Lazy Dog Опубликовано 10 ноября, 2007 · Жалоба Доброго времени суток. Прошу совета у уважаемых форумчан. Есть потребность в недорогом, видимо не сильно продвинутом, но надежно работающем решении для типовой небольшой ‘офисно-производственной’ площадки. Во-первых, просьба покритиковать (конструктивно :) имеющиеся идеи по построению сети, а во-вторых, прошу помочь подобрать под это какое-то адекватное железо. Во избежание путаницы (которой насмотревшись на форумах вообще и здесь в частности) начну, наверное, с самого начала. Извините, получилось длинно, но ‘короткие и бестолковые’ дискуссии и такого же качества советы тоже не очень интересны. Итак… ---- Имеем типовую площадку со следующими характерными параметрами: 1.1) Десктопов и буков: 20-50. Серверов: 3-5. Прочее подключаемое к сети оборудование (сетевые принтеры, упсы, различные контроллеры и т.п.) – в пределах 10-20 портов. 1.2) Основное количество пользователей сосредоточено в одном здании. Возможно небольшое (в сумме до 15-20) количество портов в других зданиях на этой же площадке (не более 3-4 зданий). 1.3) Используемые в сети приложения – самые базовые, совершенно ничего особенного, нагрузки сравнительно невелики. 1.4) В какой-то перспективе возможны IP видеонаблюдение и IP же телефония. 1.5) На L2 вся сеть должна представлять один сегмент Ethernet, который нужно побить на несколько (2-5) VLANов. На L3 в основном IP (на производстве иногда встречаются хитрые проприетарные протоколы). 1.6) VLANы нужно организовать едиными в пределах площадки, полностью изолированными друг от друга, port-based (видимо, ключевое слово 802.1q ?). Каждый (кроме линков между свичами) порт должен принадлежать только к одному VLAN. Каждому VLAN должна соответствовать своя IP сеть с гейтвеем на файрвол (подключенный к сети отдельным интерфейсом в каждый VLAN), вся маршрутизация только через него. Через него же выход наружу. 1.7) Кроме VLAN какие-либо существенные потребности пока не просматриваются. 1.8) Из приветствуемого, но необязательного - в свете п. 1.4 будет, наверное, не лишней возможность приоритезации трафика, да еще привязка MAC-адресов к портам не помешает. ---- Также имеются следующие организационные моменты: 2.1) В течение достаточно длительного времени (например, отпуск единственного сотрудника) на площадке может отсутствовать локальный ИТ персонал. Время прибытия человека ИТ с другой площадки может составлять сутки-двое. Однако обычно имеется удаленный доступ с другой площадки, и местный человек, способный под диктовку ‘воткнуть вилку в розетку’. 2.2) Требуемый уровень надежности функционирования сети – самый базовый, но зашкаливать не должно. Т.е. если, например, нет сети в здании с 3-5 пользователями – это плохо, но сутки-двое может подождать. Но если померло что-то, затрагивающее сеть целиком, это должно ликвидироваться в течение нескольких (условно, 2-3) рабочих часов. 2.3) В головной организации (далеко-далеко от нас и наших забот :) в качестве рекомендуемого вендора называют Cisco, однако сейчас там отсутствует внятное видение того, какими именно функциями на хорошую перспективу должна обладать подобная сеть, и как эти функции должны быть реализованы. Обещают что-то родить, но пока этого нет. 2.4) Соответственно, у нас нет никакого желания вкладываться в по-настоящему нормальное железо, не будучи уверенными в том, что наши идеи (за исключением описанного в п.1 базового функционала) и реализации потом окажутся совместимы с идеями штаб-квартиры. Скажем, лично мне были бы приятственны железки типа Nortel 55xx или Cisco 37xx, но нет никакого желания сначала пробивать на это деньги, а через пару лет объяснять, зачем это нужно сменить или существенно переделывать. 2.5) Соответственно, искомое решение не трактуется как ‘решение на века’. Скорее наоборот – оно позиционируется как ‘за денежку малую год-другой должно простоять, а далее, при наличии реальной необходимости, можно и на нормальные свичи раскошелиться’. 2.6) Хочется (в разумных пределах) унификации парка оборудования. ---- Исходя из этого, консепция :) видится примерно такой: 3.1) В помещениях UTP. 3.2) Вся сетевая проводка в каждом здании сведена в один кросс (патч-панели 19”). 3.3) Между зданиями (если их более одного) в основном многомод (т.к. уже есть унаследованные кабели, которые без надобности перекладывать неохота. По расстояниям проходит, они невелики). 3.4) Топология по территории - в зависимости от ситуации. В идеале звезда. 3.5) В основном здании ставится стек из нескольких одинаковых свичей среднего (24 порта) размера. В остальных зданиях применяются одиночные свичи той же модели. 3.6) Основное количество хостов подключается по 100 мбит. По гигабиту подключаются только основные (1-3 шт) сервера. Прочие сервера и другие здания – по возможности. 3.7) Основные сервера подключаются двухпортовыми транками (порты одного транка в разных свичах стека). Прочие сервера и другие здания – по возможности. 3.8) Количество свичей в стеке выбирается таким, чтобы суммарное количество свободных портов было достаточным для переподключения на них хостов из любого отказавшего свича. 3.9) На все это добро навешиваются VLANы согласно п.1.6 3.10) Необходимость наличия L3 функций не видна (кстати, так ли это?) По первой части - как-то так… соответственно вопрос номер 1: прошу наводить критику :) ---- Далее, переходя к собственно свичам. Исходя из изложенного выше видятся железки со следующими параметрами: Организационно: 4.1) только новые (вариант б/у не рассматривается) 4.2) цена – _максимум_ 20-22 т.р. за базовое (не считая опций) устройство 4.3) достаточно понятный производитель, видимо второго эшелона (исходя из денег). Нормально представленный в России. Dlink не рассматривается (по религиозным мотивам :). Пока похожее по смыслу нашел только у AT и Netgear, но может быть есть еще у кого-то того же уровня? Технически: 4.4) 12-24 порта на устройство, 19" 4.5) Видимо, fast ethernet. Гигабит, конечно, не помешал был, но, похоже, не в деньги 4.6) управляемые, или на худой конец smart 4.7) L2 4.8) стек. Просто стек.. нормальный (скажем, как у Nortel). С кольцом, распределенными транками, и т.д. Полоса стековой шины не критична 4.9) хотя бы пара гигабитных портов на устройство 4.10) транки: не менее 4 на стек, возможность собирать транки на портах разных устройств в пределах стека. Весьма желательна совместимость с 802.3ad 4.11) vlan: четкого понимания нет, но насколько понимаю для реализации того, что написано выше в п.1.6, необходима и достаточна поддержка 802.1q (кстати, а так ли это)? Еще - сильно желательна возможность повесить менеджмент порт свича на произвольный VLAN 4.12) желательно: поддержка QoS (802.1p), привязки MAC к портам, наличие статистики по портам Вопрос номер 2: насколько озвученные технические параметры адекватны задаче? Может быть, что-то упущено? ---- И, наконец, о производителях и моделях. Как уже упомянул выше, пока что из подходящего что-то нашлось только у AT и Netgear, а именно (все модели 24 порта): AT AT-8000S/24 (L2, Fast, управляемый) http://www.alliedtelesyn.ru/products/detai...=192&lid=22 Netgear FS728TS (L2, Fast, смарт) http://www.netgear.ru/index.phtml?WFi=157&...Ftmpflag_view=2 Netgear GS724TS (L2, GbE, смарт) http://www.netgear.ru/index.phtml?WFi=198&...Ftmpflag_view=2 Netgear FSM7328S (L3, Fast, управляемый) http://www.netgear.ru/index.phtml?WFi=162&...Ftmpflag_view=2 Вопрос номер 3: a) каковы мнения относительно AT и Netgear в России 'вообще' - как насчет сервиса, как с техподдержкой и т.д. b) кроме относительно свежей модели GS724TS (начало 2007г), остальные модели выпущены в 2005-2006гг. Быть может, кому-то известно, как у них (или у производителя в целом) насчет lifetime policy (гм... по-русски... в общем, как долго выпущенная модель доступна для покупки)? Было бы обидно что-то выбрать и начать ставить, а вскоре узнать, что модель снята с производства. c) очень интересно мнение тех, кто использовал именно эти модели - насколько подходят для описанной задачи? нет ли каких-либо ошибок или кривизны в реализации функций? как насчет надежности? d) также интересно мнение пользовавших сравнительно современные смарты от Netgear - каковы (если есть) их практические неудобства (по сравнению с управляемыми свичами)? e) что еще можете порекомендовать такого же толка от других производителей (кроме Dlink и Accton)? Благодарю Вас за то, что дочитали это до конца. :) SY Lazy Dog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 10 ноября, 2007 (изменено) · Жалоба стекируемый блинк 3526 или если портов побольше 3550. помоему самое разумное решение оборудование проверено, используется почти всеми. непонятны ваши религиозные пристрастия. саппорт у них очень отзывчивый. я бы дажже сказал на высоте. по функционалу и задачам - des 3526 вам как никак впору. докупаете многомоовые spf и в стек свичи, если наадо. Изменено 10 ноября, 2007 пользователем dIMbI4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lazy Dog Опубликовано 10 ноября, 2007 · Жалоба стекируемый блинк 3526 или если портов побольше 3550. помоему самое разумное решение оборудование проверено, используется почти всеми. непонятны ваши религиозные пристрастия. саппорт у них очень отзывчивый. я бы дажже сказал на высоте. по функционалу и задачам - des 3526 вам как никак впору. докупаете многомоовые spf и в стек свичи, если наадо. По поводу религиозности - ну, это отдельно :) Но за комментарий все равно спасибо. По сути - насколько понял, у названных Вами моделей т.н. 'виртуальный стек', по сути просто управление вязанкой свичей (с нормальным стеком общего немного). По крайней мере в мануале (R4) что-то про это сходу не нашел... не подскажете, в каком именно месте посмотреть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 10 ноября, 2007 (изменено) · Жалоба AT8000S - мой отзыв положительный :) Глюков не замечено, просто работают. 2 комбо SFP присутствуют. ИМХО, то что надо. Изменено 10 ноября, 2007 пользователем Мартен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zarin Опубликовано 11 ноября, 2007 (изменено) · Жалоба AT8000S - мой отзыв положительный :)Глюков не замечено, просто работают. 2 комбо SFP присутствуют. ИМХО, то что надо. свитч то клевый, да и сфп любые хавает... только вот слишкм дорого, при условии, что нет ACL и dhcp 82... да и софт последний раз обновляли вроде аж в 2006м ) АТ могла бы ему дописать фич... а то начинка сравнима с блинк 3526, а умеет меньше :) P.S есть у кого возможность сфотать нутро Dlink DES-3028 ? очень надо, Изменено 11 ноября, 2007 пользователем Zarin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 11 ноября, 2007 · Жалоба от нутра сам бы неотказался бо у нас они стоят но все заклеены наклейками, поставщик постарался... а так помимо делинка(о котором я в последнее время только положительное мнение) могу предложить прокурву от HP очень интересные железки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Тимур Опубликовано 11 ноября, 2007 · Жалоба стекируемый блинк 3526 или если портов побольше 3550. помоему самое разумное решение оборудование проверено, используется почти всеми. непонятны ваши религиозные пристрастия. саппорт у них очень отзывчивый. я бы дажже сказал на высоте. по функционалу и задачам - des 3526 вам как никак впору. докупаете многомоовые spf и в стек свичи, если наадо. DES3550 лучше не брать. Там какие-то глюки, странные. Мы одно время ставили на крупных узлах, потом пришлось поменять на DES3526. Куда девать 3550 непонятно. Можно попробовать на тупиковый дом, где много абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 11 ноября, 2007 · Жалоба Б.у. Сиско. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 11 ноября, 2007 (изменено) · Жалоба свитч то клевый, да и сфп любые хавает...только вот слишкм дорого, при условии, что нет ACL и dhcp 82... а вы внутрь загляните :) там конденсаторы основные - тантал, вот и дорого. да и софт последний раз обновляли вроде аж в 2006м ) АТ могла бы ему дописать фич...софт зато стабильный. а фичи в софте у свитча - вспомогательные в основном, главные фичи они в железе, его не перепрошьешь Изменено 11 ноября, 2007 пользователем Мартен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zarin Опубликовано 12 ноября, 2007 · Жалоба Мартен смотрел внутрь, блок питания не очень хорошо собран ;) один в один как у блинков... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 12 ноября, 2007 · Жалоба что именно не хорошо? и у кого лучше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zarin Опубликовано 12 ноября, 2007 · Жалоба что именно не хорошо? и у кого лучше?собран не очень качественно.. лучше видел только в другой ценовой категории... уровень доступа от ХП и нортел... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lazy Dog Опубликовано 12 ноября, 2007 · Жалоба Ну вот... а по сути-то вопроса? Мартен, спасибо за комментарии по асе Zarin, про ACL и DHCP 82 понял, но в данном случае это не смертельно... расскажите поподробнне про свичи - много ли их у Вас, как давно пользуете, как применяете и каковы в этом применении Ваши ощущения? zoro, из Вашей реплики не совсем понял - Вы таки пользуете AT или нет? если да - то те же вопросы, что и к Zarin-у. А насчет Procurve - а у них есть что-либо за обозначенную цену с честным (они вроде пишут только про 'single IP management') стеком? Если да - приведите модельку pls, было бы полезно глянуть Nag, я, разумеется, согласен, что лучшая рыба - это колбаса, и даже сам неоднократно покупал б/у свичи, в т.ч. и на 4isp (за что, кстати, пользуясь случаем, должен выразить признательность - нареканий на купленное не было ни разу), но здесь иной случай ---- Господа, а что насчет нетгиров? Никто как-то ни полслова... SY Lazy Dog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 12 ноября, 2007 · Жалоба AT8000S - мой отзыв положительный :) Глюков не замечено, просто работают. 2 комбо SFP присутствуют. ИМХО, то что надо. свитч то клевый, да и сфп любые хавает... только вот слишкм дорого, при условии, что нет ACL и dhcp 82... да и софт последний раз обновляли вроде аж в 2006м ) АТ могла бы ему дописать фич... а то начинка сравнима с блинк 3526, а умеет меньше :) P.S есть у кого возможность сфотать нутро Dlink DES-3028 ? очень надо, Дык отдери наклейки, в ремонт ты же не поставщику повезешь, а в сервис центр длинка. а там наклейки клеят только после ремонта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 12 ноября, 2007 · Жалоба стекируемый блинк 3526 или если портов побольше 3550. помоему самое разумное решение оборудование проверено, используется почти всеми. непонятны ваши религиозные пристрастия. саппорт у них очень отзывчивый. я бы дажже сказал на высоте. по функционалу и задачам - des 3526 вам как никак впору. докупаете многомоовые spf и в стек свичи, если наадо. Нет в нем стека, в нем есть полудохдлый SIM который теоритически позволяет открыть через веб топологию сети в jave окне ткнуть на коммутатор который мембер группы и зайти на него через мастера, но работает это отвратительно: 1) Нельзя залить прошивку больше чем на 10 устройств разом 2) Не более 32 устройств в группе 3) Работает исключительно в дефолтном влане 4) если теоритически добавить в группу 32 мембера то реко когда ты их всех увидишь. 5) SIM по дефолту не включен 6) через телнет заливку конфига на мембера сделать нельзя 7) через телнет на мембера зайти нельзя 8) Заливка конфига или фирмвари на мембера даже на одно устройство получается раз из 10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zarin Опубликовано 13 ноября, 2007 (изменено) · Жалоба Magnum72 было бы откуда, только сибираюсь из заказывать, по функционалу устроило, очень интересут качество сборки самого железа свитча. Lazy Dog 10 штук устновленно, работают уже 4й месяц, глюков не было... из функционала используются vlan, mstp и привязка mac к порту. Стоят на урвень доступа... Изменено 13 ноября, 2007 пользователем Zarin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bikeRR Опубликовано 13 ноября, 2007 · Жалоба c3750 - вот это действительно "стэк" с 32 гигабитной шиной, а не поделки с линками через sfp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 13 ноября, 2007 · Жалоба Magnum72было бы откуда, только сибираюсь из заказывать, по функционалу устроило, очень интересут качество сборки самого железа свитча. По качеству: 3526 в грозы очень живучие, но у них плохие кондеры в блоках питания моментально пухнут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lazy Dog Опубликовано 13 ноября, 2007 · Жалоба Zarin, ясно, спасибо. bikeRR, да-да... 3750... так это несколько другая железка за несколько :) другие деньги. Для функционала, необходимого сейчас - IMHO из пушки по воробьям. Несмотря на извечную тягу к прекрасному :) денежку все же приходится считать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 ноября, 2007 · Жалоба Возмите у Павла Nortell BPS-2000 пачку и стековых модулей со шнурками. По 8 шт. в стек вяжутся (если прошивки одинаковые). Проверено. Внутри - все что надо. И АСЛи и рейт лимиты и даже шейперы, если гиговый модуль поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lep Опубликовано 14 ноября, 2007 · Жалоба что именно не хорошо? и у кого лучше?собран не очень качественно.. лучше видел только в другой ценовой категории... уровень доступа от ХП и нортел... У кого нибудь есть опыт общения с коммутаторвми от Н3С (Huawei-3com) предлагают взыть потестировать стоит ли время тратить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 ноября, 2007 · Жалоба Железки хороши, но надо заранее озадачиться ХОРОШЕЙ техподдержкой. Или сразу морально готовится мучительным поискам доки и додумыванию смысла после прочтения доки. В принципе сделаны хорошо, продуманы нормально, но дока... это тихий ужас. По-уму если будете надолго их брать, - заводите себе свою собственную knowlegebase Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
russo Опубликовано 21 ноября, 2007 · Жалоба ой, извините, лень по пунктам подтверждать наличие всего требуемого: http://www.edge-core.com/ProdDtl.asp?sno=FGAILI ES3526YA для хардварного стека. возьмите на тест попробуйте, за это денег вродь никто не берёт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
