Құрылыс алаңындағы 600 адамдық желі, Wi-Fi мәселесі және оны шешу тәжірибесі

By bic • February 27, 2026

Бұл мақалада біз ірі құрылыс нысанында туындаған желі тұрақсыздығы мәселесін, жүргізілген диагностика қадамдарын және нақты техникалық шешімді қарапайым тілмен түсіндіреміз.

Жоба туралы қысқаша ақпарат

Клиент – ірі құрылыс алаңы. Нысанда бір уақытта шамамен 500–600 қызметкер жұмыс істейді. Жұмыс уақытында 300–400 пайдаланушы желіге белсенді қосылады.

Инфрақұрылым 3 негізгі ғимараттан және 5–6 контейнер/вагон типті уақытша кеңселерден тұрған. Барлық бөлімшелер бір орталық желіге қосылған.

Желі құрылымы иллюстрациясы

Сурет: Нысанның ұзақтан көрінісі

Қолданыстағы желілік жабдықтар

  • 1 × Ruijie Rayee RG-NBR6205-E (Gateway/Firewall, WAN1 – 400 Мбит/с ISP)
  • 1 × Ruijie Rayee RG-ES218GC-P (PoE коммутатор)
  • 1 × Ruijie Rayee ES226GC-P
  • 20 x Ruijie RG-RAP2260(G) Wi-Fi Access Point
  • 2 Wireless Bridge
  • 4–5 дана TP-Link L2 (Unmanaged) 24/48 портты коммутаторлар

Интернет-провайдер тарапынан келісімшарт бойынша 400 Мбит/с жылдамдық ұсынылған. SLA талаптары сақталған.

Негізгі мәселе

Пайдаланушылар келесі мәселелерге шағымданды:

  • LAN/WLAN тұрақсыз жұмыс істейді
  • Wi-Fi клиенттері жиі ажырап қалады
  • Файл серверден құжат алу мүмкін емес немесе өте баяу
  • Интернет жылдамдығы құбылмалы
  • Жалпы желі “қатып” қалады

Видео: Желі тұрақсыздығының нақты көрінісі

Диагностика қадамдары

1. Loop (цикл) бар-жоғын тексеру

Ірі желілерде ең жиі кездесетін мәселе — L2 деңгейіндегі цикл. STP статустары, порт статистикалары тексерілді. Цикл анықталған жоқ.

2. Интернет арнасының тұрақтылығы

Провайдер арнасы тестіленді. 400 Мбит/с жылдамдық тұрақты болды. Packet loss немесе latency мәселесі байқалмады.

3. Жабдықтардың жағдайы

Барлық құрылғылар cloud management жүйесінде тексерілді. CPU, RAM, температура, порт жүктемесі — қалыпты деңгейде.

4. Broadcast трафикті талдау

Бір үлкен желі сегментінде 300–400 белсенді құрылғы жұмыс істеп тұрған. Бұл үлкен broadcast domain тудырып, ARP, DHCP, multicast және басқа L2 трафиктің шамадан тыс көбеюіне әкелген.

Шешім: Желіні VLAN-дарға бөлу

Негізгі шешім — үлкен басқарылмайтын broadcast domain-ды бірнеше логикалық сегментке бөлу болды.

Біз келесі VLAN құрылымын енгіздік:

  • VLAN 1 – Default (қызметтік құрылғылар)
  • VLAN 10 – Ғимарат 1
  • VLAN 20 – Ғимарат 2
  • VLAN 30 – Контейнер кеңселер

Distributor деңгейіндегі басқарылатын коммутатор порттарына тиісті VLAN-дар тағайындалды. Сол порттар арқылы unmanaged TP-Link L2 коммутаторларына трафик жіберілді.

Нәтижесінде әр ғимарат жеке broadcast domain ішінде жұмыс істей бастады. Желідегі артық L2 шу азайды.

VLAN құрылымы

Сурет: VLAN арқылы сегментация

Суретті үлкейтіп көру үшін үстінен бас

Нәтиже

  • Желі толық тұрақтанды
  • Wi-Fi ажыраулары тоқтады
  • Файл серверге қолжетімділік қалпына келді
  • Интернет жылдамдығы тұрақты болды
  • Пайдаланушылар шағымдары тоқтады

Қорытынды

Үлкен желілерде ең қауіпті факторлардың бірі — дұрыс сегменттелмеген үлкен broadcast domain.

Бұл жобада мәселе жабдықта емес, интернетте емес, желі архитектурасында болды.

VLAN арқылы дұрыс сегментация жасау — қарапайым, бірақ өте тиімді шешім екенін тағы да дәлелдедік.

Дұрыс жобаланған желі — тұрақты бизнес жұмысының негізі.