[John Doy]

Добрый день. Подскажите, пожалуйста как выполнить следующее задание:

есть провайдерский канал, который можно расширять до бесконечности. Есть локалка (точнее будет, строить ее еще предстоит, так что выбираю оборудование) с пользователями. Состоять она будет скорее всего из одного D-Link DGS-1100-16, с включенными в него DES-1050G. Как сделать так, что бы юзеры могли по этой локалке меняться данными со скоростью в 100 мб\с, а доступ в интернет получать с определенной фиксированной, к примеру 2 мб\с? И как сделать это на железках, а то с фрей я не дружу вообще. Нужно поднимать VPN с фиксированной скоростью на каждого пользователя? Если да, то какое оборудование это умеет делать? Какую из железок нужно заменить? Примерное кол-во пользователей-200-300.

Буду очень признателен за помощь.

 

UPD. Гугление показало что есть такая штука ка Traffic Inspector. Подскажите, две обычных сетевухи смогут выдержать этих 200 пользователей?

И все же хотелось бы узнать как решить задачу без использования софта.

Edited December 24, 2011 by John Doy

[Ivan_83]

Читать и думать, либо отваливать бабло тем кто это сделает за вас.

 

 

 

 

PS: D-Link DGS-1100-16 - фигня, в которой даже манаджмент влана нет.

 

 

[John Doy]

Эээээ... еще мнения, пожалуйста...

[zurz]

бюджет огласите

[John Doy]

бюджет огласите

Да бюджета как такового нет. Студенты мы, тянем себе локалку и интернет. Так что хотелось бы подешевле.

[redhat.ua]

бюджет огласите

Да бюджета как такового нет. Студенты мы, тянем себе локалку и интернет. Так что хотелось бы подешевле.

 

В таком случае, без дружбы с линуксом\фрей не обойтись.

План здания можно в студию?

[a-zazell]

На маркете цена свитчей около 4500, лучше посмотрите на наге в магазине БУ cisco 2950-24. С разделением локалки,так надо ставить гейт между локалкой и провом,а вообще хоть схемку набросайте примерную.

 

В принципе, если случай, что у ISP есть еще и локальные ресурсы,и надо резать только выход наружу,то есть пример "из жизни",реализованный на tc linux.

[Ilya Evseev]

Есть локалка (точнее будет, строить ее еще предстоит, так что выбираю оборудование) с пользователями.

Состоять она будет скорее всего из одного D-Link DGS-1100-16, с включенными в него DES-1050G.

На доступ либо б/у DES-3026/3226s, либо новые DES-1210/1228. Иначе намучаетесь.

В центр можно DGS-1210, но лучше DGS-3200.

 

Как сделать так, что бы юзеры могли по этой локалке меняться данными со скоростью в 100 мб\с, а доступ в интернет получать с определенной фиксированной, к примеру 2 мб\с?

Скорость в локалке ограничивается на порту коммутатора,

скорость в Интернете ограничивается на шлюзе.

 

И как сделать это на железках, а то с фрей я не дружу вообще.

Зависит от скорости Интернет-канала.

Если до 30mbps, то можно использовать Mikrotik RB/450G.

 

Нужно поднимать VPN с фиксированной скоростью на каждого пользователя?

Нет.

 

Если да, то какое оборудование это умеет делать?

Из дешёвого - Микротик.

 

Какую из железок нужно заменить?

Все.

 

Гугление показало что есть такая штука ка Traffic Inspector.

Вы собрались покупать его за 40+т.р. или хотите пользоваться ворованным?

 

Подскажите, две обычных сетевухи смогут выдержать этих 200 пользователей?

Если это Реалтеки или Длинки, то вряд ли. Если Интелы, то смогут.

Зависит не столько от количества пользователей, сколько от толщины канала.

[biox]

мдя........

1. Дюбой Свич L3 хотябы с одним гиговым портом - на нём терминируешь нужное тебе количество vlan

2. Некоторое колличество коммутаторов, лучше недорогих управляемых.

3. Любой современный комп с ideflash, 2-мя сетевухами и лицензией Mikrotik (стоит 950 рублей) - на нём NAT, DHCP и нарезка скорости

4. На L3 коммутаторе default gw указываешь комп с Mikrotikom.

 

Всё.

 

P.S. Можно обойтись L2 агрегацией вместо L3 а vlan терминировать на Mikrotike, но тогда он ещё загрузиться и форвардингом локальных пакетов

Edited December 25, 2011 by biox

[Ilya Evseev]

Дюбой Свич L3 хотябы с одним гиговым портом

Сеть на одно здание и <500 клиентов незачем сразу делать сегментированной.

[biox]

В итоге всё равно придётся сегментировать. Так пусть лучше сразу. За то не нужно будет потом абонентов дёргать меняя дизайн сети.

[Ilya Evseev]

В итоге всё равно придётся сегментировать.

Необязательно.

 

За то не нужно будет потом абонентов дёргать меняя дизайн сети.

Это решается с помощью DHCP.

[biox]

Конечно решается но люди уже привыкнут к своим адресам.

[Ilya Evseev]

Конечно решается но люди уже привыкнут к своим адресам.

В нормальной сети клиенты их вообще не знают.

[biox]

в нормальной сети клиенты пользуются обменом файлов, в том числе и по протоколу ftp, а ещё они иногда играют в сетевые игры.

[Ilya Evseev]

в нормальной сети клиенты пользуются обменом файлов, в том числе и по протоколу ftp

С DHCP уже разобрались? Теперь откройте для себя DNS и DC++ :)

[biox]

Илья вы тут поумничать сидите или помочь людям?

[Ilya Evseev]

Илья вы тут поумничать сидите или помочь людям?

Человеку без финансов и знаний нужно запустить сеть на одно здание и 200-300 клиентов.

Впаривать ему про сегментированную сеть с ядром layer3 - imho идиотизьм.

 

Так понятно? :)

[biox]

imho

Вы представляете какая штука то... IMHO есть не только у вас, но и у других форумчан, например у меня. И я своё мнение отстаиваю опираясь на личный опыт. Так что будьте так великодушны - позвольте и другим отстаивать свое личное мнение.

 

Для того что бы построить сеть на 5-ти десятках тупых свичей и одном PC роутере думаю не требуется быть таким умным ка вы Илья.

[Ilya Evseev]

Для того что бы построить сеть на 5-ти десятках тупых свичей и одном PC роутере думаю не требуется быть таким умным ка вы Илья.

Для того, чтобы построить сеть на 5-ти десятках тупых свичей, надо быть либо очень бедным, либо очень тупым.

Лучше уж продолжайте впаривать layer3 :)

[biox]

Илья впариваете вы, а я предлагаю человеку надёжное решение с перспективой роста.

 

И думаю пора заканчивать перепалку нашу. Человек всё почитает и сам примет подходящее для него решение.

[Ilya Evseev]

я предлагаю человеку надёжное решение с перспективой роста.

Ни то, ни другое, увы.

 

С учётом знаний автора темы, Вы предлагаете ему потратить время и деньги на то,

что ему точно не нужно сейчас и вряд ли понадобится в дальнейшем,

а если понадобится, то легко сможет быть сделано позднее,

когда у него появится базовый опыт и минимально работающая сеть.

 

Умейте поставить себя на место новичка, которым сами были когда-то :)

[Ivan_83]

Эээээ... еще мнения, пожалуйста...

 

По другому никак.

 

То что вам тут понаписали - это отправная точка для раздумий, которые возникнут при установке и настройке. Там без понимания трудновато.

 

ТИ и винда не годятся сразу - вы только потеряете с ними время и нервы. Гораздо разумнее ставить фряху/линукс и разбираться в них: это и бесплатно, и нагрузку они прожуют и функционала там в разы больше и с переездом на другое железо проблем нет. Или готовые коробки, типа микротика тоже сойдут.

 

Почитайте на википедии, хотя бы про эзернет, как устроены фреймы, как к ним в виде костыля сделали вланы, что это дало. Там реально мало читать, но это основа-основ.

 

Потом про IPv4, сети, маски, шлюзы, мту, мсс. После раздумий обязательно понять как работает АРП. Потом про дхцп и днс - хотя бы кратко, подробности там не оч важны. Можно ещё про IGMP почитать, после АРПа. Лучше конспектировать на бумажке, рисовать схемы и тп, применяя сразу на себе.

 

После этого настройки любого коммутатора и роутера станут понятны на 80%, 20% - это вендорский сленг конкретного девайса.

 

Запустится можно и без этого, кое как настроив роутер с дхцп и сделав не упраляемую сеть на Л2, но найдётся много умников, кто будет юзать инет на халяву, компы соседей на халяву и всякие вирусные эпидемии, и вообще сеть будет время от времени колбасить, а вам придётся выслушивать одни и те же жалобы от десятков человек.

 

 

 

 

PS: не читайте вендорской литературы при получении базовых знаний, иначе зомбируетесь или не поймёте о чём речь :)

 

 

 

в нормальной сети клиенты пользуются обменом файлов, в том числе и по протоколу ftp

 

Таких почти нет: уж слишком много нужно движений чтобы этим пользоваться.

 

 

[Ilya Evseev]

ТИ и винда не годятся сразу - вы только потеряете с ними время и нервы.

Шлюз на базе Windows годится как начальный и запасной вариант.

Например, если в центре сети будет хаб DC++ и ARP Monitor,

на этот же компьютер можно инсталлировать бесплатный http://tmeter.ru/tmeter/

До 30-40mbps его хватит.

 

не читайте вендорской литературы при получении базовых знаний, иначе зомбируетесь или не поймёте о чём речь :)

В порядке исключения можно порекомендовать http://nag.ru/projects/book/ от крутого вендора SNR :)

[redhat.ua]

ТИ и винда не годятся сразу - вы только потеряете с ними время и нервы.

Шлюз на базе Windows годится как начальный и запасной вариант.

Например, если в центре сети будет хаб DC++ и ARP Monitor,

на этот же компьютер можно инсталлировать бесплатный http://tmeter.ru/tmeter/

До 30-40mbps его хватит.

 

не читайте вендорской литературы при получении базовых знаний, иначе зомбируетесь или не поймёте о чём речь :)

В порядке исключения можно порекомендовать http://nag.ru/projects/book/ от крутого вендора SNR :)

Цены на виндовые лицензии видели? Уж лучше микротик.

Да и человеку все равно с нуля начинать. Давайте учить его правильным вещам.