На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное DigiMania RSS
msm.ru
  
> Проектирование сети, нужен совет.
    Всем добра.
    Упала мне тут такая задача, сделать сеть в одной конторе. Кратко, есть два здания: административное (1 этаж) и в 5 метрах от него еще трехэтажное. В адм.здании порядка 20 рабочих мест, в трехэтажном где-то +/- по 15 на каждом этаже, здание длинное 90 метров коридоры. Надо все это объединить в сеть и дать интернет. Кабель провайдера приходит в адм.здание.

    Предыдущим админом заказано и куплено следующее:
    - фаервол Cisco asa 5505
    - маршрутизатор Cisco 2901
    - коммутаторы: один HP 1910-48G и 3 штуки HP 1910-24G

    По сути требуется всем компам раздать инет и в адм.здании еще и 1С, ну и файлообменник организовать. Больше пока никакого спец ПО там нет.
    Вот нужны советы:
    1. Есть ли необходимость использовать и фаервол и маршрутизатор? Чем раздавать инет(PPPoE) лучше?
    2. Нужны ли при таких объемах Vlan`ы? Если да, то разделить бухов с 1С и остальных или еще как?
    3. Насколько неправильно будет проложить кабель между устройствами так, как на схеме?

    Вобщем, как-то так. Можете конечно сказать, что сети - это не моё, но делать один хрен мне, так что вот :) Буду рад любым советам и критике.

    Прикреплённый файлПрикреплённый файл__________1.jpg (50,66 Кбайт, скачиваний: 38)
    "Будущего не бывает, есть только настоящее"
    © Р.Хайнлайн
      Цитата =Nike= @
      еще и 1С

      ты хочешь что-бы базы по сети открывались? Базы на сервере, клиенты на ПК? лучше сделай через RemoteApp или аналог

      Цитата =Nike= @
      Чем раздавать инет(PPPoE) лучше?

      Так маршрутизатором и раздавай.
      "Воля - это то, что заставляет тебя побеждать, когда твой рассудок говорит тебе, что ты повержен" Карлос Кастанеда
        Цитата ^D^ima @
        ты хочешь что-бы базы по сети открывались? Базы на сервере, клиенты на ПК? лучше сделай через RemoteApp или аналог

        Тут пока не решил, может сделаю RDP. Надо с 1Сником будет поговорить, он там приходящий тоже.
        Цитата ^D^ima @
        Так маршрутизатором и раздавай.

        Ну это понятно, просто если в цепочку ставить "Интернет" => "ASA 5505" => "2901" => LAN , то по ppoe инет получит аса, будет шлюзом для маршрутизатора, а уже маршрутизатор раздаст инет в сеть? Или аса ваще не нужна и не ставить ее? Или я тут недопонимаю что-то )
        "Будущего не бывает, есть только настоящее"
        © Р.Хайнлайн
          =Nike=
          Насколько помню. Фаервол у вас по закону обязан быть на границе - то бишь самым первым. Хотя сейчас это всё гипертрофировалось. Но умников хватает - так что если кто будет спрашивать проще показать на железку. Типо есть и есть.


          VLAN думаю не нужен. Но тут лучше действовать на опережение. Провести по бумагам 3 группы.
          - Директор и его 1 зам.
          - Бухгалтерия.
          - И все остальные.
          См коменты:
          https://habr.com/post/145332/


          Цитата =Nike= @
          Чем раздавать инет(PPPoE) лучше?

          Этот вопрос взять на проработку. Директор может захотеть видеть куда ходят его подчинённые и подсчёт трафика. С другой стороны скрыть от остальных. А в третьих себя защитить от директора.

          Судя по советом следует использовать маршрутизатор.

          Цитата
          Насколько неправильно будет проложить кабель между устройствами так, как на схеме?

          Первая гроза и у вас всё сгорит. На кабель между зданиями ставьте грозоразрядники. Кабель на троссе.
          Или можно оптику проложить - китайцы делают за дёшево. В любом случае лучше делать капитально на концах ставишь кроссовое оборудование. А уже через него заводишь на коммутаторы. С кросом у тебя будет возможность и на 1 коммутатор завести и на 3.
          Правильный обед должен состоять из 5 блюд приготовленных из 33 ингредиентов.
            Pavia,^D^ima,спасибо за советы, буду думать. Пока решил так, asa пусть будет фаерволом, а инет раздавать после нее маршрутизатор :). А в соседнее здание пойдут три кабеля на каждый этаж.
            з.ы. еще вопросик, какой лучше кабель выбрать между зданиями(между свитчами) 5е/6е? FUTP/FFTP/UTP?
            "Будущего не бывает, есть только настоящее"
            © Р.Хайнлайн
              =Nike=
              Тяните оптику. У АБН можно заказать любой кабель уже распаянный. У Нагов кросировочный ящик и SFP модули. В случае поломки дешевле заменить кабель. Вообще грамотно закреплённый кабель не ломается.

              Цитата =Nike= @
              еще вопросик, какой лучше кабель выбрать между зданиями(между свитчами) 5е/6е? FUTP/FFTP/UTP?

              Электрической разницы между 5e и 6e нет никакой. Вернее она там менее 10%. Гораздо сильнее влияет длина кабеля и количество изгибов. А ещё сильнее влияет маршрутизатор.
              5e и 6e отличается только механическими свойствами у 5e бугров больше в трудно доступных щелях будет застревать сильнее. Вот только кабели ведут по потернам кабель каналам и кабельным колодцам там застревать негде.

              Если в здании есть цеха. То экранированный. Если нету можно UTP.
              Наружный согласно ГОСТ экранированный - вернее тут защитное заземление.

              FFTP - какая-то дико редкая вещь. Учтите у него жилы толщи и нужны особые коннекторы.
              Правильный обед должен состоять из 5 блюд приготовленных из 33 ингредиентов.
                6e - проделки маркетологов, обходить стороной, также как и омедненный алюминий. Количество изгибов учитывается только при протяжке кабеля, не более 2 за раз, на эксплуатацию не влияет.
                FFTP, он же PiMF, был задуман как дешевая альтернатива оптики, очень любят бюджетники из-за его высокой стоимости.
                Если остановишься на меди, всё равно кинь пару кабелей оптики на будующее, стоит копейки. И желательно разными трассами.
                Если нет сварочника, провайдер может заварить.
                  Цитата villain @
                  FFTP, он же PiMF, был задуман как дешевая альтернатива отики

                  Это тоже маркетинг. Экран на 1Гбит действует 10 метро. Вот 10 метров оптики он может заменить. Вот только оптику кладут на длинные расстояния.

                  Цитата villain @
                  Количество изгибовсгибов учитывается только при протяжке кабеля, не более 2 за раз, на эксплуатацию не влияет.

                  Изгибы и сгибы разные понятия. Сгибов у вас и правда будет 2 и влиять они не будут. А вот изгибов по длине трассы уже может быть много больше 2-х. Даже один хорошо заметен на спектрограмме. А если не соблюдать радиус кривизны, то заметно снижается качество в автотесте.
                  Правильный обед должен состоять из 5 блюд приготовленных из 33 ингредиентов.
                    Да, оптику было бы идеально, но сами "концы заделать" не умеем, а в нашей глухомани услуг таких не оказывают. А распаянный кабель тянуть.. Две стены проходить, поломаем нафиг ) Спасибо, кстати, за наводку про провайдера, есть у нас только РТК и ТТК, может кто из них навстречу и пойдет...
                    По итогу, если с оптикой будет "облом", то 6е брать - деньги на ветер?
                    з.ы. Смотрел видео по установке оптических коннекторов, в принципе вроде не так и сложно... Возможно этому научиться самому? Просто стоимость инструмента так-то не маленькая, есть ли смысл и реально ли самому, без курсов научиться?
                    "Будущего не бывает, есть только настоящее"
                    © Р.Хайнлайн
                      Цитата =Nike= @
                      По итогу, если с оптикой будет "облом", то 6е брать - деньги на ветер?

                      бери 6 с разделителем 23 awg для внешней прокладки, 6е не существует, всё что выше для других целей

                      Цитата =Nike= @
                      есть ли смысл и реально ли самому, без курсов научиться?

                      насчёт смысла тебе решать, а так реально, только смотри чтоб осколок в глаз не залетел или воткнулся куда-нибудь, на рентгене его не видно.

                      Цитата Pavia @
                      Это тоже маркетинг

                      ага, для 1000Base-T да, он избыточен, но через дцать лет, когда у вас будет больше $ вы без проблем можете перейти на 10GBASE-T, только кой-чего замените, если не сделаете капитальный ремонт (-;

                      Цитата Pavia @
                      Экран на 1Гбит действует 10 метро. Вот 10 метров оптики он может заменить

                      ну, кто-то говорит что он вообще не действует, кто-то что не правильно подключен, но раз анализатор говорит pass значит все ок.

                      Цитата Pavia @
                      Изгибы и сгибы разные понятия. Сгибов у вас и правда будет 2 и влиять они не будут. А вот изгибов по длине трассы уже может быть много больше 2-х. Даже один хорошо заметен на спектрограмме. А если не соблюдать радиус кривизны, то заметно снижается качество в автотесте.

                      ну, это вопрос качества монтажа, просто следить надо чтоб петли не образовались в процессе.
                      1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
                      0 пользователей:


                      Рейтинг@Mail.ru
                      [ Script Execution time: 0,1097 ]   [ 16 queries used ]   [ Generated: 21.06.18, 10:11 GMT ]