Jump to content
Калькуляторы

Помогите построить грамотно сеть этажа

Задача следующая: построить сеть на этаже корпуса университета (длина корпуса порядка 80 метров) количество машин на этаже около 100 с перспективой роста до 150.

Сейчас сеть построена по типу: примерно по середине этажа стоит не управляемый коммутатор в который приходит сеть с другого этажа (там сервер прокси с инетом и файловый...) от коммутатора по аудиториям расходится кабель на такие же не управляемые свичи. В некоторых местах свичи подцеплены по цепочке, поэтому при выключение одного сеть пропадает на половине этажа. Знаю что построено абсолютно не правильно, строилась хаотично и разными людьми. Задача сейчас оптимизировать работу с перспективой для роста.

Основные проблемы сейчас это необходимость держать включенным питание для коммутаторов (преподаватели часто забывают и выключают автоматы..)

вторая проблема низкая производительность и единый широковещательный домен тоже не добавляет радости.

Так же на этаже есть две точки WiFi (dlink). Покрытие с переменным успехом, но основная проблема что одна из точек расположенная под потолком постоянно зависает (приходится подниматься под потолок каждые 1-2 дня).

 

Как с этим бороться:

1 вариант.(дорогой и правильный на мой взгляд)

разводка по аудиториям остается, заводится в кроссы а далее тянется до коммутационной (поставить шкаф в центральной лаборатории). Там это все втыкается в управляемые коммутаторы того же dlink по 48 портов и бьется на vlan'ы. Сейчас поставить 2 шт, с ростом можно будет добавить 3ий и решить все проблемы на этаже.

Так же поставить коммутатор 3го уровня для фильтрации и маршрутизации. К нему же прицепить местный кафедральный LDAP и File сервер. И к нему же WiFi. По поводу WiFi напишу далее. Вопрос может быть здесь стоит поставить маршрутизатор например dlink dfl 860 который заодно и проверку на вирусы сможет делать или не стоит (не будет справляться с пропускной способностью...).

Из плюсов здесь вижу:

очень гибкая структура, раз протянули и можно обновлять аппаратуру по потребностям

вся аппаратура в одном месте надежно защищена

можно обеспечить энерго защищенность (поставить ибп)

решается проблема с питанием в аудиториях

Минусы:

много проводов в коммутационной

очень проблемно тянуть, своими силами такой объем работа не потянем, интегратора не профинансируют, а студенты которых привлекать можно не известно как протянут, только если над каждым стоять над душой...

 

2 вариант. (дорогой, но меньше работа по перепрокладке)

В центре ставится POE которое запитывает коммутаторы по аудиториям. Опять таки можно ли питать коммутаторы? По линиям минимальная перепротяжка, чтобы от каждой аудитории был линк к ядру. Ядро опять таки комамутатор 3 уровня на котором производится нарезка на vlan и маршрутизация, и маршрутизатор (опционально)

 

Плюсы: значительно меньше работа по пере протяжке, можно сделать все своими силами и надежно

мало проводов которые будут идти к коммутатору

Минусы: аппаратура дороже (поддержка POE) + замена аппаратуры по всему этажу.

По этому варианту не совсем уверен можно ли через POE питать например 16 портовый или 24 портовый коммутатор.

 

Организация WiFI

Задачи обеспечить студентов и сотрудников доступом к интернету. интернет у нас приходит через PROXY от другого корпуса. Есть ли возможность как то сделать настройку параметров прокси автоматической или чтобы например маршрутизатор сам авторизовывался.

По организации wifi вижу 2 варианта:

1) установка 2х Zyxel keenetic II. Возможно с заменой антенн на более сильные или установка 3х. Такой вариант будет даже лучше на мой взгляд. Прописываем 2 разных SSID для сотрудников и студентов. На точках делаем одинаковые названия SSID получаем некое подобие роуминга.

2) установка 2х или 3х точек Unifi AP по этажу. В перспективе можно будет даже контроллер поднять ан сервере и я так полагаю организовать настоящий роуминг.

 

Хотелось бы услышать ваше мнения и замечания. Опыт в проектирование сетей очень скромный. Поэтому сильное не ругайтесь, лучше укажите на очевидные ошибки и порекомендуйте аппаратуру.

 

Хотелось бы еще спросит ваше мнение, какие ИБП подойдут для защиты аппаратуры. Обеспечивать полную отказоустойчивость сети в данном случае дорого\не целесообразно потому что после нашего этажа есть узкие места... Но на этаже старая проводка, поэтому нужна защита.

 

По задачам, студенты выходят в интернет и качают файлы с ФС. В перспективе будут видео конференции, ИП телефонии и видео наблюдения пока нет, но тоже может появится.

 

Так же стоит смотреть на коммутаторы уровня доступа со скоростью 1 Ггбит с учетом что сеть строится на 5-7 лет и грейдить ее нкито не будет, или на уровне доступа можно оставить 100 мб?

Share this post


Link to post
Share on other sites

ставите ящик или шкаф можно примерно по середине этажа можно рядом с слаботочным стояком туда заводите всё кабели и расшиваете на патч панелях промежуточно ставя горизонтальный организатор ставите управляемый комутатор на что позволяет бюджет hp мне понравился например HP V1905-24 Switch

Share this post


Link to post
Share on other sites

Либо его полностью гигабитную версию HP V1910-24G Switch. Годные железки, кроме L2 умеют и L3-маршрутизацию vlan-ов. Или б-у Каталисты.

Первый вариант лучше, если планируете дальше это всё эксплуатировать. D-link - если хочется экстримального секса - см. хотя бы темы на этом форуме. По PoE сильно много не запитаешь мыльницы разве что с ахтунг-инжекторами, на нормальные свитчи мощи не хватит. ПоЕ потребуется для запитывания точек доступа. В сторону Гигабита смотреть определённо стоит, если влезет в бюджет. Ибо при использовании гигабитных железок нужны и хорошии линии - отпадают всякие колхозные варианты с использованием омеднёнки и других говённых компонентов, скруток, раздербанивания витухи на пары для телефона и т.д..

Упсировать по-хорошему нужно все свитчи/точки доступа - будет меньше проблем с зависонами от ахтунгов с питанием - пойдут почти любые дешман-упсы, если свитчи могут питаться от 12В можно использовать что-то типа AD-55A

Share this post


Link to post
Share on other sites

Упсировать по-хорошему нужно все свитчи/точки доступа - будет меньше проблем с зависонами от ахтунгов с питанием - пойдут почти любые дешман-упсы, если свитчи могут питаться от 12В можно использовать что-то типа AD-55A

 

А описанный выше НР можно через такой БП запитать?

Share this post


Link to post
Share on other sites

через220 делаете узел один на этаже и не компостируете мозг , либо дотягиваете 25-и парником от узла до кабинетов, а там расшивать на 12 потртовые

PP-KUTP12WM.jpg

а в кабинете уже подводите 2-х парником

Edited by Vasmer

Share this post


Link to post
Share on other sites

а подскажите пожалуйста по 25 парному кабелю, есть ли еще больше? Будет ли через него работать гигабит в перспективе, если использовать по 4 пары? Если нет, то есть ли решения кроме как тянуть отдельные UTP для каждого абонента...

По аудиториям проводка уже сделана, а по этажу придется все перепротягивать... Здоровые мотки если честно пугают.

Share this post


Link to post
Share on other sites

Не пойму - нафига извраты со стягиванием всего в центр, упсированием свичей и т.п.? Смысл? Нужна гарантированная сотка или гиг к каждому рабочему месту? Или защита от идиотов, включающих чайник вместо свича и недоумевающих почему ничего не работает? И что мешает свич запитать от той же линии, что и комп препода (или компы студентов) - препод-то не забывает включать свой комп же, или компы студентов?

 

Ставите по центру этажа ящик с гигабитным л2 или л3 свичом, в него затягиваете гигабитные линки до аудиторий, в каждой аудитории - 24-портовый управляемый свич. Смотря что надо из функционала - может тплинк, может длинк какой или эджкор. Без упса, тупо воткнутый в розетку - не мыльница, не повиснет, а если свет моргнет - запустится быстрее, чем компы поднимутся.

 

И да, что за мания свичи вместо антивируса использовать, для ловли вирусов??? Антивирус ставить не пробовали, хоть аваст? Или наладить обновление систем, для закрытия свежих уязвимостей?

Share this post


Link to post
Share on other sites

Не пойму - нафига извраты со стягиванием всего в центр, упсированием свичей и т.п.? Смысл? Нужна гарантированная сотка или гиг к каждому рабочему месту? Или защита от идиотов, включающих чайник вместо свича и недоумевающих почему ничего не работает? И что мешает свич запитать от той же линии, что и комп препода (или компы студентов) - препод-то не забывает включать свой комп же, или компы студентов?

 

Ставите по центру этажа ящик с гигабитным л2 или л3 свичом, в него затягиваете гигабитные линки до аудиторий, в каждой аудитории - 24-портовый управляемый свич. Смотря что надо из функционала - может тплинк, может длинк какой или эджкор. Без упса, тупо воткнутый в розетку - не мыльница, не повиснет, а если свет моргнет - запустится быстрее, чем компы поднимутся.

 

И да, что за мания свичи вместо антивируса использовать, для ловли вирусов??? Антивирус ставить не пробовали, хоть аваст? Или наладить обновление систем, для закрытия свежих уязвимостей?

Слышали про бритву оккама?

 

Не надо плодить сущности сверх необходимого.

 

Зачем плодить вязанку коммутаторов если все можно стянуть в одно место, один раз настроить и закрыть на ключ...

 

Лишние коммутаторы - лишний головняк и дополнительная точка отказа.

Edited by myst

Share this post


Link to post
Share on other sites

Лишние коммутаторы - лишний головняк и дополнительная точка отказа.

 

+1. но для операторов, устанавливающих свитчи тысячами по подъездам это кажется нормально.

В офисном здании можно и по-нормальному сделать, а не идеалогически кривое fttb, так любимое операторами на просторах бывшего СНГ

 

И самое важное, ключевое слово в теме "грамотно", а не "за 3 копейки и дорогим обслуживанием"

Share this post


Link to post
Share on other sites

Лишние коммутаторы - лишний головняк и дополнительная точка отказа.

 

+1. но для операторов, устанавливающих свитчи тысячами по подъездам это кажется нормально.

В офисном здании можно и по-нормальному сделать, а не идеалогически кривое fttb, так любимое операторами на просторах бывшего СНГ

 

И самое важное, ключевое слово в теме "грамотно", а не "за 3 копейки и дорогим обслуживанием"

Ну так операторры не могут свести в одно место по вполне понятным экономическим и физическим причинам. Тут же сам б-г велел. Проще, изящнее, красивее.

Share this post


Link to post
Share on other sites

Зачем плодить вязанку коммутаторов если все можно стянуть в одно место, один раз настроить и закрыть на ключ...

Зачем тянуть вязанки проводов, если можно агрегировать линки на месте? Да еще и соплями по коридорам? Только потому, что препод забывает включить отдельный рубильник на свич? Так это решаемо, и решаемо просто.

А вязанка коммутаторов в одном шкафу, или распределенная по аудиториям с отдельными шкафчиками - как по мне, разница небольшая. Ну не считая того, что шкаф на 100+ клиентских линий - это страшненько будет...

 

Лишние коммутаторы - лишний головняк и дополнительная точка отказа.

Коммутаторов столько же будет.

А вот плинты, да если еще некачественный китай - еще сделают веселье счастливому владельцу...

Share this post


Link to post
Share on other sites

Зачем тянуть вязанки проводов, если можно агрегировать линки на месте? Да еще и соплями по коридорам? Только потому, что препод забывает включить отдельный рубильник на свич? Так это решаемо, и решаемо просто.

А вязанка коммутаторов в одном шкафу, или распределенная по аудиториям с отдельными шкафчиками - как по мне, разница небольшая. Ну не считая того, что шкаф на 100+ клиентских линий - это страшненько будет...

Затем что это одна точка отказа а не несколько. Шкаф на 100 с лишним клиентских линий это 19 юнитов максимум.

 

Коммутаторов столько же будет.

А вот плинты, да если еще некачественный китай - еще сделают веселье счастливому владельцу...

 

Ну bottle neck ввиде аплинка плюс некачественное питание плюс удорожание всей схемы принесет много радости владельцу.

Share this post


Link to post
Share on other sites

Я бы свёл многопаркой всё в географический центр.

Однозначно в разы меньше проблем будет.

Share this post


Link to post
Share on other sites

Я бы свёл многопаркой всё в географический центр.

Однозначно в разы меньше проблем будет.

 

А сколько многопарка максимум провода есть?

По кол-ву устройств получается 2xL2 по 48 портов + еще один на перспективу роста потом добавится.

Выше отписывал, будет ли работать по многопарке гигабит?

 

Сейчас "упрощенный вариант" так называемой паучей сетки и есть... А по поводу антивирусов.. стоит он KAV6 все от него плюются уже.

Share this post


Link to post
Share on other sites

Я бы свёл многопаркой всё в географический центр.

Однозначно в разы меньше проблем будет.

 

Так сказать зачем-то поймал Вас на слове ;) - от pon-а в ч.с. Вы до сих-пор отказываетесь?

Хотя тут примерно та-же диллема если рассматривать количество активки на участке сети.

тут я с Вами согласен - лишние свичи иногда напрягают.

 

Но и шифонер на 150 хвостов, сразу обжатых в RG45(если нет телефонии охраны итд), подписанными/маркированными!!! в двух местах, аккруратно проложенными, вымеренными по длинне, закрепленными в организаторе - в расчете сразу на 3шт 48портовых свича - получиться внушающий и требует должного внимания при монтаже, чтобы потом не попасть в ужастики.

В варианте с одним узлом ТС надо подумать как(какой) обеспечить необходимый запас по емкости кабеля (+50%), чтобы потом не плодить свичи в аудиториях.

Шкаф 26U - не мелочитесь, с запасом ~50% по ТЗ.

 

В варианте свич на аудиторию(две)- вопрос маштабирования решается проще - то есть практически по мере необходимости, при наличии свободного порта по месту назначения.

 

В обоих случаях как мне кажется, 100MB only. Могу ошибаться - у меня нет опыта плотной эксплуатации разнокачественных длинных медных гиговых линков.

Может лучше сразу тянуть жёлтые или черные проводочьки по всем аудиториям и выбрать вариант свич на аудиторию ?

Share this post


Link to post
Share on other sites

Затем что это одна точка отказа а не несколько. Шкаф на 100 с лишним клиентских линий это 19 юнитов максимум.

Одна сплошная точка отказа, да :) Особенно - при обслуживании джамшутами-лаборантами (если преподы забывают включить свич и удивляются, чего это все не работает - уровень лаборантов можете представить).

 

Ну bottle neck ввиде аплинка плюс некачественное питание плюс удорожание всей схемы принесет много радости владельцу.

Какой bottle neck, если потребителей трафика нет? Это не датацентр ведь. И да, в схеме "все в центре" bottle neck тоже будет. Внезапно, из-за применения 24Ґ48-портовіх коммутаторов.

Далее, удорожание. Сколько стоит многопарник в кол-ве метров 200, + патч-панели на 100+ портов, + большой шкаф?

А "некачественное питание"... Вы серьезно об этом говорите? Для кабинета, где ни одна машина не работает через упс?

 

А по поводу антивирусов.. стоит он KAV6 все от него плюются уже.

Повторяюсь: от червей, гуляющих по сети, помогают обновления. От вирусов, плодящихся по файловым шарам - помогает либо зарезка самбы, либо антивирус. Свича со встроенным антивирусом нет и не будет.

Share this post


Link to post
Share on other sites

Далее, удорожание. Сколько стоит многопарник в кол-ве метров 200, + патч-панели на 100+ портов, + большой шкаф?

 

Ну вот и началось операторское нищебродство. Автор спрашивает как сделать грамотно, а вы ему рассказываете как сделать дёшево.

Жду когда предложат мыльницы, перепаянные под port-isolate или с запиленным eeprom под rrcp

Share this post


Link to post
Share on other sites

А сколько многопарка максимум провода есть?

Выше отписывал, будет ли работать по многопарке гигабит?

Есть 50 пар, но он тяжёлый и неудобный. Разумный компромисс - 25. Гигабит работать будет при соблюдении требований 5- ой категории ( по 4 парам, конечно). Имею в эксплуатации порядка 500 портов в такой схеме - всё тестировалось 1800 флюкой.

Share this post


Link to post
Share on other sites

Автор спрашивает как сделать грамотно,

Жгуты многопарника по коридорам (400 пар не считая запаса, ибо сеть закладывается на гиг) - грамотно? :) При том, что нет никаких предпосылок для стягивания всего в центр (ну кроме того факта, что физически можно стянуть ибо сегмент менее 100 метров)?

 

Какие преимущества даст это? Для чего бесперебойное питание коммутатора, обеспечивающего связью компы аудитории без упсов? Ради чего тянуть рукава многопарника? Ради чего ставить шкаф на 24 юнита, набитый плинтами, патч-кордами и свичами? Дороже, сложнее в обслуживании (угу, замена коммутатора в таком шкафу - еще то веселье), дополнительные точки отказа в виде плинтов (на которых, я более чем уверен, универ решит сэкономить - ибо нонейм китай дешевле), зато "правильно" - ибо СКС же, так?

Share this post


Link to post
Share on other sites

что за ересь. вот плинт ниразу не точка отказа. Там отказывать нечему. Все остальное решается управляемым коммутатором. Плинты забиваются раз и на всегда без необходимости их трогать.

"жгуты многопарника" тоже смешно. они один раз укладываются в КК и все.

 

Городить колхоз из гирлянды коммутаторов это так по пионЭрнетному...

Share this post


Link to post
Share on other sites

замена коммутатора в таком шкафу - еще то веселье

 

Если шкаф не превращать в ужастик, то нормально всё с заменой. Да и вообще замена коммутатора(в условиях нормального питания, температурного режима и отсутствия вандалов) это редкость, всё-таки про универ говорим, а не про жилой подъезд с алкашнёй

Share this post


Link to post
Share on other sites

А сколько многопарка максимум провода есть?

По кол-ву устройств получается 2xL2 по 48 портов + еще один на перспективу роста потом добавится.

Выше отписывал, будет ли работать по многопарке гигабит?

Я лично держал в руках 100 парный кабель.

Но это я считаю излишним.

По моему мнению оптимальнее раскидать 25-50 парным по разным углам.

Гигабит летает тока в путь.

Если кабель 5е, конечно.

Share this post


Link to post
Share on other sites

Не надо никаких многопарников.

 

В каждое помещение, например компьютерную аудиторию, тянете оптику и 220, запитываете коммутатор. Будет 24-48 портов (в зависимости от количество компьютеров). При этом получаете возможность работы на гигабите всех портов, на многопарнике при длине более 50 метров могут быть проблемы, а так же не будет проблем с подключением через розетки и патчкорды. Упаковывается все в аккуратный настенный шкафчик, легко расширять и модифицировать при необходимости.

 

В центре уже ставите оптический свич и сводите все на нем. Большая стойка не нужна и ужастиков не будет. Это даже по деньгам выйдет дешевле, т.к. медные кабели нынче дороги. А уж обслуживание в разы проще, т.к. не придется лазать по потолкам и искать где кабель перебит.

Share this post


Link to post
Share on other sites

Это даже по деньгам выйдет дешевле, т.к. медные кабели нынче дороги.

Это не выйдет дешевле, т.к. плодится куча коммутаторов с медными+sfp портами + ящики для установки + ибп на каждый коммутатор...

Многопарник будет проще, дешевле, многократно надежнее и адекватнее.

 

Ах да, тыж вообще предложил на каждый кабинет по роутеру вместо коммутатора поставить. LOL

Edited by myst

Share this post


Link to post
Share on other sites

Это даже по деньгам выйдет дешевле, т.к. медные кабели нынче дороги.

Это не выйдет дешевле, т.к. плодится куча коммутаторов с медными+sfp портами + ящики для установки + ибп на каждый коммутатор...

Многопарник будет проще, дешевле, многократно надежнее и адекватнее.

 

Ах да, тыж вообще предложил на каждый кабинет по роутеру вместо коммутатора поставить. LOL

 

Я написал питание централизованное, поэтому кроме ящика и коммутатора ничего не нужно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this