Подбор оборудования для небольшой сети

[rusik2k]

Добрый день!

Планирую купить следующее оборудование:

 

16 многоквартирных домов.

Оптика 8-жил кольцом.

В каждом доме - коммутатор SNR-S2940-8G-v2 - 1 шт., модуль SFP WDM, дальность до 3км (6dB), 1310нм - 2 шт.

На узле связи - коммутатор SNR-S2970G-24S - 1 шт. + модуль SFP WDM, дальность до 3км (6dB), 1310нм - 20 шт., Cisco 2801, внешний канал.

Будет работать или нет?

Если будет три кольца и три SNR-S2940-8G-v2, что поставить между ними и cisco 2801?

Хотелось что бы работал интернет и локальная сеть.

[pfexec]

если пользователям будут раздаваться серые адреса и нужен будет nat, то 2801 быстро лопнет. для варианта минимум я думаю самый хороший выбор - Л3 свитч в ядре и писюк с флешкой на границе. думминетом нарезать скорости проще чем на цисках. да и производительности в нём в разы больше. тот же нат.

[rusik2k]

если пользователям будут раздаваться серые адреса и нужен будет nat, то 2801 быстро лопнет. для варианта минимум я думаю самый хороший выбор - Л3 свитч в ядре и писюк с флешкой на границе. думминетом нарезать скорости проще чем на цисках. да и производительности в нём в разы больше. тот же нат.

Вроде обещают пулл белых. А что такое писюк с флешкой?

[rusik2k]

Есть ли смысл вместо SNR-S2970G-24S поставить коммутатор D-Link DGS-3120-24SC?

И еще пользователей планируется всего не больше 300.

Edited January 6, 2012 by rusik2k

[Дятел]

Неплохо бы указать, каким образом будет осуществляться доступ в интернет.

[rusik2k]

Неплохо бы указать, каким образом будет осуществляться доступ в интернет.

Ethernet от вышестоящего провайдера. Дальше по нашей оптике к нам в узел.

[kriks]

Неплохо бы указать, каким образом будет осуществляться доступ в интернет.

Ethernet от вышестоящего провайдера. Дальше по нашей оптике к нам в узел.

А хомячкам по VPN?

Edited January 6, 2012 by kriks

[rusik2k]

Неплохо бы указать, каким образом будет осуществляться доступ в интернет.

Ethernet от вышестоящего провайдера. Дальше по нашей оптике к нам в узел.

А хомячкам по VPN?

Пока не знаем какой вариант лучше реализовать на указанном мной оборудовании.

Edited January 6, 2012 by rusik2k

[Дятел]

оборудование подбирается под технологию, а не наоборот.

[kriks]

Неплохо бы указать, каким образом будет осуществляться доступ в интернет.

Ethernet от вышестоящего провайдера. Дальше по нашей оптике к нам в узел.

А хомячкам по VPN?

Пока не знаем какой вариант лучше реализовать на указанном мной оборудовании.

Я бы сделал VPN. Есть ещё хороший биллинг, называется ABills. В основном об бесплатен, но некоторые плюшки стоят денег. Да и можно уже у них купить готовый сервер с биллингом, он тоже не особо дорого стоит. Сборка Украинских соседей.

[rusik2k]

оборудование подбирается под технологию, а не наоборот.

А можно под бюджет (200000)20 коммутаторов на доступ (8-10 портов RJ-45, 2 SPF), 60 модулей SPF, ну и что то в центре.

[kriks]

оборудование подбирается под технологию, а не наоборот.

А можно под бюджет (200000)20 коммутаторов на доступ (8-10 портов RJ-45, 2 SPF), 60 модулей SPF, ну и что то в центре.

Если в домах вы будите первым кто предоставляет инет, берите свитчи 24х портовые, ибо потом будет гирлянда из свитчей.

Edited January 6, 2012 by kriks

[rusik2k]

оборудование подбирается под технологию, а не наоборот.

А можно под бюджет (200000)20 коммутаторов на доступ (8-10 портов RJ-45, 2 SPF), 60 модулей SPF, ну и что то в центре.

Если в домах вы будите первым кто предоставляет инет, берите свитчи 24х портовые, ибо потом будет гирлянда из свитчей.

Дома почти все 3-х этажные, 24-х квартирные, поэтому расчитываем не больше чем на 10 человек с дома.

[pfexec]

Я бы сделал VPN. Есть ещё хороший биллинг, называется ABills. В основном об бесплатен, но некоторые плюшки стоят денег. Да и можно уже у них купить готовый сервер с биллингом, он тоже не особо дорого стоит. Сборка Украинских соседей.

зачем делать vpn если человек собрался ставить управляемый доступ ? зачем этот анахронизм ? про абиллс можно сказать тоже самое.

 

топикстартеру, всё правильно делаеш. управляемый доступ - это добро. такое добро, что пользователи будут бесконечно благодарны. нужно будет решить не очень сложные проблемы по защите от арп/ойпи спуфинга, либо делать влан пер юзер. в "ядро" поставите л3 свитч, где стерминируете абонентов, а за ним бордюр на котором нарежете трафик и, если нужно, отнатите. насчет 2801 смотри сам. я бы писюк поставил.

 

"писюк с флешкой" - я имел ввиду что грузиться он будет с флешки, а не с жесткого диска.

[rusik2k]

Я бы сделал VPN. Есть ещё хороший биллинг, называется ABills. В основном об бесплатен, но некоторые плюшки стоят денег. Да и можно уже у них купить готовый сервер с биллингом, он тоже не особо дорого стоит. Сборка Украинских соседей.

зачем делать vpn если человек собрался ставить управляемый доступ ? зачем этот анахронизм ? про абиллс можно сказать тоже самое.

 

топикстартеру, всё правильно делаеш. управляемый доступ - это добро. такое добро, что пользователи будут бесконечно благодарны. нужно будет решить не очень сложные проблемы по защите от арп/ойпи спуфинга, либо делать влан пер юзер. в "ядро" поставите л3 свитч, где стерминируете абонентов, а за ним бордюр на котором нарежете трафик и, если нужно, отнатите. насчет 2801 смотри сам. я бы писюк поставил.

 

"писюк с флешкой" - я имел ввиду что грузиться он будет с флешки, а не с жесткого диска.

2801 указал т.к сейчас есть в наличии 2801 и 2811.

В одной из тем Вы указали что ядро L3 на D-Link DGS-3627 лучше не делать? Если есть другой вариант, подскажите.

Edited January 6, 2012 by rusik2k

[NiTr0]

Я бы сделал VPN.

Разве что на мыльницах если сеть строить будете. Или руки криво стоят для настройки IPoE.

 

По сабжу: смотрите свичи с опцией 82 и source IP guard. Этим избавите себя от лишних проблем с настройкой ACL в свичах и т.п. Далее - IPoE доступ, ядро - L2 свич, пара тазиков с Linux/BSD (по вкусу) с VRRP (для резервирования) и LinuxISG (либо что там аналогичного для бзди есть) для простой организации ограничения доступа к инету и подстчета статистики. Бордюр - опять-таки писюк. Сегментация - влан на дом.

 

2-головый феном 550 спокойно пережует по гигу траффика в каждую из сторон, не напрягаясь (роутинг. файрвол, шейпинг) при наличии нормальных сетевух. А то и 1.5-2 гбита.

 

А недо-L3 от длинка в ядро - я бы не ставил. Ввиду глюкавости.

 

Для бордюра/брасов рекомендую LEAF. Собссно сами его пользуем, потихоньку пилим под свои нужды, linuxISG правда пока не портировали, но в близкой перспективе думаю добавим, ввиду подготовки к переходу на IPoE.

Edited January 6, 2012 by NiTr0

[pfexec]

ядро - L2 свич, пара тазиков с Linux/BSD (по вкусу) с VRRP (для резервирования) и LinuxISG (либо что там аналогичного для бзди есть) для простой организации ограничения доступа к инету и подстчета статистики. Бордюр - опять-таки писюк. Сегментация - влан на дом.

vrrp в абонентских вланах = уныние. нахрена, если можно поставить Л3 свитч ? ну и никто не засталяет брать делинк. выбор сегодня есть. от бу каталистов, до любого новья. человек вон пишет, у него два кота уже в наличии. ну пусть один будет "ядром", а другой "бордюром". тоже вариант. я то думал ему это еще предстоит купить. :) если нат не нужен, то и на этих котах он протащит всё ок. :) до определенного предела конечно. но если до него дорастет, то наверняка будут деньги на модернизацию.

 

все эти leaf и nanobsd от лукавого. имхо, стоит выбирать только если стоит задача максимально сэкономить. если "работать без гемороя" хоть сколько-то может потягаться в приоритетах, то лучше взять нормальный брас под который заточен биллинг и не греться. даже так одминчик не останется без дела, проблемы есть везде. :)

 

а так поддерживаю предыдущего оратора. :)

Edited January 6, 2012 by pfexec

[NiTr0]

vrrp в абонентских вланах = уныние. нахрена, если можно поставить Л3 свитч ?

К.О. подсказывает, что для обеспечения безотказной работы в случае проблем с аппаратной частью. Это если хочется спокойно спать по ночам даже при наличии юриков. Для хомяков - можно и одну железку конечно, или пару без VRRP для распаралелливания клиентов.

 

все эти leaf и nanobsd от лукавого. имхо, стоит выбирать только если стоит задача максимально сэкономить.

Аптайм в год к примеру на LEAF не есть проблемой, на десктопном железе. Хотя да, если хочется/можется выкладывать десятки к$ за киски, и потом подстраивать свои желания под возможности имеющейся железяки (а не наоборот) - дело ваше. Как по мне, л3 свичи актуальны при траффике в несколько гигабит и выше, который невозможно распараллелить на несколько железок.

[Ilya Evseev]

А можно под бюджет (200000)20 коммутаторов на доступ (8-10 портов RJ-45, 2 SPF), 60 модулей SPF, ну и что то в центре.

DES-1210 на доступ. 4600р за 8 портов, 5200р. за 28. Итого 90-105т.р.

DGS-3120-24SC в центр. 20т.р.

Самосборный сервер за 15т.р. для управления сетью, Интернет-шлюза и биллинга.

Ещё один, если очень хочется иметь горячий резерв.

Итого 125-155т.р.

 

Локальную маршрутизацию (как минимум первое время) проще и дешевле делать прямо на сервере.

Доступ в Интернет - IPoE.

Биллинг - NoDeny, Abills или Netams3.

Понадобится помощь с настройкой всего этого хозяйства - пишите в личку :)

[pfexec]

К.О. подсказывает, что для обеспечения безотказной работы в случае проблем с аппаратной частью. Это если хочется спокойно спать по ночам даже при наличии юриков. Для хомяков - можно и одну железку конечно, или пару без VRRP для распаралелливания клиентов.

я не понимаю для чего этот сифилис. в любом случае если что-то сломается, надо бежать чинить. 1 л3-свитч на терминации абонвланов обеспечит гораздо большую надежность чем десяток писюков с вррп. это при цене то свитча в один писюк, если не меньше.

Аптайм в год к примеру на LEAF не есть проблемой, на десктопном железе. Хотя да, если хочется/можется выкладывать десятки к$ за киски, и потом подстраивать свои желания под возможности имеющейся железяки (а не наоборот) - дело ваше. Как по мне, л3 свичи актуальны при траффике в несколько гигабит и выше, который невозможно распараллелить на несколько железок.

аптайм = показатель хорошего электропитания. софт и на писюках, и на железных рутирах надо в любом случае обновлять. писюк уж не такие гибкие как хочется. дешевые, да. но на цене их достоинства кончаются. а еще когда сменится одминчик, новому придется много думать о костылях предшественника. костыли как раз производное от "гибкости".

[rusik2k]

Решил.

На доступ во дома DES-1210 - 20 шт.

Агрегация DGS-3120-24SC - 1 шт.

По поводу остального пока не могу решить, что же все-таки поставить.

И еще, мои 2801 и 2811 можно приткнуть или не стоит?

[Ilya Evseev]

И еще, мои 2801 и 2811 можно приткнуть или не стоит?

Лучше не надо.

У них нет ни универсальности, ни производительности.

Для нагрузок до 500мбпс компьютер за 12т.р. может работать и как биллинг, и как шлюз.

[pfexec]

И еще, мои 2801 и 2811 можно приткнуть или не стоит?

на одной терминируйте клиентов, на другой выпускайте в мир.

У них нет ни универсальности, ни производительности.

Для нагрузок до 500мбпс компьютер за 12т.р. может работать и как биллинг, и как шлюз.

что такое "универсальность" ? бордер + брас + биллинг + мониторинг на одном сервере ? этого нужно избегать.

[NiTr0]

в любом случае если что-то сломается, надо бежать чинить.

Бежать по звонку в 3 часа ночи, или зайти мимоходом с утра сделать неспеша ревизию помершему тазику - есть разница?

 

1 л3-свитч на терминации абонвланов обеспечит гораздо большую надежность чем десяток писюков с вррп. это при цене то свитча в один писюк, если не меньше.

Угу, угу. Древнего пенька Е2160 хватит на терминацию эдак гигабита трафла в каждую из сторон. При этом по надежности 2 таких писюка будут обходить л3 свич (основы теории вероятностей, для MTBF 100000 часов пускай для писюка и даже 3000000 часов для свича, 2 пиюска обеспечат на несколько порядков более высокую надежность - ибо вероятность отказа одновременно двух устройств будет на несколько порядков ниже вероятности отказа одной брендовой железки).

 

аптайм = показатель хорошего электропитания.

Нет, показатель стабильнсти работы ПО. Порядка 9000 часов работы без сбоев - как по мне, весьма неплохо.

 

софт и на писюках, и на железных рутирах надо в любом случае обновлять.

Зачем, если работает? Просто, чтобы было? У нас на одном из роутеров крутится LEAF еще 3.x ветки - зачем лишний трогать то, что стабильно работает? :)

К слову, для кластера апдейт софта происходит абсолютно незаметно для юзеров. В отличие от одиночной железки, ребут которой нужно всенепременно проводить ночью - иначе вопли на форуме/звонки в ТП гарантированны.

 

писюк уж не такие гибкие как хочется.

Ну уж явно гибче железки. Хотя бы потому, что при наличии прямых рук на писюке реализуется абсолютно все. А железка - что есть искаропки, от того и плясать, шаг влево/шаг вправо - расстрел. Проприетарные роутерные дистры к слову в общем-то тоже немногим лучше железок по гибкости.

 

на одной терминируйте клиентов, на другой выпускайте в мир.

300 клиентов на железках со 100мбит портами? :D Мсье мегакрутой специалист очевидно шутит, при самых лучших раскладах минимум 150 мбит в ЧНН будет, с флуктуациями до 300+...

Тем более - накой терминировать IPoE клиентов на VPN сервере-то?

[pfexec]

Угу, угу. Древнего пенька Е2160 хватит на терминацию эдак гигабита трафла в каждую из сторон. При этом по надежности 2 таких писюка будут обходить л3 свич (основы теории вероятностей, для MTBF 100000 часов пускай для писюка и даже 3000000 часов для свича, 2 пиюска обеспечат на несколько порядков более высокую надежность - ибо вероятность отказа одновременно двух устройств будет на несколько порядков ниже вероятности отказа одной брендовой железки).

блё, у вас всё равно перед двумя писюками будет стоять свитч. ну и приехали с вашей вероятностью. или предлагаете от каждого доступа тащить два провода в каждый из свитчей ? ну лол, что я могу сказать.

Нет, показатель стабильнсти работы ПО. Порядка 9000 часов работы без сбоев - как по мне, весьма неплохо.

тут вы не правы. видимо останемся каждый при мнении. ок.

Зачем, если работает? Просто, чтобы было? У нас на одном из роутеров крутится LEAF еще 3.x ветки - зачем лишний трогать то, что стабильно работает? :)

К слову, для кластера апдейт софта происходит абсолютно незаметно для юзеров. В отличие от одиночной железки, ребут которой нужно всенепременно проводить ночью - иначе вопли на форуме/звонки в ТП гарантированны.

затем что ошибки есть всегда и везде. и накат апдейтов - должен быть штатной процедурой, хоть и не частой. тут у нас вновь разная точка зрения. бывает. видимо опыт разный.

Ну уж явно гибче железки. Хотя бы потому, что при наличии прямых рук на писюке реализуется абсолютно все. А железка - что есть искаропки, от того и плясать, шаг влево/шаг вправо - расстрел. Проприетарные роутерные дистры к слову в общем-то тоже немногим лучше железок по гибкости.

"абсолютно всё" - это очень громко сказано. "всё", да, костылями, да. на которые еще надо документацию вести, чтобы следующий одмин не сломал себе мозг. + тестирование и вся ответственность целиком ваша. используйте на свой страх и риск, да. с железом первого эшелона всё проще. можно брать саппорт, по проблемам будет греть голову саппорт/производитель. унифицированная система курсов и сертификатов сделает из следующего одмина специалиста в теме, а не сварщика на все руки мастера. мой опыт работы с опенсурсом и его вариациями, и с железом вендоров говорит далеко не в пользу первых. ну да это опять "опыт". он бывает разный.

300 клиентов на железках со 100мбит портами? :D Мсье мегакрутой специалист очевидно шутит, при самых лучших раскладах минимум 150 мбит в ЧНН будет, с флуктуациями до 300+...

Тем более - накой терминировать IPoE клиентов на VPN сервере-то?

триста клиентов ? ну резать им локалку по полосе интернета и нет проблем. как наберется абонбаза, заменить ядро на л3 свитч за 300 баксов с ебая и будет вам вайерспид. какой vpn сервер ? вы, простите, о чем вообще. топикстартер управляемые свитчи же ставить собрался. зачем говновпн то ?