Доброго вам времени суток, прошу помощи в выборе маршрутизатора под следующие задачи:
приходящий интернет (ethernet, pppoe) нужно раздать следующим образом:
резервного приходящего канала пока нет, но возможно будет или yota или 3g модем какой, а может и ethernet
отдать интернет в рабочую сеть (подсеть 1)
отдать интернет с наивысшим приорететом для банковского терминала ( подсеть 2)
отдать интернет в бесплатный wi-fi (подсеть 3)
быть сервером vpn для подключения к рабочей сети (подсеть1) удалённых клиентов и серверов
отдать интернет на порт управления сервера (Intel Remote Management Module)
условия:
все 3 подсети изолированны друг от друга ( т.е. из рабочей сети к терминалам не сходишь)
на объекте использованы точки доступа Ubiquiti UniFi LR которые соответственно поддерживают 3 беспроводные сети ( собственно подсеть 1 рабочая, подсеть 2 для банковских терминалов, подсеть 3 для бесплатного wi-fi)
планирую соответстенно сделать 3 VLAN что бы с точки доступа приходящей в один физический порт на коммутатор (Edge-Core ECS3510-28T), с него на маршрутизатор выход был по 3 разным портам, ( ну а можно и просто так же 3 VLAN прописать в маршрутизатор и подключить по одному физ. порту.
Так же рассматриваю очень подробно второй вариант, точки доступа физически подключить к маршрутизатору, и вторую и третью подсеть сразу отправлять в интернет, даже не запуская в коммутатор, но основной объём трафика с точек доступа всё же локальный, т.е. подсеть 1 (рабочая,) в таком виде маршрутизатору придётся напрягаться и весь этот трафик через себя отправлять в коммутатор, в связи с этим и не хотелось бы этот вариант использовать.
p.s. не знаю насколько верно мне удалось сформировать мысль, но надеюсь задачи изложил понятно, очень надеюсь на помощь, сам смотрю на маршрутизатор
RouterBOARD 2011UiAS-IN или
RouterBOARD 2011UAS-RM
никак только разницу не пойму или она только в исполнении стоичном?
Подбор роутера опд задачи.
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Вы все верно поняли. Разница заключается в исполнении: RM - rackmount (стоечное), IN - обычное "настольное". Ну и еще буква i в первой модели отвечает за PoE.
Мне кажется что модель выбрали верно.
Мне кажется что модель выбрали верно.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 10
- Зарегистрирован: 23 ноя 2013, 12:16
а по плану коммутации что посоветуете?
точки доступа в коммутатор и из него 3 шнура по 3 подсетям или же наоборот точки доступа в роутер, и он уже будет 2 и 3 себе оставлять а 1 в коммутатор направалять ?
точки доступа в коммутатор и из него 3 шнура по 3 подсетям или же наоборот точки доступа в роутер, и он уже будет 2 и 3 себе оставлять а 1 в коммутатор направалять ?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Я бы отталкивался от необходимости управления. Если коммутатор управляемый, то без разницы. А если свитч тупой, то лучше в роутер.
-
- Сообщения: 10
- Зарегистрирован: 23 ноя 2013, 12:16
Спасибо за помощь, ещё подумаем, сформировал заказ жду Счёт. :)
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Я бы, наверное, сделал деление на вланы на управляемом свиче и соединил бы с роутером двумя каналами с агрегацией. Для отказоустойчивости и расширения канала между устройствами.
Как то до сих порт осталась привычка не завязываться на одно устройство. Помрет роутер, так хоть локалка продолжит работать.
Как то до сих порт осталась привычка не завязываться на одно устройство. Помрет роутер, так хоть локалка продолжит работать.
-
- Сообщения: 10
- Зарегистрирован: 23 ноя 2013, 12:16
Вот вот и я о том же поэтому у меня 2 коммутатора и я планирую всё же каждый из них подключить к роутеру и прописать vlan 3 разных только ещё внимательно буду смотреть что бы кольца не получилось. ато вместо расширения канала получим кольцо и тормоза сейчас я ещё только настраиваю виртуальные сервера. Но дир 100 временно исполняющий обязанности больше 50 Мбит не даёт.. пока никто не работает то это пойдёт а на следующей неделе можно будет уже нормальны роутер поставить