THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Сети, связь и телефония > Коммуникационное и сетевое оборудование

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Коммуникационное и сетевое оборудование Телефония, офисные АТС, IP-телефония, Обсуждение проблем с сетью, провайдерами, сетевым железом и т.д.

Ответ
 
Опции темы Опции просмотра
Старый 22.10.2014, 20:41   #16
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Цитата:
Сообщение от radiom1x Посмотреть сообщение
1) 1х коммутатор HP V1910-24G-PoE
2) 2x коммутатор HP V1910-48G

Кто знаком с этими моделями, хороший ли выбор?
Лучше возьмите J9773A и J9775A
Лично я скептически отношусь к 3COMовскому нутру.

Последний раз редактировалось Matrox, 22.10.2014 в 20:49.
Matrox вне форума   Ответить с цитированием
Старый 22.10.2014, 21:10   #17
Меню пользователя radiom1x
Старожил
  
Цитата:
Сообщение от Matrox Посмотреть сообщение
Лучше возьмите J9773A и J9775A
Лично я скептически отношусь к 3COMовскому нутру.
Мне понравились ваши варианты, да и выглядят повнушительнее, я бы даже сказал - солидно. Их и возьму ) HP предлагают купить у них же и фаерволл, кто юзал?
radiom1x вне форума   Ответить с цитированием
Старый 23.10.2014, 10:48   #18
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Цитата:
Сообщение от radiom1x Посмотреть сообщение
HP предлагают купить у них же и фаервол, кто юзал?
Посмотрите тогда JD273A или JD275A. Сам к ним присматриваюсь...
Возможно, Вам будет достаточно первой модели. Я рассматриваю вторую.

Плюс, как обычно для серьезных файеров - годовая подписка на Anti-Spam Service, Anti-Virus Service, URL Filter Service за дополнительные деньги.

Последний раз редактировалось Matrox, 23.10.2014 в 10:50.
Matrox вне форума   Ответить с цитированием
Старый 23.10.2014, 11:38   #19
Меню пользователя radiom1x
Старожил
  
Цитата:
Сообщение от Matrox Посмотреть сообщение
Посмотрите тогда JD273A или JD275A. Сам к ним присматриваюсь...
Возможно, Вам будет достаточно первой модели. Я рассматриваю вторую.

Плюс, как обычно для серьезных файеров - годовая подписка на Anti-Spam Service, Anti-Virus Service, URL Filter Service за дополнительные деньги.
Я так понимаю, это только лишь фаерволл? Я просто рассматривал D-Link 860E, который еще и поднимает интернет(2 порта WAN)
radiom1x вне форума   Ответить с цитированием
Старый 23.10.2014, 12:11   #20
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
У UTM'ок все порты независимые. Как хочешь, так и настраивай.
Хоть 4 порта под провайдеров отдать.

http://h20566.www2.hp.com/portal/sit...480143#manuals

Но я пока не тренировался, не знаю, насколько это просто.
В DFL-ке делается за 10 мин.

Последний раз редактировалось Matrox, 23.10.2014 в 12:19.
Matrox вне форума   Ответить с цитированием
Старый 23.10.2014, 13:45   #21
Меню пользователя radiom1x
Старожил
  
Цитата:
Сообщение от Matrox Посмотреть сообщение
У UTM'ок все порты независимые. Как хочешь, так и настраивай.
Хоть 4 порта под провайдеров отдать.

http://h20566.www2.hp.com/portal/sit...480143#manuals

Но я пока не тренировался, не знаю, насколько это просто.
В DFL-ке делается за 10 мин.
Я имел в виду умеет ли он поднимать PPPoE содениение с аутентификацией или же L2TP, например. Проще говоря, будет схема Firewall -> Switch или же Router -> Firewall -> Switch?

Добавлено через 49 минут 36 секунд
Цитата:
Сообщение от Matrox Посмотреть сообщение
Лучше возьмите J9773A и J9775A
Лично я скептически отношусь к 3COMовскому нутру.
Что-то начал смотреть описание и не обнаружил возможности стекирования. Не подскажете, есть ли возможность их стекировать между собой?
radiom1x вне форума   Ответить с цитированием
Старый 23.10.2014, 15:01   #22
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Цитата:
Сообщение от radiom1x Посмотреть сообщение
Я имел в виду умеет ли он поднимать PPPoE содениение с аутентификацией или же L2TP, например. Проще говоря, будет схема Firewall -> Switch или же Router -> Firewall -> Switch?
PPPoE Client есть.



Цитата:
Сообщение от radiom1x Посмотреть сообщение
Что-то начал смотреть описание и не обнаружил возможности стекирования. Не подскажете, есть ли возможность их стекировать между собой?
Stacking capabilities:
Virtual
16 switches
http://www8.hp.com/us/en/products/ne...002#!tab=specs
Matrox вне форума   Ответить с цитированием
Старый 23.10.2014, 15:42   #23
Меню пользователя Black Fox
Ветеран клуба THG
  
А я маленько не понял, в коммутаторах нужны какие порты: FE или GE?
Что же до вендора, то я бы смотрел всё-таки в сторону Cisco или Arista или хотя бы Juniper, не размениваясь на недоделки. Во-первых, обычно шире функциональность. Во-вторых, вопрос с поддержкой не маловажный. Насколько легко найти толкового цискаря и хьюлипакардовода? Что же до пожизненных гарантий, то тут всё-таки стоит почитать у этого конкретного вендора о том, что они понимают под пожизненностью. В-третьих, те проблемы с лицензированием, о которых здесь говорится, не такие и проблемы обычно, дистрибутор легко подскажет насчёт лицензий, если вдруг это потребуется. Коммутаторы все открытые идут обычно, а для роутеров или фаеров можно взять сразу то, что нужно, не переплачивая за лишние (вообще или на данный момент) фичи.
Короче, вижу такую связку: 2х 2960 коммутатора (конкретная модель зависит от ответа на вопрос про порты FE или GE)+ASA (также модель зависит от предыдущего вопроса). В принципе, ещё бы хотелось познакомиться с топологией, ну, то есть планируете ли делать подсети или все в одной будут сидеть... Я бы разделил. Если делить, то можно это сделать через сабынты на ASA или роутере, либо же взять 3750 вместо 2960 и делать уже внутренний роутинг на них, тогда как ASA оставить для NAT/PAT и Firewall'инга.
Black Fox вне форума   Ответить с цитированием
Старый 23.10.2014, 15:57   #24
Меню пользователя radiom1x
Старожил
  
Цитата:
Сообщение от Black Fox Посмотреть сообщение
А я маленько не понял, в коммутаторах нужны какие порты: FE или GE?
Что же до вендора, то я бы смотрел всё-таки в сторону Cisco или Arista или хотя бы Juniper, не размениваясь на недоделки. Во-первых, обычно шире функциональность. Во-вторых, вопрос с поддержкой не маловажный. Насколько легко найти толкового цискаря и хьюлипакардовода? Что же до пожизненных гарантий, то тут всё-таки стоит почитать у этого конкретного вендора о том, что они понимают под пожизненностью. В-третьих, те проблемы с лицензированием, о которых здесь говорится, не такие и проблемы обычно, дистрибутор легко подскажет насчёт лицензий, если вдруг это потребуется. Коммутаторы все открытые идут обычно, а для роутеров или фаеров можно взять сразу то, что нужно, не переплачивая за лишние (вообще или на данный момент) фичи.
Короче, вижу такую связку: 2х 2960 коммутатора (конкретная модель зависит от ответа на вопрос про порты FE или GE)+ASA (также модель зависит от предыдущего вопроса). В принципе, ещё бы хотелось познакомиться с топологией, ну, то есть планируете ли делать подсети или все в одной будут сидеть... Я бы разделил. Если делить, то можно это сделать через сабынты на ASA или роутере, либо же взять 3750 вместо 2960 и делать уже внутренний роутинг на них, тогда как ASA оставить для NAT/PAT и Firewall'инга.
Сеть будет без разделений, единая. Один офис на 50-60 человек, NAS-хранилище, Server на базе Windows Server 2008R2, почта Kerio Connect, чат OpenFire, 2 МФУ + 6 плоттеров, IP-телефония (10-14шт.) , IP-камеры (8-10шт.). Никакого функционала особенного не требуется. Требуется надежность, скорость в 1Gb/s. Сейчас поговорил с начальством - попросили сделать бюджетный вариант сборки и тот, который я представляю в идеале. Голова кипит...неделю уже мозги кипячу этими подборками, от одного к другому.
Задача:
1) 2х 48-портовых свитча, 1Gb/s, Non-PoE
2) 1x 24-портовый свитч, 1Gb/s, PoE/PoE+(без разницы)
3) 1x (1-2 WAN) Router-firewall (PPPoE, L2TP, NAT, URL-filtering, traffic monitoring, traffic priority)
radiom1x вне форума   Ответить с цитированием
Старый 24.10.2014, 12:57   #25
Меню пользователя Black Fox
Ветеран клуба THG
  
Понимаю, что тяжело, но если не работаете с этим каждый день, это нормально, что голова кипит. Увы, привыкайте.
Теперь по делу. Я бы разделил всё-таки по VLAN'ам. Ну, хотя бы так: принтеры+мфу+плоттеры отдельно, телефоны отдельно, хранилка+сервера отдельно, пользователи отдельно. Не очень понятно, зачем всех в один VLAN сажать.
Насчёт коммутаторов. Вы хотите один свитч с PoE/PoE+. Он у вас будет, как я понимаю, под камеры и телефоны. Вы уверены, что вам хватит одного? Ну, хотя бы тупо по длине кабелей? Везде дотянетесь?
1. Два коммутатора в стек. 2960S-48TD-L. Есть 2 порта 10GE, к которым можно будет зацепить, например, хранилку или какой-то быстрый сервер. Если вдруг 10Г не нужно, то возьмите модель 2960S-48TS-L.
2. Не очень понял, зачем вам 1Г здесь. Ни камеры, ни телефоны такой трафик не отдают. То есть портов 100Мбит/с было бы вполне достаточно. Если хотите с портами 1Г, то это будет модель 2960S-24PS-L. Если хватит портов 100М, то можно взять модель 2960-24PC-L.
Если же всё-таки делить на VLAN'ы, то я бы уже стал смотреть на L3-коммутаторы серии 3750G. Они и стекируются, и есть с PoE... Как-то деление на виртуальные сетки выглядит более естественным. Тогда для пункта №1 будет модель 3750G-48TS и для №2 3750G-24PS.
3. Какое подключение к провайдерам? Сколько их, кстати, 1 или 2? Будет ли с ними BGP и какое?

Последний раз редактировалось Black Fox, 24.10.2014 в 13:01.
Black Fox вне форума   Ответить с цитированием
Старый 24.10.2014, 14:02   #26
Меню пользователя radiom1x
Старожил
  
Цитата:
Сообщение от Black Fox Посмотреть сообщение
Понимаю, что тяжело, но если не работаете с этим каждый день, это нормально, что голова кипит. Увы, привыкайте.
Теперь по делу. Я бы разделил всё-таки по VLAN'ам. Ну, хотя бы так: принтеры+мфу+плоттеры отдельно, телефоны отдельно, хранилка+сервера отдельно, пользователи отдельно. Не очень понятно, зачем всех в один VLAN сажать.
Насчёт коммутаторов. Вы хотите один свитч с PoE/PoE+. Он у вас будет, как я понимаю, под камеры и телефоны. Вы уверены, что вам хватит одного? Ну, хотя бы тупо по длине кабелей? Везде дотянетесь?
1. Два коммутатора в стек. 2960S-48TD-L. Есть 2 порта 10GE, к которым можно будет зацепить, например, хранилку или какой-то быстрый сервер. Если вдруг 10Г не нужно, то возьмите модель 2960S-48TS-L.
2. Не очень понял, зачем вам 1Г здесь. Ни камеры, ни телефоны такой трафик не отдают. То есть портов 100Мбит/с было бы вполне достаточно. Если хотите с портами 1Г, то это будет модель 2960S-24PS-L. Если хватит портов 100М, то можно взять модель 2960-24PC-L.
Если же всё-таки делить на VLAN'ы, то я бы уже стал смотреть на L3-коммутаторы серии 3750G. Они и стекируются, и есть с PoE... Как-то деление на виртуальные сетки выглядит более естественным. Тогда для пункта №1 будет модель 3750G-48TS и для №2 3750G-24PS.
3. Какое подключение к провайдерам? Сколько их, кстати, 1 или 2? Будет ли с ними BGP и какое?

Провода все раскинуты куда надо уже, по длинне всего хватает и с запасом большим. Портов PoE взял даже с запасом, скорее всего будет 8 камер и 8 телефонов. Для чего разделять в разные сети оргтехнику? Что я выиграю?
1) В стеке выходит дорого и нет такой необходимости в принципе. 10Гигабит было бы неплохо, чтобы не терять производительность при подключении свитчей между собой.
2) Кроме камер и телефона, скорее всего будут цепляться туда и юзеры, 1гбит желателен. Не понимаю, для чего вы советуете коммутаторы 3 уровня? Все свитчи будут стоять в одной стойке, рабочие компы на одном этаже, максимальная длинна кабелей 30 метров. Сервера будут рядом со стойкой и в стойке.
3) Подключение будет PPPoE и L2TP. Опять же вопрос, зачем BGP? Знаю об этом в теории, не вижу изюма на практике для моих задач )
radiom1x вне форума   Ответить с цитированием
Старый 25.10.2014, 02:18   #27
Меню пользователя Black Fox
Ветеран клуба THG
  
Например то, что один комп, отправляющий броадкаст, не положит Вам всю сетку. Плюс сможете фильтровать трафик при необходимости, чтобы шофёры не ходили к бухгалтерам, например...
1. У циски есть отличная штука - usedcisco, то есть вторичный рынок железа. Народ этим активно пользуется. Выходит сильно дешевле. Контор, которые торгуют БУ цисками не мало. Можете поискать в инете, либо вообще посмотреть, кто и что продаёт на eBAY. Я это к тому, что, возможно, лучше взять БУ, но стекируемое и L3. Преимуществ у стека несколько.
а) Для трафика между девайсами не используются обычные сетевые интерфейсы.
б) Управление несколькими свитчами, как единым целым.
в) Высокоскоростные линки "между" свитчами.
г) Возможность поднять PortChannel до стека так, чтобы порты в нём были на разных физических свитчах, тогда Вы застратесь от смерти одного из девайсов, то есть повышается отказоустойчивость.
Для более скоростных линков между железками можно группировать порты в PortChannel, что в данном случае будет вполне нормально.
2. L3 коммутаторы советую для того, чтобы при делении сети на подсети, вы могли маршрутизацию между ними выполнять прямо на самих L3 свитчах, а не гнать трафик до отдельного роутера.
3. Я же не знаю, какие у Вас там конкретные задачи. ;-) BGP используют для разных целей: балансировка, отказоустойчивость, выбор более оптимального маршрута. Не хотите юзать с провайдером BGP, не юзайте. Но есть ряд задач, которые без него трудно решаемы.
Но от PPPoE и L2TP по возможности лучше отказаться. Обычно оператор такие варианты для корпоративных подключений даже и не предлагает... Либо это какой-то доморощенный провайдер, либо вы к нему подключились как физическое лицо. Оператор может давать вам инет просто как IP поверх Ethernet? Сейчас это модный маркетинговый термин - IPoE.
Black Fox вне форума   Ответить с цитированием
Старый 25.10.2014, 18:36   #28
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Кстати, у меня есть коллеги, у которых БУ киски есть. Кому надо - пишите в личку. Дам контакты, а дальше сами там договаривайтесь...
Matrox вне форума   Ответить с цитированием
Старый 26.10.2014, 23:49   #29
Меню пользователя Black Fox
Ветеран клуба THG
  
У меня у самого есть один 3750G. Хочу апгрейдиться, поэтому готов буду этот продать. ;-)
Black Fox вне форума   Ответить с цитированием
Старый 27.10.2014, 12:55   #30
Меню пользователя radiom1x
Старожил
  
Цитата:
Сообщение от Black Fox Посмотреть сообщение
Например то, что один комп, отправляющий броадкаст, не положит Вам всю сетку. Плюс сможете фильтровать трафик при необходимости, чтобы шофёры не ходили к бухгалтерам, например...
1. У циски есть отличная штука - usedcisco, то есть вторичный рынок железа. Народ этим активно пользуется. Выходит сильно дешевле. Контор, которые торгуют БУ цисками не мало. Можете поискать в инете, либо вообще посмотреть, кто и что продаёт на eBAY. Я это к тому, что, возможно, лучше взять БУ, но стекируемое и L3. Преимуществ у стека несколько.
а) Для трафика между девайсами не используются обычные сетевые интерфейсы.
б) Управление несколькими свитчами, как единым целым.
в) Высокоскоростные линки "между" свитчами.
г) Возможность поднять PortChannel до стека так, чтобы порты в нём были на разных физических свитчах, тогда Вы застратесь от смерти одного из девайсов, то есть повышается отказоустойчивость.
Для более скоростных линков между железками можно группировать порты в PortChannel, что в данном случае будет вполне нормально.
2. L3 коммутаторы советую для того, чтобы при делении сети на подсети, вы могли маршрутизацию между ними выполнять прямо на самих L3 свитчах, а не гнать трафик до отдельного роутера.
3. Я же не знаю, какие у Вас там конкретные задачи. ;-) BGP используют для разных целей: балансировка, отказоустойчивость, выбор более оптимального маршрута. Не хотите юзать с провайдером BGP, не юзайте. Но есть ряд задач, которые без него трудно решаемы.
Но от PPPoE и L2TP по возможности лучше отказаться. Обычно оператор такие варианты для корпоративных подключений даже и не предлагает... Либо это какой-то доморощенный провайдер, либо вы к нему подключились как физическое лицо. Оператор может давать вам инет просто как IP поверх Ethernet? Сейчас это модный маркетинговый термин - IPoE.
Руководство не будет подключать интернет как юридическое лицо, поэтому интернет будет как у всех физиков: PPPoE или L2TP. Сейчас в офисе, где работает 100 человек используется PPPoE по технологии ADSL. Мегабит отправка и 12 на прием =))) я пишу и плачу...
radiom1x вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 19:18.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru