Устройство на центр сети
Добавлено: 24 май 2024, 10:08
Добрый день.
Нужна помощь практиков, которые работают со средними сетями.
Есть сеть, в ней примерно 300 камер, 150 компьютеров, 100 ip телефонов, 50 принтеров, 30 серверов и непонятной кучи смартфонов в гостевой сети. Все это хозяйство обслуживает порядка 30 коммутаторов (Mikrotik + TPLINK) и 40 точек доступа. Сеть построена по принципу "Роутер на палке". Везде, где только можно, 10 Гбит аплинки. Собственно все сводиться к CRS326-24S+2Q+RM в который воткнут CCR1009-7G-1C-1S+. За интернет отвечает отдельная железяка. CCR1009 держит сейчас около 30 вланов и является DHCP-relay для двух серверов на Windows, который раздают DHCP. В целом все работает, но постоянно присутствуют некоторые глюки:
1. Устройства APPLE периодически не получают адреса. Решилось переносом DHCP сервера для них на CCR
2. Остальные устройства выборочно тупят с получением адресов
3. Периодически Микротики дурят в плане RSTP (заваливают друг друга луббеками).
Если сервер с DHCP воткнуть в сеть напрямую, без relay-глюки исчезают...
Но вопрос не про это, а про то, что можно поставить в центр этой сети?
1. Роутер или коммутатор (c HW offload)?
2. Какой именно?
Что пробовали - есть CRS317 (очень древний, один из первых). На нем был глюк с периодическими падениями линков, по гарантии исправить это не успели. Пробовали его на ROS 7 поставить в цент- откровенно тупил и тормозил
Пробовали ставить CRS326-24G-2S+ -- работал вроде стабильно. При этом CRS328-24P-4S+ подглючивал иногда.
Собственно что хотим от железки
1. Маршрутизацию между VLAN (30-50 подсетей)
2. Правила запрета и разрешения между сетями. Ну и запрет выхода в интернет (трафик на другую железку, по сути отдельный VLAN)
3. DHCP Relay. Не глючный. Стабильно работающий
4. Резервирование данного устройства. Через VRRP или как-то еще. Т.е. если "центр сети" упал- в соседнем здании должен стоять "близнец"
5. Хотелось бы видеть трафик между сетями в районе 5-10Гбит. Сейчас сервер для бекапов сидит в той же подсети, что и сервера с данными. (Имеется ввиду общий трафик через устройство. Т.е. всего 10 Гбит/с. Можно больше но и так хорошо).
На CCR1009 никаких правил пока нет, загрузка процессора минимальная...но планировали немного поменять топологию сети.
Вообще Микротик с такой задачей справиться может, или нужно на других вендеров смотреть? Или перестраивать топологию и делать не один центр сети а кучу мелких центров?
Спасибо.
Нужна помощь практиков, которые работают со средними сетями.
Есть сеть, в ней примерно 300 камер, 150 компьютеров, 100 ip телефонов, 50 принтеров, 30 серверов и непонятной кучи смартфонов в гостевой сети. Все это хозяйство обслуживает порядка 30 коммутаторов (Mikrotik + TPLINK) и 40 точек доступа. Сеть построена по принципу "Роутер на палке". Везде, где только можно, 10 Гбит аплинки. Собственно все сводиться к CRS326-24S+2Q+RM в который воткнут CCR1009-7G-1C-1S+. За интернет отвечает отдельная железяка. CCR1009 держит сейчас около 30 вланов и является DHCP-relay для двух серверов на Windows, который раздают DHCP. В целом все работает, но постоянно присутствуют некоторые глюки:
1. Устройства APPLE периодически не получают адреса. Решилось переносом DHCP сервера для них на CCR
2. Остальные устройства выборочно тупят с получением адресов
3. Периодически Микротики дурят в плане RSTP (заваливают друг друга луббеками).
Если сервер с DHCP воткнуть в сеть напрямую, без relay-глюки исчезают...
Но вопрос не про это, а про то, что можно поставить в центр этой сети?
1. Роутер или коммутатор (c HW offload)?
2. Какой именно?
Что пробовали - есть CRS317 (очень древний, один из первых). На нем был глюк с периодическими падениями линков, по гарантии исправить это не успели. Пробовали его на ROS 7 поставить в цент- откровенно тупил и тормозил
Пробовали ставить CRS326-24G-2S+ -- работал вроде стабильно. При этом CRS328-24P-4S+ подглючивал иногда.
Собственно что хотим от железки
1. Маршрутизацию между VLAN (30-50 подсетей)
2. Правила запрета и разрешения между сетями. Ну и запрет выхода в интернет (трафик на другую железку, по сути отдельный VLAN)
3. DHCP Relay. Не глючный. Стабильно работающий
4. Резервирование данного устройства. Через VRRP или как-то еще. Т.е. если "центр сети" упал- в соседнем здании должен стоять "близнец"
5. Хотелось бы видеть трафик между сетями в районе 5-10Гбит. Сейчас сервер для бекапов сидит в той же подсети, что и сервера с данными. (Имеется ввиду общий трафик через устройство. Т.е. всего 10 Гбит/с. Можно больше но и так хорошо).
На CCR1009 никаких правил пока нет, загрузка процессора минимальная...но планировали немного поменять топологию сети.
Вообще Микротик с такой задачей справиться может, или нужно на других вендеров смотреть? Или перестраивать топологию и делать не один центр сети а кучу мелких центров?
Спасибо.
