Подбор роутера опд задачи.

Обсуждение на тему выбора оборудования
Ответить
Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

23 ноя 2013, 12:58

Доброго вам времени суток, прошу помощи в выборе маршрутизатора под следующие задачи:
приходящий интернет (ethernet, pppoe) нужно раздать следующим образом:
резервного приходящего канала пока нет, но возможно будет или yota или 3g модем какой, а может и ethernet
отдать интернет в рабочую сеть (подсеть 1)
отдать интернет с наивысшим приорететом для банковского терминала ( подсеть 2)
отдать интернет в бесплатный wi-fi (подсеть 3)
быть сервером vpn для подключения к рабочей сети (подсеть1) удалённых клиентов и серверов
отдать интернет на порт управления сервера (Intel Remote Management Module)

условия:
все 3 подсети изолированны друг от друга ( т.е. из рабочей сети к терминалам не сходишь)

на объекте использованы точки доступа Ubiquiti UniFi LR которые соответственно поддерживают 3 беспроводные сети ( собственно подсеть 1 рабочая, подсеть 2 для банковских терминалов, подсеть 3 для бесплатного wi-fi)

планирую соответстенно сделать 3 VLAN что бы с точки доступа приходящей в один физический порт на коммутатор (Edge-Core ECS3510-28T), с него на маршрутизатор выход был по 3 разным портам, ( ну а можно и просто так же 3 VLAN прописать в маршрутизатор и подключить по одному физ. порту.

Так же рассматриваю очень подробно второй вариант, точки доступа физически подключить к маршрутизатору, и вторую и третью подсеть сразу отправлять в интернет, даже не запуская в коммутатор, но основной объём трафика с точек доступа всё же локальный, т.е. подсеть 1 (рабочая,) в таком виде маршрутизатору придётся напрягаться и весь этот трафик через себя отправлять в коммутатор, в связи с этим и не хотелось бы этот вариант использовать.

p.s. не знаю насколько верно мне удалось сформировать мысль, но надеюсь задачи изложил понятно, очень надеюсь на помощь, сам смотрю на маршрутизатор
RouterBOARD 2011UiAS-IN или
RouterBOARD 2011UAS-RM
никак только разницу не пойму или она только в исполнении стоичном?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

23 ноя 2013, 13:03

Вы все верно поняли. Разница заключается в исполнении: RM - rackmount (стоечное), IN - обычное "настольное". Ну и еще буква i в первой модели отвечает за PoE.
Мне кажется что модель выбрали верно.


vqd
Модератор
Сообщения: 3434
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

23 ноя 2013, 13:04

да 2011 подойдет под вашу задачу


Есть интересная задача и бюджет? http://mikrotik.site
Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

23 ноя 2013, 13:14

а по плану коммутации что посоветуете?
точки доступа в коммутатор и из него 3 шнура по 3 подсетям или же наоборот точки доступа в роутер, и он уже будет 2 и 3 себе оставлять а 1 в коммутатор направалять ?


vqd
Модератор
Сообщения: 3434
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

23 ноя 2013, 13:51

да как угодно


Есть интересная задача и бюджет? http://mikrotik.site
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

23 ноя 2013, 14:01

Я бы отталкивался от необходимости управления. Если коммутатор управляемый, то без разницы. А если свитч тупой, то лучше в роутер.


Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

23 ноя 2013, 14:02

Спасибо за помощь, ещё подумаем, сформировал заказ жду Счёт. :)


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

23 ноя 2013, 19:36

Я бы, наверное, сделал деление на вланы на управляемом свиче и соединил бы с роутером двумя каналами с агрегацией. Для отказоустойчивости и расширения канала между устройствами.
Как то до сих порт осталась привычка не завязываться на одно устройство. Помрет роутер, так хоть локалка продолжит работать.


Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

23 ноя 2013, 23:01

Вот вот и я о том же поэтому у меня 2 коммутатора и я планирую всё же каждый из них подключить к роутеру и прописать vlan 3 разных только ещё внимательно буду смотреть что бы кольца не получилось. ато вместо расширения канала получим кольцо и тормоза сейчас я ещё только настраиваю виртуальные сервера. Но дир 100 временно исполняющий обязанности больше 50 Мбит не даёт.. пока никто не работает то это пойдёт а на следующей неделе можно будет уже нормальны роутер поставить


Ответить