Перейти к содержимому
Калькуляторы

Как правильно создать локальную сеть офисе?

Доброе время суток. Нужна ваша помощь? Прокладываем локальную сеть в небольшом офисе. Все проложили зацепили сеть на два хаба по 16 портов. Сеть прокинута от машин до северной. теперь вопрос?

Есть два канала связи - нужна балансировка.

Есть сервер - стоят программы (1С, обменник,гранд смета и т.д)

Есть микротик.

Как это все правильно теперь с коммутировать?

Если нужно докупим еще железо.

Мы рассматриваем два варианта:

1. В сервер еще вставляем две сетевых и все это балансировка и т.д. происходит на сервере.(1 вариант)

2. Балансировку и все остальное проводим на стороннем железе а сервер только не посредственно для своих нужд.(2 вариант).

Может еще есть варианты?

post-118399-072125900 1405396846_thumb.jpg

post-118399-072627100 1405396868_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Однозначно: сервер с 1С и прочими внутренними делами - не стоит интерфейсом в интернет выставлять.

Балансировка нужна только интернета? Тогда ставьте микротик и все аккуратно настройте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Работать будут оба варианта, но идеологически более правильный второй

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какое оборудование кроме микротика можете посоветовать?

Может какой управляемый коммутатор на 48 портов или еще что нибудь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для балансировки двух интернет-каналов - только маршрутизатор. Коммутатором, даже 3 уровня, толку вряд-ли добьетесь.

DFL серия от D-Link работает на аналогичных задачах, но оно уже дороже микротика выйдет, наверное.

 

Какие каналы у вас, какая нагрузка? Правила фильтрации, ограничение доступа? Веб-фильтр по сайтам? Антивирус? Что-то еще?

Формулируйте конкретней, пожалуй - тогда и решение будет конкретней.

А с такой постановкой задачи - вообще что угодно можно советовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Планируется 3 канала - 2 АДСЛ (скорость по 6 МБ) и 1 Езернет(10 МБ)

Ограничения социальные сети, порно сайты.

Да желательно антивирус чтоб был.

Маршрутизация обязательно. по выходу определенных машин через определенного провайдера.

Принципе больше не чего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если нужен онлайн-антивирус(для трафика), то сервер. теоретически у cisco/juniper есть платы под антивирусы/антиспамы, то это не дёшево

 

да и DPI(фильтрацию) на микротике или dlink-е лучше не делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В juniper srx есть встроенный антивирус, лицензия на него будет стоить денег. С помощью функционала utm на srx можно реализовать контентную-фильтрацию, веб-фильтрацию, анти спам и антивирус.

Решение из самых бюджетных SRX100H(Обязательно H для utm-фич).

 

Аналог от cisco будет стоить дороже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Покупаешь циску за 50к, покупаешь еще каталист за 20к. vlan pbr, track, sla и у тебя балансировка.

за 70к.

Но ты же умный человек и не будешь слушать всяких питухов. Зачем тебе отдавать такие бабки, что может сделать старый комп от бухгалтерши с тремя сетевухами и линуксом?

Изменено пользователем tits

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MonaxGT

squid + clamav вот тебе и фильтрация + плюс еще можно приделать статистику кто-куда ходит + есть еще что-то iftopа только для squidа.

Изменено пользователем tits

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Покупаешь циску за 50к, покупаешь еще каталист за 20к. vlan pbr, track, sla и у тебя балансировка.

 

squid + clamav

 

и в чём смысл тогда брать cisco роутер, если всё равно придётся брать сервак под squid+антивирус+антиспам?

 

с тремя сетевухами

наркоман чтоле? вланы отменили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все имеет свою цену. Конечно если денег 3,5 рубля то ставить cisco - бред, а если деньги есть?

tits, так послушаешь Вас, можно все делать надо на линуксе с squid/vyutta и прочем)))) Как говорится "Молчи Вовочка, ты мне всю физику к Х**м сведешь!!!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

s.lobanov, какой сервак? тачку старую любую берем, целерон за глаза. Вланы, вланы, никто не отменял, но мы же экономим. 1 сетевуха встроенная в мать, другие по 100 рублев длинки.

 

MonaxGT

Если есть деньги, лучше их не тратить впустую. Абсолютно любые офисные задачи решаются с помощью(старый комп из под главбуха и пару сетевух)

vyutta? зойчем? Есть же линукс.

Вот у многих достаточно крупных провайдеров и то на линупсе все сделано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vyutta? зойчем? Есть же линукс.

Ну вьятта тот же линукс, только с мордой цископодобной...

Ставить полноценный линь там, где можно обойтись урезанным, работающим с флэшки - как по мне не имеет смысл. Винт - лишняя точка отказа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все эти урезанные иосы это все зло проприетарщина галимая. Не дает такой гибкости и нет таких возможностей как в линухе. и не надо мне ляля про винты. у меня роутер на линупсе крутится уже 5 год. винт раритетный на 8 гиг. если глянуть обращения к винту на чтение и запись их практически нет. так шо если специально ронять не будешь еще лет 10 проработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вланы, вланы, никто не отменял, но мы же экономим. 1 сетевуха встроенная в мать, другие по 100 рублев длинки.

даже на голимых интегрированных реалтеках вланы вполне себе работают. в чём смысл тратить ещё 200 рублей на две сетевухи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с тремя сетевухами

наркоман чтоле? вланы отменили?

Имеется ввиду, что не надо коммутаторы L2, достаточно тупых хабов.

Да и стоимость реалтека менее 10$, всяко дешевле, чем порт коммутатора L2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ! Вы думаете, ТС знает что такое виланы, L2, линукс и тд.??? Думаю, если бы знал, то не спрашивал как сеть в офисе постоить )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, если он строит сеть из хабов, то скорей не знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Планируется 3 канала - 2 АДСЛ (скорость по 6 МБ) и 1 Езернет(10 МБ)

Ограничения социальные сети, порно сайты.

Да желательно антивирус чтоб был.

Маршрутизация обязательно. по выходу определенных машин через определенного провайдера.

Принципе больше не чего.

Бюджет сильно ужат?

Если сильно - то в самом деле комп с 4-мя сетевыми интерфейсами (хоть и виртуальными, тут надо понять умеют ли ваши "хабы" VLAN), толкового админа чтоб настроил (судя по стартовому сообщению сами не управитесь) - итого тысяч в 20-30 вместе с работой. Может чуть больше - если обучение будет тяжелым:)

Если не сильно - я бы DFL-860 взял, порядка 20 тысяч стоит и по 10 тысяч в год на антивирус и веб-фильтр. Настройка его - сильно дешевле будет. Может даже самостоятельно по Длинковским обучалкам и форумам.

 

А зачем вам три канала-то? Хостов, как я понимаю, не больше 30, один основной канал и один резервный - хватило бы на мой взгляд...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

никогда не бери d-linkи и tp-linkи

Чьорд... контора примерно на сотню машин, стоит пара DFL-260 (один просто в резерве), пара провайдеров и все пучком. Что с ними не так?

Правда интригаторы вместо нормальных управляемых коммутаторов навтыкали гору 8-ми портовых гигабитных мыльниц скрученных между собой нейлоновыми стяжками))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BiWiS

тем, что не управляемые свитчи вылетают только в путь. Роутеры виснут. У тп-линков любимая беда это дичайшая потеря пакетов, по вайфай вообще молчу, задержки громадные доходит до полной потери пакетов, если убавить мощность передатчика то более менее норм. Последний раз у меня вылетел гигабитный 8 портовый свитч от тп-линка. И роутер soho От него же. сначала рвал сессию ppoe, в конце просто перестал подключаться ок, что рядом запасной был dir 100. Если покупаете не для дома, а в энтерпрайз, то на данный момент более менее норм - это свитчи от Hp и самосбор в качестве роутера на линухе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а так, как не управляемые вылетают только в путь, то уж управляемые тем более не стоит покупать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.