Jump to content

Посоветуйте по небольшому проекту офисной сети.

daleko
 Share

Recommended Posts

daleko

daleko

Posted
Posted

Вот такая у меня задачка возникла:

 

Вводные:

1. В фирме несколько независимых отделов

2. Все находятся в одном здание (4 этажа)

3. С учетом неминуемого расширения фирмы и возможных миграций персонала на этаже должно находится до 100 портов 100Мбит.

4. Каждый отдел может занимать комнаты на разных этажах

5. Направления работы отделов разные до такой степени, что их данные не должны пересекаться друг с другом. Исключение – доступ к корпоративным интранет-серверам: WWW, FTP, POP3, SMTP.

6. Доступ в Интернет каждый отдел оплачивает отдельно и биллингом занимается провайдер.

7. На данный момент количество пользователей порядка 40 человек

 

Передо мной стоит задача спланировать структуру сети и подобрать оборудование с учетом предполагаемого резкого увеличения кол-ва сотрудников.

 

Всё оборудование хочется держать в одной комнате, расстояние от которой, до самой дальней точки не превышает 100м, т.е. обойтись без этажных коммутаторов.

 

Подскажите оборудование которое будет резать их всех на виланы и, в зависимости от нужды, либо передавать роутеру, который каждый отдел в отдельности будет NAT’ить, либо отправлять на интранет-серваки, либо оставлять в своей рабочей группе.

 

По структуре мне видится, что то вроде этого:

post-41417-1155889447_thumb.jpg

daleko

daleko

Posted
  • Author
Posted (edited)

Хех... :(

Как раз бюджет и выясняем.

Я бы изначально всё в "длинках" померял, а потом, в случае чего перевел бы в конвертируемые "телесины" или "циски".

 

И ещё, траффик большой не планируется... ни внутренний, ни внешний, так что давайте бюджетно.

 

З.Ы. А что насчёт плана в целом - мне руки сразу себе отрывать или может пойти, об стену убиться?

Edited by daleko
daleko

daleko

Posted
  • Author
Posted
Если там будет NAT, то не понятно как провайдер будет трафик считать.
Ндя, и правда...

А есть железяки умеющие под определенный номер вилана подставлять нужный внешний ИП? Что то типа маскарадинга?

daleko

daleko

Posted
  • Author
Posted
А что если на каждую группу отдельные Неупровляемые свичи.

Уж очень задачи какието простецкие.

А они позволят добиться нужного результата?

Мне нужно ЖЕСТКО изолировать траффик между отделами.

daleko

daleko

Posted
  • Author
Posted
Куда уж жесче, они же в разных физических средах.
Черт, сорри. Вопрос плохо прочитал...

Не годится, групп может быть много, так на каждую и свитчей не напасёшься...

daleko

daleko

Posted
  • Author
Posted
куритье в сторону VLANов 802.1Q
Дым из ушов уже лезет. ;)

А про роутер можете сказать? Есть такие в природе, или на ПиСи поднимать Фрю?

vIv

vIv

Posted
Posted

аа.. там ещё и L3?..

 

Ну тогда типовая схемка:

в голову ProCurve 5348 (~$100 если по акции брать), в отделы ProCurve 2524 или 2626 или 2650 в нужном количестве.

PalikT

PalikT

Posted
Posted

Считайте по 50$ за порт. Вот и вся арифметика. в это включено оборудование, короба, лотки, прокладка, короче сдача под ключ.

builder

builder

Posted
Posted
Если там будет NAT, то не понятно как провайдер будет трафик считать.

От прова надо потребовать 4 (или более) IP-адреса. Маршрутизатор на линухе или фре (по вкусу) с чем-то типа iproute2+nat, который каждую подсеть (по отделам) натит на свой адрес (прова), закреплённый за отделом. Доступ на виланах 802.1q, так админить легче будет, на чём-нить 48-портовом от д-линка. Но я бы с этажными делал, при таком планируемом кол-ве рабочих мест, однозначно с гбитными аплинками.

daleko

daleko

Posted
  • Author
Posted
Если там будет NAT, то не понятно как провайдер будет трафик считать.
От прова надо потребовать 4 (или более) IP-адреса. Маршрутизатор на линухе или фре (по вкусу) с чем-то типа iproute2+nat, который каждую подсеть (по отделам) натит на свой адрес (прова), закреплённый за отделом. Доступ на виланах 802.1q, так админить легче будет, на чём-нить 48-портовом от д-линка. Но я бы с этажными делал, при таком планируемом кол-ве рабочих мест, однозначно с гбитными аплинками.

План именно такой, только я думал что железные роутеры это могут по умолчанию, а ставить на каждый отдел по настольной мыльнице типа 604 это несерьёзно.

Ладно, ещё попереписываюсь с манагерами и буду поднимать "по вкусу".

 

А по поводу Гиговых аплинков - это никогда не поздно будет сделать. ;)

Мартен

Мартен

Posted
Posted
Вот такая у меня задачка возникла:

 

Вводные:

...

2. Все находятся в одном здание (4 этажа)

3. С учетом неминуемого расширения фирмы и возможных миграций персонала на этаже должно находится до 100 портов 100Мбит.

4. Каждый отдел может занимать комнаты на разных этажах

...

Всё оборудование хочется держать в одной комнате, расстояние от которой, до самой дальней точки не превышает 100м, т.е. обойтись без этажных коммутаторов.

...

Вы себе представляете, что такое 400 витух завести в одну аппаратную? Это будет такой не слабый очень пучок.

Я бы делал с этажными свитчами однозначно, так и на меди сэкономите.

На комнату 1 тупой свитчик, от него аплинк (1 провод!) на этажный управляемый коммутатор. Тот держит виланы 802.1q, аплинк (можно гигабит) одним проводом до аппаратной. На этом коммутаторе кол-во портов >= кол-ву комнат на этаже + 1 на аплинк. В аппаратной PC-роутер на *nix с четырьмя сетевыми, по одной на этаж. Там NAT, файрвол, все дела. Как дешевле сделать, не знаю.

builder

builder

Posted
Posted
План именно такой, только я думал что железные роутеры это могут по умолчанию, а ставить на каждый отдел по настольной мыльнице типа 604 это несерьёзно.

Писюк с двумя сетевыми картами справится с Вашей задачей, про DI-604 никто и не говорил.

SergeiK

SergeiK

Posted
Posted

Вот, блина понаписали!!!

Ну логика-то пряма: роутер + свич с вланами.

Влан на отдел и натить каждей отдел в отдельный IP.

 

Минимум из разумных аппратных решений я бы предложил

Cisco 871 как роутер и свич управляемый (dlink3526 - приемлемое решение).

Менее штуки баксов получится на все.

 

Обмен между вланами будет медленный.

Нужен будет быстрый - смотри L3 свич.

И я думаю, надолго хватит. Для больших отделов при мизерном бюджете можно поставить неуправляемые свичи.

daleko

daleko

Posted
  • Author
Posted (edited)
Вот, блина понаписали!!!

Ну логика-то пряма: роутер + свич с вланами.

Влан на отдел и натить каждей отдел в отдельный IP.

 

Минимум из разумных аппратных решений я бы предложил

Cisco 871 как роутер и свич управляемый (dlink3526 - приемлемое решение).

А разве я не так описывал задачу? :)

Вы первый, кто предложил конкретную железку, спасибо!

Кстати, в Длинке мне предложили DFL-800, но у неё, как я понимаю, можно оперировать всего 16-ю тегами (Support IEEE 802.1q VLAN Tag (16)), а этого мало... Сейчас посмотрю у 871.

 

***********

Посмотрел...

· 4 802.1q VLANs on Advanced IP Services IOS image

Получается ещё меньше, всего 4...

Edited by daleko
SergeiK

SergeiK

Posted
Posted (edited)

Про "понаписали" я имел в виду весь тред...

А сколько же отделов вы хотите иметь, если 16 вланов мало?

Если мало 16 отделов, то надо смотреть что-то более серьезное и у Cisco. 1841 сюда пойдет намного лучше.

 

Про dlink DFL-800 - не могу ничего сказать, но тенденция, что чем сложнее железка - тем лучше брать серьезный бренд.

Edited by SergeiK
SergeiK

SergeiK

Posted
Posted
Сейчас посмотрю у 871.

 

***********

Посмотрел...

· 4 802.1q VLANs on Advanced IP Services IOS image

Получается ещё меньше, всего 4...

Хм, действительно 4! Жаль... Думал больше.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.