URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78860
[ Назад ]

Исходное сообщение
"Подскажите как дёшево и сердито сегментировать сеть"
Отправлено weldpua2008 , 21-Фев-08 18:21

Привет Всем
Имею сеть на 60-ти домах с неупровляемыми свичами.
Для того что бы сеть не ложилась и т.д. хочется внести корективы.
Что Я вижу:
1.Строим всё на упровляемых свичах(L2+L3(местами)) - очень дорого, так как свичей много :)
2.Отделяем магистрали от пользователей: к магистрали подключается роутер, в роутер втыкается свич, в свич пользователи.
3.комбинируем 1 и 2, там где выгодно.
4.Разделяем сеть на сегменты по несколько домов, в каждом ставим упровляемый свич с него по SNMP снимаем данные там же arpwatch'ем, дальше эти микросегменты обьеденяем в сегменты и суем под несколько роутеров, дабы обвал сегмента не переходил в обвал сети.
К чему склоняюсь:
Довольно дёшево обходится вариант 2 если ставить роутеры за 30-60баксов, но у них(насколько знаю) есть проблемы при передачи из Лан в Ван - только 10-30Mbit.
Тоесть на дома или же на 10 чел этот вариант сойдет еще...Но у Меня есть дома где до 50-ти чел, а в дальнейшем и того больше...
Может посоветуете Роутер до 200баксов, который бы справлялся бы с задачей роутинга между внутреней и внешними сетями(выше не имеет смысла - можно повесить ПС-роутер).
А вообще интересует мнение професионалов.
ИП пользователь получает по DHCP

Содержание

Подскажите как дёшево и сердито сегментировать сеть,weldpua2008, 18:16 , 22-Фев-08
- Подскажите как дёшево и сердито сегментировать сеть,Wing, 18:22 , 22-Фев-08
Подскажите как дёшево и сердито сегментировать сеть,CrAzOiD, 18:28 , 22-Фев-08
- Подскажите как дёшево и сердито сегментировать сеть,weldpua2008, 18:57 , 22-Фев-08
  - Подскажите как дёшево и сердито сегментировать сеть,CrAzOiD, 21:49 , 22-Фев-08
  - Подскажите как дёшево и сердито сегментировать сеть,Wing, 11:18 , 23-Фев-08

Сообщения в этом обсуждении

"Подскажите как дёшево и сердито сегментировать сеть"
Отправлено weldpua2008 , 22-Фев-08 18:16

Эм...Тут никто не строит сети?

"Подскажите как дёшево и сердито сегментировать сеть"
Отправлено Wing , 22-Фев-08 18:22

>Эм...Тут никто не строит сети?
60 домов в среднем по 30 пользователей... Даже со скидкой получается ~1500. Ооочень советую раскошелиться на нормальное L2 железо на уровне доступа. Даже при 1000 пользователей какие-никакие деньги на строительство человеческой сети уже можно выделять.
p.s. у нас 3000 юзеров, des-3526 на _каждом_ доме (кое-где и по 2-4 штуки), в центре - cat3560 и DXS-3326GSR. Везде оптика. Поверьте, качеством, стабильностью и удобством затраты окупятся очень быстро.

"Подскажите как дёшево и сердито сегментировать сеть"
Отправлено CrAzOiD , 22-Фев-08 18:28

>[оверквотинг удален]
>только 10-30Mbit.
>Тоесть на дома или же на 10 чел этот вариант сойдет еще...Но
>у Меня есть дома где до 50-ти чел, а в дальнейшем
>и того больше...
>Может посоветуете Роутер до 200баксов, который бы справлялся бы с задачей роутинга
>между внутреней и внешними сетями(выше не имеет смысла - можно повесить
>ПС-роутер).
>
>А вообще интересует мнение професионалов.
>ИП пользователь получает по DHCP
1. какой уровень сервиса вы хотите
2. где провисает сеть в нынешнем состоянии
3. топология
4. бюджет

"Подскажите как дёшево и сердито сегментировать сеть"
Отправлено weldpua2008 , 22-Фев-08 18:57

>>Эм...Тут никто не строит сети?
>
>60 домов в среднем по 30 пользователей... Даже со скидкой получается ~1500.
>Ооочень советую раскошелиться на нормальное L2 железо на уровне доступа. Даже
>при 1000 пользователей какие-никакие деньги на строительство человеческой сети уже можно
>выделять.
60 домов, но только 400 чел.
Локалка бесплатная(оплаты за траффик нет).
>1. какой уровень сервиса вы хотите
Пока что Инет и локалка в виде сетевых гам и в скоре радио.
Планируется внедрить через полгода-год VoIP, IpTV.
>2. где провисает сеть в нынешнем состоянии
На крыше, соеденением 8-16-24 портовых свичей.
>3. топология
Звезда.
Физически сеть разделена на 5-ть веток,3-и соеденяются с серверами и другими частями
WiFi на ~30Mbit
>4. бюджет
не то что бы любой, но есть возможность постепенно менять оборудование...
Скажем так:
Если строить сеть на упровляемых свичах, но это ~250$ на дом.
Если ставить пс-роутеры (Я не знаю сколько стоят железные решения) на 1-5 домов и эти дома втыкать в упр.свич то ~350$ пс-роутер+1 упр.свич, что как бы дешевле.
Но главное для Меня:
Простота обслуживания/настройки/поддержки сети и её надёжность, отказоустойчивать.
И очень важно - запас мощности решения, тоесть как мы все с вами понимаем - со временем 40-70% населения будет подключена к локальным сетям, тоесть на один дом 50 и больше пользователей, посему наверное уже сейчас надо задумываться на том как обеспечивать контроль доступа к сети(кабель в подьезде легко расчленить и вот у тебя уже локальная сеть или телик :) ), как бороться с вредительством в сети(кабель разрезал и занимайся хренью), как поддерживать скорость в сети...
Вот у Меня и два пути - отсегментировать все роутерами(железками или пс-роутерами)
или же внедрять(допустим) свичи с поддержкой 802.1x.
Клиенты с Осями ХР/ВИСТА/Линух/БСД

"Подскажите как дёшево и сердито сегментировать сеть"
Отправлено CrAzOiD , 22-Фев-08 21:49

>[оверквотинг удален]
>уже сейчас надо задумываться на том как обеспечивать контроль доступа к
>сети(кабель в подьезде легко расчленить и вот у тебя уже локальная
>сеть или телик :) ), как бороться с вредительством в сети(кабель
>разрезал и занимайся хренью), как поддерживать скорость в сети...
>
>Вот у Меня и два пути - отсегментировать все роутерами(железками или пс-роутерами)
>
>или же внедрять(допустим) свичи с поддержкой 802.1x.
>
>Клиенты с Осями ХР/ВИСТА/Линух/БСД
мое мнение
делить сеть маршрутизатором - получишь проблемы с, например, раздачей адресов централизованно по DHCP, да и маршрутизировать не быстрее чем свичевать
думаю что стоит делать на свичах управляемых, 10/100+1000, типа linksys SFP2000
MAC-IP привязка, безопасность на портах, например ограничение по количеству маков на порту, QoS
в центр что-то помощнее (воможно L3) гигабитное
типа linksys SGE2000
ну а вообще, если каждый скинется рублей по 500, то получится очень даже неплохой бюджет для переделки структуры сети. протянуть оптику от каждого дома в центр ну и т.д.
все ессно имхо

"Подскажите как дёшево и сердито сегментировать сеть"
Отправлено Wing , 23-Фев-08 11:18

>[оверквотинг удален]
>уже сейчас надо задумываться на том как обеспечивать контроль доступа к
>сети(кабель в подьезде легко расчленить и вот у тебя уже локальная
>сеть или телик :) ), как бороться с вредительством в сети(кабель
>разрезал и занимайся хренью), как поддерживать скорость в сети...
>
>Вот у Меня и два пути - отсегментировать все роутерами(железками или пс-роутерами)
>
>или же внедрять(допустим) свичи с поддержкой 802.1x.
>
>Клиенты с Осями ХР/ВИСТА/Линух/БСД
PC-роутеры - не лучшее решение. Если хотите гиг - ставьте в центре что-нибуть вроде http://dlink.ru/products/prodview.php?type=13&id=658 (оно будет роутить сегменты), и тяните потихоньку оптику. Если топология - звезда - начните с того, чтобы хотя бы в центре узлов из нескольких домов стоял DES-3526, соединённый оптикой с центром сети. Так вы получите контроль штормов, петель, мульти/брод-кастов и много других вкусностей. Например, если будет штормить один дом - то вокруг него всё не ляжет, 3526 не пропустит мусор через себя. По идее так выйдет не очень дорого. А со временем постепенно менять железо на всех домах... Ну и да, это всё IMHO =)