[Bennassi]

Что имеем: Есть здание с 10 офисами. В каждом офисе (в будущем)по 3-4 сотрудника. Есть тех. помещение под оборудование, куда из каждого офиса стянуто по 3-4 конца витухи и один широкий канал инета.

Задача: Подобрать свитч (желательно один), куда все эти концы мы подцепим. Каждый из офисов не должен никаким из способов видеть друг-друга как-будто на каждый офис поставили по свитчу, но инет должен быть у всех.

Что посоветуете? Как решить мой вопрос?

P.S. Я мало что шарю в сетях, но желание разобраться есть.

Edited October 8, 2012 by Bennassi

[biox]

Любой управляемый свич + микротик RB-750

[Bennassi]

Я как понимаю мне нужен VLAN для разбития офисов?

Edited October 8, 2012 by Bennassi

[biox]

не обязательно. есть ещё и сегментация трафика (traffic_segmentation от d-link или switch-port protected от Cisco)

[eill]

пусть лучше на виланах сделает, красивее будет.

[Bennassi]

а как этим "Офисам" раздать инет, если они изолированы будут?

Какую модель железки посоветуете?

Edited October 8, 2012 by Bennassi

[biox]

Они будут изолированы друг от друга, а не от инета.

 

Информации маловато.

[NikBSDOpen]

Самы простой вариант Juniper SRX-100 или 210. Пачками по удаленным офисам ставили. Все в одном, цена более чем демократичная.

[biox]

И куда же он в джуник воткнёт столько меди то? У него несколько офисов по 3-4 меди.

И сомневаюсь что SRX-100 стоит 1500 рублей.

Edited October 9, 2012 by biox

[NikBSDOpen]

SRX-100 стоит в районе 700$, 8 портов FE. Нормальная железка, по стоимости сотового телефона. Для начала, то, что нужно.

Несколько офисов, могут себе это позволить.

Edited October 9, 2012 by NikBSDOpen

[biox]

Это вы считаете что для начала именно это нужно.

Начать нужно с бюджета.

Мой вариант, весь целиком, будет стоить в 3 раза дешевле одного SRX-100.

 

Если внимательно посмотрите на линейку Routerboardo'в то увидите там не менее интересные, чем SRX, машинки, но в несколько раз дешевле чем SRX.

Ваша цель продать побольше SRX'ов?

[NikBSDOpen]

Ваша цель продать побольше SRX'ов?

 

Что Вы, я близко отношение к продажам чего-либо не имею.

А для бизнес процессов не всегда дешевле, значит лучше. А если исходить из дешевизны, то можно на старом "тазике" под *nix все сделать.

 

Прежде, желательно у топик стартера узнать, что ему все же ближе. Вы так не считаете?

[biox]

Ну так а что же вы сразу по дороже то навяливаете?

Спросили бы у ТС "что ему все же ближе".

[NikBSDOpen]

Ну так а что же вы сразу по дороже то навяливаете?

 

Хм, предложил наверное потому, что привых к jun.ам, чаще сталкиваюсь. Вы наверное по той же причине предложили микротик, с учетом того, что ТС даже близко "цену вопроса" не озвучил.

[biox]

Уважаемый АВТОР ТОПИКА напишите нам сколько вам нужно медных портов и каких, сколько оптических, и какой у вас бюджет(сколько вы готовы потратить).

[-Pave1-]

Что тут обсудать то?

При чем тут SRX-100? Человек вроде написал, что хочет одно решение на всех.. Ему не надо в каждый офис по коробке.

 

Для решения требуется 2 компоненты:

1. Коммутатор с числом портов = колличеству абонентов, умеющий VLAN-ы и 802.1q тегирование (Например Cisco 2960)

2. МАршрутизатом/сетевой экран с 2 портами, имеющий производительность в соотвествии с шириной внешнего канала (Например Cisco 2901, Если бюджетно - можно и mickrotic какой-нибудь)

[uxcr]

-Pave1-

 

Зачем srx100 в каждый офис?

[biox]

Действительно....

Складывается впечатление что Pave1 сам не в полной мере владеет темой.

[NikBSDOpen]

Зачем srx100 в каждый офис?

Да не нужен SRX в каждый офис. Одна железка в качестве бордера, все остолькое свести в него, можно даже с помощью мыльниц. По вланам или зонам раскидать на SRX (если брать во внимаение, что будет использоваться он), а не микротик или линуксовый тазик.

На нем делать шейпинг, фильровать по протоколам, в нем худо-бедно есть Zones/Screen, умеет PPPeE, DMZ. Про подписку IDP молчу, бюджет не озвучен.

 

Только пожалуйста не предлогайте Cisco ASA дополнительно.

Edited October 9, 2012 by NikBSDOpen

[-Pave1-]

Зачем srx100 в каждый офис?

Да не нужен SRX в каждый офис. Одна железка в качестве бордера, все остолькое свести в него, можно даже с помощью мыльниц. По вланам или зонам раскидать на SRX (если брать во внимаение, что будет использоваться он), а не микротик или линуксовый тазик.

На нем делать шейпинг, фильровать по протоколам, в нем худо-бедно есть Zones/Screen, умеет PPPeE, DMZ. Про подписку IDP молчу, бюджет не озвучен.

 

Только пожалуйста не предлогайте Cisco ASA дополнительно.

 

Просто надо предлагаемое решение описывать подробно сразу, со всеми компонентами. В частности учитывая что автор топика вообще не в теме, с его слов. Что бы он стал делать, купив один SRX-100 с его 8 портами?

 

То что SRX-100 для своих целей отличная штука - никто не спорит. И если по производительности (требования не озвученны) он подойдет, то вполне как вариант.

 

А колхоза с мыльницами точно никакого не надо - надо просто 1 раз взять нормальны коммутатор. Тем более явно написанно, что все кабели сходятся в 1 точку.

 

Так же поддержу идею, что лучше потратиться на проприетарное решение. Они заметно стабильнее и предсказуемее указанных RB750..

А указанные 700$ за тот же SRX - явно дозволительная цена для бизнеса. Коллега же не из своего кармана их брать будет?

 

 

 

PS

Да, и ASA как альтернатива тоже вполне себе ничего :)

Edited October 9, 2012 by -Pave1-

[biox]

М.....

RB-750 как раз и есть проприетарное решение.

[NikBSDOpen]

А если вопрос корпоративной политики? Инвестиционнная привлекательность и т.д. и т.п.? Допустим у нас, строгое требование к вендорам, а если бы стоял вопрос, что брать по "приблизительно похожему" функционалу, то выбор был бы в пользу известного, в какой то степени "надежного" производителя с хорошей поддержкой и меньшим количеством багов. А если еще раз в пол года какие-нибудь засранцы из IBS выносят мозг или из подобных контор, то станет совсем грустно, если у тебя зоопарк из разного железа, линуксячих тазиков и долбанных виндовых серверов. Так что не всякое роприетарное решение может подходить.

 

По по поводу цисок ASA, увольте пожалуйста. Данное решение совсем не "комильфо", коммутаторы да, голосовые шлюзы типа as5350 да (один из двух в аптайме около двух лет), но что то другое... фичнафигатор уже оскомину набил. Juniper в моем понимании более надежное решение, хотя совсем не идеальное.

А по большому счету без разницы что использовать, без начального бюджета все это переливание воды из пустого в порожнее.

 

Прошу прощения сразу хотел написать, по поводу : " А колхоза с мыльницами точно никакого не надо - надо просто 1 раз взять нормальны коммутатор. Тем более явно написанно, что все кабели сходятся в 1 точку."

 

Если офисы находятся в каком-нибудь бизнес-центре, то свести все кабеля в одно место, это маловозможный вариант. Тянуть пучек проводов из каждого офиса в "серверную" вряд ли кто-либо позволит. С каждого офиса по одному проводу, это уже ближе к реалиям. И если в каждом офисе по 3-5 компьютеров, то без использования "мыльниц" думаю не обойтись DGS-3200-10 самый лучший вариант.

Edited October 10, 2012 by NikBSDOpen

[biox]

О! Вы гадалка?

Зачем гадать? Пусть ТС сам опишет свои условия.

[a-zazell]

Что тут обсудать то?

При чем тут SRX-100? Человек вроде написал, что хочет одно решение на всех.. Ему не надо в каждый офис по коробке.

 

Для решения требуется 2 компоненты:

1. Коммутатор с числом портов = колличеству абонентов, умеющий VLAN-ы и 802.1q тегирование (Например Cisco 2960)

2. МАршрутизатом/сетевой экран с 2 портами, имеющий производительность в соотвествии с шириной внешнего канала (Например Cisco 2901, Если бюджетно - можно и mickrotic какой-нибудь)

+1

Cisco c2950 48 5 Тыщ

+ RB 411UPI 3,5 Тыш