Jump to content

Подбор и настройка(роутер+коммутатор 24)


Recommended Posts

Добрый день.

Есть небольшой офис.
По витой паре заходит два провайдера: 100 Мбит/с (основной) и 1Гбит/с (резервный), оба с белыми айпишниками.
Сейчас на входе стоит MikroTik RB962UiGS-5HacT2HnT

1. Есть необходимость определиться с 24 портовым коммутатором - подскажите пожалуйста, на что стоит смотреть(какой-нибудь CSS326-24G-2S+RM)?

2. Так же, подскажите пожалуйста, какую-то толковую инструкцию по настройке роутера по следующей схеме:
- бекапный сервер качает бекапы в основном через резервный канал,
- все остальные работают через основной канал,
- если пропадает основной канал, переключаемся на резервный,

- если пропадает резервный, бекапный сервер качает через основной канал(урезав скорость до разумного минимума).
- пропадание/восстановление канала должно как-то сигнализироваться(почта?)
Отдельный момент:
извне к бекапному серверу через один из двух каналов, по белому айпишнику подключается другой сервер, роутер должен понимать через какой канал пришел запрос и через этот же канал отдавать ответ. Уточняю, т.к. после сторонней настройки была ситуация, что после восстановления резервного канала, на него приходил запрос, а ответ все так же уходил через основной.

 

Спасибо за помощь.

 

Link to post
Share on other sites

1. Хм... если смотрите в сторону коммутаторов микротика, то указанный вами едва ли не единственный подходящий вариант, имхо.

2. Конкретно под ваши задачи инструкции одной единой, я полагаю, нет. Надо разобрать по частям - где маркировка соединений, где-то оповещение по мейлу, где-то резервирование, где-то шейпером надо управлять ну и святая святых микрота - скриптинг. :) Так что пункты требований есть, вот по ним и надо двигаться.

 

  • Like 2
Link to post
Share on other sites

Matou, спаибо за ответ.
Если не Микротик, то какая альтернатива и почему? На наге упомянули DES-3200, но у него цена в два раза больше - есть ли смысл?
Попробую скомпилировать из всей кучи инструкций что-то подходящее. Наверняка еще приду с вопросами.

Еще вопрос.
Заикаются про замену имеющегося роутера на RB4011,имеет ли это смысл? напомню что сейчас 100мбит+1гбит, в будущем возможна смена на 1гбит+1гбит.

Edited by nemo_d
Link to post
Share on other sites
2 часа назад, nemo_d сказал:

Matou, спаибо за ответ.
Если не Микротик, то какая альтернатива и почему? На наге упомянули DES-3200, но у него цена в два раза больше - есть ли смысл?
Попробую скомпилировать из всей кучи инструкций что-то подходящее. Наверняка еще приду с вопросами.

Еще вопрос.
Заикаются про замену имеющегося роутера на RB4011,имеет ли это смысл? напомню что сейчас 100мбит+1гбит, в будущем возможна смена на 1гбит+1гбит.

962й без аппаратнной поддержки туннелей да и вообще одноядерный и для гига как бы сам по себе не очень. 4011 может держать под гигу в  роутинге,аппаратные ипсек и нат... Гиг озу... Есть где разогнатьс с роутами, шейперами и т.п. Дес-3200 это сотошный мутатор простой надежный и с полноценной веб-мордой. Если б.у. рассматривается тут же на форуме их продают за фигню. Если нужен гиговый медный - 3120-24tc . Если интересует именно комутатор и только новый- посмотрите в сторону элтексов.

  • Like 1
Link to post
Share on other sites

nedoinet, спасибо за развернутый ответ.

Подскажите, гиговый свич CSS326-24G-2S+RM существенно проигрывает DES-3120-24tc и не подойдет под озвученные цели?

Просто смотрю на цены: у микротика 2 850 – 4 616 грн , у длинка 15 795 – 20 227 грн и понимаю, что связка 4011 с CSS326-24G-2S+RM вроде бы привлекательна, но понимаю, что могу ошибаться.

Edited by nemo_d
Link to post
Share on other sites
13 минут назад, nemo_d сказал:

CSS326-24G-2S+RM

Собственно что вы от него хотите, какой функционал? 10g порты нужны? 

3120( одна из самых надежных железяк которая просто пашет и пашет) б.у. около 3.5к. если нужны 10g порты - новый элтекс mes2324b можно тут же с Романом поговорить. Или mes2428b без 10г портов.

Микрот брать только если уверены что он вам нужен.

Сотошный дес-3200-24 тут можно около 2к взять.

Кагбе лично я поклонник б.у. длинка и некоторых микротов для доступа на 5-10 рыл.

  • Like 1
Link to post
Share on other sites
23 минуты назад, nemo_d сказал:

nedoinet, спасибо за развернутый ответ.

Подскажите, гиговый свич CSS326-24G-2S+RM существенно проигрывает DES-3120-24tc и не подойдет под озвученные цели?

Просто смотрю на цены: у микротика 2 850 – 4 616 грн , у длинка 15 795 – 20 227 грн и понимаю, что связка 4011 с CSS326-24G-2S+RM вроде бы привлекательна, но понимаю, что могу ошибаться.

3120 хороший коммутатор, все что стоит бралось лет 7-8 назад, отказа не было ни одного, 3200-28F  стоят на доступе, работают как часы, но в жару через 5 лет начали отваливаться кулера, не кретично, заменили и поставили обратно. 

  • Like 1
Link to post
Share on other sites

nedoinet, желаемую картину в целом постарался описать в исходном сообщении. Отдельно уточню, что внутри офиса хотелось бы гигабитную сеть.
Применения 10G пока даже и не нафантазирую.

К длинку у меня издавна не совсем хорошее отношение из-за перегревающихся dir-300/320. Возможно со свичами ситуация абсолютно иная, но опасения есть.

Отдельно пытаюсь сообразить каким образом коммутировать все это.
Бекапный сервер отдельно к 4011 и отдельно данный свич, или же все в свич и потом выруливать через какие-то его настройки/маршруты для реализации схемы из первого поста?

UPD. хотя нет, по 10G нафантазирую - как связное звено между свичом и 4011, если они так умеют.
Таким например https://mikrotik.com/product/SplusDA0001

Edited by nemo_d
Link to post
Share on other sites

Не нужно валить все в кучу. Вам нужен роутер от микротик(для офиса самое оно) и любой гигабитный свич.

Роутер 4011 хорош.

Свич на 48 гигабитов, Dell 5448 могу предложить за 2000грн.

Так же могу предложить свич с 48 гигабитов и парой 10G аплинк-портов, что б все было "по багатому". Dell 5548, 2600грн. Очень крутая и красивая штука, себе в офис такой поставил)

Ну или любой 24-48 портовый, от свича в данном случае мало что зависит, сугубо личные предпочтения.

 

Да, если есть желание соединить роутер и свич на 10G - такой шнурок идеален, могу предложить за 480грн на 3 метра))

Edited by KaYot
  • Like 3
Link to post
Share on other sites

KaYot, спасибо за предложение.
Делл пишет про пожизненную гарантию, интересно насколько это реально :)
Интересно, по SFP модулям всеядные ли они - смогут ли прокушать вышеупомянутый SFP+ direct attach cable.

Сейчас пытаюсь понять, каким макаром разруливать хотелку с бекапным сервером, внешним гигабитным каналом и резервированием.
Толи это каким-то макаром через свич разруливать(должен быть управляемым и производительным), толи сразу втыкать его в роутер и там развлекаться.

Link to post
Share on other sites

Direct attached cable совместим с любым железом, это не совсем SFP.

Dell работают с любыми модулями. 

А гарантия при цене железки в 100$ понятие условное, при разнице в цене нового и б/у 10х проще купить еще одену железку если не дай БГ помрет :)

Теоретически да, если отправите сгоревшую железку в любой СЦ, там её бесплатно оживят.

Edited by KaYot
  • Like 1
Link to post
Share on other sites
10 минут назад, nemo_d сказал:

Толи это каким-то макаром через свич разруливать

Что подразумеваете под этим? Свитчом вы можете изолировать порты, загнать разнородный трафик в разные вланы и передать в одном порту. Но рулить нагрузкой, маршрутами и т.п. это уже не задача свитча.

  • Like 1
Link to post
Share on other sites

nedoinet,
повторюсь.
 

Цитата

 

По витой паре заходит два провайдера: 100 Мбит/с (основной) и 1Гбит/с (резервный), оба с белыми айпишниками.

- бекапный сервер качает бекапы в основном через резервный канал,
- все остальные работают через основной канал,
- если пропадает основной канал, переключаемся на резервный,

- если пропадает резервный, бекапный сервер качает через основной канал(урезав скорость до разумного минимума).
- пропадание/восстановление канала должно как-то сигнализироваться(почта?)
Отдельный момент:
извне к бекапному серверу через один из двух каналов, по белому айпишнику подключается другой сервер, роутер должен понимать через какой канал пришел запрос и через этот же канал отдавать ответ. Уточняю, т.к. после сторонней настройки была ситуация, что после восстановления резервного канала, на него приходил запрос, а ответ все так же уходил через основной.

 


Если все, в том числе и бекапный, будут подключены к свичу возможно ли настроить подобную схему?
Или же, для подобной схемы, бекапный стоит подключать напрямую к роутеру?

Link to post
Share on other sites

Тю, так кажись понятно товарищ вам изложил. Все выше перечисленное не дело коммутатора, а маршрутизатора. Коммутатор будет лишь транзитной трубой. Ну вот сколько терабайт бекапов за один подход ваш сервер гоняет ? Правильно, - может пару сотен мегабайт. Так что по большому счету єто не столь важно куда он подключен. Но если вам нужен конкретный ответ, то да - если есть возможность то лучше прямо к роутеру. :)

  • Like 1
Link to post
Share on other sites

Чего я решил уточнить, т.к. в случаем роутера я могу указать какому интерфейсу и куда ходить.
В случае если сервер стоит за свичом, я не понимаю как задать подобные правила только для одного порта(сервера) в нем.

Link to post
Share on other sites

Свич умеет vlan, с их помощью можно сделать что угодно. Считай свич расширяет порты роутера, можно создать на роутере 24 виртуальных интерфейса и сопоставить с ними реальные порты свича.

  • Like 1
Link to post
Share on other sites

KaYot, пересмотрел я описание 4011.
Пассивніе кабеля он не поддерживает, только активные.
Как вариант предложен https://mikrotik.com/product/s_ao0005

смотрю что у нас от 1 тыс. грн.

На микротовском форуме, как альтернатива, упоминается:
10G SR module 15$ x2 : https://www.fs.com/de-en/products/74668.html
10m OM2 LC-LC patchcord 5$ : https://www.fs.com/de-en/products/74394.html
total 35$ (or 42$ incl. VAT)

Призадумался, по какому варианту лучше реализовать связь между железками.
Стоять будут одна над другой.

Edited by nemo_d
Link to post
Share on other sites

Да, 4011 загадочный в этом плане роутер. Тогда забейте и включите медным шнурком на 1Г, для офиса большего не нужно.

Link to post
Share on other sites
2 часа назад, KaYot сказал:

Тогда забейте и включите медным шнурком на 1Г, для офиса большего не нужно.

Если посмотреть на блок схему 4011, то 10гиговый линк будем там "как зайцу стопсигнал" )

Link to post
Share on other sites

johny, странно, открываю блок схему.
Две группы с чипами 2,5 Гбит/с, если возможна агрегация, то порядка 5 Гбит/с
если смотреть на результаты теста, там под 10гбит/с https://mikrotik.com/product/rb4011igs_5hacq2hnd_in#testresults
все эти цифры явно более чем 1 Гбит/с Если уж заморачиваться с железом и перспективой в два провайдера по гигабиту с теоретической возможностью агрегации, тогда зачем себя ограничивать?
RB4011iGSplus5HacQ2HnD-IN-181003110132.pве гр

Link to post
Share on other sites

Если с кабелями не дружит - тогда через дешевые 10G SFP+ SR модуля.

У меня недавно были в продаже по 5$, жаль закончились. Думаю можно найти баксов до 10 за шт.

  • Like 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Небесный
      Куплю коммутаторы 24 порта с 1-4 сфп гигабитными портами.
    • By s007200
      Продам коммутаторы D-Link DGS-3120-24SC уровня L2+ (б.у.) в рабочем состоянии. В наличии 2 штуки.
      Стоимость - 6000 грн. (возможен торг).
      По всем вопросам пишите на почту moldowanow@lumina.net.ua.
       

       
       

       
       

       
       
       

       
       
       
      Характеристики
      Основное
      • Интерфейс
         + 16 SFP
         + 8 комбо-портов 10/100/1000BASE-T/SFP
        + 2 10G CX4
      • Резервный источник питания: DPS-200
      • Консольный порт: RJ-45
      • 2 порта для стекирования
      • 1 Слот для SD-карты

      Производительность
      • Коммутационная матрица: 88 Гбит/с
      • Скорость перенаправления 64-байтных пакетов: 65,48 Mpps
      • Буфер пакетов: 2 Мб
      • Flash-память: 32 Мб
      Программное обеспечение
      Функции стандартной версии ПО
      Стекирование
      • Физическое стекирование
        + Полоса пропускания для стекирования до 40 Гбит/с
        + До 6 устройств, объединенных в стек
      • Виртуальное стекирование:
        + Технология D-Link Single IP Management (SIM)
        + До 32 устройств в виртуальном стеке

      Функции уровня 2
      • Таблица MAC-адресов: 16K
      • Управление потоком
        + Управление потоком 802.3x
        + Предотвращение блокировок HOL
      • Jumbo-фрейм до 13 Кбайт
      • Spanning Tree
        + 802.1D STP
        + 802.1w RSTP
        + 802.1s MSTP
        + Фильтрация BDPU
        + Root Restriction
      • Функция Loopback Detection
      • Технология Ethernet Ring Protection Switching (ERPS)
      • 802.3ad Link Aggregation
        + Макс. 32 группы на устройство/8 портов на группу
      • Зеркалирование портов
        + One-to-One
        + Many-to-One
        + На основе потока
        + RSPAN

      Многоадресная рассылка уровня 2
      • IGMP Snooping
        + IGMP v1/v2/v3 Snooping
        + Поддержка 1024 IGMP-групп
        + Fast Leave на основе порта/потока
        + Report Suppression
      • Ограничение многоадресной рассылки по IP-адресам
        + до 24 профилей фильтрации IGMP, 32 диапазона адресов на профиль
      • MLD Snooping
        + MLD v1/v2 Snooping
        + Поддержка до 1024 групп
        + Fast Leave на основе порта/потока
       
      Функции уровня 3
      •  Макс. кол-во IP-интерфейсов: 16
      •  ARP Proxy
      •  IPv6 Neighbor Discovery (ND)
       
      Маршрутизация уровня 3
      •  До 512 маршрутов
      •  До 128 записей о статической маршрутизации IPv6
      •  RIP v1/v29
       
      VLAN
      • Группы VLAN
        + Макс. 4K VLAN групп
      • GVRP
        + Поддержка 255 динамических VLAN-групп
      • Q-in-Q
      • 802.1Q Tagged VLAN
      • VLAN на основе порта
      • 802.1v Protocol VLAN
      • Voice VLAN
      • VLAN на основе MAC-адресов
      • ISM VLAN
      • Assymetric VLAN
      • Private VLAN
      • VLAN Trunking

      Качество обслуживания (QoS)
      • 802.1p
      • 8 очередей на порт
      • Управление очередями
        + Strict Priority
        + Weighted Round Robin (WRR)
        + Strict + WRR
      • CoS на основе
        + порта коммутатора
        + VLAN ID
        + очередей приоритетов 802.1p
        + MAC-адреса
        + IPv4-адреса
        + DSCP
        + типа протокола
        + TCP/UDP-порта
        + содержимого пакета, определяемого пользователем
        + IPv6-адреса
        + класса IPv6-трафика
        + метки потока IPv6
      • Поддержка следующих действий для потоков
        + Добавление тега приоритета 802.1p
        + Добавление тега приоритета TOS/DSCP
        + Управление полосой пропускания
      • Управление полосой пропускания
        + на основе порта (Входящее/Исходящее, мин. шаг до 64 Кбит/с)
        + на основе потока (Входящее/Исходящее, мин. шаг до 64 Кбит/с)

      Списки управления доступом (ACL)
      • Поддержка до 1,5K правил доступа
      • ACL на основе:
        + Приоритета 802.1p
        + VLAN ID
        + MAC-адреса
        + Ether Type
        + IPv4-адреса
        + DSCP
        + Типа протокола
        + номера TCP/UDP-порта
        + содержимого пакета, определяемого пользователем
        + IPv6-адреса
        + метки потока IPv6
        + класса IPv6-трафика
      • ACL на основе времени
      • Фильтрация интерфейса CPU
      • ACL для исходящего трафика

      Безопасность
      • SSH v2
      • SSL v1/v2/v3
      • Port Security
       + До 64 MAC-адресов на порт/ VLAN
      • Контроль широковещательных/ много-адресных/одноадресных штормов
      • Сегментация трафика
      • D-Link Safeguard Engine
      • Фильтрация NetBIOS/NetBEUI
      • DHCP Server Screening
      • Предотвращение атак ARP Spooofing
      • Защита от атак BDPU
      • IP-MAC-Port Binding (IMPB)

      AAA
      • 802.1X
        + Управление доступом на основе порта
        + Управление доступа на основе хоста
        + Identity-Driven Policy (VLAN, ACL или QoS)
        + Authentication Database Failover
      • Управление доступом на основе Web (WAC):
        + Управление доступом на основе порта
        + Управление доступом на основе хоста
        + Identity-Driven Policy (VLAN, ACL или QoS)
        + Authentication Database Failover
      • Управление доступом на основе MAC-адресов (MAC):
        + Управление доступом на основе порта
        + Управление доступа на основе хоста
        + Identity-Driven Policy (VLAN, ACL или QoS)
        + Authentication Database Failover
      • Японский Web-интерфейс управления (JWAC)4
      • Guest VLAN
      • Microsoft® NAP
        + Поддержка 802.1X NAP
        + Поддержка DHCP NAP
      • Ведение учетных записей RADIUS
      • Аутентификация RADIUS и TACACS для управления доступом
      • Учетные записи с 4 уровнями привилегий

      Функции D-Link Green
      • Соответствие директиве RoHS
      • Энергосбережение по статусу соединения
      • Энергосбережение по длине кабеля
      • PoE на основе времени5

      Выполнение операций, администрирование и Управление (OAM)
      • Диагностика кабеля
      • 802.1ag Connectivity Fault Management (CFM)
      DDM (Digital Diagnostics Monitoring)      
      Да
      Управление
      • Управление на основе Web-интерфейса (Поддержка IPv4)
      • Интерфейс командной строки CLI
      • Сервер Telnet (Поддержка IPv4)
      • Клиент Telnet (Поддержка IPv4)
      • Клиент TFTP (Поддержка IPv4)
      • Добавление тега PPPoE Circuit-ID
      • ZModem
      • SNMP v1/v2c/v3
      • SNMP Traps
      • Системный Журнал
      • RMON v1:
        + Поддержка 1,2,3,9 групп
      • RMON v2:
        + Поддержка группы ProbeConfig
      • LLDP
      • BootP/DHCP-клиент
      • Автоконфигурация DHCP
      • DHCP Relay
      • DHCP Relay Option 12
      • DHCP Relay Option 82
      • Файловая система Flash
      • Поддержка нескольких версий ПО
      • Поддержка нескольких версий конфигураций
      • CPU Monitoring
      • Debug Command
      • SNTP
      • Восстановление пароля
      • Шифрование пароля
      • Доверенный хост
      • Microsoft® NLB (Балансировка нагрузки сети)

      MIB
      • RFC 1213 MIB II
      • RFC 4188 Bridge MIB
      • RFC 1157, 2571-2576 SNMP MIB
      • RFC 1907 SNMPv2 MIB
      • RFC 1757, 2819 RMON MIB
      • RFC 2021 RMONv2 MIB
      • RFC 1398, 1643, 1650, 2358, 2665 Ether-like MIB
      • RFC 2674 802.1p MIB
      • RFC 2233, 2863 IF MIB
      • RFC 2618 RADIUS Authentication Client MIB
      • RFC 2620 RADIUS Accounting Client MIB
      • RFC 2925 Ping & Traceroute MIB
      • RFC 2674, 4363 802.1p MIB
      • RFC 1215 MIB Traps Convention

      Соответствие стандартам RFC
      • RFC 768 UDP
      • RFC 791 IP
      • RFC 792, 2463, 4443 ICMP
      • RFC 793 TCP
      • RFC 826 ARP
      • RFC 3513, 4291, IPv6 Addressing Architecture
      • RFC 2893, 4213 IPv4/IPv6 dual stack function
      • RFC 2463, 4443 ICMPv6
      • RFC 2462, 4862 IPv6 Stateless Address Auto

      Confguration
      • RFC 2464 IPv6 Ethernet and definition
      • RFC 1981 Path MTU Discovery for IPv6
      • RFC 2460 IPv6
      • RFC 2461, 4861 Neighbor Discovery for IPv6
      • RFC 783 TFTP
      • RFC 854 Telnet
      • RFC 951, 1542 BootP
      • RFC 2068 HTTP
      • RFC 1492 TACACS
      • RFC 2866 RADIUS Accounting
      • RFC 2474, 3260 DiffServ
      • RFC 1321, 2284, 2865, 3580, 3748 Extensible

      Authentication Protocol (EAP)
      • RFC 2571, 2572, 2573, 2574, SNMP
      • IPv6 Ready Logo Phase 2
      Функции расширенной версии ПО 
      Функции уровня 2 
      • Ethernet Ring Protection Switching (ERSP)
      Управление
      • SNMP v1/v2c/v3
        + SNMP over IPv6
      • sFlow
      • ICMPv6
      • Web-интерфейс (Поддержка IPv6)
      • Сервер Telnet (Поддержка IPv6)6
      • Клиент Telnet (Поддержка IPv6)6
      • TFTP-клиент (Поддержка IPv6)6

       
      MTBF (Часы)
      516317
       
      Уровень шума 
      • Макс: 43.0 db
      • Мин: 35.1 db

      Тепловыделение
      116,281  БТЕ/час
      Питание на входе
      100-240 В переменного тока, 50-60 Гц, внутренний универсальный источник питания

      Макс. потребляемая мощность
      34,1 Вт

      Размеры
      440 х 210 х 44 мм
      Вес
      2,6 кг
      Вентиляторы
      Smart Fan3 ( > 40°C: Высокая скорость; < 35°C: Низкая скорость)
    • By malenkuy
      Продам
      Коммутатори Juniper Switch EX3300 48x 1Gbit PoE+ 4x SFP+  (EX3300-48P)
      стан б.
      всі перевірені.
      Вуха і кабель живлення в комплекті.
       
      10шт.
      1шт/340$
       
      tel 0674054292
      viber 0674054292
      telegram 0674054292
       
       



    • By Unisfera
      Dell PowerConnect 2224 идеально подходит для совместного использования файлов, приложений и принтеров в небольших сетях. Он оснащен 24 портами 10/100 Fast Ethernet, которые обеспечивают повышенную производительность и надежность подключения к серверу. Коммутатор с автоматическим определением портов Fast Ethernet обеспечивает коммутационную способность 4,8 Гбит / с.
      Цена 20 $ (в наличии 1 шт.)
       
      На сообщения могу отвечать долго, для оперативной связи лучше звоните по номеру +38 (050) 486-50-06

    • By Tatsi
      Доброго дня! Необхідно наступне обладнання БУ або нове:
      - 1шт Модуль зв'язку 560CMR02 код KGT03630R0001 виробник АББ
      - 1 шт Комутатор керований, 4хSFP+, 24хRJ-45 N1524 (210-AEVX) виробник Dell
      - 1 шт Джерело безперебійного живлення Stark Pro II 2000 RV
      -6 шт  Акумуляторна батарея A512/60G6 виробник Sonnenschein
×
×
  • Create New...