Перейти к содержимому

Сетевая архитектура клуба: VLAN, коммутатор, NAS

Опубликовано: · IZI Team

Сетевая архитектура клуба: VLAN, коммутатор, NAS

Заголовок раздела «Сетевая архитектура клуба: VLAN, коммутатор, NAS»

Правильная сеть в клубе — это не просто «воткнуть кабели». Три задачи требуют внимания: изолировать игровой трафик от гостевого Wi-Fi (иначе гости на телефонах нагружают канал у игроков), обеспечить быстрое восстановление ПК через NAS (без него каждый сброс образа — часы простоя), и дать кассам стабильный доступ к CRM независимо от нагрузки зала.

Эта страница — архитектурный справочник. Базовые требования к каналу и Iron описаны в Системных требованиях IZI, а минимальная настройка сети — в Сеть клуба: как настроить под IZI.

Сеть клуба разумно строить в три уровня:

Интернет
Маршрутизатор (шлюз, NAT, firewall, DHCP)
Управляемый коммутатор (VLAN, QoS, trunk-порты)
├── VLAN 10: игровые ПК зала
├── VLAN 20: кассы и администрирование
├── VLAN 30: гостевой Wi-Fi
└── VLAN 40: NAS и серверное оборудование

Для небольших клубов (до 15 ПК) достаточно упрощённой схемы без управляемого коммутатора — маршрутизатор с поддержкой изоляции гостевого Wi-Fi и неуправляемый Gigabit-свитч для зала.

VLAN (Virtual Local Area Network) — логическое разделение одной физической сети на несколько изолированных сегментов. Устройства в разных VLAN не видят друг друга напрямую, трафик между ними проходит только через маршрутизатор.

VLANНазначениеУстройстваДоступ в интернет
VLAN 10Игровая зонаИгровые ПК залаПолный
VLAN 20УправлениеКассы, ПК администратора, NASПолный (ограниченный для NAS)
VLAN 30Гостевой Wi-FiТелефоны и ноутбуки клиентовС ограничением полосы
VLAN 40Платёжные терминалыPOS-терминалы, эквайрингТолько HTTPS к платёжным шлюзам

Минимальная изоляция без VLAN: отдельный SSID для гостей с опцией «Client Isolation» на точке доступа. Это предотвращает доступ гостей к игровым ПК, но не даёт контроля полосы.

Концептуальный порядок действий (конкретные шаги зависят от производителя коммутатора):

  1. Создайте VLAN в консоли коммутатора с нужными ID (10, 20, 30, 40).
  2. Назначьте порты: порт подключения к маршрутизатору — trunk (пропускает все VLAN с тегами), порты игровых ПК — access VLAN 10, порты касс — access VLAN 20.
  3. На маршрутизаторе создайте sub-интерфейсы для каждого VLAN с отдельной подсетью и DHCP.
  4. Настройте правила межвланового маршрутизатора: игровые ПК не должны обращаться к кассовому VLAN и платёжному.
Масштаб клубаТип коммутатораЧто смотреть
До 15 ПКНеуправляемый Gigabit (8–16 портов)Все порты Gigabit, металлический корпус
15–40 ПКУправляемый L2 (24–48 портов)Поддержка VLAN 802.1Q, QoS, PoE если нужен
40+ ПКУправляемый L2/L3 (48+ портов)VLAN, QoS, Link Aggregation (LAG), резервирование питания

На что обратить внимание:

  • Все порты Gigabit — не только uplink. Для IZI Boot и восстановления образов нужна полная скорость на каждом порту.
  • PoE (Power over Ethernet) — удобно если используете IP-камеры или Wi-Fi точки доступа без отдельного питания.
  • Количество портов с запасом — при расширении зала не придётся менять коммутатор. Для 20 ПК берите 24–26-портовый.
  • Passive vs Active cooling — для серверной стойки или замкнутого шкафа важно. В открытых полках — менее критично.

IZI Boot разворачивает эталонный образ диска на ПК по сети. Скорость развёртывания напрямую зависит от того, где хранится образ.

Хранилище образаСкорость восстановления (образ 50 ГБ)Нагрузка на внешний канал
NAS в локальной сети (Gigabit)15–30 минутНет
ПК с SMB-папкой (Gigabit)20–40 минутНет
Облако (100 Мбит/с канал)1–2 часаПолная
  • Сеть: Gigabit Ethernet (1 Гбит/с) — это обязательно. 100 Мбит/с увеличивает время восстановления в 3–5 раз.
  • Протокол общего доступа: SMB/CIFS (Windows-совместимый) или NFS. IZI Boot поддерживает оба.
  • Объём: размер образа × количество версий + 20% запас.
  • Надёжность: RAID 1 (зеркалирование) желателен, если NAS с двумя дисками. Не обязателен для небольших клубов — образ можно пересоздать.

Для небольшого клуба роль NAS может выполнять:

  • Старый ПК с жёстким диском и включённым SMB (общая папка Windows)
  • Raspberry Pi 4 с USB-диском и Samba
  • Любое устройство с Gigabit Ethernet и SMB-сервером

Важен интерфейс: Gigabit Ethernet и стабильная работа без перезагрузок.

NAS рекомендуется подключить к тому же VLAN или сегменту, что и игровые ПК (VLAN 10 или VLAN 20 если управление и игровые ПК в одном сегменте). Это обеспечивает прямую Gigabit-связь без маршрутизации через шлюз.

QoS (Quality of Service — управление качеством обслуживания) позволяет гарантировать полосу для важного трафика в ущерб менее критичному.

Для клуба актуальны два сценария:

Гостевой Wi-Fi vs игровые ПК. Без QoS гость с телефоном, смотрящий видео в 4K, конкурирует с игровым трафиком. С QoS — игровым ПК даётся приоритет, гостевой Wi-Fi получает остаток.

Патч-день. Когда Steam начинает обновлять игры на всех ПК одновременно — загрузка канала может достигать предела. QoS позволяет ограничить полосу для Steam-загрузок, оставив остаток на игровой трафик активных сессий.

Базовая настройка QoS: на маршрутизаторе задайте правило, дающее приоритет трафику из VLAN 10 (игровые ПК) перед VLAN 30 (гостевой Wi-Fi) при нагрузке на канал.

Формула для игрового трафика:

Необходимая полоса = N × 10 Мбит/с × 1,5

Где N — число одновременно активных игровых мест, 1,5 — буфер на пиковые нагрузки.

Гостевой Wi-Fi считается отдельно: закладывайте 5–10 Мбит/с на пользователя и ограничивайте через QoS или настройки точки доступа.

КонфигурацияРасчётРекомендуемый канал
10 игровых ПК + 20 гостей Wi-Fi10×10×1,5 + 20×5 = 250 Мбит/с300 Мбит/с
30 игровых ПК + 50 гостей Wi-Fi30×10×1,5 + 50×5 = 700 Мбит/с750–1000 Мбит/с
50 игровых ПК + 100 гостей Wi-Fi50×10×1,5 + 100×5 = 1250 Мбит/с1,5 Гбит/с

Типичные ошибки при построении сети клуба

Заголовок раздела «Типичные ошибки при построении сети клуба»
ОшибкаПоследствиеРешение
Wi-Fi для игровых ПКНестабильный пинг, потериПроводной Ethernet на каждый ПК
Один сегмент для всех устройствГостевой трафик мешает игровомуИзоляция через VLAN или отдельный порт роутера
Динамические IP на игровых ПКклиент IZI может не подняться после сбросаDHCP-резервация или статика
Образ на облаке без NASЧасы простоя при восстановленииNAS в локальной сети
100 Мбит/с коммутаторУзкое место при восстановлении образовGigabit на все порты

Частые вопросы

Обязательно ли использовать управляемый коммутатор?

Для клуба до 15–20 ПК без сложной сегментации — неуправляемый Gigabit-коммутатор достаточен. Управляемый нужен когда: хотите изолировать гостевую сеть через VLAN, нужен QoS для приоритизации игрового трафика, несколько зон с разными политиками.

Что такое VLAN и зачем он в клубе?

VLAN (Virtual Local Area Network) — виртуальная изолированная сеть внутри одного физического коммутатора. В клубе VLAN разделяет трафик: игровые ПК в одном сегменте, гостевой Wi-Fi в другом, кассы в третьем. Трафик между сегментами идёт только через маршрутизатор, что даёт изоляцию и контроль полосы.

Нужен ли NAS если у меня всего 5 ПК?

Нет, не обязательно. При 5 ПК можно хранить образ IZI Boot на одном из ПК с общей SMB-папкой. NAS оправдывает себя при 10+ машинах: параллельное восстановление нескольких ПК, надёжность, отдельное от игровых ПК хранение.

Какой объём диска нужен на NAS?

Типичный образ — 30–80 ГБ. Для хранения двух версий образа на один тип конфигурации и зоны запасайте 2–3× размер образа плюс 20% буфер. Например, два образа по 50 ГБ = 100 ГБ + 20 ГБ буфер = минимум 120 ГБ свободного места.

Можно ли использовать Wi-Fi для игровых ПК?

Не рекомендуется. Wi-Fi в насыщенной среде (много устройств, металлические корпуса ПК, стены) нестабилен: колебания задержки, потери пакетов. Для игровых ПК — только проводной Gigabit Ethernet. Wi-Fi — только для гостевой зоны клиентов с телефонами.

Нужен ли выделенный сервер для DHCP и DNS в клубе?

Нет. Для большинства клубов достаточно DHCP и DNS встроенных в маршрутизатор. Выделенный сервер оправдан при 50+ ПК или в сети нескольких клубов с централизованным управлением.

Как защитить платёжный терминал от игровой сети?

Платёжный терминал рекомендуется вынести в отдельный VLAN вместе с кассовыми станциями. Доступ в интернет — только по необходимым портам (HTTPS к платёжному шлюзу). Игровые ПК не должны иметь доступа в этот сегмент.