Как правильно создать локальную сеть офисе?

gugabit · July 15, 2014

Доброе время суток. Нужна ваша помощь? Прокладываем локальную сеть в небольшом офисе. Все проложили зацепили сеть на два хаба по 16 портов. Сеть прокинута от машин до северной. теперь вопрос?

Есть два канала связи - нужна балансировка.

Есть сервер - стоят программы (1С, обменник,гранд смета и т.д)

Есть микротик.

Как это все правильно теперь с коммутировать?

Если нужно докупим еще железо.

Мы рассматриваем два варианта:

1. В сервер еще вставляем две сетевых и все это балансировка и т.д. происходит на сервере.(1 вариант)

2. Балансировку и все остальное проводим на стороннем железе а сервер только не посредственно для своих нужд.(2 вариант).

Может еще есть варианты?

danilbal · July 15, 2014

Однозначно: сервер с 1С и прочими внутренними делами - не стоит интерфейсом в интернет выставлять.

Балансировка нужна только интернета? Тогда ставьте микротик и все аккуратно настройте.

gugabit · July 15, 2014

ок. спасибо.

July 15, 2014

Работать будут оба варианта, но идеологически более правильный второй

gugabit · July 15, 2014

какое оборудование кроме микротика можете посоветовать?

Может какой управляемый коммутатор на 48 портов или еще что нибудь.

danilbal · July 15, 2014

Для балансировки двух интернет-каналов - только маршрутизатор. Коммутатором, даже 3 уровня, толку вряд-ли добьетесь.

DFL серия от D-Link работает на аналогичных задачах, но оно уже дороже микротика выйдет, наверное.

Какие каналы у вас, какая нагрузка? Правила фильтрации, ограничение доступа? Веб-фильтр по сайтам? Антивирус? Что-то еще?

Формулируйте конкретней, пожалуй - тогда и решение будет конкретней.

А с такой постановкой задачи - вообще что угодно можно советовать.

gugabit · July 15, 2014

Планируется 3 канала - 2 АДСЛ (скорость по 6 МБ) и 1 Езернет(10 МБ)

Ограничения социальные сети, порно сайты.

Да желательно антивирус чтоб был.

Маршрутизация обязательно. по выходу определенных машин через определенного провайдера.

Принципе больше не чего.

s.lobanov · July 15, 2014

если нужен онлайн-антивирус(для трафика), то сервер. теоретически у cisco/juniper есть платы под антивирусы/антиспамы, то это не дёшево

да и DPI(фильтрацию) на микротике или dlink-е лучше не делать

MonaxGT · July 15, 2014

В juniper srx есть встроенный антивирус, лицензия на него будет стоить денег. С помощью функционала utm на srx можно реализовать контентную-фильтрацию, веб-фильтрацию, анти спам и антивирус.

Решение из самых бюджетных SRX100H(Обязательно H для utm-фич).

Аналог от cisco будет стоить дороже.

tits · July 15, 2014

Покупаешь циску за 50к, покупаешь еще каталист за 20к. vlan pbr, track, sla и у тебя балансировка.

за 70к.

Но ты же умный человек и не будешь слушать всяких питухов. Зачем тебе отдавать такие бабки, что может сделать старый комп от бухгалтерши с тремя сетевухами и линуксом?

Edited July 15, 2014 by tits

tits · July 15, 2014

MonaxGT

squid + clamav вот тебе и фильтрация + плюс еще можно приделать статистику кто-куда ходит + есть еще что-то iftopа только для squidа.

Edited July 15, 2014 by tits

s.lobanov · July 15, 2014

Покупаешь циску за 50к, покупаешь еще каталист за 20к. vlan pbr, track, sla и у тебя балансировка.

squid + clamav

и в чём смысл тогда брать cisco роутер, если всё равно придётся брать сервак под squid+антивирус+антиспам?

с тремя сетевухами

наркоман чтоле? вланы отменили?

MonaxGT · July 15, 2014

Все имеет свою цену. Конечно если денег 3,5 рубля то ставить cisco - бред, а если деньги есть?

tits, так послушаешь Вас, можно все делать надо на линуксе с squid/vyutta и прочем)))) Как говорится "Молчи Вовочка, ты мне всю физику к Х**м сведешь!!!"

tits · July 15, 2014

s.lobanov, какой сервак? тачку старую любую берем, целерон за глаза. Вланы, вланы, никто не отменял, но мы же экономим. 1 сетевуха встроенная в мать, другие по 100 рублев длинки.

MonaxGT

Если есть деньги, лучше их не тратить впустую. Абсолютно любые офисные задачи решаются с помощью(старый комп из под главбуха и пару сетевух)

vyutta? зойчем? Есть же линукс.

Вот у многих достаточно крупных провайдеров и то на линупсе все сделано.

NiTr0 · July 15, 2014

vyutta? зойчем? Есть же линукс.

Ну вьятта тот же линукс, только с мордой цископодобной...

Ставить полноценный линь там, где можно обойтись урезанным, работающим с флэшки - как по мне не имеет смысл. Винт - лишняя точка отказа...

tits · July 15, 2014

все эти урезанные иосы это все зло проприетарщина галимая. Не дает такой гибкости и нет таких возможностей как в линухе. и не надо мне ляля про винты. у меня роутер на линупсе крутится уже 5 год. винт раритетный на 8 гиг. если глянуть обращения к винту на чтение и запись их практически нет. так шо если специально ронять не будешь еще лет 10 проработает.

s.lobanov · July 15, 2014

Вланы, вланы, никто не отменял, но мы же экономим. 1 сетевуха встроенная в мать, другие по 100 рублев длинки.

даже на голимых интегрированных реалтеках вланы вполне себе работают. в чём смысл тратить ещё 200 рублей на две сетевухи?

vlad11 · July 16, 2014

с тремя сетевухами

наркоман чтоле? вланы отменили?

Имеется ввиду, что не надо коммутаторы L2, достаточно тупых хабов.

Да и стоимость реалтека менее 10$, всяко дешевле, чем порт коммутатора L2.

Antares · July 16, 2014

Народ! Вы думаете, ТС знает что такое виланы, L2, линукс и тд.??? Думаю, если бы знал, то не спрашивал как сеть в офисе постоить )))

tits · July 16, 2014

Ну да, если он строит сеть из хабов, то скорей не знает.

danilbal · July 16, 2014

Планируется 3 канала - 2 АДСЛ (скорость по 6 МБ) и 1 Езернет(10 МБ)

Ограничения социальные сети, порно сайты.

Да желательно антивирус чтоб был.

Маршрутизация обязательно. по выходу определенных машин через определенного провайдера.

Принципе больше не чего.

Бюджет сильно ужат?

Если сильно - то в самом деле комп с 4-мя сетевыми интерфейсами (хоть и виртуальными, тут надо понять умеют ли ваши "хабы" VLAN), толкового админа чтоб настроил (судя по стартовому сообщению сами не управитесь) - итого тысяч в 20-30 вместе с работой. Может чуть больше - если обучение будет тяжелым:)

Если не сильно - я бы DFL-860 взял, порядка 20 тысяч стоит и по 10 тысяч в год на антивирус и веб-фильтр. Настройка его - сильно дешевле будет. Может даже самостоятельно по Длинковским обучалкам и форумам.

А зачем вам три канала-то? Хостов, как я понимаю, не больше 30, один основной канал и один резервный - хватило бы на мой взгляд...

tits · July 16, 2014

никогда не бери d-linkи и tp-linkи

BiWiS · July 16, 2014

никогда не бери d-linkи и tp-linkи

Чьорд... контора примерно на сотню машин, стоит пара DFL-260 (один просто в резерве), пара провайдеров и все пучком. Что с ними не так?

Правда интригаторы вместо нормальных управляемых коммутаторов навтыкали гору 8-ми портовых гигабитных мыльниц скрученных между собой нейлоновыми стяжками))

tits · July 16, 2014

BiWiS

тем, что не управляемые свитчи вылетают только в путь. Роутеры виснут. У тп-линков любимая беда это дичайшая потеря пакетов, по вайфай вообще молчу, задержки громадные доходит до полной потери пакетов, если убавить мощность передатчика то более менее норм. Последний раз у меня вылетел гигабитный 8 портовый свитч от тп-линка. И роутер soho От него же. сначала рвал сессию ppoe, в конце просто перестал подключаться ок, что рядом запасной был dir 100. Если покупаете не для дома, а в энтерпрайз, то на данный момент более менее норм - это свитчи от Hp и самосбор в качестве роутера на линухе

tits · July 16, 2014

Ну а так, как не управляемые вылетают только в путь, то уж управляемые тем более не стоит покупать.

Sign In

Как правильно создать локальную сеть офисе?

Recommended Posts

gugabit

danilbal

gugabit

911

gugabit

danilbal

gugabit

s.lobanov

MonaxGT

tits

tits

s.lobanov

MonaxGT

tits

NiTr0

tits

s.lobanov

vlad11

Antares

tits

danilbal

tits

BiWiS

tits

tits

Join the conversation