Оцените, пожалуйста, схему ЛВС на оптике

[gy_tn]

Добрый день!

Задача: соединить три здания, между которыми уже прокинута оптика, в локальную сеть.

Я подобрал оборудование и нарисовал схему, надеюсь что понятно будет.

С оптикой ранее не работал, поэтому хочу спросить о работоспособности и подходит ли оборудование друг к другу и к имеющейся оптике.

Возможно ли построить рабочую сеть на таком оборудовании?

Оптоволокно ДОТс-П-08У, 1310 и 1550 нм прием-передача
Маршрутизатор

Медиаконвертер

SFP-медь

SFP-модуль

Заранее спасибо за помощь!

[alibek]

5300 за SFP, 2600 за м/к без модуля.

Конечно, все отлично. Берите.

Хотя лучше бы этот хлам выкинуть и использовать нормальное оборудование.

 

P.S. Только SFP нужно брать парами, два одинаковых WDM не соединятся.

[gy_tn]

59 минут назад, alibek сказал:

 

Хотя лучше бы этот хлам выкинуть и использовать нормальное оборудование.

 

Хлам потому что не стоит своих денег? Или потому что MikroTik?

Почему Mikrotik: он может работать в качестве маршрутизатора, другие оптические коммутаторы с такой функцией не нашел (в том же ценовом диапазоне). SFP Mikrotik, потому что в таблице совместимости информация только для их же оборудования.

[alibek]

Только что, gy_tn сказал:

Хлам потому что не стоит своих денег? Или потому что MikroTik?

В большинстве случаев первое утверждение тождественно второму.

Я бы использовал обычный медиаконвертер SNR или GigaLink, можно с PoE, чтобы не тянуть к точке доступа отдельное питание.

Необходимости в гигабите не вижу, тогда и медиаконвертер можно использовать со встроенным трансивером.

Если сильно хочется, то CRS можно оставить, но я не вижу необходимости в оптических портах для двух волокон.

[gy_tn]

@alibek , спасибо! Я понял, что Вы предлагаете вместо пяти SFP использовать четыре медиаконвертера и маршрутизатор с одним SFP-разъемом и несколькими RJ-45-разъемами.
Еще такой вопрос: у меня есть медиаконвертеры для многомодового оптоволокна 850нм. Они же с протянутой оптикой работать не будут, с одномодовой?

И если не смотреть на стоимость оборудования (если мне начальство одобрит), моя схема же рабочая?

[Error_404]

Ну вот зачем городить огород? Никто не даст гарантии что многомодовое оборудование на одномодовом волокне у Вас заработает. Купите уже медики дешевые для одномода и под wdm sfp модули. Займете по одному волокну на здание. SFP с одной стороный 1310 с другой 1550 главное чтоб совместимы были и стянете все в 1 здание парой волокон, там нормальный свич и крутите как хотите.

[alibek]

1 час назад, gy_tn сказал:

Они же с протянутой оптикой работать не будут, с одномодовой?

На коротких дистанциях (десяток метров) может и заработать (вот только я не помню, SM-оборудование на MM-кабеле или наоборот).

На больших работать не будет.

[dimonSCS]

1 час назад, alibek сказал:

(вот только я не помню, SM-оборудование на MM-кабеле или наоборот).

SM на MM довольно часто пашет, в обратную сторону в большинстве случаев говорит не хочу. 

[Totoshka]

4 часа назад, gy_tn сказал:

Mikrotik: он может работать в качестве маршрутизатора, другие оптические коммутаторы с такой функцией не нашел (в том же ценовом диапазоне).

Работать то оно может, другое дело как оно будет работать. Обычная практика в вашей ситуации: отдельно-роутер и отдельно-коммутатор. Если денег много, то можно купить роутер с горой SFP, но вот пытаться раздавать интернет на свиче я б не стал.

[frol13]

37 минут назад, dimonSCS сказал:

SM на MM довольно часто пашет, в обратную сторону в большинстве случаев говорит не хочу. 

Не пробовал, но нет принципиальных препятствий. Принципиально- должно работать. Есть два "но":

1. затухание там большое, как и межмодовая дисперсия и 1Гбит/с работает в ММ системе на 500 м всего-то. В этом плане тут практически будет, наверное, то же самое.

2. Здесь будут дополнительные потери от соединения ММ-SM. Нужно использовать сварные шнуры (1,5 -2 дБ каждый). На разъемном соединении потери будут чудовищные. 

С учетом всего этого - возможна работа на очень коротком линке.

[ALEX_SE]

Quote

Если денег много, то можно купить роутер с горой SFP, но вот пытаться раздавать интернет на свиче я б не стал.

почему нет? Хотя этот вопрос для другого форума.

[Adim]

дорого бохато...

можно в два раза дешевле без ущерба 

[Saab95]

Не слушайте этих советчиков, они ни с чем другим, кроме циски, не работают. Поэтому дешевый микротик для них как красная тряпка для быка=)

 

У микротика коммутаторы работают на скорости порта, а есть еще и серия CRS3хх - там процессор побыстрее, если роутингом заниматься.

[Adim]

вопрос к ТС.. а сколько скорость от провайдера и для чего сама локалка?

[gy_tn]

В 19.01.2019 в 16:37, Adim сказал:

вопрос к ТС.. а сколько скорость от провайдера и для чего сама локалка?

100 Mбит/с

Это детский лагерь, одно здание актовый зал, другое учебный корпус, третье - жилой, провайдер кинул оптику в актовый зал и раскидал до двух других корпусов, по сути мне нужен только интернет, остальные прелести ЛС не нужны

Там ноутбуки в основном, до 50 штук. Но детки хотят с телефонов сидеть, это плюс еще устройств от 30 до 50, итого расчитывать надо на ~100 устройств. Возможно свич то и не потянет, на самом деле

Edited January 21, 2019 by gy_tn

[ALEX_SE]

Я бы глянул на ubnt для организации бесшовного роуминга. Либо использовать коммутатор с функционалом управления точками доступа но это может быть дороже.

[Totoshka]

В 18.01.2019 в 18:17, ALEX_SE сказал:

почему нет?

1. Потому что швырять пакеты в разные сети, транслировать адреса, рулить трафиком требует больше ресурсов, чем просто швырнуть пакетом из одного порта в другой порт. Отсюда как бы вытекает вывод - роутить на свиче можно, но паршивенько.

2. Потому что так принято.

 

3 часа назад, gy_tn сказал:

100 Mбит/с

Это довольно много. Если там какой нибудь PPTP/L2TP/PPPoE, то ставить строго на роутер. Если там может завестись какая-то дичь вроде качков торрентов, то лучше бы роутер среднего уровня, что то дешевое от микротика, даже сотку не прокачает к сожалению.

3 часа назад, gy_tn сказал:

по сути мне нужен только интернет, остальные прелести ЛС не нужны

Это сейчас, а потом там заведуться всякие файловые шары, сетевые принтеры, 1С, IP видеонаблюдение и прочая живность. Ибо аппетит приходит во время еды. Рассчитывайте на 1 Гб внутри сети во все концы.

3 часа назад, gy_tn сказал:

одно здание актовый зал, другое учебный корпус, третье - жилой, провайдер кинул оптику в актовый зал и раскидал до двух других корпусов, по сути мне нужен только интернет, остальные прелести ЛС не нужны 

Там ноутбуки в основном, до 50 штук. Но детки хотят с телефонов сидеть, это плюс еще устройств от 30 до 50, итого расчитывать надо на ~100 устройств.

У сотрудников тоже есть мобильники и они тоже любят халявный вайфай. Так что рассчитывать лучше по принципу 1 устройство на 1 человека + ноутбуки. В любом случае, даже то что вы озвучили, наводит на грустные мысли:

а) скорее всего у вас клиентов будет больше чем вам кажется

б) клиенты будут кучковаться в двух точках из трёх

в) одной точки на такое число клиентов будет недостаточно

Поэтому подумайте над тем, что бы ставить по несколько точек в жилом и учебном корпусах и вешать на них контроллер (например как у UBNT UniFi) или объединять их в кластеры (как например у Cisco SMB и Ruckus). В актовом зале лучше поставить одну единственную точку для служебного пользования (любую какую захотите).

7 минут назад, ALEX_SE сказал:

использовать коммутатор с функционалом управления точками доступа но это может быть дороже

Контроллер он называется. Стоит этот контроллер дороже чем вся ТСовская локалка в изначальном варианте.)

Edited January 21, 2019 by Totoshka

[ALEX_SE]

1. зачем там что-то роутить и чем-то рулить? Валить на точки доступа и ноуты отдельным вланом и все. Если конечно пров позволяет такие вещи и сам NAT умеет. Если НАТить надо у себя да еще расшифровывать L2TP на скорости 100 мегабит - совершенно согласен, роутер нужен при чем не самый дешевый. Тут может быть другая проблема - если учреждение образовательное могут потребовать фильтровать контент.

 

2. Для 1С видеонаблюдения и прочей живности надо сразу закладывать управляемые/настраиваемые коммутаторы что бы потом разделить сетки вланами. Точки доступа и прочие ноуты - в гостевой где доступен только инет.

 

3. Я в курсе что называется контроллером. Кстати может быть и софтовым. Однако во-первых есть именно коммутаторы которые умеют данный функционал (D-Link DWS-3160-24TC например) во-вторых у ubnt новые их точки доступа умеют такую штуку БЕЗ контроллера. Я про UniFRi LR3.

[Totoshka]

5 часов назад, gy_tn сказал:

Это детский лагерь

Если вы случайно в РФ, то вам детей от тлетворного влияния интернета защищать придётся. И переписывать любителей халявного вайфая по паспортам. Тогда готовьтесь вместо роутера поднимать полноченный фаэрволл на базе сервера, что бы контент фильтрация шла в полный рост. Можете поискать "контент фильтрация в школе" и ужасаться. Гостевой вайфай лучше купить готовым решением у кого то.

2 часа назад, ALEX_SE сказал:

если учреждение образовательное могут потребовать фильтровать контент

Потребуют. И поэтому в школах нет доступного ученикам wi-fi. А компьютерные классы отключены от интернета.

 

1 час назад, ALEX_SE сказал:

зачем там что-то роутить и чем-то рулить? Если конечно пров позволяет такие вещи и сам NAT умеет.

Периодически такое бывает нужно, потому что директор захотел повтыкать в видеонаблюдение с планшета пока стоит в пробках или главбух решил поработать в адинэс из дома. Ну или сотрудники сидят во вконтактике вместо того что бы работать и директору это не по нраву. Такие распространённые для предприятий проблемы.

1 час назад, ALEX_SE сказал:

Для 1С видеонаблюдения и прочей живности надо сразу закладывать управляемые/настраиваемые коммутаторы что бы потом разделить сетки вланами.

Так будет правильно, но так никто не делает. Это дороже по оборудованию и предъявляет некоторые требования к знаниям/навыкам админа. Самый распространённый вариант - локальная сеть в одной большой L2 помойке, а гостевой вайфай в другой L2 помойке. Права/доступы при этом вполне удобно разруливаются через active directory.

2 часа назад, ALEX_SE сказал:

у ubnt новые их точки доступа умеют такую штуку БЕЗ контроллера. Я про UniFRi LR3.

В последний раз, когда я интересовался, их нельзя было настраивать без участия контроллера. Что то поменялось? 

[gy_tn]

4 часа назад, Totoshka сказал:

Если там какой нибудь PPTP/L2TP/PPPoE, то ставить строго на роутер.

Я не знаю, как это называется в моем случае, мы с провайдером называем это DHCP условно. В другом здании у меня сервер поднимает подобное соединение настройкой

auto eth0

iface eth0 inet dhcp

 

3 часа назад, ALEX_SE сказал:

зачем там что-то роутить и чем-то рулить? Валить на точки доступа и ноуты отдельным вланом и все.

Не очень понял, что имелось ввиду. Но думаю, лучше все-таки получить от провайдера линк в интернет и жить в своей сети.

 

3 часа назад, ALEX_SE сказал:

если учреждение образовательное могут потребовать фильтровать контент

Это сделает провайдер, правда менеджер мне еще не ответил, но в здании, собственно, школы это работает.

 

По сути же оптика с медиаконвертерами на обоих концах = медному кабелю? (утрированно)

Спасибо, что дали понять, что нужен полноценный роутер. Коммутаторы есть, а вот роутеры все на сервере сделаны, готовой коробочки у меня нет.

Итого, наверное да, лучше сделать "из оптики медь". Свести в роутер, если понадобится, то через коммутатор. Посадить на фильтрацию от провайдера. А точки доступа, если хватать не будет одной, позже добавить, внутри корпуса уж медь провести.

Пойду новую схему нарисую)

Edited January 21, 2019 by gy_tn

[Totoshka]

3 минуты назад, gy_tn сказал:

Я не знаю, как это называется в моем случае, мы с провайдером называем это DHCP условно

Это хорошо, т.к. не требуется сильно много ресурсов роутера.

7 минут назад, gy_tn сказал:

По сути же оптика с медиаконвертерами на обоих концах = медному кабелю? (утрированно) 

Вобщем то да. Но там есть нюансы, вроде того, что если порвать оптический кабель, порт на коммутаторе может остаться в активном состоянии. SFP в этом плане сильно удобнее.

11 минут назад, gy_tn сказал:

Коммутаторы есть, а вот роутеры все на сервере сделаны, готовой коробочки у меня нет. 

Итого, наверное да, лучше сделать "из оптики медь". Свести в роутер, если понадобится, то через коммутатор. Посадить на фильтрацию от провайдера. А точки доступа, если хватать не будет одной, позже добавить, внутри корпуса уж медь провести.

Ну и замечательно что всё есть. Условно говоря, задача сводится к тому, что нужно соединить три корпуса оптикой и поставить точки доступа. Минимальное решение - медиаконвертеры. Более оптимальное для последующего обслуживания: заменить по одному имеющемуся в каждом корпусе коммутатору (в тех местах куда приходит оптика) на управляемые коммутаторы с SFP. Оптику от провайдера подключить к медиаконвертеру  (провайдеры их дают "по умолчанию") и потом медью в ваш сервер/роутер.

33 минуты назад, gy_tn сказал:

А точки доступа, если хватать не будет одной, позже добавить, внутри корпуса уж медь провести.

Выбирайте тогда то, что может объединять точки в группы и размазывать одну сеть wi-fi по ним (аля UniFi). Иначе скоро запутаетесь в беспроводных сетях.

[alibek]

1 минуту назад, Totoshka сказал:

если порвать оптический кабель, порт на коммутаторе может остаться в активном состоянии

Это легко решается LFP, главное использовать одного вендора и проверить при покупке.

[gy_tn]

Так тогда что ли!

Спасибо всем, много чего понял после общения, а то даже спросить не у кого, никто с оптикой не работал.

Пойду искать оборудование да бить челом у начальства.

Тему не закроют если, отпишусь что получилось, или спрошу чего, мало ли при установке не так сделаю что-нибудь, в первый раз все-таки.