Jump to content
Калькуляторы

Небольшая сеть по уму. Core и Distribution уровни

Добрый день, коллеги.

 

Каюсь, последний раз цисками занимался лет 10 назад и что и как сегодня уже не ориентируюсь. Поэтому обращаюсь к вам. Забросила меня судьба на предприятие с крайне небольшой сеткой. Общая емкость устройств не более 400 (АРМы, периферия и серверы). Никаких видео-аудио пока нет. Только файлики потаскать, да почту почитать. Даже ютуб запрещен. 

В сети есть исключительно Access уровень. Собран он на cisco 2960 48 портов, девять штук, по три в трех стеках. Устройства цепляются по 1Gbits/s, транки между стеками на 10Gbits/s. Есть стойкое ощущение избыточности, но это неважно. Дальше идет полный зоопарк и всякие линуксыы в качестве роутеров куда-то и полное отсутствие VLANов.

Есть стойкое желание поделить сетку на VLANы, разместив оборудование и упорядочить информационные потоки. Посему нужен какой-то агрегатор и создание Distribution уровня. Плюс необходимо добавить грамотную маршрутизацию всего и вся. Значит и Core уровень потребуется. Т.к. никаких особых нагрузок в сети нет, то и тратить бюджет на модные шеститонники кажется как-то не оправдано. Но и уходить от cisco категорически не хочется (и этого не будет). Поэтому вопросы:

1. что сегодня можно использовать для Distribution и Core из современного оборудования cisco?

2. чем организовать выход в Интернет?

 

Сейчас имею предложение использовать в качестве Core 6509Е, а в качестве интернет шлюза - ISR 2951. Но стойкое ощущение избыточности только усиливается. Может быть есть другие предложения?


Спасибо.

Share this post


Link to post
Share on other sites

Ну 400 устройств это не такая уж и маленькая сетка.

 

44 минуты назад, StanK сказал:

Есть стойкое желание поделить сетку на VLANы, разместив оборудование и упорядочить информационные потоки. Посему нужен какой-то агрегатор и создание Distribution уровня. Плюс необходимо добавить грамотную маршрутизацию всего и вся. Значит и Core уровень потребуется.

Нафига?

Сегментировать ладно, это лишним не бывает.

Но зачем ненужное усложнение?

 

Ставить 65xx сейчас — это как-то странно.

Если уж так тянет на Cisco, то я бы смотрел скорее на 45xx или 49xx, на небольшую сетку их с головой хватит на то, чтобы терминировать сегменты и настроить маршрутизацию между сегментами.

 

Оптимизировать начинать нужно со схемы, а уже по схеме и с оборудованием станет понятнее.

Share this post


Link to post
Share on other sites

2 минуты назад, alibek сказал:

Нафига?

Сегментировать ладно, это лишним не бывает.

Но зачем ненужное усложнение?

Согласен. Но исключать рост с 400 до 4000 нельзя. Для этого есть некоторые предпосылки. Поэтому хочется заложить в схему сразу потенциал для масштабирования. 

Share this post


Link to post
Share on other sites

3750 или че там на замену следующее

 

линукс в качестве роутера чем не угодил? тут вон некоторые провайдеры им сотням а то и тысячам абонентам инет раздают и не жужжат, пока скоростя до десятки.

Share this post


Link to post
Share on other sites

2 минуты назад, ShyLion сказал:

3750 или че там на замену следующее

Я бы не менял, 2960 на доступе вполне себе на месте, если это 1/10G.

А на агрегацию/ядро 3750 слабоват и своих денег не стоит.

Share this post


Link to post
Share on other sites

23 минуты назад, StanK сказал:

Но исключать рост с 400 до 4000 нельзя.

Разница на порядок просто так не бывает.

Если есть предпосылки, что будет такое изменение, то это фактически означает, что будет новая сеть.

Поэтому и строить ее лучше заново, чем делать сейчас что-то непонятное, которое в теории может быть отмасштабировано, но на практике этого не получится.

Share this post


Link to post
Share on other sites

17 minutes ago, alibek said:

А на агрегацию/ядро 3750 слабоват и своих денег не стоит.

там еще дальше слова есть "или что там на замену".

Ясен пень что ванильный 3750 устарел как г.но мамонта.

Share this post


Link to post
Share on other sites

20 минут назад, alibek сказал:

Разница на порядок просто так не бывает.

К сожалению, бывает. Но на текущий момент есть только Access уровень. По кабелям и помещениями запас более чем. Другими словами, горизонтально отмасштабировать этот уровень труда не составит. Может быть с 4000 я погорячился, хотя здание позволяет, но до 2000 вполне реально, чтобы заложить потенциал уже сейчас

 

23 минуты назад, alibek сказал:

это фактически означает, что будет новая сеть.

при том, что есть сейчас, это в любом случае будет новая сеть. И вопрос как раз в том, чтобы, имея бюджет, у умом его потратить.

Share this post


Link to post
Share on other sites

1 час назад, StanK сказал:

Забросила меня судьба на предприятие с крайне небольшой сеткой.

Крайне небольшая сетка обычно умещается полным составом в обычный домашний роутер.

1 час назад, StanK сказал:

6509Е

Старьё.

 

Вообще у меня такие мысли по вопросу сетки "небольшого" предприятия:

1. Где это необходимо (1с, файлопомойки, и т.п.) на серверах апгрэйдим сеть до 10Гб/с.

2. Доступ серверов организовываем маленьким стэком коммутаторов - если серверов много, если мало - включаемся ими прямо в ядро.

3. Пограничный фаэрволл выбираем исходя из задач и умений по настройке.

4. Ядро/агрегация стэк двух L3 коммутаторов с 10Гб портами в сторону доступа.

5. Доступ на коммутаторах 1Гб/с с аплинками 2х10Гб.

Share this post


Link to post
Share on other sites

1 час назад, Totoshka сказал:

4. Ядро/агрегация стэк двух L3 коммутаторов с 10Гб портами в сторону доступа.

какой именно порекомендуете? 

Share this post


Link to post
Share on other sites

У нас щас заказчик обновляет парк в филиале, головная организация (буржуи) прислали такое для закупки:

 

Серверная:

2х ISR4431/K9

    2x SL-44-SEC-K9=

2х ASA5508-K8

 

2x WS-C3850R-48T-S
4x WS-C3850R-48U-S

    2x C3850-NM-4-10G=

    6х STACK-T1-50CM

    6х CAB-SPWR-30CM

 

1x AIR-CT3504-K9

Производственная площадка:

2x WS-C3850R-48U-S
    2x C3850-NM-4-10G=

    2х STACK-T1-50CM

    2х CAB-SPWR-30CM

 

Магазин:

1x WS-C2960X-24PD-L
1x WS-C2960RX-48FPD-L
 

*3850 будут в стэке все

 

P.S. понятное дело всё с поддержкой SNTC-8X5XNBD

Share this post


Link to post
Share on other sites

1 час назад, StanK сказал:

какой именно порекомендуете? 

Не знаю, трафика у вас там немного будет, можете Cisco SG550XG-24 посмотреть. Ну или нормальные Cisco какой-нибудь 9500.

Share this post


Link to post
Share on other sites

Вопрос с ТС..... Сударь, а зачем все это ???? Сеть плохо работает, или что не так ????

Share this post


Link to post
Share on other sites

Поставьте Cisco 4900m, если сильно хочется агрегацию и 2 тазика с vrrp или ospf на linux на внешние коммуникации - nat/fw. Не нравится linux - vyos, mikrotik, monowall, etc... Вы как-то сложно голову греете. Сделаете так, можно будет этот сегмент раза в 4 легко нарастить, а закончатся в 4900m порты - докупайте еще один бокс и все дела - следующий сегмент. Главное, без революций и подвигов.

Share this post


Link to post
Share on other sites

у 4900м порты не очень удобные.

 

я бы смотрел в сторону 3850 с 10ге портами (типа WS3850-12XS-S). в случае роста аплинков до 10ок или необходимости реданденси просто второй добавите в стэк и все.

если планируете и дальше жить на гигабитах медных то я бы посмотрел на 4948е бу.

 

ISR G2 тож такое себе. если смотрите на новое то смотрите на новые линейки. там цены подобны G2, но железо сильно лучше.

Share this post


Link to post
Share on other sites

1 час назад, zhenya` сказал:

у 4900м порты не очень удобные.

 

я бы смотрел в сторону 3850 с 10ге портами (типа WS3850-12XS-S). в случае роста аплинков до 10ок или необходимости реданденси просто второй добавите в стэк и все.

если планируете и дальше жить на гигабитах медных то я бы посмотрел на 4948е бу.

 

ISR G2 тож такое себе. если смотрите на новое то смотрите на новые линейки. там цены подобны G2, но железо сильно лучше.

Зато его за 500 баксов легко на вес покупать. А порты, на любителя, меня вот x2 совсем не парят... А так то и extreme x650 можно взять дешево, вопрос в том, нужны ли такие фломастер ТСу.

Share this post


Link to post
Share on other sites

17 часов назад, rdmitrich сказал:

Вопрос с ТС..... Сударь, а зачем все это ???? Сеть плохо работает, или что не так ????

Видите ли... Все так. Но... Это как езда на автомобиле. Можно ездить как угодно и "все так". А можно ездить как прописано в ПДД, хотя зачем? Разница проявится в момент аварии.  

Share this post


Link to post
Share on other sites

Core городить нужды нет

Для распределения современное это чтото типа C9500-16X. Пишут что они и NAT могут, можно попробовать обойтись и без ISR

Share this post


Link to post
Share on other sites

 Для локалки - нафиг марутизаторы, если оно чисто локалка. И оспф в здании не нужен, равно как и прочая маршрутизация. Машрутизатор один, на входе, остальное l2, Если не нужны кольцевые стп-навороты, то любой дешман. Если нужны кольца - то пусть будут от одного вендора, иначе только щёки сисадмина будут видны из-за плеч. Маршутизатор на входе - по хотелкам. Нет денюх на нормального админа - ставьте гуано фстэковское, есть мелочь - мокротик, есть деньги на нормальное безопасное - ну напишите мне, или кому-то из ...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.