dmn42 Posted November 22, 2006 Posted November 22, 2006 В общем постепенно строится сеть на небольшом предприятии (то что есть сейчас сложно назвать сетью), нужен совет по оборудованию. Есть 6 зданий, одно из них с серверной. Расположены на достаточно большом (больше 100м) расстоянии друг от друга. Что предполагается: Бросить до каждого здания по 2 волокна, внутри здания повесить гигабитный свич, с него развести по utp (или оптике) гигабит по этажам, на этажах поставить свичи с одним-двумя гбит портами. В центре сети воткнуть всё в умную и быструю железку, в неё воткнуть сервера и pc роутер, раздающий интернет. Свичи предполагается брать 3Com (политика руководства). Дополнительная задача: в каждом здании есть несколько рабочих станций, которые должны будут видеть только 2 сервера (один из них PDC на win2k3) и несколько других рабочих станций, которые могут быть расположены в другом здании. И таких "островков независимости" будет несколько. Собственно вопрос, как это лучше организовать, какое оборудование ставить и во сколько это примерно обойдётся? Бюджет ограничен здравым смыслом. :) Вставить ник Quote
vIv Posted November 22, 2006 Posted November 22, 2006 (edited) типовая задачка кстати :-) попеарю свежую жылезку: в центр ProCurve 6200, в него SFPшки медные или оптические, на этажи 2626 или 2650 в зависимости от необходимости в портах. Порекомендовал бы 2524, но он с оптикой получается дешевле, чем 2600 Разрулить по виланам, тырнет и сервера сунуть прямо в 6200 и снять с него статистику по sFlow, - пусть и считает, и роутит цены смотреть на price.ru Edited November 22, 2006 by vIv Вставить ник Quote
BETEPAH Posted November 22, 2006 Posted November 22, 2006 вроде считать задачи не было Вставить ник Quote
Korj Posted November 23, 2006 Posted November 23, 2006 (edited) dmn42 Идите к интегратору, он Вам всё посчитает. Технологии - VLAN, inter-vlan routing + acl (в ядре). По оборудованию у Вас диллема - юзать непопулярный ныне многомод там, где он выгодней - на участках порядка 200 метров или платить по $1400 за одни только SFP на каждый линк. Рассмотрите вариант с многомодом 2000МГц/км - в будущем позволит перейти на 10Г до 300м. Но вцелом смотрите по расценкам - прикиньте сколько чего Вам надо и насколько будут различаться полные стоимости проектов с одномодом и многомодом (интегратор Вам в помощь, опять же). В центр на сегодня без альтернатив 5500G-EI, я думаю. (можно несколько 5500G-EI стекированных встроенными 48Гбит/FD(!) портами) Прикиньте, кончено, 7700 или 8800, но первый, видимо, относительно скоро будет EOL, а для второго у Вас масштаб явно не тот. Дальше - смотрите на 4200G (если в Ваших краях он уже есть), 3870, возможно, 3800 (он L2!), на доступ - я посоветую 4500: безопасность + разгрузка ядра. Хотите сэкономить - ставьте на доступ 4200, неплохо смотрится 28-port за счёт 4 гигабитных портов. Если жировать, то на доступ можно 5500, но особого смысла не вижу, разве только где-нибудь модель 52-port - максимальна плотность портов. Не зацикливайтесь на этажных свичах - этаж, это чисто психологический предрассудок - реально это 4 дополнительных метра кабеля и небольшая дополнительная дырка в перекрытии - в некоторых местах делать отдельный узел на этаже при наличии по вертикали с ним другого нецелесообразно. Ещё можно вспомнить про стандартный вариант с кроссовым узлом на этаже, а до этажа можно гнать многопарник. В роли кроссового узла могут выступать, например, две 12-портовые настенные патч-панели где-нибудь в углу любого помещения - красть нечего, плюс полное отсутствие шума. Избегайте узлов, не имеющих конечных пользователей - чисто распределительных - смысла в них, кроме ядра (да и там сервера), я лично не вижу, а монтаж и обслуживание то же. Про шум - сразу планируйте шкафы только вне рабочих помещений - вентиляторы гудят и это раздражает даже самых терпеливых хозяев кабинетов, ну единственное исключения я видел - копировальное бюро, где стоят здоровенные промышленные копиры с вентиляцией и прочим - там шум несчастных коммутаторов не слышен. Неплохое решение - "предбанники" кабинетов, внутренние коридоры. Если уверены в безопасности - ставьте/вешайте шкафы в корридорах, но не удивляйтесь, что однажды обнаружите обрыв, придёте, а там развороченный ящик (обычные шкафы все открываются отвёрткой, тут можно порекомендовать обычный навесной замок, если это не трёхсекционник) и в лучшем случае - "приходил электрик/телефонист/монтёр/мужик какой-то с лестницей, лица не запомнил". P.S. Если какой местный "интегратор" на основании проспектов 5-летней давности, или своего обучения 10-летней, будет пихать Вам 4400, 3200, 4900, 40x0, 4005, 3300 - смело шлите его подальше - это всё устарело (особенно вероятен вариант с 4400 - он формально выпускается, но только лишь для существующих инсталляций - их в своё время миллионы поставили и там проприетарное стекирование - они ни с чем не заменяемы. По функциям он совершенно не выдерживает на сегодня критики - безнадёжно устарел - ему цена должна быть $200, а он всё так же стоит около $1000 afair без гигабитных модулей, модули ещё столько же. В новые инсталляции однозначно НЕ рекомендуется). Ещё не рассматривайте на сегодня BaseLine, даже BaseLine Plus, даже 3c16475CS - это всё же не корпоративные коммутаторы, а скорее SOHO-SMB - нет элементарной port security, а без неё никак. В 3c16475CS есть 802.1X, но упираться только в неё - смотрите сами, но я б не рекомендовал... Edited November 23, 2006 by Korj Вставить ник Quote
dmn42 Posted November 23, 2006 Author Posted November 23, 2006 По некоторым причинам нужно обойтись своими силами, без интеграторов :( Проблемы "кто-то пришёл и поломал" нет, доступ на территорию закрытый. По поводу разводки по зданию, имеет ли смысл вести по волокну на свич, или привести одно волокно на здание, воткнуть в гигабитный свич и уже от него развести по этажным свичам? В здании 6 этажей (сеть нужна на 5), на наждом этаже по 30-70 пользователей, территориально сильно разнесённых. И ещё. Если мне нужно пробросить vlan через 2 свича, подойдёт ли для этих целей layer2 у конечного пользователя? Вставить ник Quote
Korj Posted November 23, 2006 Posted November 23, 2006 По некоторым причинам нужно обойтись своими силами, без интеграторов :(Не обязательно же приглашать их "от и до". я не знаю какие у Вас требования к сертификации, но у нас проект должен быть сделан профессионально и в 20 инстанциях согласован, а интеграторы на этом руку набили. Без проекта будете? можно обратиться к интегратору или дистрибьютеру 3com - к тому, у кого будете потом закупать оборудование - они Вам всё бесплатно продумают и обоснуют. По поводу разводки по зданию, имеет ли смысл вести по волокну на свич, или привести одно волокно на здание, воткнуть в гигабитный свич и уже от него развести по этажным свичам? не по волокну, а по паре. Не забывайте, 3com WDM не применяет, да и не те на него цены для гигабита, чтоб он выгоден на сегодня с оборудованием любых фирм был - не то что на 100 мегабитах. (если не рассматривать китайские SFP неизвестного качества и крайне сомнительной совместимости). imho в большинстве случаев удобнее до здания вести одну пару. Но бывают и исключения - смотрите по топологии и расстояниям. Как вариант, может быть есть смысл в здание вести пару одномода, а по зданию - многомодом. Не забывайте и про запасные волокна с одной стороны и малую разницу в цене, скажем, 4-волоконника и 8-волоконника - может быть выгодней положить вообще 24-ку всюду - тут нужно над конкретным планом работать - потому и советую обратиться к спецам. Вот у нас например - по зданиям - многомод, к центральному 8 зданий подключены по 2 волокна одномода, а одно (соединённое с центральным проходом) - многомодом по 2 волокна на свич (1 свич на каждые 3 этажа), все в центральное здание стянуты. Так и у Вас могут быть всякие варианты. В здании 6 этажей (сеть нужна на 5), на наждом этаже по 30-70 пользователей, территориально сильно разнесённых. "сильно" это сколько? Если длина коридоров не превышает ~100 метров, можно по одному узлу ближе к центру на 2-3 этажа, или можно по горизонтали 2 (или больше, если здание длинное) узла сделать вплоть до стягивания всех 5 этажей из данного горизонтального куска в них. Тогда хватит на нормальный функционал, как на сегодняшние потребности так и на завтрашние. А если будут узлы на 10 и менее пользователей, то тут Вам и полу-управляемый L2 свич дай Бог окупить. Учтите, что короба Вам всё равно почти по всем коридорам придётся проложить от начала и до конца, а кабель стоит копейки по сравнению с оборудованием... И ещё. Если мне нужно пробросить vlan через 2 свича, подойдёт ли для этих целей layer2 у конечного пользователя?Не совсем понял Вашу терминологию. Вы имеете в виду L2 на доступе? Управляемого - хватит естественно. Вы всё же все аспекты прикиньте, а не только самые очевидные - соединить кого-то это дело нехитрое - с начала Ethernet это возможно. Вы думайте над тем, как разъединить - это главное. Вставить ник Quote
dmn42 Posted February 1, 2007 Author Posted February 1, 2007 Надумалось такое: в серверную и в основной корпус по 3870, юзерам 4226T. В здании где не нужна производительность (секретариат и юристы) - 4226T на здание и юзерам. Побить всё по вланам, и подсетям, в центр воткнуть писюк и заставить его роутить. Насколько это бредово? Вставить ник Quote
Nailer Posted February 1, 2007 Posted February 1, 2007 Надумалось такое: в серверную и в основной корпус по 3870, юзерам 4226T. В здании где не нужна производительность (секретариат и юристы) - 4226T на здание и юзерам. Побить всё по вланам, и подсетям, в центр воткнуть писюк и заставить его роутить.Насколько это бредово? :-) Полностью. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.