Нужна помощь бородатых пидоров.
Фирма переезжает в новый офис, а я попал как "тыжпрограммист" и мне (отвертеться не получилось) надо собрать серверный шкаф.
Начитавшись интернетов и совсем запутавшись (кто-то пишет оптика, кто-то забей) остановился на следующем:
два коммутатора D-LINK DES-1050G/C1A, к ним патчпанели и блок розеток.
Вопросы:
1. надо ли бесперебойник?
2. коммутаторы норм?
3. роутер для этих коммутаторов я так понимаю нужен, посоветуйте какой-нибудь бюджетный, пожалуйста. а то в прошлом офисе просто асус rt-n12 стоял, что не особо хорошо, как я понимаю
Фирма переезжает в новый офис, а я попал как "тыжпрограммист" и мне (отвертеться не получилось) надо собрать серверный шкаф.
Начитавшись интернетов и совсем запутавшись (кто-то пишет оптика, кто-то забей) остановился на следующем:
два коммутатора D-LINK DES-1050G/C1A, к ним патчпанели и блок розеток.
Вопросы:
1. надо ли бесперебойник?
2. коммутаторы норм?
3. роутер для этих коммутаторов я так понимаю нужен, посоветуйте какой-нибудь бюджетный, пожалуйста. а то в прошлом офисе просто асус rt-n12 стоял, что не особо хорошо, как я понимаю
Еще на тему
2. Дёшево и сердито. Как по мне - слишком сердито.
3. Зависит от бюджета. Может, и Асус ничего так
Неуправляемых коммутаторов в организации быть не должно вообще. Ну как самый минимум - центральный коммутатор должен быть управляемый, причем не "smart", а "managed", потому что "smart" обычно мало отличаются от полностью неуправляемого в смысле диагностики проблем, а это самое главное в офисе с плоской сетью, что нужно от свича.
Выбор роутера зависит от потребностей - должен ли он обеспечивать реальную скорость 100M, включая беспроводной трафик - тогда нужно брать гигабитный роутер, потому что роутеры с портами 100M реально проседают на таких скоростях при необходимости ещё и WiFi обслуживать (там шифрование их напрягает). И должен ли роутер уметь одновременно работать с подключениями двух провайдеров, или может ли такая потребность появиться в прогнозируемом будущем - тогда нужно выбирать либо фиксированную модель с двумя или более WAN, либо более универсальный роутер типа Микротиков или на универсальных линуксо-прошивках, или там bsd (pfSence сотоварищи).
Фиксированные модели немного проще настраивать, но поддержка их производителем обычно оставляет желать лучшего и исправления софтовых проблем может и не быть.
2. Коммутаторы бери лучше такие D-link DES-1210-52/C1 потом если что их хоть настроить можно будет при нужде. Там несложно.
3. Роутер если совсем в сетях ни бум-бум то лучше Kennetic какой-нибудь до 5-6 т.р Если в сетях енмного понимаешь то лучше брать mikriotik можно даже чего нибудь тыщ за 10 - 12.
Не совсем понятно как там у тебя с разводом сетки локальной но в твоём случае однозначно витая пара, потому что для оптики надо оборудование или фирма которая варить будет.
Если потом захочешь весь офис вафле покрыть посмотри на решения от Ubiquti
Во-первых, в микротиках нет технологии бесшовного вай фай. Это даже не заявлено производителем. Протоколы бесшовного вай фая r, k и v.
802.11k – уменьшает время поиска точек доступа с наилучшими параметрами сигнала. По этому протоколу клиенту передается информация о соседних точках доступа и состоянии их каналов.
802.11r – использует технологию Fast Basic Service Set Transition, которая позволяет хранить ключи шифрования всех от точек доступа сети. В результате клиент освобожден от процесса полной аутентификации с сервером – достаточно всего 4-х коротких сообщений для перехода на новую точку доступа. Это свойство позволяет затрачивать на переход не более 50 миллисекунд.
802.11v - передача сообщений между другими точками и балансировка нагрузки между ними.
Ни на одной точке доступа микротик этих стандартов нет. Вот ссылка, найди там хоть одно упоминанаие roaming:
https://wiki.mikrotik.com/wiki/Manual:CAPsMAN
Во-вторых, для бесшовного вай фая нужен контроллер, который сам следит за клиентами и предлагает им лучшие точки, следит как точкам работать так, что бы они не мешали друг другу, при чем настройка точки производится полностью автоматически. Опять же, почитай функции capsman.
В-третьих, access list. Это костыль. Почему костыль? Потому что так уж устроен вай фай, что клиент сам может отключаться когда ему захочется, а куда переподключится он сам не знает. А теперь добавь к этому еще шифрование. Access list'ом ты можешь запретить клиенту подключиться, но заставить его подключиться нет. И так то в capsman не заявлен такой функционал. А вот что бы это работало нужен контроллер и протоколы.
По этому, да, на микротиках нет бесшовного вай фай. Есть только костыли.
Настройка простейшая, просто правило у них такое, что ты покупаешь не точку вайфай, а экосистему, для администрирования же нужна любая виртуалка на 256мб, можно даже не в локальной сети, они умеют работать через интернет, или же бесплатно развернуть ее на сайте юбиквити. Минусы - это средний ценовой диапазон, не всем подойдёт.
Микротики отличная штука, но настройка заметно сложнее, если ты хочешь что-либо посложнее обычной конфигурации сделать + довольно не удобно массовое администрирование.
2. а что в них настраивается? какие вопросы могут возникнуть?
3. оптику можно от роутера до коммутаторов? а дальше точно витая
про Ubiquti понял, спасибо
а сколько убиков надо на 180 метроа брать? опенспейса
Ставишь 4 - 6 точек и норм (если опенспейс).
Сразу закладывай в бюджет пекарню где будет софт Убиков развёрнут. Либо надо найти место где он будет разворачиваться. Можно на виртуалке.
И желательно купить убиковский же коммутатор с PoE. Иначе придётся выделять блок розеток в стойке под PoE адаптеры.
Видеонаблюдение если будет делай на IP-камерах.
я параллельно написал продавцам - они рекомендуют одну мощную точку, а вот если не прокатит, то тогда у них можно докупить точек и какой-то девайс, который заменяет пека-виртуалку для управления этим сбродом.
буду завтра с начальством общаться - решать
Про коммутаторы - есть управляемые есть неуправляемые. Вот те которые управляемые чаше всего имеют даже богомерзкий web-интерфейс и позволяют как минимум настраивать VLANы, защиту от бродкаст шторма, и в них есть агрегирование каналов что позволит тебе допустим собрать пачку портов на коммутаторе которая будет считаться за один интрефейс который суммирует пропускную способность нескольких каналов. Грубо говоря из 10 портов по сотке можно собрать 1 на гигабит.
Фу фу фу. Почему ты не используешь консоль?
в него никто лазить не будет, перетыкать не будут
Хочешь меньше ебаться после запуска сети в эксплуатацию - патч-панель с доками и подписями мастхэв. Не будешь обслуживать или просто не влом ковыряться в пучках проводов? Можно забить болт. Но как показывает мой печальный опыт - лучше сразу сделать красиво.
и всем остальным бородачам :)
https://www.citilink.ru/catalog/computers_and_notebooks/net_equipment/routers/1079996/ такой норм?
Из того что сразу в голову пришло: скорость нарезать по портам, доступ разграничить по сетке.
>3. оптику можно от роутера до коммутаторов? а дальше точно витая
Если роутер СФПишный то почему бы нет.
2. Поставь хотя бы один управляемый, в идеале 3 уровня;
3. В качестве роутера я бы взял что-то вроде MIKROTIK RB2011IL-RM.
И на сколько канал берете?
Минимум нужно иметь понимание ширины интернет канала, сколько машин будет стоять и будут ли все мирится с тем что кто-то один может засрать на смерть канал, примерные площади офиса.
2 я бы брал microtik чонить типа CRS354-48G-4S+2Q+RM
3 лучше hAP ac
и вообще микротики для маленьких офисов рулят
Витая пара - твое все, оптоволокно надо варить, что недешево да и вопрос нужно ли.
С роутерами - очень по навыкам и задачам.
Не забудь бесперебойник ещё поставить, ИБП не любую гадость по питанию нейтрализовать сможет, да и в случае подключения от генератора вещь необходимая.
2) D-link есть удачные и неудачные модели, к тому же коммутатор неуправляемый, а в офисной сети минимум нужны такие функции как dhcpsnooping, loopback detection, да и просто разделение сред посредством vlan. Я бы посоветовал смотреть либо простой вариант D-link DES-1210-52, либо Ubiquiti EdgeSwitch 48 Lite
3) У тебя там два коммутатора по 48 портов заложено, если даже больше половины задействовано, то домашний асус не канает. Про Cisco особо говорить не стану, но простенькие ПРОМЫШЛЕННЫЕ маршрутизаторы есть и у D-Link, и у Zyxel. Трудновато в настройке, но мега надёжно подходит Mikrotik RouterBOARD RB2011UiAS-IN
2. написал уже начальнице, что надо 1210-52
3. RB2011UIAS-RM на ситилинке есть, норм?
https://www.technotrade.com.ua/Articles/mikrotik_router_setup.php
1) Да, сойдет самый сраный ПК ИБП 1200+ с IEC320 выходами. К нему и блок розеток.
2) Как писали выше - D-link DES-1210-52 золотая середина.
3) Смотрю тут любители микротиков в треде, но я бы посмотрел так же и на Cisco ASA 5505 или аналог.
Да! самый дешёвый ISR 4221 примерно 55 тыр стоит, но и позволяет гораздо больше вплоть до нормального VPN и шифрования.
2) Не в курсе.
3) Микротики - (дешево и) сердито
1. два D-link DES-1210-52/C1
2. микротик RB2011UIAS-RM
3. патчпанели две штуки (вот опять вопрос, нужны ли они, если особо никто не будет дёргать из коммутаторов)
4. упс какой-нибудь и блок розеток (либо просто упс с достаточным кол-вом входов)
2) норм
3) на практике удобство в том что не ебешься с обжимом, тупо закупившись пачкордами, красота для фоток, наконец то пригождается кроссатор
4) в зависимости от того что ты резервируешь, и нужно ли это резервировать, оцени что произойдет после отключения света, может там и нахер не нужон
2) указанные д-линки довольно бюджетные и по хорошему их бы заменить на гигабитные, если твоя контора использует свои сервера или файлопомойки. Так же для отделов работающих с графикой гигабитный канал может сильно облегчить жизнь. На прошлой работе дизайнеры постоянно кидались файлами от 50мб друг-в-друга и в сторону сервера. Когда запилил им гигабитку - счастья было немеряно.
3) роутер рекомендую посмотреть от производителя DrayTek. Это гораздо более дружелюбная и легкая в настройке штука, нежели микротики. Менее гибкая (микротик в умелых руках разве что кофе не варит и минет не делает), но в то же время это полноценное бизнес-решение с отличным запасом мощности. Сам использовал DrayTek Vigor 2920, 2925 и 2960 и хочу приобрести из этой линейки несколько штук - для себя, своим родителям домой и родителям жены, так как простота, надежность и функционал. К слову на модели 2960 коллега поднимал единовременно 150 VPN каналов прямо на встроенном VPN сервере - полет идеальный и не пришлось поднимать отдельный сервак
А это смотря какие впн каналы. Я помню поднимал на vigor 3900 120 IPSec каналов, не выдержал бедняга. PPTP выдержал, но кому нужен этот pptp.
Ну и да, на PPtP есть определенного сорта атака, которая позволяет резко сократить перебор при взломе, но практически эта атака доступна только дядям в погонах, так как требует врезаться в середину канала и не пассивно слушать, а влиять на передаваемые данные.
а ведь в шапкет о простейшие вопросы, ни что ж не предвещало...
(Было интересно, мне понравилось)
1) Из ИБП лучше бери APC, вот только если могут быть крупные перебои с энергией - у многих вендоров есть сменные блоки на 12V и тут может какой-нибудь малоточный ИБП, сам юзал десяток Emerson'ов, с блоками 12V для Cisco.
2) Из более менее нормального, смотри по портам, но при относительно развязанных руках в бюджете, между D-Link и Huawei, я бы выбрал второй, между Huawei и MikroTik, я бы выбрал второй, между MikroTik и Cisco, я бы... ну ты понел.
3) С роутерами ситуация, в общем то как в пункте 2, смотри по бюджету и потребностям, единственное что могу сказать по поводу огромной россыпи вендоров и моделей - смотри в сторону защиты, вопрос рано или поздно встанет, и если брать, к примеру, Cisco, то явно более правильный решением станет ASA 5505/5510 или что-то подороже да поновее, потому что как выше подсказали с ISR, вроде 2911/2921/2951, он вроде бы и отличный роутер, но раз - модели постарше вроде 2911 не всегда вывозят серьезную нагрузку, два - всё чаще с обновами прошивки они начинают мудить, три - вроде бы тоже уже достигли EoS.
В общем и целом - хочешь очень дорого, но надежнее некуда, собери себе Cisco Nexus, или полноценный Catalyst, вроде моего старенького 6500, где по сути идет дохрена блоков как на медь, так и на файбер и все это внутри одного шасси, плюс встроенный ИБП.
Хочешь надежно, но бюджетно - вместо Cisco бери MikroTik и ИБП.
Хочешь чтобы просто отъебались и не особо видишь себя в этой конторе через 3/5/7 лет, и тебя не ебет такая вещь как "нормально делай - нормально будет", тогда просто набираешь дешевых D-Link, либо Huawei, строишь и забываешь.
Одно маленькое «но» - у Cisco, если за последний год ничего не изменилось, работать можно только в CLI, нужно знать синтаксис Cisco iOS. У MikroTik, опять-же если память не изменяет, настройка идет и через CLI и через веб-морду, но через CLI функционал больше, надо учить синтаксис. D-Link - не скажу насчет прома, но по большей части у них есть полноценная юзер-френдли веб-морда для настройки, за Huawei - как повезет, смотря по модели.
Если будут муки выбора - стучи в ЛС, чем смогу помогу.
ТС не озвучивал свои объемы, опять же зависит от схемы взаимодействия. Работал я в конторе поделенной на два подразделения - суть два разных мира. В одной централизуют, сводят все воедино, сеть разбита по бестпрактиксу на три уровня, как положено, с ядром, распредом и продом. Во второй - на каждом объекте сидит инженер, занимается вообще всем и своей сетью. Так что тут еще не понятно с масштабируемостью того сегмента, который ему дали. У меня допустим тоже не в 1 месте этот косарь пользователей сидит, но как хорошее решение для ядра и 300-400 пользаков - а чего бы и нет?
1. два D-link DES-1210-52/C1
2. микротик RB2011UIAS-RM
по остальному пока стопанулся, т.к. ящик оказывается 6 дин - надо смотреть, что туда после установки этих трёх влезет
и я прикидываю, что если что-то не будет вывозить - буду аргументированно просить новое железо, а то пока просят дёшево сделать.