Сетевая архитектура клуба: VLAN, коммутатор, NAS
Сетевая архитектура клуба: VLAN, коммутатор, NAS
Заголовок раздела «Сетевая архитектура клуба: VLAN, коммутатор, NAS»Правильная сеть в клубе — это не просто «воткнуть кабели». Три задачи требуют внимания: изолировать игровой трафик от гостевого Wi-Fi (иначе гости на телефонах нагружают канал у игроков), обеспечить быстрое восстановление ПК через NAS (без него каждый сброс образа — часы простоя), и дать кассам стабильный доступ к CRM независимо от нагрузки зала.
Эта страница — архитектурный справочник. Базовые требования к каналу и Iron описаны в Системных требованиях IZI, а минимальная настройка сети — в Сеть клуба: как настроить под IZI.
Уровни сетевой архитектуры
Заголовок раздела «Уровни сетевой архитектуры»Сеть клуба разумно строить в три уровня:
Интернет │ ▼Маршрутизатор (шлюз, NAT, firewall, DHCP) │ ▼Управляемый коммутатор (VLAN, QoS, trunk-порты) │ ├── VLAN 10: игровые ПК зала ├── VLAN 20: кассы и администрирование ├── VLAN 30: гостевой Wi-Fi └── VLAN 40: NAS и серверное оборудованиеДля небольших клубов (до 15 ПК) достаточно упрощённой схемы без управляемого коммутатора — маршрутизатор с поддержкой изоляции гостевого Wi-Fi и неуправляемый Gigabit-свитч для зала.
Сегментация VLAN
Заголовок раздела «Сегментация VLAN»VLAN (Virtual Local Area Network) — логическое разделение одной физической сети на несколько изолированных сегментов. Устройства в разных VLAN не видят друг друга напрямую, трафик между ними проходит только через маршрутизатор.
Рекомендуемые VLAN для клуба
Заголовок раздела «Рекомендуемые VLAN для клуба»| VLAN | Назначение | Устройства | Доступ в интернет |
|---|---|---|---|
| VLAN 10 | Игровая зона | Игровые ПК зала | Полный |
| VLAN 20 | Управление | Кассы, ПК администратора, NAS | Полный (ограниченный для NAS) |
| VLAN 30 | Гостевой Wi-Fi | Телефоны и ноутбуки клиентов | С ограничением полосы |
| VLAN 40 | Платёжные терминалы | POS-терминалы, эквайринг | Только HTTPS к платёжным шлюзам |
Минимальная изоляция без VLAN: отдельный SSID для гостей с опцией «Client Isolation» на точке доступа. Это предотвращает доступ гостей к игровым ПК, но не даёт контроля полосы.
Настройка VLAN на управляемом коммутаторе
Заголовок раздела «Настройка VLAN на управляемом коммутаторе»Концептуальный порядок действий (конкретные шаги зависят от производителя коммутатора):
- Создайте VLAN в консоли коммутатора с нужными ID (10, 20, 30, 40).
- Назначьте порты: порт подключения к маршрутизатору — trunk (пропускает все VLAN с тегами), порты игровых ПК — access VLAN 10, порты касс — access VLAN 20.
- На маршрутизаторе создайте sub-интерфейсы для каждого VLAN с отдельной подсетью и DHCP.
- Настройте правила межвланового маршрутизатора: игровые ПК не должны обращаться к кассовому VLAN и платёжному.
Выбор коммутатора
Заголовок раздела «Выбор коммутатора»| Масштаб клуба | Тип коммутатора | Что смотреть |
|---|---|---|
| До 15 ПК | Неуправляемый Gigabit (8–16 портов) | Все порты Gigabit, металлический корпус |
| 15–40 ПК | Управляемый L2 (24–48 портов) | Поддержка VLAN 802.1Q, QoS, PoE если нужен |
| 40+ ПК | Управляемый L2/L3 (48+ портов) | VLAN, QoS, Link Aggregation (LAG), резервирование питания |
На что обратить внимание:
- Все порты Gigabit — не только uplink. Для IZI Boot и восстановления образов нужна полная скорость на каждом порту.
- PoE (Power over Ethernet) — удобно если используете IP-камеры или Wi-Fi точки доступа без отдельного питания.
- Количество портов с запасом — при расширении зала не придётся менять коммутатор. Для 20 ПК берите 24–26-портовый.
- Passive vs Active cooling — для серверной стойки или замкнутого шкафа важно. В открытых полках — менее критично.
NAS для образов IZI Boot
Заголовок раздела «NAS для образов IZI Boot»IZI Boot разворачивает эталонный образ диска на ПК по сети. Скорость развёртывания напрямую зависит от того, где хранится образ.
| Хранилище образа | Скорость восстановления (образ 50 ГБ) | Нагрузка на внешний канал |
|---|---|---|
| NAS в локальной сети (Gigabit) | 15–30 минут | Нет |
| ПК с SMB-папкой (Gigabit) | 20–40 минут | Нет |
| Облако (100 Мбит/с канал) | 1–2 часа | Полная |
Минимальные требования к NAS
Заголовок раздела «Минимальные требования к NAS»- Сеть: Gigabit Ethernet (1 Гбит/с) — это обязательно. 100 Мбит/с увеличивает время восстановления в 3–5 раз.
- Протокол общего доступа: SMB/CIFS (Windows-совместимый) или NFS. IZI Boot поддерживает оба.
- Объём: размер образа × количество версий + 20% запас.
- Надёжность: RAID 1 (зеркалирование) желателен, если NAS с двумя дисками. Не обязателен для небольших клубов — образ можно пересоздать.
NAS не обязательно — дорогое устройство
Заголовок раздела «NAS не обязательно — дорогое устройство»Для небольшого клуба роль NAS может выполнять:
- Старый ПК с жёстким диском и включённым SMB (общая папка Windows)
- Raspberry Pi 4 с USB-диском и Samba
- Любое устройство с Gigabit Ethernet и SMB-сервером
Важен интерфейс: Gigabit Ethernet и стабильная работа без перезагрузок.
Размещение NAS в сети
Заголовок раздела «Размещение NAS в сети»NAS рекомендуется подключить к тому же VLAN или сегменту, что и игровые ПК (VLAN 10 или VLAN 20 если управление и игровые ПК в одном сегменте). Это обеспечивает прямую Gigabit-связь без маршрутизации через шлюз.
QoS: приоритизация трафика
Заголовок раздела «QoS: приоритизация трафика»QoS (Quality of Service — управление качеством обслуживания) позволяет гарантировать полосу для важного трафика в ущерб менее критичному.
Для клуба актуальны два сценария:
Гостевой Wi-Fi vs игровые ПК. Без QoS гость с телефоном, смотрящий видео в 4K, конкурирует с игровым трафиком. С QoS — игровым ПК даётся приоритет, гостевой Wi-Fi получает остаток.
Патч-день. Когда Steam начинает обновлять игры на всех ПК одновременно — загрузка канала может достигать предела. QoS позволяет ограничить полосу для Steam-загрузок, оставив остаток на игровой трафик активных сессий.
Базовая настройка QoS: на маршрутизаторе задайте правило, дающее приоритет трафику из VLAN 10 (игровые ПК) перед VLAN 30 (гостевой Wi-Fi) при нагрузке на канал.
Расчёт пропускной способности
Заголовок раздела «Расчёт пропускной способности»Формула для игрового трафика:
Необходимая полоса = N × 10 Мбит/с × 1,5
Где N — число одновременно активных игровых мест, 1,5 — буфер на пиковые нагрузки.
Гостевой Wi-Fi считается отдельно: закладывайте 5–10 Мбит/с на пользователя и ограничивайте через QoS или настройки точки доступа.
| Конфигурация | Расчёт | Рекомендуемый канал |
|---|---|---|
| 10 игровых ПК + 20 гостей Wi-Fi | 10×10×1,5 + 20×5 = 250 Мбит/с | 300 Мбит/с |
| 30 игровых ПК + 50 гостей Wi-Fi | 30×10×1,5 + 50×5 = 700 Мбит/с | 750–1000 Мбит/с |
| 50 игровых ПК + 100 гостей Wi-Fi | 50×10×1,5 + 100×5 = 1250 Мбит/с | 1,5 Гбит/с |
Типичные ошибки при построении сети клуба
Заголовок раздела «Типичные ошибки при построении сети клуба»| Ошибка | Последствие | Решение |
|---|---|---|
| Wi-Fi для игровых ПК | Нестабильный пинг, потери | Проводной Ethernet на каждый ПК |
| Один сегмент для всех устройств | Гостевой трафик мешает игровому | Изоляция через VLAN или отдельный порт роутера |
| Динамические IP на игровых ПК | клиент IZI может не подняться после сброса | DHCP-резервация или статика |
| Образ на облаке без NAS | Часы простоя при восстановлении | NAS в локальной сети |
| 100 Мбит/с коммутатор | Узкое место при восстановлении образов | Gigabit на все порты |
Связанное
Заголовок раздела «Связанное»- Сеть клуба: как настроить под IZI — минимальная практическая настройка
- IZI Boot: что это и как работает — роль NAS и PXE в IZI Boot
- Эталонный образ: создание и обновление — почему скорость NAS важна
- Системные требования IZI — сводная таблица по сети
- Wake-on-LAN — требования к сети для удалённого включения
Частые вопросы
Заголовок раздела «Частые вопросы»См. также
Заголовок раздела «См. также»Частые вопросы
Обязательно ли использовать управляемый коммутатор?
Для клуба до 15–20 ПК без сложной сегментации — неуправляемый Gigabit-коммутатор достаточен. Управляемый нужен когда: хотите изолировать гостевую сеть через VLAN, нужен QoS для приоритизации игрового трафика, несколько зон с разными политиками.
Что такое VLAN и зачем он в клубе?
VLAN (Virtual Local Area Network) — виртуальная изолированная сеть внутри одного физического коммутатора. В клубе VLAN разделяет трафик: игровые ПК в одном сегменте, гостевой Wi-Fi в другом, кассы в третьем. Трафик между сегментами идёт только через маршрутизатор, что даёт изоляцию и контроль полосы.
Нужен ли NAS если у меня всего 5 ПК?
Нет, не обязательно. При 5 ПК можно хранить образ IZI Boot на одном из ПК с общей SMB-папкой. NAS оправдывает себя при 10+ машинах: параллельное восстановление нескольких ПК, надёжность, отдельное от игровых ПК хранение.
Какой объём диска нужен на NAS?
Типичный образ — 30–80 ГБ. Для хранения двух версий образа на один тип конфигурации и зоны запасайте 2–3× размер образа плюс 20% буфер. Например, два образа по 50 ГБ = 100 ГБ + 20 ГБ буфер = минимум 120 ГБ свободного места.
Можно ли использовать Wi-Fi для игровых ПК?
Не рекомендуется. Wi-Fi в насыщенной среде (много устройств, металлические корпуса ПК, стены) нестабилен: колебания задержки, потери пакетов. Для игровых ПК — только проводной Gigabit Ethernet. Wi-Fi — только для гостевой зоны клиентов с телефонами.
Нужен ли выделенный сервер для DHCP и DNS в клубе?
Нет. Для большинства клубов достаточно DHCP и DNS встроенных в маршрутизатор. Выделенный сервер оправдан при 50+ ПК или в сети нескольких клубов с централизованным управлением.
Как защитить платёжный терминал от игровой сети?
Платёжный терминал рекомендуется вынести в отдельный VLAN вместе с кассовыми станциями. Доступ в интернет — только по необходимым портам (HTTPS к платёжному шлюзу). Игровые ПК не должны иметь доступа в этот сегмент.