Jump to content
Калькуляторы

Построение сети между зданиями

Имеется 1 главное здание и 3 небольших здания, расстояния между ними ~300-600м. От главного к остальным протянута оптика одномод.

Думаю взять:

Mikrotik Cloud Router Switch CRS125-24G-1S-RM - 3 шт.

Mikrotik S-3553LC20D - 3 шт.

Mikrotik Cloud Core Router CCR1036-12G-4S или что нибудь другое в центр.

Что думаете про такой вариант?

Share this post


Link to post
Share on other sites

Задача то какая? Просто объединить или еще маршрутизировать, натить?

Share this post


Link to post
Share on other sites

D link 1228 ME я бы взял, 4 модуля SNR по 100 мегабит воткнул бы их в SFP слоты а на той стороне поставил обычные конвертора SNR и не мудрил бы особо

Share this post


Link to post
Share on other sites

в центр, да и в остальные здания надо ставить аппаратное решение, это место где должнен происходить быстрый и надежный wire speed свитчинг/роутинг, а софтовые рутеры этого гарантировать не могут

Share this post


Link to post
Share on other sites

Задача то какая? Просто объединить или еще маршрутизировать, натить?

Просто объединить. Простая плоская сеть, в будущем может быть 1-2 VLAN. Для раздачи интернета, файлообмена (smb), 1С. Хотелось бы гигабит для пользователей.

 

надо ставить аппаратное решение, это место где должнен происходить быстрый и надежный wire speed свитчинг/роутинг, а

Что можете посоветовать?

Share this post


Link to post
Share on other sites

я бы посоветовал Cisco что-то из 2960, но боюсь реакция будет как и у большинства местных обитателей, типа дорого

 

а так можно на HP или Dlink посмотреть, при таких вводных практически любой подойдет, а например hp v1910 еще и L3 умеют, между вланами сможет рутить

Share this post


Link to post
Share on other sites

Задача то какая? Просто объединить или еще маршрутизировать, натить?

Просто объединить. Простая плоская сеть, в будущем может быть 1-2 VLAN. Для раздачи интернета, файлообмена (smb), 1С. Хотелось бы гигабит для пользователей.

 

надо ставить аппаратное решение, это место где должнен происходить быстрый и надежный wire speed свитчинг/роутинг, а

Что можете посоветовать?

 

Не нужна вам плоская сеть, на каждый CRS делаете свою подсеть для подключенных устройств, центральная железка все маршрутизирует. Это лучше, чем гонять вланы и создавать рассадник сетевого мусора.

Share this post


Link to post
Share on other sites

Akuny, вариант нормальный) я только бы не стал брать LC SFP модули

Share this post


Link to post
Share on other sites

Не нужна вам плоская сеть, на каждый CRS делаете свою подсеть для подключенных устройств, центральная железка все маршрутизирует. Это лучше, чем гонять вланы и создавать рассадник сетевого мусора.

Тема наверное избитая, но подскажи как лучше подсети(VLAN) делать. На отдел? На коммутатор? Какой best practice при проектирование сети? Расскажи как у Вас сделано?

 

я только бы не стал брать LC SFP модули

Почему?

Share this post


Link to post
Share on other sites

Не нужна вам плоская сеть, на каждый CRS делаете свою подсеть для подключенных устройств, центральная железка все маршрутизирует. Это лучше, чем гонять вланы и создавать рассадник сетевого мусора.

Тема наверное избитая, но подскажи как лучше подсети(VLAN) делать. На отдел? На коммутатор? Какой best practice при проектирование сети? Расскажи как у Вас сделано?

 

Например у вас в отделе/кабинете 10 компьютеров, 10 телефонов и 2 принтера. Ставите микротик CRS, порты 1-10 добавляете в первый бридж и на него вешаете подсеть 10.10.0.1/28, вторую группу 11-20 добавляете во второй бридж, вешаете на него подсеть 10.20.0.1/28, на порты 21-24 вешаете подсеть 10.30.0.1/29. Теперь у вас все изолировано. Доступ на телефонию обычно с компов должен быть запрещен, поэтому создаем фильтр, где запросы с адресов 10.10.х.х на адреса 10.20.х.х блокируются.

 

Если у вас есть второй микротик, настраиваем его аналогично, только подсети уже 10.10.0.17/28, 10.20.0.17/28 и 10.30.0.9/29.

 

Естественно, если там другое соотношение - переигрываете все по портам. Кроме этого, можно раздать на каждые порты уникальную подсеть /30, тогда каждый компьютер будет общаться с другими только через шлюз и можно практически все ограничивать при необходимости, а так же вести контроль трафика, кто куда ходил, с каких компьютеров скачивал данные и так далее.

Share this post


Link to post
Share on other sites

Тема наверное избитая, но подскажи как лучше подсети(VLAN) делать. На отдел? На коммутатор? Какой best practice при проектирование сети? Расскажи как у Вас сделано?

 

Предлагаю не случать этого неадеквата. Он пихает софтовую л3 хрень там где л2 за глаза.

Share this post


Link to post
Share on other sites

Имеется 1 главное здание и 3 небольших здания, расстояния между ними ~300-600м. От главного к остальным протянута оптика одномод.

Думаю взять:

Mikrotik Cloud Router Switch CRS125-24G-1S-RM - 3 шт.

Mikrotik S-3553LC20D - 3 шт.

Mikrotik Cloud Core Router CCR1036-12G-4S или что нибудь другое в центр.

Что думаете про такой вариант?

Возьмите наговские свитчи и не парьтесь с L3. Недорого, просто, работоспособно.

Share this post


Link to post
Share on other sites

Сколько хостов суммарно?

Если меньше ста (или даже двухсот), то тупо привести все на ядро гигабитным линком по L2.

Share this post


Link to post
Share on other sites

Ядро сети:

1. Mikrotik Cloud Core Router CCR1036-12G-4S - 1шт.

2. Модуль SFP 1.25G WDM, дальность до 3км 1310нм - 3шт.

3. Патч SC-SC - 3шт.

 

По офисам

1. Коммутатор SNR-S2950-24G

2. Модуль SFP 1.25G WDM, дальность до 3км (6dB), 1550нм

3. Патч SC-SC

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this