Перейти к содержимому
Калькуляторы

lamer-vsnot

Пользователи
  • Публикации

    7
  • Зарегистрирован

  • Посещение

О lamer-vsnot

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array
  1. Ну дык , какие есть у кого варианты?)
  2. Собственно такую схему мы и делаем:) Я просто искал более прозрачное решение (временное) . Оптику ждем:) Спс за ответ)
  3. Бодрый день дорогие сетевики! Хочу спросить совета по следующему вопросу . У нас с недавнего времени возникла проблемка : Mac адрес на шлюзе изменяется на какой либо клиентский , в результате чего бывает пропадание интернета:( Как гриться по гуглив , почитав хорошенько про arp-spoofing и прочую вирусную активносность , я так и не нашел точного метода защиты для сети где очень мало умного железа. Где нет конкретной привязки к порту ip/mac. Ну вроде как от подмены на шлюзе МАС адреса , можно внести статистическую запись в ARP таблицу ( server 2003) c параметров -s чтобы не было смены mac адреса от подложного запроса со стороны сниферов . Но теперь возникла другая проблемка MAC адреса шлюза , прописывается у клиента ( в результате вирусной активности , их сканирования сети и подсетей ) и очистка ARP кэша не всегда помогает . Я канешно понимаю , что антивирусы штука все таки хорошая , но клиенты почему то не всегда ставят :) И в результате чего по сети носиться довольно таки не приятный ( хотя еще не большой) ARP флуд -по сведениям снифира iris . Сейчас у нас стоит под билингом traffic inspector + блокировка пользователей L2NG , авторизация по ip/mac ( знаем что не очень) версия ОС озвучина выше. Вопрос: 1.какие есть методы защиты от подмены mac адреса . Лучше софтовые т.к. на управляемый коммуторы L2 уровня ток "наскребли" и то на районы , и нет возможности поставить на каждый дом с защитой на порту по ip/mac или vlan на юзверя 2. Резать как нить сеть на сегменты , что бы широковещательного трафика ходила меньше? (народу вроде еще мало 400~) 3.Авторизация по VPN средствами винды тем же RRAS ? будет ли лучше в смысле стабильности а не безопастности:) 4.Поставить какой либо файрволл перед билингом ( тот же ipfw ) и на нем делать какую либо авторизацию? ЗЫ: не ругайте , все познается со временем.
  4. Ребята, кто варит будут сказали, что смогут вытащить 300 волокон , но все равно уже задумываемся о покупке сварочника б.у:)
  5. Ну бесспорно , лучше свести все волокна в одно место , чтобы точно уменьшить к минимуму все активное оборудование ( в результате чего уменьшаться в разы отказы ) и про грозы точно моно забыть) . Даже прада не представляю как можно разварить 90 жильную оптику:))
  6. да пока что вроде с Naga хотели заказать) меня больше сварка волнует , сварочника то нема:) пока что...
  7. Добрый всем день (утро ,вечер , ночь) ! Думаю как у многих когда то возникло решение перейти на оптику .Причины очевидны : это и грозы и увеличение пропускной способности , и многие другие вкусности , да и плюс цены стали не кусачими . Вот теперь и мы решили пайти благим не боясь трудностей:) Перечитав практически весь Nag и HuB можно много понять теоритически , но пока сам не пощупаешь до конца не поймешь . Что Дано: 1. Есть сетка сделанная на витухе ну и иногда на п296 , система как известно в таких случаях простая , цепочка коммутаторов , которые очень любят большие пинги и грозы:) 2.Количество абонентов маленькое порядка 400 человек , город около 50 к человек , есть перспективы по развитию , сети еще мало времени. В основном 5-3-4 этажки всех мастей. 3.Ну и самое не большое количество денег 300-500т.р. с боем выбитых у банка . ( может будет больше:) 4.Есть любопытно и желание сделать лучше:) Что хочеться : 1.Хотя бы заложить первоначальный каркас оптических магистралей 2.Уйти от пионерии хоть незначительно:) Как видиться мне решение: 1. а. Сетку хотим строить по технологии , все как обычно: в Центре(если по карте смотреть то не совсем в центре:) ) центральный коммутатор L3, от него магистрали звездой на районы их будут 9 штук , и дальше уже из районного коммутатора L2 уровня оптика на каждый дом ( в идеальном варианте). За L3 будут стоят серверы , все как обычно ( сайт , ftp, mail , игровые , mirc и т.д) б.Количество домов всего то около 150 штук подключено и в каждом районе будет в среднем по 15-20 домов. в.Магистрали будут гигабитными а по районам уже будет расходиться порядка 100мб.с г.Районы соединены каждый по одной жилке с Центральным коммутатором + каждый дом хочеться посадить на отдельный Vlan все это дело также стекается на L3 , может в дальнейшем трафик захочу считать локальным , продавая какие нить сервисы:) 2.Оборудование : a.В ядре сети мне видиться как бюджетный вариант только два или три коммутатора ( все зависит от того скока серверов будет стоять за L3 ) 3Com SuperStack III 4900 объеденненых в стек . Понравилася цена:) от 400 $ ,гигабитный ну и другие плюсы , для бюджетного не плохие) б.Коммутаторы районов мне понравилися GSW-2404SF 24 порта 1гб.с + 4 sft модули цена около 8000 р. в. На домах сейчас стоят компеки 8-16 портовые . Возможно каданить поставим вот такие WSD-800 или такие WGSD-910 с оптическим модулем . Что нить в этом ценовом диапазоне 2-3 тыщи г.По оптике раз будет 9 узлов-районов которые будут сходиться на центральный коммутаторов , то использовать будем 16 жильную оптику, передача по одному волокну. Про запас оставим побольше на всякий случай . остальная по месте случая 6-8-4 жилка . д. из медиа конверторов 100 мб.с на наге Конвертер SNR-100A и B по 1250 рублей итого 2500 . Одноволоконные используются в парах . Примерное число 250 медиа конверторов на весь город + если будут использоваться sft модули на коммутаторах . гигабитные Конвертер SNR-1000A-WDM и B цена порядка 6 к. Число 16 штук . е.Прочие принадлежности муфты кроссы , коих наверное будет много:) FT-C кросс или сплайс кассеты FT-S-SP цены 9 и 3 $ соотвественно ё.+ ящики на узлы порядка 5 к штука 2-3 милиметровая сталь под 19' дюмовое оборудование + UPS ники Сварка : Примерное число сварок получается порядка 300 если по жилке выстаскивать и не разваривать ее на каждом доме . Варить будут знакомые , цена сварки 150 рублей . Итого : На все это дело я считал порядка 1.2 млн рублей . на 500 тысяч хватит чтобы протянуть все магистрали и около 5 районов с коммутаторами L2 уровня остальные по мере поступления денег)) Ну а теперь вопросы : 1. При каком примерно количестве сварок идет окупаемость б.у сварочника . И ваще где можно пасматреть цены на б.у аппараты , очень уж дорогие . 2.Сильно интересует вопрос , варили также оптику знакомому , Сварщики умудрялися вытаскивать по жилке из 12 жильной оптики , чтобы на каждом доме не разваривать . Это ваще очень тяжело делается ? Спросили бы у них, но они времено уехали) а то мож они заепа... ся)) 3.Какое процентное соотношение в ценавом диапазоне относиться оптика / активное оборудование ( пример ) 200 тыш конверторы / 100 тыщ оптика. 4. Хотим медиа конверторы использовать чисто для преобразования сигнала из оптики в медь , а все дело разруливать на медных коммутаторах , тоесть оптика на дом пришла > медиаконвертор > далее пачем из rj-45 в коммутатор , и скока стоят 24 портовые управляемые оптические коммутаторы . 5.Мне интересно как вот работает управляемый оптический коммутатор. Вот например технология WDM когда идет передача по одному волокну . то используются конвертеры в парах A и B передача 1510 прием 1310 а у друрого наоборот . Если две жилы то по одной прием по другой передача ) .Если sft модуль то смотря какой вазьмешь тама))) А вот как у коммутаторов , или они ток с другими коммутатарами работает:) Дайте ссылочку где можно почитать вот про совместимость Конверторов c разными sft модулями и опт. коммутаторами . 6.Если запуким оборудование на Nag.ru как скоро его смогут доставить ). 7.Мож какие будут рекомендации по топологии сети и используемому оборудованию. 8.В прокладке оптики какие предпочтения отдаются , сначала закладывается основном ее каркас , чтобы лишний раз не бегать по крышам а патом уже номаное активное оборудование ставиться?) или может как нить наоборот?:) 9.Подскажите марки UPS которые поднимаются после возобновления электричества