Подбор оборудования для государственной конторы

Обсуждение на тему выбора оборудования
vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

День добрый.

На сегодняшний день ситуцация такова:
- 1 провайдер, на выходе - Cisco. Она же смотрит в локалку, служа шлюзом и dhcp
- 3 управляемых свича D-Link, в которые воткнуты ВСЕ - и компьютеры самой организации и арендаторы.
- 1 сервер с Windows 2008, служит AD и DNS.
- ip-адресация одна для всех

полоса пропускания забита до невозможности, всем все можно. глобально что-то переделывать тоже не вариант. нужно решение для того, чтобы отделаться "малой кровью".

Надо:
1. Разделить арендаторов и саму организацию в разные подсети, подсеть арендаторов ограничить полосу пропускания, всех арендаторов можно сунуть в одну подсеть - не проблема.
2. В самой организации тоже необходимо, наверное, разделение на две подсети, потому как необходимо выделить те компы, на которых скорость интернет полосы должна быть максимальной, остальным зарезать.
3. Сервер Windows AD должен быть виден любому сегменту компьютеров организации, но не виден арендаторам
4. Убрать с Cisco функции DHCP и прередать их, предположительно, железки MIKROTIK в том числе.
5. Скорее всего, функции DNS с Windows AD убрать не выйдет, так как нужны для домена, но если бы их тоже на железку передать - было бы отлично (арендаторам в качестве DNS сейчас выдается сервер AD), но нужна возможность править и вносить новые записи.
6. Нужна возможность давать/убирать доступ в интернет у пользователей организации.

На свичах можно без проблем нарезать VLANов.
Посоветуйте, пожалуйста, Ваше устройство и саму логику организации. Устройство желательно до 10 000 руб.

Заранее спасибо!

С уважением, Алексей


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вы не рассказали о нагрузке (мегабиты, пакеты, преполагаемое количество правил ограничения, нарезки скорости), так что по железу вас соорентировать сложно, тем более кто вас знает, что за специфика в госдепе у нас =)

из готовых решений до 10к: можете например это: http://mikrotik.ru/katalog/katalog/mars ... 2011uas-rm
хотя можно доплатить 20% и взять http://mikrotik.ru/katalog/katalog/mars ... board-1200, его 100% хватит для нужд организации.

по функционалу без разницы, подойдёт всё.


vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

Со скоростями все просто - входит 10 Мбит/с, подсеть арендаторов - 1 Мбит/сек, основная офисная подсеть - 2 Мбит/сек, все остальное - привелигированным пользователям ))))
По пакетам тоже ничего необычного - стандартная файлопомойка + 1С

Сам склонялся к первому вашему варианту, так как 12к вряд ли пройдет. А поддержка VLAN есть у первого варианта?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

все оборудование микротик это по сути одна ОС, с разным железом, в 99% случаев функционал одинаковый (исключения мелочи и вафля), все упирается в уровень лицензии ros http://wiki.mikrotik.com/wiki/Manual:Li ... nse_Levels = ответ на ваш вопрос - ДА, все железки понимают и умеют работать с vlan.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Алексей, с таким бюджетом сложновато.

Для начала по оборудованию, я бы посоветовал 11хх серию, но на больше по стоимости

тогда http://mikrotik.ru/katalog/katalog/mars ... 2011uas-in
как компромисный вариант

----Логика
Логику делаем такую.
1) Отделяем своих и чужих по средствам VLAN. Школа живет в Default VLAN. Каждому арендатору делаем свой Влан Коммутаторы живут в MNGMNT-Vlan, чтобы контролировать и перенастраивать их мог только админ http://wiki.mikrotik.com/wiki/%D0%A0%D1 ... D1%81/VLAN
2) Режем скорости арендаторам по интерфейсу. Если не платят за Инет - можно поставить 64 кбит - сами прибегут к админу
3) Сотрудников Школы разделяем в 2 адресс-листа в одной подсети. Для первого адресс-листа скорость интернета Выше, для второго ниже, так же советую изучить вопрос Burst- функций. То есть кротковременного увеличения скорости, например чтоб странницы грузились хорошо, а качалось все медленно http://wiki.mikrotik.com/wiki/%D0%A0%D1 ... %8C_(Queue)
4) Режем торренты и р2р. Безоговорочно и навсегда

-------
Я описал лишь пример. Как именно выстроите Вы - вопрос открытый.
Момент в том, что придется потратить время на настройку, зато, как говорится - раз сделал и забыл


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

iSupport писал(а):Алексей, с таким бюджетом сложновато.

Для начала по оборудованию, я бы посоветовал 11хх серию, но на больше по стоимости

тогда http://mikrotik.ru/katalog/katalog/mars ... 2011uas-in
как компромисный вариант


Спасибо за инфу!
Скажите, а в чем разница между железкой, которую советуете Вы, и железкой, которой мне посоветовали в предыдущем посте:
http://mikrotik.ru/katalog/katalog/mars ... 2011uas-rm

И еще вопрос имею..... С подобными железками дела еще не имел, можно ли получить помощь в настройках или может у вас есть платная услуга такого рода?

Заранее спасибо!


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

=) размерами. одна размером с книжку, другая для стойки 19"


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Если у вас есть стандартная телекоммуникационная стойка в 19 дюймов = берите RM

прикрутите и будет красиво смотреться

если же вам его на стол\полку положить - берите тот что поменьше.

Так как RackMount корпус добавляет только размеры


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

День добрый!

Список требований по проекту несколько изменился :-)
Мне как - написать здесь все, или создать новую тему и описать все там?

С уважением, Алексей


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Пишите тут. Чем сможем - поможем


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить