Перейти к содержимому
Калькуляторы

Небольшая сеть по уму. Core и Distribution уровни

Добрый день, коллеги.

 

Каюсь, последний раз цисками занимался лет 10 назад и что и как сегодня уже не ориентируюсь. Поэтому обращаюсь к вам. Забросила меня судьба на предприятие с крайне небольшой сеткой. Общая емкость устройств не более 400 (АРМы, периферия и серверы). Никаких видео-аудио пока нет. Только файлики потаскать, да почту почитать. Даже ютуб запрещен. 

В сети есть исключительно Access уровень. Собран он на cisco 2960 48 портов, девять штук, по три в трех стеках. Устройства цепляются по 1Gbits/s, транки между стеками на 10Gbits/s. Есть стойкое ощущение избыточности, но это неважно. Дальше идет полный зоопарк и всякие линуксыы в качестве роутеров куда-то и полное отсутствие VLANов.

Есть стойкое желание поделить сетку на VLANы, разместив оборудование и упорядочить информационные потоки. Посему нужен какой-то агрегатор и создание Distribution уровня. Плюс необходимо добавить грамотную маршрутизацию всего и вся. Значит и Core уровень потребуется. Т.к. никаких особых нагрузок в сети нет, то и тратить бюджет на модные шеститонники кажется как-то не оправдано. Но и уходить от cisco категорически не хочется (и этого не будет). Поэтому вопросы:

1. что сегодня можно использовать для Distribution и Core из современного оборудования cisco?

2. чем организовать выход в Интернет?

 

Сейчас имею предложение использовать в качестве Core 6509Е, а в качестве интернет шлюза - ISR 2951. Но стойкое ощущение избыточности только усиливается. Может быть есть другие предложения?


Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну 400 устройств это не такая уж и маленькая сетка.

 

44 минуты назад, StanK сказал:

Есть стойкое желание поделить сетку на VLANы, разместив оборудование и упорядочить информационные потоки. Посему нужен какой-то агрегатор и создание Distribution уровня. Плюс необходимо добавить грамотную маршрутизацию всего и вся. Значит и Core уровень потребуется.

Нафига?

Сегментировать ладно, это лишним не бывает.

Но зачем ненужное усложнение?

 

Ставить 65xx сейчас — это как-то странно.

Если уж так тянет на Cisco, то я бы смотрел скорее на 45xx или 49xx, на небольшую сетку их с головой хватит на то, чтобы терминировать сегменты и настроить маршрутизацию между сегментами.

 

Оптимизировать начинать нужно со схемы, а уже по схеме и с оборудованием станет понятнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, alibek сказал:

Нафига?

Сегментировать ладно, это лишним не бывает.

Но зачем ненужное усложнение?

Согласен. Но исключать рост с 400 до 4000 нельзя. Для этого есть некоторые предпосылки. Поэтому хочется заложить в схему сразу потенциал для масштабирования. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3750 или че там на замену следующее

 

линукс в качестве роутера чем не угодил? тут вон некоторые провайдеры им сотням а то и тысячам абонентам инет раздают и не жужжат, пока скоростя до десятки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, ShyLion сказал:

3750 или че там на замену следующее

Я бы не менял, 2960 на доступе вполне себе на месте, если это 1/10G.

А на агрегацию/ядро 3750 слабоват и своих денег не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, ShyLion сказал:

линукс в качестве роутера чем не угодил?

К линуксу претензий нет. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, StanK сказал:

Но исключать рост с 400 до 4000 нельзя.

Разница на порядок просто так не бывает.

Если есть предпосылки, что будет такое изменение, то это фактически означает, что будет новая сеть.

Поэтому и строить ее лучше заново, чем делать сейчас что-то непонятное, которое в теории может быть отмасштабировано, но на практике этого не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 minutes ago, alibek said:

А на агрегацию/ядро 3750 слабоват и своих денег не стоит.

там еще дальше слова есть "или что там на замену".

Ясен пень что ванильный 3750 устарел как г.но мамонта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, alibek сказал:

Разница на порядок просто так не бывает.

К сожалению, бывает. Но на текущий момент есть только Access уровень. По кабелям и помещениями запас более чем. Другими словами, горизонтально отмасштабировать этот уровень труда не составит. Может быть с 4000 я погорячился, хотя здание позволяет, но до 2000 вполне реально, чтобы заложить потенциал уже сейчас

 

23 минуты назад, alibek сказал:

это фактически означает, что будет новая сеть.

при том, что есть сейчас, это в любом случае будет новая сеть. И вопрос как раз в том, чтобы, имея бюджет, у умом его потратить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3850 вроде на замену 3750 сейчас..

а на замену 6500 теперь же 6800

Изменено пользователем guеst

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, StanK сказал:

Забросила меня судьба на предприятие с крайне небольшой сеткой.

Крайне небольшая сетка обычно умещается полным составом в обычный домашний роутер.

1 час назад, StanK сказал:

6509Е

Старьё.

 

Вообще у меня такие мысли по вопросу сетки "небольшого" предприятия:

1. Где это необходимо (1с, файлопомойки, и т.п.) на серверах апгрэйдим сеть до 10Гб/с.

2. Доступ серверов организовываем маленьким стэком коммутаторов - если серверов много, если мало - включаемся ими прямо в ядро.

3. Пограничный фаэрволл выбираем исходя из задач и умений по настройке.

4. Ядро/агрегация стэк двух L3 коммутаторов с 10Гб портами в сторону доступа.

5. Доступ на коммутаторах 1Гб/с с аплинками 2х10Гб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Totoshka сказал:

4. Ядро/агрегация стэк двух L3 коммутаторов с 10Гб портами в сторону доступа.

какой именно порекомендуете? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас щас заказчик обновляет парк в филиале, головная организация (буржуи) прислали такое для закупки:

 

Серверная:

2х ISR4431/K9

    2x SL-44-SEC-K9=

2х ASA5508-K8

 

2x WS-C3850R-48T-S
4x WS-C3850R-48U-S

    2x C3850-NM-4-10G=

    6х STACK-T1-50CM

    6х CAB-SPWR-30CM

 

1x AIR-CT3504-K9

Производственная площадка:

2x WS-C3850R-48U-S
    2x C3850-NM-4-10G=

    2х STACK-T1-50CM

    2х CAB-SPWR-30CM

 

Магазин:

1x WS-C2960X-24PD-L
1x WS-C2960RX-48FPD-L
 

*3850 будут в стэке все

 

P.S. понятное дело всё с поддержкой SNTC-8X5XNBD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, StanK сказал:

какой именно порекомендуете? 

Не знаю, трафика у вас там немного будет, можете Cisco SG550XG-24 посмотреть. Ну или нормальные Cisco какой-нибудь 9500.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос с ТС..... Сударь, а зачем все это ???? Сеть плохо работает, или что не так ????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставьте Cisco 4900m, если сильно хочется агрегацию и 2 тазика с vrrp или ospf на linux на внешние коммуникации - nat/fw. Не нравится linux - vyos, mikrotik, monowall, etc... Вы как-то сложно голову греете. Сделаете так, можно будет этот сегмент раза в 4 легко нарастить, а закончатся в 4900m порты - докупайте еще один бокс и все дела - следующий сегмент. Главное, без революций и подвигов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у 4900м порты не очень удобные.

 

я бы смотрел в сторону 3850 с 10ге портами (типа WS3850-12XS-S). в случае роста аплинков до 10ок или необходимости реданденси просто второй добавите в стэк и все.

если планируете и дальше жить на гигабитах медных то я бы посмотрел на 4948е бу.

 

ISR G2 тож такое себе. если смотрите на новое то смотрите на новые линейки. там цены подобны G2, но железо сильно лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, zhenya` сказал:

у 4900м порты не очень удобные.

 

я бы смотрел в сторону 3850 с 10ге портами (типа WS3850-12XS-S). в случае роста аплинков до 10ок или необходимости реданденси просто второй добавите в стэк и все.

если планируете и дальше жить на гигабитах медных то я бы посмотрел на 4948е бу.

 

ISR G2 тож такое себе. если смотрите на новое то смотрите на новые линейки. там цены подобны G2, но железо сильно лучше.

Зато его за 500 баксов легко на вес покупать. А порты, на любителя, меня вот x2 совсем не парят... А так то и extreme x650 можно взять дешево, вопрос в том, нужны ли такие фломастер ТСу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, rdmitrich сказал:

Вопрос с ТС..... Сударь, а зачем все это ???? Сеть плохо работает, или что не так ????

Видите ли... Все так. Но... Это как езда на автомобиле. Можно ездить как угодно и "все так". А можно ездить как прописано в ПДД, хотя зачем? Разница проявится в момент аварии.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Core городить нужды нет

Для распределения современное это чтото типа C9500-16X. Пишут что они и NAT могут, можно попробовать обойтись и без ISR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Для локалки - нафиг марутизаторы, если оно чисто локалка. И оспф в здании не нужен, равно как и прочая маршрутизация. Машрутизатор один, на входе, остальное l2, Если не нужны кольцевые стп-навороты, то любой дешман. Если нужны кольца - то пусть будут от одного вендора, иначе только щёки сисадмина будут видны из-за плеч. Маршутизатор на входе - по хотелкам. Нет денюх на нормального админа - ставьте гуано фстэковское, есть мелочь - мокротик, есть деньги на нормальное безопасное - ну напишите мне, или кому-то из ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас