Порадьте мережеве обладнання для організації

[rabbit-kms 5]

 

56 Гбит/с думаю хватит)

 

56 Гбит/с

 

[BlackVS 35]

Hex-lite как и прочие лайт сразу в топку ибо хоть

"и даже можно фильтровать" но... малейший ДДоС или чуть больше правил в фаейрволе его просто загрузит под 100%.

Лайт - это для дома и для небольших нагрузок.

 

Если хочется на гейт отдельную железку из микротиков - то проще уж RB750Gr3 (HEX)- там и два ядра, и аппаратный энкодер для впн и ценник гуманный. Не стоят 20уе того, чтобы брать лайт-версию.

В качестве же core Свича, учитывая что у вас будет довольно интенсивный inter-vlan обмен + правила - то я бы ставил (опять если из микротиков) что-то начиная от RB3011, RB1100AHx2/4, CCR1009.

CRS серию я бы не рекомендовал, так как там слабенькие ЦПУ и при наличии фаервола они превратятся в обычные маломощные роутеры...

 

Но у CCR есть приколы с перестановкой пакетов при ипсеке, в последних прошивках пофиксили.

И у некоторых - походу только у более старых версиях и не всех моедлях - есть приколы с дропами-перстановками пакетов при Inter-Vlan.

Для ваших скоростей не критично ибо проявляется на скоростях в сотни Мбит.

 

Если не из микротиков, то на гейт интересные Sophos SG UTM железки - интересные в том, что там втроенный антивирус + фильтрация трафика идет (вэб, почта), что нынче актуально

Один минус - ценник по сравнению с другими начальными железками и необходимость периодически обновлять лицензию. Ну и не уверен, или они официально пристствуют в Украине.

На хотлайне их не вижу %) Но тут либо деньги, либо безопасность...

Edited 2017-07-03 08:03:08 by BlackVS

[vppkn 102]

  On 7/2/2017 at 4:40 PM, AleksHr said:

 

  On 7/2/2017 at 10:04 AM, vppkn said:

А шо вы там маршрутизировать собрались между вланами и коммутаторами? Не нужен вам межвлановый маршрутизатор. 

 

Еее, ну топологія мережі побудована таким чином - влан бездротовий гостьовий, влан бездротовий робочий, влан гостьвоий дротовий, влан гостьвоий робочий, влан управління і влан серверів. Відповідно ці всі влани мають різні ІП і підмережі

 

Все это можно спокойно разрулить на центральном маршрутизаторе, если конечно каких-то особых извратов там у вас не планируется. Ну а так, смотрите сами,- можно и два маршрутизатора вкорячить. Только у большинства маршрутизаторов бюджетного сегмента проблема с производительностью. Если просто тупо перекидывать пакеты с порта на порт оно еще как-то сможет, то, когда появляются минимальные правила фильтрации, или нетривиальной маршрутизации - настает пипец.

 

Вот, например, рассматриваемый вами RB2011UiAS-RM по данным производителя в режиме маршрутизации с жалкими 25 правилами фильтра на пакетах размером 512 байт максимально дает всего 59.6 kpps и 244.1 Мбит/с общей полосы пропускания.

[AleksHr 2]

Ну я так і зрозумів про ці всі слабеньки Л3, а що скажете якщо в центр поставити ДЛЯ ВСЬОГО щось на зразок E3 1220 v6 (3.0/8Gt/s/8mb, 4/4 потоки) + 5 intel I210 серверного класу + 8-16 гб оперативки.

 

І на нього поставити той же мікротік? Думаєте справиться з декількома гігабітами міжмережевого трафіку + 100 мб інтернету? Я просто з мікротіком в свій час працював і там досить зручно можна все реалізувати, але не під такими нагрузками.

Цікаво чи він на такому сервері справиться з нагрузкою між вланами наприклад 3-4 гб. Але ці гігабіти в основному я рахую на бекап або копіювання файлів, тобто це не купа клієнтів будуть загружати, а пакетів буде не так багато.

Просто може буде цілком достатньо мікротіка на фізичному сервері? Ну ще дивився на аналог під фрібсд марушрутизатор, тоже досить непоганий.

 

По функціях - блокування всього по замовчуванні з наступним розблокуванням довзоленого (там дхцп, хттп і т.д.) + робота з active directory, аналіз трафіку, проксі, вхідні/вихідні впн і т.д.

[graysilver 143]

  On 7/3/2017 at 12:07 PM, AleksHr said:

Ну я так і зрозумів про ці всі слабеньки Л3, а що скажете якщо в центр поставити ДЛЯ ВСЬОГО щось на зразок E3 1220 v6 (3.0/8Gt/s/8mb, 4/4 потоки) + 5 intel I210 серверного класу + 8-16 гб оперативки.

 

І на нього поставити той же мікротік? Думаєте справиться з декількома гігабітами міжмережевого трафіку + 100 мб інтернету? Я просто з мікротіком в свій час працював і там досить зручно можна все реалізувати, але не під такими нагрузками.

Цікаво чи він на такому сервері справиться з нагрузкою між вланами наприклад 3-4 гб. Але ці гігабіти в основному я рахую на бекап або копіювання файлів, тобто це не купа клієнтів будуть загружати, а пакетів буде не так багато.

Просто може буде цілком достатньо мікротіка на фізичному сервері? Ну ще дивився на аналог під фрібсд марушрутизатор, тоже досить непоганий.

 

По функціях - блокування всього по замовчуванні з наступним розблокуванням довзоленого (там дхцп, хттп і т.д.) + робота з active directory, аналіз трафіку, проксі, вхідні/вихідні впн і т.д.

Справиться з кількома десятками Гігабіт. Головне мат. плату та мережеві карти правильно підібрати.

[AleksHr 2]

 

 

  On 7/3/2017 at 12:09 PM, graysilver said:

Справиться з кількома десятками Гігабіт. Головне мат. плату та мережеві карти правильно підібрати.

 

 

Asus P10S-E/4L (s1151, Intel С236, PCI-Ex16) 4 шт. вбудованих +1, 2 зовнішніх на тому ж чіпсеті.

 

Ну якщо справиться то мені непотрібен ніяких коре сівч ), це я так для перестрахування думаю. Теж думав чи справиться, просто практично не реалізовував таке.

[vppkn 102]

  On 7/3/2017 at 12:07 PM, AleksHr said:

Ну я так і зрозумів про ці всі слабеньки Л3, а що скажете якщо в центр поставити ДЛЯ ВСЬОГО щось на зразок E3 1220 v6 (3.0/8Gt/s/8mb, 4/4 потоки) + 5 intel I210 серверного класу + 8-16 гб оперативки.

 

І на нього поставити той же мікротік? Думаєте справиться з декількома гігабітами міжмережевого трафіку + 100 мб інтернету?

 

Справится что под Linux, что под FreeBSD. Под MikroTik не пробовал, но думаю, что тоже проблем быть не должно. Только, если чисто на маршрутизацию, то столько оперативы нафиг не нужно.

Edited 2017-07-03 13:09:06 by vppkn

[vppkn 102]

  On 7/3/2017 at 12:35 PM, AleksHr said:

Ну якщо справиться то мені непотрібен ніяких коре сівч ), це я так для перестрахування думаю. Теж думав чи справиться, просто практично не реалізовував таке.

 

Ну, с коре свитчом все ж таки идеологически правильнее - можно часть нагрузки с маршрутизатора снять и взять маршрутизатор попроще. А вообще по балансу цены смотрите - как дешевле будет выходить.

Edited 2017-07-03 12:51:03 by vppkn

[rabbit-kms 5]

  On 7/3/2017 at 12:07 PM, AleksHr said:

Ну я так і зрозумів про ці всі слабеньки Л3, а що скажете якщо в центр поставити ДЛЯ ВСЬОГО щось на зразок E3 1220 v6 (3.0/8Gt/s/8mb, 4/4 потоки) + 5 intel I210 серверного класу + 8-16 гб оперативки.

 

у меня такой набор моя рабочая машинка))) второй такой насиком трудиться)

 

микротик если катать на комп, то брать лицуху... 

Edited 2017-07-03 13:06:10 by rabbit-kms

[AleksHr 2]

Ну та зрозуміло що ліцензія, вони щось до 1000 грн. в порівнянні з ціною серверу невелика ). Значить спробую спочатку саме реалізувати на залізі, як щось буде не так тоді вже думатиму про Л3.

 

Наразі дякую за відповіді і поради по цьому питанні.

 

-----

 

Тплінк доречі може дати обладнання на тестування, просто так, без предоплат, запросили лише документи організації... це ж дуже добре ). Казали на тиждень - без проблем. Попитаю ще інших виробників чи дають на тести. Якщо дають можна буде по вайфай практично провірити і вирішити вже на місці. Можливо справді спробую tplink 320і в реальних умовах на тесті. Навіть комутатори на тест дають без проблем.

[vppkn 102]

  On 7/3/2017 at 1:12 PM, AleksHr said:

Тплінк доречі може дати обладнання на тестування, просто так, без предоплат, запросили лише документи організації... це ж дуже добре ). Казали на тиждень - без проблем. Попитаю ще інших виробників чи дають на тести. Якщо дають можна буде по вайфай практично провірити і вирішити вже на місці. Можливо справді спробую tplink 320і в реальних умовах на тесті. Навіть комутатори на тест дають без проблем.

 

Да коммутаторы, я думаю, все, кому надо было, уже попробовали. А вот по их относительно свежим радиожелезякам типа AC1900 EAP330, AC1200 EAP320 было бы интересно отзыв увидеть.

[AleksHr 2]

Ну вони не беруть передплат, нічого, кажуть що так відправлять на тест... я поки думаю що мені треба і чи треба ). Якщо не підійде кажуть що просто назад відправляєте і все.

 

Можливо і справді взяти потестувати, вдруг підійде і не буде глючити ))

[vppkn 102]

  On 7/3/2017 at 1:27 PM, AleksHr said:

Ну вони не беруть передплат, нічого, кажуть що так відправлять на тест... я поки думаю що мені треба і чи треба ). Якщо не підійде кажуть що просто назад відправляєте і все.

 

Можливо і справді взяти потестувати, вдруг підійде і не буде глючити ))

 

Да радио - совсем не мой профиль. Нету большого смысла тратить время на тест. Но бывает, шо какой-нибудь жадный шальной клиент подвернется, которому надо еще и радио,- хоть буду знать, шо такому посоветовать.

[AleksHr 2]

Погляньте на модель TP-LINK T2600G-52TS, ціна в районі 11 тисяч за 52 порти. Новий комутатор, гігабітні порти всі! Можливість реальної маршрутизації! Повний фарш! Дають на тест і гарантують що працюватиме як треба, якщо глючитиме чи не триматиме нагрузки повертають гроші в будь-який час. Типу вже продають 1.5 роки і всі дуже задоволені.

 

Я подивився по характеристиках - це реально крута штука, на ньому можна ВСЬО розрулити що може бути потрібно в середині мережі *немає тільки рівня 3 це OSPF, BGP те що мало кому треба".

 

Сказали ціна просто впала на чіпи і нове покоління і гігабітне і вміє ДОФІГА. АЦЛ кожного типу по 1000 штук...

 

Ось посилання на емулятор: http://www.tp-link.ua/resources/simulator/T2600G-28TS(UN)_1.0/Index.htm , тільки 28 портового, функціонал ідентичний.

 

Реально крутий по можилвостях і ціні? Чи є аналоги за цю ціну?

 

---

 

На сервері можна тільки авторизувати радіусом і видавати, ІП, влан в залежності від користувача, а на самому марушртизаторі попрописувати всю маршрутизацію між вланами і через ацл зарізати що і кому потрібно чи непотрібно!

Тобто зняти повністю нагрузку з сервера і лишити тіки раідус сервером получається...

Edited 2017-07-06 05:40:36 by AleksHr

[zulu_Radist 856]

я бы постремался брать свитч тплинк))

[rabbit-kms 5]

ша, человек загорелся, не туши...

[SySOPik 30]

Хай бере. Нужен же всем тестовый полигон. Заодно напишет отзывы.

[zulu_Radist 856]

ну вы злые)))

хоча якщо кажуть що на ньому можна ВСЬО розрулити. тогда да))) надо брать.

Edited 2017-07-06 10:15:41 by zulu_Radist

[zulu_Radist 856]

я так до конца не понял что у вас там за сервис будет гоняться. это же не провайдинг, нах@ра козе столько сетевых на сервак? если это сраный офис то вся ваша богодельня будет 99% времени простаивать и жрать электроэнергию.

[rabbit-kms 5]

та там наверное сетка секретного обьекта... 

если офис то похоже на выпендреж...

Edited 2017-07-06 10:32:43 by rabbit-kms

[zulu_Radist 856]

имхо достаточно одного сервера среднего класса, тут можно купить баксов за 250 бу. сетевуху с 4 портами какую нибудь на 82576 также тут на форуме есть по 1500 грн свитч 3120-24sc тоже достаточно на вторичном рынке. инет в свитч. сервак в свитч сначала двумя портами 1вход 1выход. будет мало сделаешь 2in 2out. всю свою сеть в свитч. ну и играйся вланами. как то так имхо. 2юнита пространства и счастья)))

Edited 2017-07-06 10:34:02 by zulu_Radist

[SySOPik 30]

  On 7/6/2017 at 10:26 AM, rabbit-kms said:

если офис то похоже на выпендреж...

у меня на одном офисе, 20 пк и 1 сервак стоит 16 портовый тупарик + пару 8 портовых, народ вообще не жалуется. Правда фильмами не кидаются между сбой, только 1С ,почта, мелкий трафик. 

PS. ТС себе там на 40 пк придумал какую-то невразумительную сеть уровня датацентра.

Edited 2017-07-06 10:44:42 by SySOPik

[zulu_Radist 856]

имхо ТС сам не знает что хочет

[AleksHr 2]

 

 

  On 7/6/2017 at 10:43 AM, zulu_Radist said:

имхо ТС сам не знает что хочет

 

Мда. Ні блін, я створив тему щоб розказати вам. Ясно що не знаю, навіщо тобі було б створювати цю тему?! Логіка, вона така...

 

Ясно все з вами. Не користувався але засуджую, так?

 

Хоть хтось користувався ТЕПЕРІШНІМИ ТПЛІНКАМИ КОМУТАТОРАМИ? І має поганий досвід?! Хоть хтось?!

 

Це НЕ ОФІС. Це 3-поверховий будинок, в якому знаходиться організація і багато робочих місць.

[graysilver 143]

  On 7/6/2017 at 10:47 AM, AleksHr said:

 

  On 7/6/2017 at 10:43 AM, zulu_Radist said:

имхо ТС сам не знает что хочет

 

Мда. Ні блін, я створив тему щоб розказати вам. Ясно що не знаю, навіщо тобі було б створювати цю тему?! Логіка, вона така...

 

Ясно все з вами. Не користувався але засуджую, так?

 

Хоть хтось користувався ТЕПЕРІШНІМИ ТПЛІНКАМИ КОМУТАТОРАМИ? І має поганий досвід?! Хоть хтось?!

 

Це НЕ ОФІС. Це 3-поверховий будинок, в якому знаходиться організація і багато робочих місць.

 

Хтось має знання, а хтось гроші. Треба вміти ділитися одним і другим