Перейти к содержимому
Калькуляторы

Разделение канала интернета, без урезания канала локалки

Добрый день. Подскажите, пожалуйста как выполнить следующее задание:

есть провайдерский канал, который можно расширять до бесконечности. Есть локалка (точнее будет, строить ее еще предстоит, так что выбираю оборудование) с пользователями. Состоять она будет скорее всего из одного D-Link DGS-1100-16, с включенными в него DES-1050G. Как сделать так, что бы юзеры могли по этой локалке меняться данными со скоростью в 100 мб\с, а доступ в интернет получать с определенной фиксированной, к примеру 2 мб\с? И как сделать это на железках, а то с фрей я не дружу вообще. Нужно поднимать VPN с фиксированной скоростью на каждого пользователя? Если да, то какое оборудование это умеет делать? Какую из железок нужно заменить? Примерное кол-во пользователей-200-300.

Буду очень признателен за помощь.

 

UPD. Гугление показало что есть такая штука ка Traffic Inspector. Подскажите, две обычных сетевухи смогут выдержать этих 200 пользователей?

И все же хотелось бы узнать как решить задачу без использования софта.

Изменено пользователем John Doy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читать и думать, либо отваливать бабло тем кто это сделает за вас.

 

 

 

 

PS: D-Link DGS-1100-16 - фигня, в которой даже манаджмент влана нет.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бюджет огласите

Да бюджета как такового нет. Студенты мы, тянем себе локалку и интернет. Так что хотелось бы подешевле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бюджет огласите

Да бюджета как такового нет. Студенты мы, тянем себе локалку и интернет. Так что хотелось бы подешевле.

 

В таком случае, без дружбы с линуксом\фрей не обойтись.

План здания можно в студию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На маркете цена свитчей около 4500, лучше посмотрите на наге в магазине БУ cisco 2950-24. С разделением локалки,так надо ставить гейт между локалкой и провом,а вообще хоть схемку набросайте примерную.

 

В принципе, если случай, что у ISP есть еще и локальные ресурсы,и надо резать только выход наружу,то есть пример "из жизни",реализованный на tc linux.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть локалка (точнее будет, строить ее еще предстоит, так что выбираю оборудование) с пользователями.

Состоять она будет скорее всего из одного D-Link DGS-1100-16, с включенными в него DES-1050G.

На доступ либо б/у DES-3026/3226s, либо новые DES-1210/1228. Иначе намучаетесь.

В центр можно DGS-1210, но лучше DGS-3200.

 

Как сделать так, что бы юзеры могли по этой локалке меняться данными со скоростью в 100 мб\с, а доступ в интернет получать с определенной фиксированной, к примеру 2 мб\с?

Скорость в локалке ограничивается на порту коммутатора,

скорость в Интернете ограничивается на шлюзе.

 

И как сделать это на железках, а то с фрей я не дружу вообще.

Зависит от скорости Интернет-канала.

Если до 30mbps, то можно использовать Mikrotik RB/450G.

 

Нужно поднимать VPN с фиксированной скоростью на каждого пользователя?

Нет.

 

Если да, то какое оборудование это умеет делать?

Из дешёвого - Микротик.

 

Какую из железок нужно заменить?

Все.

 

Гугление показало что есть такая штука ка Traffic Inspector.

Вы собрались покупать его за 40+т.р. или хотите пользоваться ворованным?

 

Подскажите, две обычных сетевухи смогут выдержать этих 200 пользователей?

Если это Реалтеки или Длинки, то вряд ли. Если Интелы, то смогут.

Зависит не столько от количества пользователей, сколько от толщины канала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мдя........

1. Дюбой Свич L3 хотябы с одним гиговым портом - на нём терминируешь нужное тебе количество vlan

2. Некоторое колличество коммутаторов, лучше недорогих управляемых.

3. Любой современный комп с ideflash, 2-мя сетевухами и лицензией Mikrotik (стоит 950 рублей) - на нём NAT, DHCP и нарезка скорости

4. На L3 коммутаторе default gw указываешь комп с Mikrotikom.

 

Всё.

 

P.S. Можно обойтись L2 агрегацией вместо L3 а vlan терминировать на Mikrotike, но тогда он ещё загрузиться и форвардингом локальных пакетов

Изменено пользователем biox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дюбой Свич L3 хотябы с одним гиговым портом

Сеть на одно здание и <500 клиентов незачем сразу делать сегментированной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В итоге всё равно придётся сегментировать. Так пусть лучше сразу. За то не нужно будет потом абонентов дёргать меняя дизайн сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В итоге всё равно придётся сегментировать.

Необязательно.

 

За то не нужно будет потом абонентов дёргать меняя дизайн сети.

Это решается с помощью DHCP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно решается но люди уже привыкнут к своим адресам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно решается но люди уже привыкнут к своим адресам.

В нормальной сети клиенты их вообще не знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в нормальной сети клиенты пользуются обменом файлов, в том числе и по протоколу ftp, а ещё они иногда играют в сетевые игры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в нормальной сети клиенты пользуются обменом файлов, в том числе и по протоколу ftp

С DHCP уже разобрались? Теперь откройте для себя DNS и DC++ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Илья вы тут поумничать сидите или помочь людям?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Илья вы тут поумничать сидите или помочь людям?

Человеку без финансов и знаний нужно запустить сеть на одно здание и 200-300 клиентов.

Впаривать ему про сегментированную сеть с ядром layer3 - imho идиотизьм.

 

Так понятно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

imho

Вы представляете какая штука то... IMHO есть не только у вас, но и у других форумчан, например у меня. И я своё мнение отстаиваю опираясь на личный опыт. Так что будьте так великодушны - позвольте и другим отстаивать свое личное мнение.

 

Для того что бы построить сеть на 5-ти десятках тупых свичей и одном PC роутере думаю не требуется быть таким умным ка вы Илья.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для того что бы построить сеть на 5-ти десятках тупых свичей и одном PC роутере думаю не требуется быть таким умным ка вы Илья.

Для того, чтобы построить сеть на 5-ти десятках тупых свичей, надо быть либо очень бедным, либо очень тупым.

Лучше уж продолжайте впаривать layer3 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Илья впариваете вы, а я предлагаю человеку надёжное решение с перспективой роста.

 

И думаю пора заканчивать перепалку нашу. Человек всё почитает и сам примет подходящее для него решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я предлагаю человеку надёжное решение с перспективой роста.

Ни то, ни другое, увы.

 

С учётом знаний автора темы, Вы предлагаете ему потратить время и деньги на то,

что ему точно не нужно сейчас и вряд ли понадобится в дальнейшем,

а если понадобится, то легко сможет быть сделано позднее,

когда у него появится базовый опыт и минимально работающая сеть.

 

Умейте поставить себя на место новичка, которым сами были когда-то :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эээээ... еще мнения, пожалуйста...

 

По другому никак.

 

То что вам тут понаписали - это отправная точка для раздумий, которые возникнут при установке и настройке. Там без понимания трудновато.

 

ТИ и винда не годятся сразу - вы только потеряете с ними время и нервы. Гораздо разумнее ставить фряху/линукс и разбираться в них: это и бесплатно, и нагрузку они прожуют и функционала там в разы больше и с переездом на другое железо проблем нет. Или готовые коробки, типа микротика тоже сойдут.

 

Почитайте на википедии, хотя бы про эзернет, как устроены фреймы, как к ним в виде костыля сделали вланы, что это дало. Там реально мало читать, но это основа-основ.

 

Потом про IPv4, сети, маски, шлюзы, мту, мсс. После раздумий обязательно понять как работает АРП. Потом про дхцп и днс - хотя бы кратко, подробности там не оч важны. Можно ещё про IGMP почитать, после АРПа. Лучше конспектировать на бумажке, рисовать схемы и тп, применяя сразу на себе.

 

После этого настройки любого коммутатора и роутера станут понятны на 80%, 20% - это вендорский сленг конкретного девайса.

 

Запустится можно и без этого, кое как настроив роутер с дхцп и сделав не упраляемую сеть на Л2, но найдётся много умников, кто будет юзать инет на халяву, компы соседей на халяву и всякие вирусные эпидемии, и вообще сеть будет время от времени колбасить, а вам придётся выслушивать одни и те же жалобы от десятков человек.

 

 

 

 

PS: не читайте вендорской литературы при получении базовых знаний, иначе зомбируетесь или не поймёте о чём речь :)

 

 

 

в нормальной сети клиенты пользуются обменом файлов, в том числе и по протоколу ftp

 

Таких почти нет: уж слишком много нужно движений чтобы этим пользоваться.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТИ и винда не годятся сразу - вы только потеряете с ними время и нервы.

Шлюз на базе Windows годится как начальный и запасной вариант.

Например, если в центре сети будет хаб DC++ и ARP Monitor,

на этот же компьютер можно инсталлировать бесплатный http://tmeter.ru/tmeter/

До 30-40mbps его хватит.

 

не читайте вендорской литературы при получении базовых знаний, иначе зомбируетесь или не поймёте о чём речь :)

В порядке исключения можно порекомендовать http://nag.ru/projects/book/ от крутого вендора SNR :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТИ и винда не годятся сразу - вы только потеряете с ними время и нервы.

Шлюз на базе Windows годится как начальный и запасной вариант.

Например, если в центре сети будет хаб DC++ и ARP Monitor,

на этот же компьютер можно инсталлировать бесплатный http://tmeter.ru/tmeter/

До 30-40mbps его хватит.

 

не читайте вендорской литературы при получении базовых знаний, иначе зомбируетесь или не поймёте о чём речь :)

В порядке исключения можно порекомендовать http://nag.ru/projects/book/ от крутого вендора SNR :)

Цены на виндовые лицензии видели? Уж лучше микротик.

Да и человеку все равно с нуля начинать. Давайте учить его правильным вещам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.