Версия для печати
Нажмите сюда для просмотра этой темы в оригинальном формате |
Форум на Исходниках.RU > Сетевые Технологии > Проектирование сети, нужен совет. |
Автор: =Nike= 16.05.18, 05:30 |
Всем добра. Упала мне тут такая задача, сделать сеть в одной конторе. Кратко, есть два здания: административное (1 этаж) и в 5 метрах от него еще трехэтажное. В адм.здании порядка 20 рабочих мест, в трехэтажном где-то +/- по 15 на каждом этаже, здание длинное 90 метров коридоры. Надо все это объединить в сеть и дать интернет. Кабель провайдера приходит в адм.здание. Предыдущим админом заказано и куплено следующее: - фаервол Cisco asa 5505 - маршрутизатор Cisco 2901 - коммутаторы: один HP 1910-48G и 3 штуки HP 1910-24G По сути требуется всем компам раздать инет и в адм.здании еще и 1С, ну и файлообменник организовать. Больше пока никакого спец ПО там нет. Вот нужны советы: 1. Есть ли необходимость использовать и фаервол и маршрутизатор? Чем раздавать инет(PPPoE) лучше? 2. Нужны ли при таких объемах Vlan`ы? Если да, то разделить бухов с 1С и остальных или еще как? 3. Насколько неправильно будет проложить кабель между устройствами так, как на схеме? Вобщем, как-то так. Можете конечно сказать, что сети - это не моё, но делать один хрен мне, так что вот Буду рад любым советам и критике. __________1.jpg (, : 465) |
Автор: ^D^ima 16.05.18, 06:29 |
ты хочешь что-бы базы по сети открывались? Базы на сервере, клиенты на ПК? лучше сделай через RemoteApp или аналог Так маршрутизатором и раздавай. |
Автор: =Nike= 16.05.18, 06:47 |
Цитата ^D^ima @ ты хочешь что-бы базы по сети открывались? Базы на сервере, клиенты на ПК? лучше сделай через RemoteApp или аналог Тут пока не решил, может сделаю RDP. Надо с 1Сником будет поговорить, он там приходящий тоже. Ну это понятно, просто если в цепочку ставить "Интернет" => "ASA 5505" => "2901" => LAN , то по ppoe инет получит аса, будет шлюзом для маршрутизатора, а уже маршрутизатор раздаст инет в сеть? Или аса ваще не нужна и не ставить ее? Или я тут недопонимаю что-то ) |
Автор: Pavia 16.05.18, 07:54 |
=Nike= Насколько помню. Фаервол у вас по закону обязан быть на границе - то бишь самым первым. Хотя сейчас это всё гипертрофировалось. Но умников хватает - так что если кто будет спрашивать проще показать на железку. Типо есть и есть. VLAN думаю не нужен. Но тут лучше действовать на опережение. Провести по бумагам 3 группы. - Директор и его 1 зам. - Бухгалтерия. - И все остальные. См коменты: https://habr.com/post/145332/ Этот вопрос взять на проработку. Директор может захотеть видеть куда ходят его подчинённые и подсчёт трафика. С другой стороны скрыть от остальных. А в третьих себя защитить от директора. Судя по советом следует использовать маршрутизатор. Цитата Насколько неправильно будет проложить кабель между устройствами так, как на схеме? Первая гроза и у вас всё сгорит. На кабель между зданиями ставьте грозоразрядники. Кабель на троссе. Или можно оптику проложить - китайцы делают за дёшево. В любом случае лучше делать капитально на концах ставишь кроссовое оборудование. А уже через него заводишь на коммутаторы. С кросом у тебя будет возможность и на 1 коммутатор завести и на 3. |
Автор: =Nike= 17.05.18, 07:02 |
Pavia,^D^ima,спасибо за советы, буду думать. Пока решил так, asa пусть будет фаерволом, а инет раздавать после нее маршрутизатор . А в соседнее здание пойдут три кабеля на каждый этаж. з.ы. еще вопросик, какой лучше кабель выбрать между зданиями(между свитчами) 5е/6е? FUTP/FFTP/UTP? |
Автор: Pavia 17.05.18, 16:52 |
=Nike= Тяните оптику. У АБН можно заказать любой кабель уже распаянный. У Нагов кросировочный ящик и SFP модули. В случае поломки дешевле заменить кабель. Вообще грамотно закреплённый кабель не ломается. Цитата =Nike= @ еще вопросик, какой лучше кабель выбрать между зданиями(между свитчами) 5е/6е? FUTP/FFTP/UTP? Электрической разницы между 5e и 6e нет никакой. Вернее она там менее 10%. Гораздо сильнее влияет длина кабеля и количество изгибов. А ещё сильнее влияет маршрутизатор. 5e и 6e отличается только механическими свойствами у 5e бугров больше в трудно доступных щелях будет застревать сильнее. Вот только кабели ведут по потернам кабель каналам и кабельным колодцам там застревать негде. Если в здании есть цеха. То экранированный. Если нету можно UTP. Наружный согласно ГОСТ экранированный - вернее тут защитное заземление. FFTP - какая-то дико редкая вещь. Учтите у него жилы толщи и нужны особые коннекторы. |
Автор: villain 18.05.18, 06:09 |
6e - проделки маркетологов, обходить стороной, также как и омедненный алюминий. Количество изгибов учитывается только при протяжке кабеля, не более 2 за раз, на эксплуатацию не влияет. FFTP, он же PiMF, был задуман как дешевая альтернатива оптики, очень любят бюджетники из-за его высокой стоимости. Если остановишься на меди, всё равно кинь пару кабелей оптики на будующее, стоит копейки. И желательно разными трассами. Если нет сварочника, провайдер может заварить. |
Автор: Pavia 18.05.18, 08:13 |
Это тоже маркетинг. Экран на 1Гбит действует 10 метро. Вот 10 метров оптики он может заменить. Вот только оптику кладут на длинные расстояния. Цитата villain @ Количество Изгибы и сгибы разные понятия. Сгибов у вас и правда будет 2 и влиять они не будут. А вот изгибов по длине трассы уже может быть много больше 2-х. Даже один хорошо заметен на спектрограмме. А если не соблюдать радиус кривизны, то заметно снижается качество в автотесте. |
Автор: =Nike= 18.05.18, 11:30 |
Да, оптику было бы идеально, но сами "концы заделать" не умеем, а в нашей глухомани услуг таких не оказывают. А распаянный кабель тянуть.. Две стены проходить, поломаем нафиг ) Спасибо, кстати, за наводку про провайдера, есть у нас только РТК и ТТК, может кто из них навстречу и пойдет... По итогу, если с оптикой будет "облом", то 6е брать - деньги на ветер? з.ы. Смотрел видео по установке оптических коннекторов, в принципе вроде не так и сложно... Возможно этому научиться самому? Просто стоимость инструмента так-то не маленькая, есть ли смысл и реально ли самому, без курсов научиться? |
Автор: villain 18.05.18, 16:06 |
бери 6 с разделителем 23 awg для внешней прокладки, 6е не существует, всё что выше для других целей насчёт смысла тебе решать, а так реально, только смотри чтоб осколок в глаз не залетел или воткнулся куда-нибудь, на рентгене его не видно. ага, для 1000Base-T да, он избыточен, но через дцать лет, когда у вас будет больше $ вы без проблем можете перейти на 10GBASE-T, только кой-чего замените, если не сделаете капитальный ремонт (-; ну, кто-то говорит что он вообще не действует, кто-то что не правильно подключен, но раз анализатор говорит pass значит все ок. Цитата Pavia @ Изгибы и сгибы разные понятия. Сгибов у вас и правда будет 2 и влиять они не будут. А вот изгибов по длине трассы уже может быть много больше 2-х. Даже один хорошо заметен на спектрограмме. А если не соблюдать радиус кривизны, то заметно снижается качество в автотесте. ну, это вопрос качества монтажа, просто следить надо чтоб петли не образовались в процессе. |