Раскритикуйте схемку

[gorbva]

Вот собственно схему я тут набросал..

 

Это схема организации связи одного из кварталов (около 10 100-квартирных домов) с узлом связи (Catalyst 4500) через кольцо, в надежде на STP (RSTP).

 

Прошу высказать критические замечания, советы, как по сути схемы, так и по составу оборудования...

[Barsick]

Да, бюджет ты заложил просто ой...

Я бы на каждый дом кинул по 1 волокну (в смысле - по одному кабелю, сколько в нем волокон - другой вопрос) 100 мбит, а в центральном узле - шасси с медиаконвертерами

И еще - каковы требования к клиентским портам, что ставить надо именно циски, никак не меньше?

[Nag]

Если на столько денег девать некуда, можно и Cat 2950G поставить.

И не связываться на дух с конвертерами.

Да и в 4506 можно таки разориться на х4306...

Не считая того, что пара гибиков прямо в суп ставится начиная с древних СУП2...

[Guest]

но схема красивая :)

[gorbva]

Если на столько денег девать некуда, можно и Cat 2950G поставить.

Да можно конечно... Но блин в 2 раза дороже чем 2950Т...

Да и в 4506 можно таки разориться на х4306...  

Можно... но там всего лишь 6 ГБИК портов, а на кольцо надо два..

Хотя, ты наверно прав, медиаконверторы мне тоже кажутся слабым звеном,но для старта , возможно покатит..

 

Бюджет такой

Головной коммутатор - 9065$

Оборудование LinkStar (для Интернета) - 7696$

 

Домовой узел - 3000$ с материалами (кабели,короба,кроссы,шкаф, UPS, идаже веб-камера и пр.)

Ну и работы по монтажу под 3500$ выходят на дом.

[Nag]

Да можно конечно... Но блин в 2 раза дороже чем 2950Т...

 

ну не в два раза конечно, можно найти штуки по полторы...

 

Можно... но там всего лишь 6 ГБИК портов, а на кольцо надо два..

Хотя, ты наверно прав, медиаконверторы мне тоже кажутся слабым звеном,но для старта , возможно покатит..

 

Бюджет такой

Головной коммутатор - 9065$

 

Э... С ноликом не ошибся?

9к стоит только шасси 4506. Это тупой ящик с б/п.

К нему надо SUP, который стоит от 6к до 18. Причем считать трафик можно только на том, что стоит 18 (SUP-IV), да еще надо добавить модуль нетфлова за 2,5к.

Ну еще гигабиты нужны будут на сервера, правильно? У вас же не будет гигабитного выхода в Интерент? Плюс гибики...

Далее, медь бы неплохо выдать хотя бы себе, под сервисные машинки...

 

Так что по GPL центр выйдет штук в 40-50, если не искать способов сильно сэкономить. :-)

[Дятел]

такое ощущение, что задача не узел сделать, а деньги инвестора освоить. )))

 

ну, по ebay SUP-IV 6k стоит....так что экономить есть где.

 

А вопрос....2950Т сколько VLAN умеет? Что-то не понял по доке....

[Roman Ivanov]

А вопрос....2950Т сколько VLAN  умеет? Что-то не понял по доке....

 

4000

[ToSHiC]

вот меня какой вопрос интересует. допустим в подъезде 20 человек подключено к сети. если ставить 1 свитч 24 портовый на техэтаж например, то как этот пучок кабелей протащить вниз ? если там 6-7 с трудом влезает...

[Дятел]

А вопрос....2950Т сколько VLAN  умеет? Что-то не понял по доке....

 

4000

 

странно...3550 умеет только 1000...

[Roman Ivanov]

А вопрос....2950Т сколько VLAN  умеет? Что-то не понял по доке....

 

4000

 

странно...3550 умеет только 1000...

 

http://www.cisco.com/warp/public/cc/pd/ios...lit/1749_pp.htm

[Guest]

не понятно одно ,зачем влаживать такие деньги

разбаловали потребителя /игрушки, видео/ а теперь сами себе проблемы ищете

[Дятел]

не, это номера VLAN могут быть от 2 до 4096....

но их число у 3550 не более 1000

 

а сколько у 2950?

[gorbva]

Э... С ноликом не ошибся?  

9к стоит только шасси 4506. Это тупой ящик с б/п.  

Ну в лучших традициях циско ....

"Только у нас, цветной телевизор,100 каналов, с Dolby Surround, и стереозвуком... Приносишь его домой, а он оказывается ч/б, 4 канала и вообще без звука... Все остальное за отдельную плату...."

 

У меня имеется следующая инфа от поставщиков:

Cisco Systems WS-C4506 Catalyst 4500 Chassis (6-Slot) - 3600$

WS-X4306-GB (6-GBIC портов) - 2216$

WS-X4424-GB-RJ45 Catalyst 4500 24-port 10/100/1000 Module (RJ45) - 2481$

Cisco Systems Cisco WS-F4531 NetFlow module - 2200$

Cisco Systems WS-X4515 Catalyst 4500 Supervisor IV (2 GE)Console(RJ-45) - 8200$

Cisco Systems S4KL3E-12113EW= Cisco IOS ENHANCED L3 Cat4500 SUP3/4 - 7500$

 

Ну у меня 26 тыщ получается....

Ну еще гигабиты нужны будут на сервера, правильно

 

Сервера (1-2 штуки пока) воткнутся на первое время в WS-X4424 , туда же и сервисные машинки войдут...

[Дятел]

Вопрос про кол-во VLAN у 2950 взялся вот откуда.

Так как схема кольцо, а не звезда, то применение технологии "один порт - один VLAN" ограничивается максимальным кол-вом VLANов, понимаемых коммутатором на уровне доступа, в данном случае 2950. Если у него ограничение 64, то технологию применить нельзя (4500 умеет работать, насколько я помню, с 4096 VLANами).

А если это так, то зачем ставить 2950? Точно такой функционал у D-link 3226.

DES 3226 - 310

DES 132 GBIC - 35 (модуль на 2 GBIC)

DES 703 - 160х2 (1000LX)

------------------

Итого 665 на узел.

 

Или я не прав?

[Roman Ivanov]

А если это так, то зачем ставить 2950?  Точно такой функционал у D-link 3226.

Или я не прав?

 

Не прав. Если мы говорим о 2950T, то Dlink рядом не стоял.

[gorbva]

Блин... Ну ПУГАЕТ меня D-Link, сильно... Как вспомню его дешевые сетевый устройства, с их "надежностью"... так вздрогну. ИМХО, Длинк можно ставить только на сеть из 10-20 компов в офисе, в одном помещении, где все всем доверяют...

[Дятел]

Не прав. Если мы говорим о 2950T, то Dlink рядом не стоял.

 

а какие из РЕАЛЬНО ИСПОЛЬЗУЕМЫХ функций в 2950 отсутствуют у 3226? это если отбросить религиозные предрассудки и типакруто?

[Дятел]

ИМХО, Длинк  можно ставить только на сеть из 10-20 компов в офисе, в одном помещении, где все всем доверяют...

 

Я правильно понял, что "один юзер - один VLAN" применяться не будет?

 

А тогда ещё один вопрос....25-го пользователя в конкретном доме в куда втыкать? )) сходу замена на 2950-48?

[Guest]

В чём моно рисовать такие схемки ?

[Nag]

а какие из РЕАЛЬНО ИСПОЛЬЗУЕМЫХ функций в 2950 отсутствуют у 3226? это если отбросить религиозные предрассудки и типакруто?

 

Надежность. ;-)

Вот единственная реально используемая функция.

[Roman Ivanov]

Не прав. Если мы говорим о 2950T, то Dlink рядом не стоял.

 

а какие из РЕАЛЬНО ИСПОЛЬЗУЕМЫХ функций в 2950 отсутствуют у 3226? это если отбросить религиозные предрассудки и типакруто?

 

1) Policy shaping.

2) DHCP snooping + Option 82.

3) "Sticky" MAC with aging.

4) Unicas Storm control

5) Layer3 ACL.

6) Работает все что описано в руководстве. Не глючит, не виснет.

 

Эти пункты дают ОЧЕНЬ много.

 

На 2950T можно, к примеру так:

как только трафик (upload) на порту более 5Mbit, он имеет приоритет ниже. С чужим IP не дать входить, IP выдавать на базе номера порта свитча. Сделать это еще port_protected и настроить proxy_arp в центре...

В итоге получилось сделать сеть на обычном dhcp без VPN с полной защитой и иммуностьб КО ВСЕМ layer 2 атакам.

[Roman Ivanov]

> Я правильно понял, что "один юзер - один VLAN" применяться не

> будет?

Думаю, там будет дом - 1 VLAN + port protected.

 

> А тогда ещё один вопрос....25-го пользователя в конкретном доме в

> куда втыкать? )) сходу замена на 2950-48?

Зачем? Добавить в КОЛЬЦО еще один 2950T.

[Дятел]

Надежность. ;-)

Вот единственная реально используемая функция.

 

))))

Ну, тут спорить трудно...особенно в отсутствие у меня статистики по д-линку.

 

 

Тогда единственное замечание по структуре сети. Если кольцо - реально кольцо, а не две разных пары в одном кабеле, то на 10 домах я бы ушёл в звезду. Цена пары в оптическом кабеле тут сильно в цене не сыграет.

[SamJan]

мужик,

у тебя кто в виде клиентов выступают, новые русские? На 6 домов грохать такие суммы, да еще и связыватся с линкстаром... По моим ну очень приблизительным подстчетам мегабайт в твоей сети должен быть ну не меньше $0.20..., если скорости гарантированые, а если нет, то тогда вся эта схема курам на смех. Делать круто и надежно, чтобы выдавать кое-как. :)