Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: śr, 28 paź 2015 21:43:08 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 11 lip 2009 18:11:07
Posty: 2
Lokalizacja: Częstochowa
Witam,
Przenoszę firmę do nowego budynku. Parter + 1 piętro.

Na parterze znajduje się serwerownia, klimatyzowana, w niej schodzi się całe okablowanie - oczywiście GIGABIT ETHERNET.
W firmie będzie około 100 komputerów.

Łącze będzie 30/30MB, póki nie podciągną światłowodu do naszej lokalizacji (maks 1-2 lata).

Chciałbym zamontować Patchpanel'e na których będą rozszyte poszczególne piętra. Następnie switche zarządzane, router. Routery połączone światłem?
Chciałbym osobną adresację (VLAN) na urządzeń sieciowych typu drukarki, VOIP, osobny VLAN dla komputerów.
Oczywiście muszą się widzieć :)
Wprowadzając VLANy chciałbym zabezpieczyć się na przyszłość przed brakiem adresów DHCP gdy dojdzie urządzeń, komputerów, komórek?

Do tego chciałbym ogarnąć wifi na oba piętra - może ubiquiti. Koniecznie jeden SSID (płynne przełączanie się pomiędzy nadajnikami). Osobny SSID i adresacja dla gości (kolejny vlan?)

Jak najlepiej byłoby to rozwiązać?
Budżet 10.000zl? starczy?

Proszę o wskazówki,
Pozdrawiam!


Na górę
Post: śr, 28 paź 2015 21:58:08 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: śr, 12 mar 2008 16:12:35
Posty: 8278
Kurde, szklana kula mi się zepsuła....


Kto koledze wywróży z fusów czy mu 10k zł starczy?

Mnie raz kula pokazała budżet 200 zł, a za drugim razem 50k zł..

_________________
www.fiberion.pl


Na górę
Post: śr, 28 paź 2015 22:07:48 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz
Awatar użytkownika

Rejestracja: wt, 11 gru 2007 17:07:51
Posty: 1623
Lokalizacja: eth0
10k nie wystarczy na pewno

_________________
http://blog.outlaw.one.pl


Na górę
Post: śr, 28 paź 2015 22:21:30 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 25 mar 2010 13:23:23
Posty: 1794
Zleć to porządnej firmie to ci wycenią. Na forum bez planów raczej niemożliwe.
Dla porównania ceny to podpowiem, że my ostatnio za 30 gniazd w listwach Legranda + małą szafkę i patchpanel wzięliśmy 9k netto (na małej powierzchni bez żadnych przebić i bez żadnych urządzeń). Jeżeli masz 100 stanowisk + inne urządzenia to potrzebujesz około 180-200 gniazd. Przemnóż sobie i tyle wyjdzie za okablowanie. Do tego urządzenia dla 1G zarządzalne też trochę będą kosztować (rozważ okablowanie do 1G, a urządzenia 100 Mb/s - teraz będzie taniej, a w przyszłości można wymienić same urządzenia).

_________________
www.inet.one.pl
Konfiguracja BGP. Podział pasma (filtry mieszające, IFB). Skrypty bash, perl.


Na górę
Post: śr, 28 paź 2015 22:54:52 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 11 lip 2009 18:11:07
Posty: 2
Lokalizacja: Częstochowa
Panownie.. źle się wyraziłem.

Okablowanie już jest. Wszystko schodzi się do wspomnianej klimatyzowanej serwerowni. Stoi szafa rackowa, nie powiem ile U ale wysoka 2m. Kable położone, gniazdka też. Nawet te patchpanele powinni nam zostawić.

Rozchodzi mi się tylko o dobór urządzeń pod kątem konfiguracji VLANów bo nie miałem z tym większej styczności.
Kwestia WiFI to sprawa drugoplanowa.

Budżet nie jest ściśle zamknięty. Wstępnie wyliczyłem, że 10.000 powinno starczyć = 3 switche? router?
Nie wliczam w to UPS'ów, NAS Servera i innych rzeczy, które chce upchnąć w szafie/szafach. Rozmawiamy wyłącznie o sprzęcie sieciowym zapewniającym ogarnięcie w sposób bardziej zorganizowany sieć na na 100 komputerów, 10 drukarek sieciowych i innych pierdół fajnie i z głową podzielona (adresacja).
Dzięki za ewentualne sugestie.


Na górę
Post: czw, 29 paź 2015 1:50:14 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: pn, 12 sty 2009 1:52:04
Posty: 2194
Robisz tak
Kupujesz switche zarzadzalne i stack-owalne - najtansze zeby miec np. 120 portów (nadmiar sie przyda).
Stackujesz je - czyli łączysz w jedno i dobra jest.

Mówie o najtanszych gdyż nie potrzebujesz tam żadnych bajerów, zadnego l3, czy qos-u (zresztą w l2 to tylko z nazwy). Ruchu też zadnego poważnego bym się nie spodziewał.
Ogolnie to takie picipolko firmowe - nie ma co kasy wydawac na godny sprzet bo jest zbędny.

potem kupujesz router.
Jaki ? możliwości tyle co w wyborze samochodu
Proponuje RB1100AHx2 ~ 1tys zl.
Są oczywiście inne możliwości, droższe/tansze
Ten jest wydajny(jak na te potrzeby), tani, i z ogromem możliwości, łatwy do skonfigurowania.

potem spinasz cały ten burdel.

i teraz tak
Drukarki i komputery stacjonarne, NAS i inny szajs który może generować coś ruchu dajesz (jak to ująłeś) na jednym vlanie (transmisja nie będzie obciążać routera)
Tylko router który Ci podałem ma w ch... portów więc darował bym sobie vlany.
Lepiej -na switachu grupujesz porty i każdy blok wpinasz do innego portu na routerze.
Dzięki temu każdy blok będzie mial do routera 1GE - na vlanach musiał by ten GE współdzielić z innymi vlanami

Adresami się nie martw. Podsieć sobie ustawisz z maska 16 bitową i nie zabraknie

na kolejnym segmencie/porcie/vlanie dajesz voip - lepiej żeby byly poza komputerowym szajsem - bo wirusy, nadmierny ruch itd. - lepiej zeby działały osobno.

na kolejnym dajesz wszystko to co jest "niebezpieczne" czyli z wi-fi, telefony/ laptopy itd.
tutaj możesz sobie utworzyć dwa vlany - jeden dla pracowników, drugi dla gości.
Na pracowniczym wyciąć co nieco, a na gościnnym większość - zapewni to w miarę bezpieczeństwo gdyby ktoś się dobijał do wi-fi - oczywiście AP do tego musi być co obsługuje vlany muti SSID i inne bzdety.

na rotuerze ustawiasz jedną SQ z przepustowością twojego łącza i dyscypliną sfq - to w miarę zapobiegnie wysyceniu lacza przez jednego hosta. Można oczywiście zrobić bardziej ciekawy podział pasma ale to inna bajka.

Na firewall na routerze wycinasz co trzeba pomiędzy podsieciami, czyli np. zeby na wi-fi - pracownicy mieli dostęp tylko do drukare, NAS i internetu - zapobiegać to będzie ewentualnym komplikacją jak ktoś jakieś gówno przyniesie, a kliencki na wi-fi tylko do internetu bez dostępu do firmowej sieci.

Oczywiście to najprostrze wyjście - wszystko można rozbudować na milion sposobów i zrobić w inny sposób.

Z jednym SSID jest różnie - z tego co wiem (ale nie jestem na bierząco z wi-fi) standard nie przewiduje roamingu - więc z tym przełączaniem plynnym jest różnie, zwlaszcza że switche pomiędzy AP będą musiały sobie odświerzyć tablice ARP przed transmisją

_________________
... gdy pijemy pod banderą Morskich Opowieści


Na górę
Post: czw, 29 paź 2015 7:16:01 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 22 cze 2008 16:03:25
Posty: 2685
Lokalizacja: Lublin
Ja bym rozdzielił jednak router i core switch l3 ze względów bezpieczeństwa chociażby. Tylko za porządnego core switcha można spokojnie dać 15k :/


Na górę
Post: ndz, 17 sty 2016 15:29:39 
Odpowiedz z cytatem
Offline
Moderator
Moderator

Rejestracja: czw, 24 kwie 2008 11:52:37
Posty: 5166
Jak się trafi okazja to można taniej wyrwać.
http://allegro.pl/new-hp-switch-a5500-2 ... 70684.html

Na ISP forum sprzęt został sprawdzony, w sensie kupiony do testów, faktycznie nowy, fabrycznie zapakowany, nieużywany, sprawny, itp itd.
Do tego stackowalny, więc na upartego można by było kupić 3 takie switche i mamy 144 porty. (do stackowania potrzebne są odpowiednie moduły jeszcze do nich.

_________________
www.falconn.pl


Na górę
Post: pn, 18 sty 2016 8:16:26 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 713
Lokalizacja: PL
kudlaty pisze:
Jak się trafi okazja to można taniej wyrwać.
http://allegro.pl/new-hp-switch-a5500-2 ... 70684.html

Na ISP forum sprzęt został sprawdzony, w sensie kupiony do testów, faktycznie nowy, fabrycznie zapakowany, nieużywany, sprawny, itp itd.
Do tego stackowalny, więc na upartego można by było kupić 3 takie switche i mamy 144 porty. (do stackowania potrzebne są odpowiednie moduły jeszcze do nich.



nawet bgp można na tym odpalić... spiąć to z bgp na linuxie i bangla to sobie odpowiednio..

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: pn, 18 sty 2016 8:51:41 
Odpowiedz z cytatem
Offline
Moderator
Moderator

Rejestracja: czw, 24 kwie 2008 11:52:37
Posty: 5166
A, sorry, ale gafa z mojej strony... tutaj raz że mowa o sieci miedzianej przecież - a ja switcha 'światłowodowego' wstawiłem, to jeszcze ilość portów mi się pochrzaniła....

Ziewasz - idź spać, a nie pisz na forum...

_________________
www.falconn.pl


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest śr, 18 lip 2018 14:34:25

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl