Построить сеть в нескольких зданиях

Обсуждение на тему выбора оборудования
Ответить
foggert
Сообщения: 13
Зарегистрирован: 17 ноя 2012, 18:00

Здравствуйте.

значит задача такая:

1. в центральном здании стоит Самый Мощный Маршрутизатор CCR1036 (ДАЛЕЕ СММ), на него приходит интернет в организации, на нем же настроена сеть объединения филиалов, на нем же VPN сервер для этих же филиалов, он же рулит интернет трафиком, файрволл и все в таком духе.
2. здесь же в стойке стоит второй такой же (ДАЛЕЕ СММ2), его основная задача объединять и координировать работу всей локальной сети, т.е. к нему подключены Главные Коммутаторы других зданий по территории
(и тут нужно немного пояснить, что организация находится на территории в несколько гектаров и состоит из нескольких зданий), а именно: в каждом здании стоит какой то Главный Коммутатор (ДАЛЕЕ ГК) на все здание, и к нему подключены также Управляемые Коммутаторы Каждого Этажа (УККЭ), а уж к ним подключены обычные хабы на которых висят юзеры, кассы и т.п.

Т.е. нужно управлять ВСЕМ ЧЕМ ТОЛЬКО МОЖНО УПРАВЛЯТЬ! С разбивкой по зданиям, по этажам, по портам, по IP, по MAC-ам т.е. ВСЯ СЕТЬ ДОЛЖНА БЫТЬ РАЗБИТА НА СЕГМЕНТЫ И КАЖДЫЙ КУСОК ДОЛЖЕН БЫТЬ УПРАВЛЯЕМЫМ И МАРШРУТИЗИРУЕМЫМ, чтобы возможно было находясь территориально в одном месте давать разным группам устройств и людей разные подсети, в которых кто то кого то видит а кто то не видит вообще никого причем как группами так и по отдельным пользователям

Чтобы можно было развернуть приоретизацию траффика для 1С предприятия, для IP телефонии, для видеонаблюдения, для президента компании

Чтобы можно было разворачивать VLAN-ы и т.д. и т.п.

Ну и собственно вопрос

подскажите какие устройства (ну кроме двух CCR1036 это и так понятно что без них никуда) нам нужны?
1. На роль Главных Коммутаторов (по одному на каждое здание или может больше?)
2. На роль коммутаторов этажей
3. На роль внутренних и внешних точек доступа WiFi (причем стены и перекрытия в основном железобетон, реже кирпич)

Ну и последнее... Деньгами не разбрасываемся, но и не экономим на хороших и качественных вещах, CISCO не в счет, пусть идут в ОПУ со своими ценами как на железо так и на обучение.... Хотим именно на микротике.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

сеть будет построена на меди или на оптике, сколько этажей=сходящихся лучей сети? суть вопроса в том, что ставить в узел.

в качестве абонентского доступа ставьте dlink des-1210-28 или -52, их функционала для офисной сети вам хватит выше крыши.
к сожалению у мтика нет (пока что?) линейки коммутаторов. Есть одно, 5 портовое чудо, которое в промышленном масштабе никуда не прикрутишь.

в плане wifi ap ставьте например RB951-2n, их малая цена позволит вам натыкать их по всему офису, объеденить в mesh сеть и спокойно сделать единую wifi сеть по офису с роумингом. в качестве внешних точек надо смотреть задачи, там наверное все будет упиваться в антены, т.е. на желаемую зону покрытия.


foggert
Сообщения: 13
Зарегистрирован: 17 ноя 2012, 18:00

1. по поводу соединения зданий. Я протащил оптику между четырьмя зданиями из пяти. т.е. в узлах в качестве главных железок можно ставить что то с sfp-интерфейсом. Между этажами - медь.

2. по этажности - гостиница 5 - этажей, в цоколе серверная и видеонаблюдение (видеореги 2 аналоговых 16LB-PRO и один IP рег)
,в здании ресторанного комплекса тоже 5 этажей и также в цоколе серверная и видеореги (три 16LB-PRO). Здание администрации 3 этажа, там так же 2 видеорега.
и в еще одном здании прокат инвентаря зимнего и котельная с телеметрией 1 этаж.
еще одно здание спортшколы - 2 этажа (оно пока к общей сети на меди прикручено, весной оптика будет, не успел в этом году)

Сеть филиалов вся по два этажа в основном где и один.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну вопщем сети маленькие, сходящихся лучей не много, так что можете теже 1210-28 ставить, ибо там 2 sfp слота, либо 3200-28 там их 4. большего я думаю вам не надо. L3 вам ни к чему, все равно в голове всего будет мтик. функционала, чтобы изолировать сети между собой и сводить их в центр, намечать qos и прочее они умеют. на всякий случай, ознакомьтесь с функционалом:
http://www.dlink.ru/ru/products/1/1421_b.html
http://www.dlink.ru/ru/products/1/1301_b.html
http://www.dlink.ru/ru/products/1/1302_b.html


foggert
Сообщения: 13
Зарегистрирован: 17 ноя 2012, 18:00

В целом все понятно, но еще такой вопрос... Значит шлюзом в инет и сеть объединение а также VPN сервером у нас будет 1036-ой. а вот объединять главные коммутаторы зданий, которых по одному на каждое здание, их тоже лучше объединить еще одним 1036-ым (т.е. чтобы их два было, один на шлюз, другой на объединение коммутаторов зданий) или для сведения всех главных коммутаторов что то другое нужно?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вообще, если сеть физически целая, то ставите один CloudCore и к нему сгоняете все vlan'ы на которые разбили её для разделения сервисов\отделов\пользователей. смысла в каждое здание или для агрегации и марщрутизации ставить по одному CC я не вижу. покрайней мере производительности вам хватит, а бюджет на один CC сэкономите.


Ответить