URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19177
[ Назад ]

Исходное сообщение
"Корпоративная сеть с VPN каналами на Cisco"
Отправлено dizen , 02-Июл-09 14:24

Нужно построить корпоративную сеть с VPN каналами на Cisco и IP телефонию. Есть около 20 удаленных офисов и 20 магазинов. На все точки берутся канали от одного провайдера.
Есть 2 вопроса:
1. Стоит ли брать от провайдера выделеные канала (корпоративная сеть на VLAN) или взять Інтернет на кажую точку, что существенно дешевле?
2. Какая оптимальная схема этой сети? Я планирую такой вариант:
Выход в Интернет в любом случае через главный офис:
Удаленный офис – Cisco удаленного офиса – VPN – Cisco центральний офис – WCCP – Squid proxy на FreeBSD – Internet
IP телефония при звонках между офисами должна ходить вне VPN:
Удаленный офис – миниАТС – Cisco удаленного офиса – Cisco центральний офис – миниАТС
Обычная телефония при звонках по городу:
Удаленный офис – миниАТС – городская АТС

Содержание

Корпоративная сеть с VPN каналами на Cisco,ss777, 14:40 , 02-Июл-09
- Корпоративная сеть с VPN каналами на Cisco,Stell, 16:05 , 02-Июл-09
Корпоративная сеть с VPN каналами на Cisco,fantom, 15:38 , 02-Июл-09
- Корпоративная сеть с VPN каналами на Cisco,dizen, 15:46 , 02-Июл-09
  - Корпоративная сеть с VPN каналами на Cisco,fantom, 15:56 , 02-Июл-09
    - Корпоративная сеть с VPN каналами на Cisco,dizen, 19:05 , 02-Июл-09
  - Корпоративная сеть с VPN каналами на Cisco,Игорь Месяц, 20:07 , 02-Июл-09

Сообщения в этом обсуждении

"Корпоративная сеть с VPN каналами на Cisco"
Отправлено ss777 , 02-Июл-09 14:40

>[оверквотинг удален]
>
>2. Какая оптимальная схема этой сети? Я планирую такой вариант:
>Выход в Интернет в любом случае через главный офис:
>Удаленный офис – Cisco удаленного офиса – VPN – Cisco центральний офис
>– WCCP – Squid proxy на FreeBSD – Internet
>IP телефония при звонках между офисами должна ходить вне VPN:
>Удаленный офис – миниАТС – Cisco удаленного офиса – Cisco центральний офис
>– миниАТС
>Обычная телефония при звонках по городу:
>Удаленный офис – миниАТС – городская АТС
Если дешевле через интернет, то бери Cisco 871 для филиалов и Cisco 1811 для офиса (ели с запасом то можно и 2811) поднимай ipsec между филиалами и офисом ну и т.д.

"Корпоративная сеть с VPN каналами на Cisco"
Отправлено Stell , 02-Июл-09 16:05

>Если дешевле через интернет, то бери Cisco 871 для филиалов и Cisco
>1811 для офиса (ели с запасом то можно и 2811) поднимай
>ipsec между филиалами и офисом ну и т.д.
Чтобы подобрать конкретные модели желательно знать для начала необходимую пропускную способность.
http://www.cisco.com/univercd/cc/td/doc/solution/p2pgre_x.pdf
Я бы порекомендовал ознакомиться с руководством. Там есть схемы подключения удаленных офисов с примерами конфигурации, на 60ой странице таблица с производительностью оборудования. По моим наблюдениям цифры похожи на правду.

"Корпоративная сеть с VPN каналами на Cisco"
Отправлено fantom , 02-Июл-09 15:38

>[оверквотинг удален]
>
>2. Какая оптимальная схема этой сети? Я планирую такой вариант:
>Выход в Интернет в любом случае через главный офис:
>Удаленный офис – Cisco удаленного офиса – VPN – Cisco центральний офис
>– WCCP – Squid proxy на FreeBSD – Internet
>IP телефония при звонках между офисами должна ходить вне VPN:
>Удаленный офис – миниАТС – Cisco удаленного офиса – Cisco центральний офис
>– миниАТС
>Обычная телефония при звонках по городу:
>Удаленный офис – миниАТС – городская АТС
Все зависит от требуемой надежности и доступности,
выделеные каналы - иной уровень сервиса.
А инет:
"у нас что-то плохая связь от точки до точки..."
"инет работает?"
"Ну да"
"Остальное - не наши проблемы..."

"Корпоративная сеть с VPN каналами на Cisco"
Отправлено dizen , 02-Июл-09 15:46

>[оверквотинг удален]
>>Обычная телефония при звонках по городу:
>>Удаленный офис – миниАТС – городская АТС
>
>Все зависит от требуемой надежности и доступности,
>выделеные каналы - иной уровень сервиса.
>А инет:
>"у нас что-то плохая связь от точки до точки..."
>"инет работает?"
>"Ну да"
>"Остальное - не наши проблемы..."
А если Интернет на всех точках от одного провайдера, и он за интернет по корпорации берет около 3000$ то думаю говорить с провайдером будет легко

"Корпоративная сеть с VPN каналами на Cisco"
Отправлено fantom , 02-Июл-09 15:56

>[оверквотинг удален]
>>выделеные каналы - иной уровень сервиса.
>>А инет:
>>"у нас что-то плохая связь от точки до точки..."
>>"инет работает?"
>>"Ну да"
>>"Остальное - не наши проблемы..."
>
>А если Интернет на всех точках от одного провайдера, и он за
>интернет по корпорации берет около 3000$ то думаю говорить с провайдером
>будет легко
т.е. вы для себя уже все решили?
Парадокс совета:
Умному он ненужен, дурак им всеравно не воспользуется :)
В конце концов - решение всеравно за вами :)

"Корпоративная сеть с VPN каналами на Cisco"
Отправлено dizen , 02-Июл-09 19:05

>[оверквотинг удален]
>>А если Интернет на всех точках от одного провайдера, и он за
>>интернет по корпорации берет около 3000$ то думаю говорить с провайдером
>>будет легко
>
>т.е. вы для себя уже все решили?
>
>Парадокс совета:
>Умному он ненужен, дурак им всеравно не воспользуется :)
>
>В конце концов - решение всеравно за вами :)
По первому вопросу все не так сложно
А вот по второму наверное есть много вариантов?

"Корпоративная сеть с VPN каналами на Cisco"
Отправлено Игорь Месяц , 02-Июл-09 20:07

>[оверквотинг удален]
>>выделеные каналы - иной уровень сервиса.
>>А инет:
>>"у нас что-то плохая связь от точки до точки..."
>>"инет работает?"
>>"Ну да"
>>"Остальное - не наши проблемы..."
>
>А если Интернет на всех точках от одного провайдера, и он за
>интернет по корпорации берет около 3000$ то думаю говорить с провайдером
>будет легко
Я полагаю, есть смысл построить городской VPN у одного оператора, если это в пределах одного города, тогда можно договартиваться о скидках. Ну и на основе этого VPN-а строить уже свою сеть. Задача вполне нормальная, и очень хорошо реализуемая. На оборудовании CISCO - просто замечательно, но цены тоже замечательные. Вполне можно сделать и на гибрите CISCO и ещё кого-то.