Нужна помощь бородатых пидоров.
Фирма переезжает в новый офис, а я попал как "тыжпрограммист" и мне (отвертеться не получилось) надо собрать серверный шкаф.
Начитавшись интернетов и совсем запутавшись (кто-то пишет оптика, кто-то забей) остановился на следующем:
два коммутатора D-LINK DES-1050G/C1A, к ним патчпанели и блок розеток.
Вопросы:
1. надо ли бесперебойник?
2. коммутаторы норм?
3. роутер для этих коммутаторов я так понимаю нужен, посоветуйте какой-нибудь бюджетный, пожалуйста. а то в прошлом офисе просто асус rt-n12 стоял, что не особо хорошо, как я понимаю
От ИБП хуже не станет. Ну и для таких панелей подобный роутер не гуд, да. Лучше что-нибудь тип dfl870
от ибп станет дороже - начальство не любит когда дороже.
Зато начальство любит когда нихрена не работает - ага?
У начальства не всегда есть прямая связь между кроиловом и попадаловом. Если что-то не работает, виноват админ.
"У начальства не всегда есть прямая связь" - погоди... То есть ты хочешь сказать, что есть начальство с прямой связью между кроиловом и попадловом?
Есть, я встречал. Всего несколько раз, но было.
а когда её нет - нужно подготовиться и объяснить почему без ибп нельзя.
зато когда все вдруг пизданет и замена влетит в копеечку - тогда и поймут. Либо если вдруг во время подписания супе-пупер важного договора по зуму пропадет инет - тож полыхнет у них
1. Не помешает точно
2. Дёшево и сердито. Как по мне - слишком сердито.
3. Зависит от бюджета. Может, и Асус ничего так
2. Дёшево и сердито. Как по мне - слишком сердито.
3. Зависит от бюджета. Может, и Асус ничего так
UPS нужен обязательно, причём его ещё и заземлить надо, у упсов специальная клемма для кабеля заземления бывает, ну или хотя бы вилка с заземлением для младших моделей.
Неуправляемых коммутаторов в организации быть не должно вообще. Ну как самый минимум - центральный коммутатор должен быть управляемый, причем не "smart", а "managed", потому что "smart" обычно мало отличаются от полностью неуправляемого в смысле диагностики проблем, а это самое главное в офисе с плоской сетью, что нужно от свича.
Выбор роутера зависит от потребностей - должен ли он обеспечивать реальную скорость 100M, включая беспроводной трафик - тогда нужно брать гигабитный роутер, потому что роутеры с портами 100M реально проседают на таких скоростях при необходимости ещё и WiFi обслуживать (там шифрование их напрягает). И должен ли роутер уметь одновременно работать с подключениями двух провайдеров, или может ли такая потребность появиться в прогнозируемом будущем - тогда нужно выбирать либо фиксированную модель с двумя или более WAN, либо более универсальный роутер типа Микротиков или на универсальных линуксо-прошивках, или там bsd (pfSence сотоварищи).
Фиксированные модели немного проще настраивать, но поддержка их производителем обычно оставляет желать лучшего и исправления софтовых проблем может и не быть.
Неуправляемых коммутаторов в организации быть не должно вообще. Ну как самый минимум - центральный коммутатор должен быть управляемый, причем не "smart", а "managed", потому что "smart" обычно мало отличаются от полностью неуправляемого в смысле диагностики проблем, а это самое главное в офисе с плоской сетью, что нужно от свича.
Выбор роутера зависит от потребностей - должен ли он обеспечивать реальную скорость 100M, включая беспроводной трафик - тогда нужно брать гигабитный роутер, потому что роутеры с портами 100M реально проседают на таких скоростях при необходимости ещё и WiFi обслуживать (там шифрование их напрягает). И должен ли роутер уметь одновременно работать с подключениями двух провайдеров, или может ли такая потребность появиться в прогнозируемом будущем - тогда нужно выбирать либо фиксированную модель с двумя или более WAN, либо более универсальный роутер типа Микротиков или на универсальных линуксо-прошивках, или там bsd (pfSence сотоварищи).
Фиксированные модели немного проще настраивать, но поддержка их производителем обычно оставляет желать лучшего и исправления софтовых проблем может и не быть.
1. ИБП обязательно желательно раздельные на сервера и сеть.
2. Коммутаторы бери лучше такие D-link DES-1210-52/C1 потом если что их хоть настроить можно будет при нужде. Там несложно.
3. Роутер если совсем в сетях ни бум-бум то лучше Kennetic какой-нибудь до 5-6 т.р Если в сетях енмного понимаешь то лучше брать mikriotik можно даже чего нибудь тыщ за 10 - 12.
Не совсем понятно как там у тебя с разводом сетки локальной но в твоём случае однозначно витая пара, потому что для оптики надо оборудование или фирма которая варить будет.
Если потом захочешь весь офис вафле покрыть посмотри на решения от Ubiquti
2. Коммутаторы бери лучше такие D-link DES-1210-52/C1 потом если что их хоть настроить можно будет при нужде. Там несложно.
3. Роутер если совсем в сетях ни бум-бум то лучше Kennetic какой-нибудь до 5-6 т.р Если в сетях енмного понимаешь то лучше брать mikriotik можно даже чего нибудь тыщ за 10 - 12.
Не совсем понятно как там у тебя с разводом сетки локальной но в твоём случае однозначно витая пара, потому что для оптики надо оборудование или фирма которая варить будет.
Если потом захочешь весь офис вафле покрыть посмотри на решения от Ubiquti
Лучше mikrotik, у них есть технология бесшовного wifi, тестировал ее на нескольких точках - работает нормально. Убиквити очень странные точки в плане администрирования и не продаются по одной. Сталкивался, обплевался пока настраивал
Убики норм, если уметь их готовить - у меня несколько офисов на них с бесшовным Wi-Fi работают уже 5 лет и норм.
Самая неприятная вещь в них - администрирование, необходима отдельная машина для того, чтобы ими рулить, к ней надо привязать все точки. Микрот в этом плане куда лучше, тем более у них есть универсальная ОС, которая одинаковая на всех. Опять же обновить ее можно с любой версии, даже бородатой. Причем настраиваются одинаково любой девайс, что точка, что роутер. По микротам полно информации что, как, зачем.
А толку от этой универсальной ОС(в плане бесшовного вай фая) если само устройство протоколы r, k и v не поддерживает? Вся суть capsman - централизованное управление точками. Все. Больше от него толку нет.
В mikrotik нет бесшовного вай фая. Их поделка capsman жалкая пародия на нормальный бесшовный вай фай.
Не нужно писать подобное если нет понимания как на самом деле. Capsman дает централизованное управление. бесшовным же вафлю делает грамотная настройка листов чтобы при плохом сигнале устройство отстрелливалось от одной точки и цеплялось к другой.
Ну-ну, расскажи мне как правильно capsman настраивать)
Во-первых, в микротиках нет технологии бесшовного вай фай. Это даже не заявлено производителем. Протоколы бесшовного вай фая r, k и v.
802.11k – уменьшает время поиска точек доступа с наилучшими параметрами сигнала. По этому протоколу клиенту передается информация о соседних точках доступа и состоянии их каналов.
802.11r – использует технологию Fast Basic Service Set Transition, которая позволяет хранить ключи шифрования всех от точек доступа сети. В результате клиент освобожден от процесса полной аутентификации с сервером – достаточно всего 4-х коротких сообщений для перехода на новую точку доступа. Это свойство позволяет затрачивать на переход не более 50 миллисекунд.
802.11v - передача сообщений между другими точками и балансировка нагрузки между ними.
Ни на одной точке доступа микротик этих стандартов нет. Вот ссылка, найди там хоть одно упоминанаие roaming:
https://wiki.mikrotik.com/wiki/Manual:CAPsMAN
Во-вторых, для бесшовного вай фая нужен контроллер, который сам следит за клиентами и предлагает им лучшие точки, следит как точкам работать так, что бы они не мешали друг другу, при чем настройка точки производится полностью автоматически. Опять же, почитай функции capsman.
В-третьих, access list. Это костыль. Почему костыль? Потому что так уж устроен вай фай, что клиент сам может отключаться когда ему захочется, а куда переподключится он сам не знает. А теперь добавь к этому еще шифрование. Access list'ом ты можешь запретить клиенту подключиться, но заставить его подключиться нет. И так то в capsman не заявлен такой функционал. А вот что бы это работало нужен контроллер и протоколы.
По этому, да, на микротиках нет бесшовного вай фай. Есть только костыли.
Во-первых, в микротиках нет технологии бесшовного вай фай. Это даже не заявлено производителем. Протоколы бесшовного вай фая r, k и v.
802.11k – уменьшает время поиска точек доступа с наилучшими параметрами сигнала. По этому протоколу клиенту передается информация о соседних точках доступа и состоянии их каналов.
802.11r – использует технологию Fast Basic Service Set Transition, которая позволяет хранить ключи шифрования всех от точек доступа сети. В результате клиент освобожден от процесса полной аутентификации с сервером – достаточно всего 4-х коротких сообщений для перехода на новую точку доступа. Это свойство позволяет затрачивать на переход не более 50 миллисекунд.
802.11v - передача сообщений между другими точками и балансировка нагрузки между ними.
Ни на одной точке доступа микротик этих стандартов нет. Вот ссылка, найди там хоть одно упоминанаие roaming:
https://wiki.mikrotik.com/wiki/Manual:CAPsMAN
Во-вторых, для бесшовного вай фая нужен контроллер, который сам следит за клиентами и предлагает им лучшие точки, следит как точкам работать так, что бы они не мешали друг другу, при чем настройка точки производится полностью автоматически. Опять же, почитай функции capsman.
В-третьих, access list. Это костыль. Почему костыль? Потому что так уж устроен вай фай, что клиент сам может отключаться когда ему захочется, а куда переподключится он сам не знает. А теперь добавь к этому еще шифрование. Access list'ом ты можешь запретить клиенту подключиться, но заставить его подключиться нет. И так то в capsman не заявлен такой функционал. А вот что бы это работало нужен контроллер и протоколы.
По этому, да, на микротиках нет бесшовного вай фай. Есть только костыли.
Щас чаем поперхнулся прочитав твой коммент - не пиши больше такую ересь.
По одной продаются и даже умеют в одиночку раздавать вайфай без сервера, standalone.
Настройка простейшая, просто правило у них такое, что ты покупаешь не точку вайфай, а экосистему, для администрирования же нужна любая виртуалка на 256мб, можно даже не в локальной сети, они умеют работать через интернет, или же бесплатно развернуть ее на сайте юбиквити. Минусы - это средний ценовой диапазон, не всем подойдёт.
Микротики отличная штука, но настройка заметно сложнее, если ты хочешь что-либо посложнее обычной конфигурации сделать + довольно не удобно массовое администрирование.
Настройка простейшая, просто правило у них такое, что ты покупаешь не точку вайфай, а экосистему, для администрирования же нужна любая виртуалка на 256мб, можно даже не в локальной сети, они умеют работать через интернет, или же бесплатно развернуть ее на сайте юбиквити. Минусы - это средний ценовой диапазон, не всем подойдёт.
Микротики отличная штука, но настройка заметно сложнее, если ты хочешь что-либо посложнее обычной конфигурации сделать + довольно не удобно массовое администрирование.
1. сервера не в этой сети, так что одной головной болью мне меньше
2. а что в них настраивается? какие вопросы могут возникнуть?
3. оптику можно от роутера до коммутаторов? а дальше точно витая
про Ubiquti понял, спасибо
2. а что в них настраивается? какие вопросы могут возникнуть?
3. оптику можно от роутера до коммутаторов? а дальше точно витая
про Ubiquti понял, спасибо
Не нужен тебе ubiquity
Всё зависит от задач. Сейчас практически всё работает через беспровод кроме рабочих станций. А всякие ноуты, планшеты и прочее лучше всё таки к вафле в офисе подключать. Если будет конкретная постановка задачи можно будет подобрать оптимальное решение. А Ubiquti позволяет даже нифига не понимающему в этом человеку на базовом уровне развернуть хорошо управляемую бесшовную сеть.
вот и до вайфая дело дошло (потом ещё видеонаблюдение будет - "джекпот")
а сколько убиков надо на 180 метроа брать? опенспейса
а сколько убиков надо на 180 метроа брать? опенспейса
Писал, писал - понял что всё нахуй тебе не надо.
Ставишь 4 - 6 точек и норм (если опенспейс).
Сразу закладывай в бюджет пекарню где будет софт Убиков развёрнут. Либо надо найти место где он будет разворачиваться. Можно на виртуалке.
И желательно купить убиковский же коммутатор с PoE. Иначе придётся выделять блок розеток в стойке под PoE адаптеры.
Видеонаблюдение если будет делай на IP-камерах.
Ставишь 4 - 6 точек и норм (если опенспейс).
Сразу закладывай в бюджет пекарню где будет софт Убиков развёрнут. Либо надо найти место где он будет разворачиваться. Можно на виртуалке.
И желательно купить убиковский же коммутатор с PoE. Иначе придётся выделять блок розеток в стойке под PoE адаптеры.
Видеонаблюдение если будет делай на IP-камерах.
спасибо
я параллельно написал продавцам - они рекомендуют одну мощную точку, а вот если не прокатит, то тогда у них можно докупить точек и какой-то девайс, который заменяет пека-виртуалку для управления этим сбродом.
буду завтра с начальством общаться - решать
я параллельно написал продавцам - они рекомендуют одну мощную точку, а вот если не прокатит, то тогда у них можно докупить точек и какой-то девайс, который заменяет пека-виртуалку для управления этим сбродом.
буду завтра с начальством общаться - решать
Лучше обойдись пока без оптики - для тебя это только лишний гемор.
Про коммутаторы - есть управляемые есть неуправляемые. Вот те которые управляемые чаше всего имеют даже богомерзкий web-интерфейс и позволяют как минимум настраивать VLANы, защиту от бродкаст шторма, и в них есть агрегирование каналов что позволит тебе допустим собрать пачку портов на коммутаторе которая будет считаться за один интрефейс который суммирует пропускную способность нескольких каналов. Грубо говоря из 10 портов по сотке можно собрать 1 на гигабит.
Про коммутаторы - есть управляемые есть неуправляемые. Вот те которые управляемые чаше всего имеют даже богомерзкий web-интерфейс и позволяют как минимум настраивать VLANы, защиту от бродкаст шторма, и в них есть агрегирование каналов что позволит тебе допустим собрать пачку портов на коммутаторе которая будет считаться за один интрефейс который суммирует пропускную способность нескольких каналов. Грубо говоря из 10 портов по сотке можно собрать 1 на гигабит.
>> чаше всего имеют даже богомерзкий web-интерфейс
Фу фу фу. Почему ты не используешь консоль?
Фу фу фу. Почему ты не используешь консоль?
На моих Catalyst'ах веб-интерфейс отрублен. А человеку который не работает плотно с сетевым оборудованием CLI нафиг не нужна - надо только галки потыкать в графическом интерфейсе и всё.
Зачем человеку который не работает с сетевым оборудованием вообще доступ на циску?
я циску изучал, но это было 18 лет назад, до сих пор где-то курс сворованный прикопан
Тут разговор про D-Link в офисе у человека который за сети не шарит. Для него это оптимально.
понятно, но тут вариант сказать - я опто варить не могу - может всё таки спеца подключим какого-нибудь :)
https://www.citilink.ru/catalog/computers_and_notebooks/net_equipment/routers/1079996/ такой норм?
https://www.citilink.ru/catalog/computers_and_notebooks/net_equipment/routers/1079996/ такой норм?
Если оптика между коммутаторами и роутером то тогда нужен роутер как минимум с двумz SFP, а тут 1. И Должны быть независимые SFP а не комбо. Щас я посмотрю что Mikrotik есть на эту тему и отпишу комментом.
забить на оптику
У Микротов нет достаточно дешёвых роутеров с двумя SFP (оптика). В таком случае будет только так - свитч -> свитч -> роутер если по оптике. Вместо того что бы два свича по оптике к роутеру подключить. Всё таки оптимальный вариант без оптики обойтись.
В принципе да можно и такой взять - тебе пока не критично. Если появятся какие-то новые конкретные задачи тогда и будешь думать. На данном уровне почти всё что у микротов в этом ценнике для тебя подходит (роутеры имеется в виду.)
спасибо
>2. а что в них настраивается? какие вопросы могут возникнуть?
Из того что сразу в голову пришло: скорость нарезать по портам, доступ разграничить по сетке.
>3. оптику можно от роутера до коммутаторов? а дальше точно витая
Если роутер СФПишный то почему бы нет.
Из того что сразу в голову пришло: скорость нарезать по портам, доступ разграничить по сетке.
>3. оптику можно от роутера до коммутаторов? а дальше точно витая
Если роутер СФПишный то почему бы нет.
3. у тебя роутер и коммутатор не в одном шкафу стоять будут и расстояние между ними больше 80-100м? Если нет, то просто гигабит по меди кидай между ними, в оптике не вижу смысла.
в одном, но я уже понял, что лучше не заморачиваться
Да, лучше не заморачиваться. На самом деле простота залог надёжности.
Я не бородаты пидор, но бесперебойник точно нужен. Иначе качок напряжения и пизда оборудованию.
От скачка напряжения защищают только ИБП с двойным преобразованием. Так что не всякий ИБП полезен и надо понимать что линейно-интерактивный ИБП защищает только то длительных импульсов, падения или повышения напряжения и отключения питания.
"Самоуважение" в теги.
1. Бесперебойник нужен, мощность зависит от того, что будет подключено, лучше с запасом и стоечный с прицелом на то, что будет сервер;
2. Поставь хотя бы один управляемый, в идеале 3 уровня;
3. В качестве роутера я бы взял что-то вроде MIKROTIK RB2011IL-RM.
2. Поставь хотя бы один управляемый, в идеале 3 уровня;
3. В качестве роутера я бы взял что-то вроде MIKROTIK RB2011IL-RM.
нафик не нужен свич третьего уровня в конторе с плоской сетью
Может микрот взять и сразу позаботится о резерве интернет канала?
И на сколько канал берете?
И на сколько канал берете?
а мне никто ничего не говорит по этому поводу, я даж не знаю что там придёт, оптика или витая
фейспалм у меня постоянный
Блять. Стопори все пока тебе ТЗ нормальное не родят.
Минимум нужно иметь понимание ширины интернет канала, сколько машин будет стоять и будут ли все мирится с тем что кто-то один может засрать на смерть канал, примерные площади офиса.
Минимум нужно иметь понимание ширины интернет канала, сколько машин будет стоять и будут ли все мирится с тем что кто-то один может засрать на смерть канал, примерные площади офиса.
Ну как говорится без ТЗ результат ХЗ. Так что да как минимум надо уточнить что за пров, связаться с ним и обкашлять как вы будет устанавливать зоны ответственности. пров кстати может предложить нормальное оборудование поставить в аренду. Хотя как то лол был - мне МТС принёс на большой офис DIR-300 я тогда просто в осадок выпал.
1 да
2 я бы брал microtik чонить типа CRS354-48G-4S+2Q+RM
3 лучше hAP ac
и вообще микротики для маленьких офисов рулят
2 я бы брал microtik чонить типа CRS354-48G-4S+2Q+RM
3 лучше hAP ac
и вообще микротики для маленьких офисов рулят
2 это крутовато по деньгам, имхо
вообще не крутовато, это гиговая железка которая полностью закроет весть вопрос, брать длинки, вот это некрофилия
Раз все равно стойку собираешь смотри ИБП в двойным преобразованием для стоек.
Витая пара - твое все, оптоволокно надо варить, что недешево да и вопрос нужно ли.
С роутерами - очень по навыкам и задачам.
Витая пара - твое все, оптоволокно надо варить, что недешево да и вопрос нужно ли.
С роутерами - очень по навыкам и задачам.
1) ИБП обязателен, я предпочитаю из линейки APC (Ippon или Powerman как более дешёвая альтернатива).
Не забудь бесперебойник ещё поставить, ИБП не любую гадость по питанию нейтрализовать сможет, да и в случае подключения от генератора вещь необходимая.
2) D-link есть удачные и неудачные модели, к тому же коммутатор неуправляемый, а в офисной сети минимум нужны такие функции как dhcpsnooping, loopback detection, да и просто разделение сред посредством vlan. Я бы посоветовал смотреть либо простой вариант D-link DES-1210-52, либо Ubiquiti EdgeSwitch 48 Lite
3) У тебя там два коммутатора по 48 портов заложено, если даже больше половины задействовано, то домашний асус не канает. Про Cisco особо говорить не стану, но простенькие ПРОМЫШЛЕННЫЕ маршрутизаторы есть и у D-Link, и у Zyxel. Трудновато в настройке, но мега надёжно подходит Mikrotik RouterBOARD RB2011UiAS-IN
Не забудь бесперебойник ещё поставить, ИБП не любую гадость по питанию нейтрализовать сможет, да и в случае подключения от генератора вещь необходимая.
2) D-link есть удачные и неудачные модели, к тому же коммутатор неуправляемый, а в офисной сети минимум нужны такие функции как dhcpsnooping, loopback detection, да и просто разделение сред посредством vlan. Я бы посоветовал смотреть либо простой вариант D-link DES-1210-52, либо Ubiquiti EdgeSwitch 48 Lite
3) У тебя там два коммутатора по 48 портов заложено, если даже больше половины задействовано, то домашний асус не канает. Про Cisco особо говорить не стану, но простенькие ПРОМЫШЛЕННЫЕ маршрутизаторы есть и у D-Link, и у Zyxel. Трудновато в настройке, но мега надёжно подходит Mikrotik RouterBOARD RB2011UiAS-IN
1. буду смотреть
2. написал уже начальнице, что надо 1210-52
3. RB2011UIAS-RM на ситилинке есть, норм?
2. написал уже начальнице, что надо 1210-52
3. RB2011UIAS-RM на ситилинке есть, норм?
3. RB2011UIAS-RM конкретно эту модель в деле не видел, но по техническим характеристикам офис в 100 пользователей вытянуть должна. Единственное, что всё же посоветую перед покупкой маршрутизатора Mikrotik - ознакомиться с принципом настройки в RouterOS, не всякому такое даётся легко.
https://www.technotrade.com.ua/Articles/mikrotik_router_setup.php
https://www.technotrade.com.ua/Articles/mikrotik_router_setup.php
спасибо, придётся разобраться
Ты, главное, напиши три письма, остальное не критично . . .
да доебались как до радио, стоило один раз настроить АТС
Инициатива ебёт инициатора. Я лет до двадцати всем компы чинил, заебли жутко. Потом как только речь заходила о компах, прикидывался глухонемым и уходил в закат.
Вариант с лоу-бюджетом:
1) Да, сойдет самый сраный ПК ИБП 1200+ с IEC320 выходами. К нему и блок розеток.
2) Как писали выше - D-link DES-1210-52 золотая середина.
3) Смотрю тут любители микротиков в треде, но я бы посмотрел так же и на Cisco ASA 5505 или аналог.
1) Да, сойдет самый сраный ПК ИБП 1200+ с IEC320 выходами. К нему и блок розеток.
2) Как писали выше - D-link DES-1210-52 золотая середина.
3) Смотрю тут любители микротиков в треде, но я бы посмотрел так же и на Cisco ASA 5505 или аналог.
Вместо ASA лучше уж тогда новые ISR.
Если у него асус 12 стоял, нахрена ему ISR. Старый добрый 5505 вывезет любое его дерьмо и даже еще запас останется. А вопрос таки в цене.
Ничо что дешёвые ASA уже в End-of-Sale? в лучшем случае будут запасы двухлетней давности, а можно наткнуться и на реликты 2006 - 2007 без нормальной проши. Плюс там на этой ASA без лицух и делать почти нехер. И расходники к ней любые как пол этой ASA стоят.
Да! самый дешёвый ISR 4221 примерно 55 тыр стоит, но и позволяет гораздо больше вплоть до нормального VPN и шифрования.
Да! самый дешёвый ISR 4221 примерно 55 тыр стоит, но и позволяет гораздо больше вплоть до нормального VPN и шифрования.
Тогда уж лучше 900 серию или тысячную, типа 1111-4P. Они дешевле, а возможности теже и портов по умолчанию больше.
1) Бесперебойник нужен если потеря данных критична. Если данные можно быстро достать из резерва\не особо важно не про*бать то можно не ставить. Брать бесперебойник рекомендую брать смарт версии с возможностью подключения по USB\COM\что_там_у_вас_есть и открытым протоколом обмена данными с ПК. Дальше у вас будет возможность написать свое доп ПО и при потере питания проверить кратковременная потеря или нет, а в случае долговременной потери корректно завершить работу активных приложений. Следует так же знать, что аккумы для бесперебойника это расходный материал который служит 2-5 лет в зависимости от качества и материалов изготовления.
2) Не в курсе.
3) Микротики - (дешево и) сердито
2) Не в курсе.
3) Микротики - (дешево и) сердито
Хм, а потеря оборудования от повышенного напряжения критична? просто тут рассматривается случай когда у ИБП ставятся на сетевое оборудование - а без работающей сети нет работы. Даже если отлетит один свитч то отвалится половина пользаков что приведёт к нехилому такому простою и пиздюлям.
Защита от перепадов напряжения тоже важный фактор, но на тех же микротиках свои преобразователи напряжения 100-240 Вольт. Не уверен, что на это стоит закладываться именно на стойке сетевого оборудования.
во втором приближении значит будет так:
1. два D-link DES-1210-52/C1
2. микротик RB2011UIAS-RM
3. патчпанели две штуки (вот опять вопрос, нужны ли они, если особо никто не будет дёргать из коммутаторов)
4. упс какой-нибудь и блок розеток (либо просто упс с достаточным кол-вом входов)
1. два D-link DES-1210-52/C1
2. микротик RB2011UIAS-RM
3. патчпанели две штуки (вот опять вопрос, нужны ли они, если особо никто не будет дёргать из коммутаторов)
4. упс какой-нибудь и блок розеток (либо просто упс с достаточным кол-вом входов)
1) ты по L2 разваливать будешь вообще? можно взять дешевле
2) норм
3) на практике удобство в том что не ебешься с обжимом, тупо закупившись пачкордами, красота для фоток, наконец то пригождается кроссатор
4) в зависимости от того что ты резервируешь, и нужно ли это резервировать, оцени что произойдет после отключения света, может там и нахер не нужон
2) норм
3) на практике удобство в том что не ебешься с обжимом, тупо закупившись пачкордами, красота для фоток, наконец то пригождается кроссатор
4) в зависимости от того что ты резервируешь, и нужно ли это резервировать, оцени что произойдет после отключения света, может там и нахер не нужон
1) упс нужен. как минимум чтоб не ложилась сетка если будут скачки напряжения, а как максимум - сценариев много.
2) указанные д-линки довольно бюджетные и по хорошему их бы заменить на гигабитные, если твоя контора использует свои сервера или файлопомойки. Так же для отделов работающих с графикой гигабитный канал может сильно облегчить жизнь. На прошлой работе дизайнеры постоянно кидались файлами от 50мб друг-в-друга и в сторону сервера. Когда запилил им гигабитку - счастья было немеряно.
3) роутер рекомендую посмотреть от производителя DrayTek. Это гораздо более дружелюбная и легкая в настройке штука, нежели микротики. Менее гибкая (микротик в умелых руках разве что кофе не варит и минет не делает), но в то же время это полноценное бизнес-решение с отличным запасом мощности. Сам использовал DrayTek Vigor 2920, 2925 и 2960 и хочу приобрести из этой линейки несколько штук - для себя, своим родителям домой и родителям жены, так как простота, надежность и функционал. К слову на модели 2960 коллега поднимал единовременно 150 VPN каналов прямо на встроенном VPN сервере - полет идеальный и не пришлось поднимать отдельный сервак
2) указанные д-линки довольно бюджетные и по хорошему их бы заменить на гигабитные, если твоя контора использует свои сервера или файлопомойки. Так же для отделов работающих с графикой гигабитный канал может сильно облегчить жизнь. На прошлой работе дизайнеры постоянно кидались файлами от 50мб друг-в-друга и в сторону сервера. Когда запилил им гигабитку - счастья было немеряно.
3) роутер рекомендую посмотреть от производителя DrayTek. Это гораздо более дружелюбная и легкая в настройке штука, нежели микротики. Менее гибкая (микротик в умелых руках разве что кофе не варит и минет не делает), но в то же время это полноценное бизнес-решение с отличным запасом мощности. Сам использовал DrayTek Vigor 2920, 2925 и 2960 и хочу приобрести из этой линейки несколько штук - для себя, своим родителям домой и родителям жены, так как простота, надежность и функционал. К слову на модели 2960 коллега поднимал единовременно 150 VPN каналов прямо на встроенном VPN сервере - полет идеальный и не пришлось поднимать отдельный сервак
"единовременно 150 VPN каналов"
А это смотря какие впн каналы. Я помню поднимал на vigor 3900 120 IPSec каналов, не выдержал бедняга. PPTP выдержал, но кому нужен этот pptp.
А это смотря какие впн каналы. Я помню поднимал на vigor 3900 120 IPSec каналов, не выдержал бедняга. PPTP выдержал, но кому нужен этот pptp.
PPtP с длинным неподбираемым (несловарным) паролем это 128-битное шифрование. Если у тебя не гостайна и за тебя прицельно не возьмутся очень специальные люди в погонах, то PPtP до сих пор тащит. То, что пишут в интернетах про якобы "небезопасность" PPtP (а на самом деле MPPE), всё сводится к одной и той же древней статье, которую никто не читает до конца. Суть проблемы PPtP в том, что стойкость его зависит от длины выбранного пароля, что нехорошо, но нивелируется возможностью использовать длинные случайные пароли.
Ну и да, на PPtP есть определенного сорта атака, которая позволяет резко сократить перебор при взломе, но практически эта атака доступна только дядям в погонах, так как требует врезаться в середину канала и не пассивно слушать, а влиять на передаваемые данные.
Ну и да, на PPtP есть определенного сорта атака, которая позволяет резко сократить перебор при взломе, но практически эта атака доступна только дядям в погонах, так как требует врезаться в середину канала и не пассивно слушать, а влиять на передаваемые данные.
Согласен, для личного использования его за глаза хватит. Но вот в более-менее серьезных фирмах его не используют.
Его и для коммерческого использования хватит. Но IPSec лучше, согласен.
ну все, на тему потянулись админы всея реактора, достали обжимки и начали меряться:-/
а ведь в шапкет о простейшие вопросы, ни что ж не предвещало...
а ведь в шапкет о простейшие вопросы, ни что ж не предвещало...
:) ну хоть не в политоту скатились
Вопросы кажутся простейшими только чайникам :-) Правильные ответы на них зависят от кучи дополнительных условий.
купи готовый, а с продавцом договорись на откат
Сижу, время три часа ночи, я ни разу не прогер и во всем этом ни в зуб ногой... На кой черт я прочел все это?
(Было интересно, мне понравилось)
(Было интересно, мне понравилось)
я на начальном уровне понимаю, а как начинают чуть вглубь - у меня мозг пухнет :)
Соглашусь с @Itmaster и aglobe, но всё-таки вставлю свои пять копеек:
1) Из ИБП лучше бери APC, вот только если могут быть крупные перебои с энергией - у многих вендоров есть сменные блоки на 12V и тут может какой-нибудь малоточный ИБП, сам юзал десяток Emerson'ов, с блоками 12V для Cisco.
2) Из более менее нормального, смотри по портам, но при относительно развязанных руках в бюджете, между D-Link и Huawei, я бы выбрал второй, между Huawei и MikroTik, я бы выбрал второй, между MikroTik и Cisco, я бы... ну ты понел.
3) С роутерами ситуация, в общем то как в пункте 2, смотри по бюджету и потребностям, единственное что могу сказать по поводу огромной россыпи вендоров и моделей - смотри в сторону защиты, вопрос рано или поздно встанет, и если брать, к примеру, Cisco, то явно более правильный решением станет ASA 5505/5510 или что-то подороже да поновее, потому что как выше подсказали с ISR, вроде 2911/2921/2951, он вроде бы и отличный роутер, но раз - модели постарше вроде 2911 не всегда вывозят серьезную нагрузку, два - всё чаще с обновами прошивки они начинают мудить, три - вроде бы тоже уже достигли EoS.
В общем и целом - хочешь очень дорого, но надежнее некуда, собери себе Cisco Nexus, или полноценный Catalyst, вроде моего старенького 6500, где по сути идет дохрена блоков как на медь, так и на файбер и все это внутри одного шасси, плюс встроенный ИБП.
Хочешь надежно, но бюджетно - вместо Cisco бери MikroTik и ИБП.
Хочешь чтобы просто отъебались и не особо видишь себя в этой конторе через 3/5/7 лет, и тебя не ебет такая вещь как "нормально делай - нормально будет", тогда просто набираешь дешевых D-Link, либо Huawei, строишь и забываешь.
Одно маленькое «но» - у Cisco, если за последний год ничего не изменилось, работать можно только в CLI, нужно знать синтаксис Cisco iOS. У MikroTik, опять-же если память не изменяет, настройка идет и через CLI и через веб-морду, но через CLI функционал больше, надо учить синтаксис. D-Link - не скажу насчет прома, но по большей части у них есть полноценная юзер-френдли веб-морда для настройки, за Huawei - как повезет, смотря по модели.
Если будут муки выбора - стучи в ЛС, чем смогу помогу.
1) Из ИБП лучше бери APC, вот только если могут быть крупные перебои с энергией - у многих вендоров есть сменные блоки на 12V и тут может какой-нибудь малоточный ИБП, сам юзал десяток Emerson'ов, с блоками 12V для Cisco.
2) Из более менее нормального, смотри по портам, но при относительно развязанных руках в бюджете, между D-Link и Huawei, я бы выбрал второй, между Huawei и MikroTik, я бы выбрал второй, между MikroTik и Cisco, я бы... ну ты понел.
3) С роутерами ситуация, в общем то как в пункте 2, смотри по бюджету и потребностям, единственное что могу сказать по поводу огромной россыпи вендоров и моделей - смотри в сторону защиты, вопрос рано или поздно встанет, и если брать, к примеру, Cisco, то явно более правильный решением станет ASA 5505/5510 или что-то подороже да поновее, потому что как выше подсказали с ISR, вроде 2911/2921/2951, он вроде бы и отличный роутер, но раз - модели постарше вроде 2911 не всегда вывозят серьезную нагрузку, два - всё чаще с обновами прошивки они начинают мудить, три - вроде бы тоже уже достигли EoS.
В общем и целом - хочешь очень дорого, но надежнее некуда, собери себе Cisco Nexus, или полноценный Catalyst, вроде моего старенького 6500, где по сути идет дохрена блоков как на медь, так и на файбер и все это внутри одного шасси, плюс встроенный ИБП.
Хочешь надежно, но бюджетно - вместо Cisco бери MikroTik и ИБП.
Хочешь чтобы просто отъебались и не особо видишь себя в этой конторе через 3/5/7 лет, и тебя не ебет такая вещь как "нормально делай - нормально будет", тогда просто набираешь дешевых D-Link, либо Huawei, строишь и забываешь.
Одно маленькое «но» - у Cisco, если за последний год ничего не изменилось, работать можно только в CLI, нужно знать синтаксис Cisco iOS. У MikroTik, опять-же если память не изменяет, настройка идет и через CLI и через веб-морду, но через CLI функционал больше, надо учить синтаксис. D-Link - не скажу насчет прома, но по большей части у них есть полноценная юзер-френдли веб-морда для настройки, за Huawei - как повезет, смотря по модели.
Если будут муки выбора - стучи в ЛС, чем смогу помогу.
Да ты офигел советовать сундук 6500 в офисную сеть :-) Всё равно что советовать электровоз для внутри-районного трамвайного маршрута вместо обычного вагона. Да, будет очень круто, но абсолютно не к месту.
ASR 9000 ещё не советовали? А то я рекомендую - могу даже попробовать в МТС пробить подешёвке списаный.
По дешевке это порядка 100 килобаксов?
У меня некрупная сеть на 1к юзеров, но ни разу не пожалел, что взял 6500 и хотел пересесть на нексус - по сравнению с коллегами, у которых стабильно выбиваются порты/падает SFP/ёбаются настройки - рот ебал такие проблемы, все работает как швейцарские часы.
Во-первых, контекст тут не сеть на тысячу юзеров в одной точке, я уверен. Во-вторых, в мире существует множество стабильных моделей свичей, в которых надежные порты и софт.
Чет проебал вспышку, пардон.
ТС не озвучивал свои объемы, опять же зависит от схемы взаимодействия. Работал я в конторе поделенной на два подразделения - суть два разных мира. В одной централизуют, сводят все воедино, сеть разбита по бестпрактиксу на три уровня, как положено, с ядром, распредом и продом. Во второй - на каждом объекте сидит инженер, занимается вообще всем и своей сетью. Так что тут еще не понятно с масштабируемостью того сегмента, который ему дали. У меня допустим тоже не в 1 месте этот косарь пользователей сидит, но как хорошее решение для ядра и 300-400 пользаков - а чего бы и нет?
ТС не озвучивал свои объемы, опять же зависит от схемы взаимодействия. Работал я в конторе поделенной на два подразделения - суть два разных мира. В одной централизуют, сводят все воедино, сеть разбита по бестпрактиксу на три уровня, как положено, с ядром, распредом и продом. Во второй - на каждом объекте сидит инженер, занимается вообще всем и своей сетью. Так что тут еще не понятно с масштабируемостью того сегмента, который ему дали. У меня допустим тоже не в 1 месте этот косарь пользователей сидит, но как хорошее решение для ядра и 300-400 пользаков - а чего бы и нет?
спасибс, но я уже скинул начальнице что надо покупать
1. два D-link DES-1210-52/C1
2. микротик RB2011UIAS-RM
по остальному пока стопанулся, т.к. ящик оказывается 6 дин - надо смотреть, что туда после установки этих трёх влезет
и я прикидываю, что если что-то не будет вывозить - буду аргументированно просить новое железо, а то пока просят дёшево сделать.
1. два D-link DES-1210-52/C1
2. микротик RB2011UIAS-RM
по остальному пока стопанулся, т.к. ящик оказывается 6 дин - надо смотреть, что туда после установки этих трёх влезет
и я прикидываю, что если что-то не будет вывозить - буду аргументированно просить новое железо, а то пока просят дёшево сделать.
Неплохой выбор, но предупрежу заранее - совместимость. Как мне ебала могзги совместимость Cisco и ByStack, так и тебе будет, старайся выстраивать на одном вендоре. BTW, вроде как у HP были и пусть дорогие, но дешевле циско, но очень интересные решения, как в плане отслеживания, так и интеграции и их оборудованием, советвую полуркать.
Чтобы написать коммент, необходимо залогиниться