форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Изначальное сообщение		[ Отслеживать ]

"Помогите выбрать девайс для небольшой конторы"	+/–
Сообщение от Dmitriy (??) on 08-Янв-11, 22:40
Здравствуйте. Передо мной стоит задача подобрать маршрутизатор с определёнными возможностями. Я не являюсь специалистом по сетевому оборудованию, поэтому полазив в Интернете не смог выбрать ничего конкретного. Подскажите подходящее устройство, не обязательно Cisco (хотя желательно), которое обладало бы максимумом из следующих возможностей (число пользователей - до 100, никакого серьезного трафика через девайс не планируется): 1. LAN - 2 GigabitEthernet; 2. WAN - 1 порт Ethernet; 3. Statefull Firewall; 4. WiFi (хотелось бы) 5. Наличие слотов расширения; 6. Разного рода VPN Сам я нашел что-то типа Cisco 1900 - может это и есть то что надо? Всем заранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите выбрать девайс для небольшой конторы"	+/–
Сообщение от Dmitriy (??) on 08-Янв-11, 22:49
UPD: 7. Rack-mount
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от darksid (??) on 08-Янв-11, 23:57
	> UPD: 7. Rack-mount тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911 и отдельно точку доступа
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 09-Янв-11, 13:10
	>> UPD: 7. Rack-mount > тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911 > и отдельно точку доступа А в чем отличие от 19хх в плане моих потребностей? Да и точку доступа хотелось бы встроенную. А так, конечно, можно приобрести и три железяки (файровол, маршрутизатор и ВайФай) ,но я сам не хочу.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 09-Янв-11, 13:14
	>>> UPD: 7. Rack-mount >> тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911 >> и отдельно точку доступа > А в чем отличие от 19хх в плане моих потребностей? > Да и точку доступа хотелось бы встроенную. А так, конечно, можно приобрести > и три железяки (файровол, маршрутизатор и ВайФай) ,но я сам не > хочу. Только допёрло )) Что в серии 19хх RM устройств не бывает?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от darksid (??) on 09-Янв-11, 15:04
	>>>> UPD: 7. Rack-mount >>> тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911 >>> и отдельно точку доступа >> А в чем отличие от 19хх в плане моих потребностей? >> Да и точку доступа хотелось бы встроенную. А так, конечно, можно приобрести >> и три железяки (файровол, маршрутизатор и ВайФай) ,но я сам не >> хочу. > Только допёрло )) Что в серии 19хх RM устройств не бывает? есть уши для 1900, но если ты хочеш купить на год то 19хх, а если потом ещё придётся для расширения год клянчить железку, то лучше бери 29хх
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 09-Янв-11, 15:45
	>[оверквотинг удален] >>>> тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911 >>>> и отдельно точку доступа >>> А в чем отличие от 19хх в плане моих потребностей? >>> Да и точку доступа хотелось бы встроенную. А так, конечно, можно приобрести >>> и три железяки (файровол, маршрутизатор и ВайФай) ,но я сам не >>> хочу. >> Только допёрло )) Что в серии 19хх RM устройств не бывает? > есть уши для 1900, но если ты хочеш купить на год то > 19хх, а если потом ещё придётся для расширения год клянчить железку, > то лучше бери 29хх Даже 2911 слишком функционален в плане портов, а ВайФай нету. Тем более в 19хх вроде можно 2 WAN слота иметь и ВайФай )) Вопрос про серию 19хх - написано, что есть какой-то файрвол - это что?, полнофункциональный файрвол с контролем состояний, поддержкой S/D NAT и т.д. Т.е. умеет ли он то, что умеет Netfilter + IPTables?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от darksid (??) on 09-Янв-11, 18:19
	>[оверквотинг удален] >>>> хочу. >>> Только допёрло )) Что в серии 19хх RM устройств не бывает? >> есть уши для 1900, но если ты хочеш купить на год то >> 19хх, а если потом ещё придётся для расширения год клянчить железку, >> то лучше бери 29хх > Даже 2911 слишком функционален в плане портов, а ВайФай нету. Тем более > в 19хх вроде можно 2 WAN слота иметь и ВайФай )) > Вопрос про серию 19хх - написано, что есть какой-то файрвол - это > что?, полнофункциональный файрвол с контролем состояний, поддержкой S/D NAT и т.д. > Т.е. умеет ли он то, что умеет Netfilter + IPTables? по таким вопросам советую обратится на cisco.com
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от fantom (ok) on 10-Янв-11, 09:51
	>[оверквотинг удален] >>>> хочу. >>> Только допёрло )) Что в серии 19хх RM устройств не бывает? >> есть уши для 1900, но если ты хочеш купить на год то >> 19хх, а если потом ещё придётся для расширения год клянчить железку, >> то лучше бери 29хх > Даже 2911 слишком функционален в плане портов, а ВайФай нету. Тем более > в 19хх вроде можно 2 WAN слота иметь и ВайФай )) > Вопрос про серию 19хх - написано, что есть какой-то файрвол - это > что?, полнофункциональный файрвол с контролем состояний, поддержкой S/D NAT и т.д. > Т.е. умеет ли он то, что умеет Netfilter + IPTables? Весь функционал Netfilter + IPTable - однозначно нет. S/D NAT - умеет.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от fantom (ok) on 10-Янв-11, 10:09
	>>[оверквотинг удален] >>>>> хочу. >>>> Только допёрло )) Что в серии 19хх RM устройств не бывает? >>> есть уши для 1900, но если ты хочеш купить на год то >>> 19хх, а если потом ещё придётся для расширения год клянчить железку, >>> то лучше бери 29хх 1. 29xx - LAN/WAN деление портов для таких железок не очень характерно, это же не мыльници домашние :); решение в виде маршрутизатор + коммутатор эффективнее и даже дешевле, чем машрутизатор+ switch модуль в него. 2. WiFi для 29xx - опять же, это не мыльница домашняя, там, где ставят такие железки как правило доступ по WiFi не нужен или должен быть жестко регламентирован, если wifi сеть масштабная (хотя бы несколько AP-ек) можно подумать насчет контроллера + LWAP-ек, но это деньги немалые. Всетаки, если WiFi НЕ является строго обязательным элементом железки - 2921 (2300$) вполне может удовлетворить прочие требования, производительность маршрутизации - мегабит до 300 БЕЗ VPN-а, с VPN-ом - зависит от протокола шифрования.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	16. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 10-Янв-11, 17:24
	Благодарю за ответы! ВайФай очень желателен, офис по размерам небольшой, ВайФай нужен на одном этаже по большей части, так что хотелось бы иметь стабильный вместо глючных точек доступа DLink. По поводу маршрутизации - требуется маршрутизация на две внутренних сетки (Гигабит) + Интернет. От провайдера придёт 10-20 МБит/c. Поэтому, мне кажется, лучше взять роутер с 2хГБ портами чем использовать дополнительно коммутатор (Вы имели в виду RouterOnAStick или то, что просто ставить в слоты расширения модули коммутатора нерационально). VPN нужен как тунель с другой площадкой, т.е. туннель один. Почитав про 29хх думается, что это слишком мощный девайс, кроме того хочу сразу с ВайФай :) Кстати, тогда вопрос: почему про модель 19хх написано скорость 25 МБит/c? Это, как я понимаю, производительность WAN интерфейсов, а Вы говорите, что там особых различий нет. Я тоже думал, что ставлю ещё один модуль с ГБит и имею маршрутизацию на 3 ГБ интерфейса.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	18. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от fantom (ok) on 11-Янв-11, 10:21
	>[оверквотинг удален] > Интернет. От провайдера придёт 10-20 МБит/c. Поэтому, мне кажется, лучше взять > роутер с 2хГБ портами чем использовать дополнительно коммутатор (Вы имели в > виду RouterOnAStick или то, что просто ставить в слоты расширения модули > коммутатора нерационально). VPN нужен как тунель с другой площадкой, т.е. туннель > один. Почитав про 29хх думается, что это слишком мощный девайс, кроме > того хочу сразу с ВайФай :) > Кстати, тогда вопрос: почему про модель 19хх написано скорость 25 МБит/c? Это, > как я понимаю, производительность WAN интерфейсов, а Вы говорите, что там > особых различий нет. Я тоже думал, что ставлю ещё один модуль > с ГБит и имею маршрутизацию на 3 ГБ интерфейса. Не путайте МАРШРУТИЗАЦИЮ и КОММУТАЦИЮ Для 1941: http://www.cisco.com/web/partners/downloads/765/tools/quickr... согласно этому документу максимальная производительность 299000 пакетов в секунду, в более-менее "реальных" условиях это значение обычно в 3-4 раза ниже, соответственно 100000 pps, при среднем размере пакета 500 байт - получаем 400000000 бит/сек - это вход+исход "уложив на лопатки". если вам нужна МАРШРУТИЗАЦИЯ на скоростях 3Гбит да еще fullduplex (т.е. 6G) - то вам лучше в сторону L3 свичей посмотреть.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	19. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 11-Янв-11, 12:00
	Т.е. 2 гигабитных имеющихся интерфейса работают на втором уровне (коммутация)? Если так, то когда я подключу к ним условно 2 гигабитных коммутатора от разных сеток, то не получу маршрутизации между этими сетками? Или же маршрутизация между ними работает, но на указанных Вами 40 000 000 б/с (видимо так)? Но тогда в чем прикол от ГБ? Подскажите, пожалуйста :)
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от fantom (ok) on 11-Янв-11, 13:11
	> Т.е. 2 гигабитных имеющихся интерфейса работают на втором уровне (коммутация)? Если так, > то когда я подключу к ним условно 2 гигабитных коммутатора от > разных сеток, то не получу маршрутизации между этими сетками? Или же > маршрутизация между ними работает, но на указанных Вами 40 000 000 > б/с (видимо так)? Но тогда в чем прикол от ГБ? Подскажите, > пожалуйста :) 2 "бортовых" порта - L3, но учитывая поддержку     Bridging between IEEE 802.1Q vLANs даже в IP BASE от них можно добиться и L2 функционала. все, что через них ходит будет все равно попадать на проц. Маршрутизация между ними конечно работает, и при определенных условиях - гонять 1500Б пакеты с использованием исключительно статики без каких-либо прочих фич получим: 1500*8*299000=3588000000 или 3588 мегабит/сек  :)
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 11-Янв-11, 15:15
	>[оверквотинг удален] >> маршрутизация между ними работает, но на указанных Вами 40 000 000 >> б/с (видимо так)? Но тогда в чем прикол от ГБ? Подскажите, >> пожалуйста :) > 2 "бортовых" порта - L3, но учитывая поддержку  Bridging between IEEE > 802.1Q vLANs даже в IP BASE от них можно добиться и > L2 функционала. > все, что через них ходит будет все равно попадать на проц. > Маршрутизация между ними конечно работает, и при определенных условиях - гонять 1500Б > пакеты с использованием исключительно статики без каких-либо прочих фич получим: > 1500*8*299000=3588000000 или 3588 мегабит/сек  :) Спасибо за ответы! Итак Ваш вердикт - Cisco 1941W мне подходит?
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от fantom (ok) on 11-Янв-11, 15:29
	>[оверквотинг удален] >>> б/с (видимо так)? Но тогда в чем прикол от ГБ? Подскажите, >>> пожалуйста :) >> 2 "бортовых" порта - L3, но учитывая поддержку  Bridging between IEEE >> 802.1Q vLANs даже в IP BASE от них можно добиться и >> L2 функционала. >> все, что через них ходит будет все равно попадать на проц. >> Маршрутизация между ними конечно работает, и при определенных условиях - гонять 1500Б >> пакеты с использованием исключительно статики без каких-либо прочих фич получим: >> 1500*8*299000=3588000000 или 3588 мегабит/сек  :) > Спасибо за ответы! Итак Ваш вердикт - Cisco 1941W мне подходит? Повторюсь - если вы хотите гонять через нее маршрутизацию между несколькими подсетями, WiFi, NAT(inet), FW, ACL - то расчитывать более, чем на 35-50 мегабит внешнего канала и мегабит 150 "внутренней" маршрутизации не стоит.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от root0 (ok) on 11-Янв-11, 16:07
	Бери 1941W + Security License больше тебе не надо, да и подходит под твои задачи
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	25. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 12-Янв-11, 11:54
	> Бери 1941W + Security License больше тебе не надо, да и подходит > под твои задачи Спасибо, так и сделаю, дальше искать не буду. Только вот прочитаю что такое Security License :) и куплю.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	26. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от rr (ok) on 12-Янв-11, 11:56
	>> Бери 1941W + Security License больше тебе не надо, да и подходит >> под твои задачи > Спасибо, так и сделаю, дальше искать не буду. Только вот прочитаю что > такое Security License :) и куплю. нашел что такое Security License?
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	24. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 12-Янв-11, 11:52
	>[оверквотинг удален] >>> 802.1Q vLANs даже в IP BASE от них можно добиться и >>> L2 функционала. >>> все, что через них ходит будет все равно попадать на проц. >>> Маршрутизация между ними конечно работает, и при определенных условиях - гонять 1500Б >>> пакеты с использованием исключительно статики без каких-либо прочих фич получим: >>> 1500*8*299000=3588000000 или 3588 мегабит/сек  :) >> Спасибо за ответы! Итак Ваш вердикт - Cisco 1941W мне подходит? > Повторюсь - если вы хотите гонять через нее маршрутизацию между несколькими подсетями, > WiFi, NAT(inet), FW, ACL - то расчитывать более, чем на 35-50 > мегабит внешнего канала и мегабит 150 "внутренней" маршрутизации не стоит. Меня 30-50 МБит вполне устраивает, Интернет будет 10-20, ноутов совсем немного, так что вполне. 150 МБит внутренней тоже более чем, благодарю Вас за ответы.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

3. "Помогите выбрать девайс для небольшой конторы"	+/–
Сообщение от mef (ok) on 09-Янв-11, 00:33
Самый дешевый сервер rack  + pfsence. Сетевые карты добавить по вкусу. Итого баксов за 700 вы получите мощнейшее решение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 09-Янв-11, 13:08
	> Самый дешевый сервер rack  + pfsence. Сетевые карты добавить по вкусу. > Итого баксов за 700 вы получите мощнейшее решение. Уже есть такой девайс, но руководство хочет чисто харверное решение ))
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Помогите выбрать девайс для небольшой конторы"	+/–
Сообщение от Hawk (??) on 09-Янв-11, 06:41
Можно и бюджетнее - что-то, пригодное для установки openwrt, dd-wrt, tomato - linksys, asus, d-link и пр. Как показала практика - отличные, хорошо расширяемые в плане функционала решения. А что вы планируете в слоты расширения ставить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 09-Янв-11, 13:13
	> Можно и бюджетнее - что-то, пригодное для установки openwrt, dd-wrt, tomato - > linksys, asus, d-link и пр. Как показала практика - отличные, хорошо > расширяемые в плане функционала решения. > А что вы планируете в слоты расширения ставить? К DLink у меня личная неприязнь )) В слоты - да сам пока не знаю, хотят на всякий случай (может резервный провайдер). Вы не могли бы пару конкретных девайсов привести?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Помогите выбрать девайс для небольшой конторы"	+/–
Сообщение от EXA (ok) on 09-Янв-11, 16:07
Mikrotik RB450G, посмотрите в его сторону, или RB800, тама можно на нём стразу точку доступа сделать, много настроек, и ваше навероное прокачается, если VPN на 100 челов надо и трафика как говориться не много, я так понял меньше 100 мегабить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от rusadmin (ok) on 10-Янв-11, 14:50
	> Mikrotik RB450G, посмотрите в его сторону, или RB800, тама можно на нём > стразу точку доступа сделать, много настроек, и ваше навероное прокачается, если > VPN на 100 челов надо и трафика как говориться не много, > я так понял меньше 100 мегабить. Думаю лучше будет затребовать коммерческое предложение с описаловом сабжа. Если что у Вас будет официальная бумага что они предлогают =) И ничего искать не надо. Самим.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	17. "Помогите выбрать девайс для небольшой конторы"	+/–
	Сообщение от Dmitriy (??) on 10-Янв-11, 17:26
	>> Mikrotik RB450G, посмотрите в его сторону, или RB800, тама можно на нём >> стразу точку доступа сделать, много настроек, и ваше навероное прокачается, если >> VPN на 100 челов надо и трафика как говориться не много, >> я так понял меньше 100 мегабить. > Думаю лучше будет затребовать коммерческое предложение с описаловом сабжа. Если что у > Вас будет официальная бумага что они предлогают =) И ничего искать > не надо. Самим. Вы имеете в виду что, послать письмо в эту (другую) контору и они подберут мне девайс? Опыт показывает, что при таких мелких заказах шанс что кто-то грамотно что-то сделает минимален...
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема