Сеть для Small Business офиса на Cisco и Juniper? - Сети

kill-9 · 27.05.2012, 00:37

Собираюсь строить сеть для 60-80 человек. Пока народ набирается и уже работает около 20 человек. На данный момент сеть обслуживает обычный TP-Link WR2543ND, проблему с ним я уже осветил в этой теме http://imho.ws/showthread.php?t=147055.
Теперь возникают вопросы.

Будут ли такие же проблемы что описаны по ссылке с оборудованием Cisco или Juniper?

В офис люди приходят просто работать, особо ничего в локалке нет, корпаративных всяких там серверов и ничего такого, просто инет. В основном должно быть все по WiFi. Плюс конечно на случай ЧП с WiFi все розетки Ethernet в офисе хочу подключить к коммутатору.

Сделал примерно такую схему на оборудовании Juniper:

SRX220H - SRX services gateway 220 with 8 x GE ports, 2xmini-PIM slots, and high memory (1GB RAM, 1GB FLASH).
EX2200-48P-4G - EX 2200, 48-port 10/100/1000BaseT (48-ports PoE+) with 4 SFP uplink ports
WLC2 Wireless LAN Controller with 2 x 10/100Base-T ports (1 PoE), single external PSU brick; supports 4 APs
WLA532-WW - AP with dual radios 802.11a/b/g/n 3x3 MIMO (3SS), single 1000Base-T 802.3af PoE Ethernet port, 6 internal antennas.

Тут же конечно была собрана конфигурация и на Cisco:

ASA 5510 Appliance with SW, 5FE, DES
Catalyst 3750X 48 Port PoE IP Base
2504 Wireless Controller with 5 AP Licenses
1142N 802.11a/g/n Fixed Unified AP; Int Ant; R Reg Domain

Конфигурации по цене кончено сильно отличаются и мне кажется конфигурация с Cisco для моего решения это перебор, но теперь необходимо выбрать один из вариантов.
Как понимаете сеть не строится на трех уровнях типа

Уровень доступа
Уровень распределения
Уровень ядра

Так как я говорю - это обычный офис, которому нужно всего лишь на всего качественное соединение с интернетом ну и чтобы в самом офисе была качественная сеть WiFi + Ethernet. В первую очередь конечно чтобы не возникало проблем как я описал в начале.

werwulf · 29.05.2012, 03:00

Скажите а вас не смущает то, что ваши конфиги эдак на 2 (два) порядка - в сто раз - дороже чем текущее ядро которое, вроде как даже с горем пополам, но работает.
Пожалуйста, снимите реакцию тех кому вы это на подпись под выдачу бабла понесете )
не знаю уж что вы там на Wifi положили но ядро и резерв у вас там на ядро ISP ну так районного масштаба, а да и расскажите пожалуйста зачем вам везде POE, это новый модный тренд?
PS
и на последок, извините, что издеваюсь, какой у вас толщины аплинк?

kill-9 · 29.05.2012, 12:01

Нужно качественное, на корпаративном уровне обеспечение сетью и и нтернетом в офисе для 60-80 человек. Аплинк до 100Мбит, минимум 20.
PoE нужен для подключения во первых самих точек доступа, чтобы не мучаться с подачей эл-ва до них, а также раличных других устройств. Во вторых на сколько мне известно PoE порты надежней.
Можете подсказать как эту мощност считать? Хочу услышать вашу точку зрения, так как может я что то не правильно учел. К примеру я взял теоритически заявленную производителем пропускную способность ASA5510 и примерно прикинул (понизив в разы фактическую скорость как обычно) что фактически как раз на мой аплинк она вполне пойдет.
Кстати скорее всего 3750, заменю на на 3560.

werwulf · 30.05.2012, 03:11

Мне сложно сформировать полноценную точку зрения я не очень представляю вашу ситуацию - нет ни профиля трафика и оценок его роста, ни того как вы присоедтняетесь к аплинку ни геометрических размеров сети, ни того есть ли там стационарные рабочие места или их нет, ни чего вам собственно кроме надежно и корпоративно нужно, я даже не понял какая ширина аплинка - у вас аплинк 20 с перспективой расширения до 100, или у вас 20 гарантированный а 100 типа burst который вам прощают если вы уложитесь в 5% или что-то вроде?).
Из этого вытекают разные варианты я бы приоритетом стратегии выставил перевод с вафлей на провод, того чего можно и даже чего бы не хотелось - те же ноуты, например, усадить в док станции, тактика же строилась бы от профиля трафика, стыка и прочих интересностей и банальностей от чем они забют гиг на порту и надо ли это, а точно нужен контроллер или можно развести на вторую точку на другой частоте - может роуминг то и не нужен, до а не грохнуть ли вконтактик с ютубом и немного поэкономить - все это нужно тупо считать в том числе и в пересчете на затраты, хотя если есть гарантия что дадут огромное бабло, то можно и не напрягаться )
со стороны это выглядит - сейчас мы ездим на копейке, но испытываем проблемы, которые в общем решили, но чего-то нехватает- на замену предлагаю раллийный спорткар - может оно вам и действительно надо, ездить то оно точно будет лучше, но есть сомнения другого плана.
Вы поймите что вы сейчас придете к начальству с идеей освоить треть, а то и полляма бабла я, так понимаю, на совсем непрофильное направление причем половина суммы будет стоять резервом на случай атомной войны, я бы не стал ставить в этом случае на поговорку никого еще не уволили за предложение инсталлировать cisco.
Зы
Да о РОЕ Единственное устройтво для которого можно присобачить рое кроме точек доступа это телефончики, ну может дикие китайцы уже под них лампы настругали, но это уже феерический попил ) для расчетов мощности на кошачьем сайте был калькулятор если память не спит с другим.

kill-9 · 30.05.2012, 14:10

Через PoE также можно подключать видео наблюдение, вобем будет полезно.
Аплинк минимум 20 мегабит с потолком 100Мбит без ограничения трафика. В офисе исключительно все работают с ноутбуками, айпадами и айфонами, все должны свободно перемещаться по офису с рабочего места в переговороную или в другую комнату и не таскать за собой провода или переподключаться к розеткам - так что WiFi это жесткое правило. Никаких больше задач нет по сети, только как я написал в начале - недежная и стабильная сеть с доступом в интернет и все.
На сегодняшний день опредилились с оборудованием и думаю это будет все же:

Межсетевой экран ASA 5510 Appliance with SW, 5FE, DES
Коммутатор Catalyst 3560X 24 Port PoE IP Base
Беспроводной контроллер 2504 Wireless Controller
Точка доступа 1142N 802.11a/g/n Fixed Unified AP 2 шт.

werwulf · 31.05.2012, 17:13

Да, так ситуация выглядит более понятно.
Тогда вам прежде всего стоит обратить внимание на Catalyst 3560X - который у вас основной РОЕ инжектор да и в общем ядро сети - в случае выхода, например, его блока питания вы будете вообще без связи и с абсолютным счастьем - потому рекомендовал бы поделить его на два устройства.

kill-9 · 31.05.2012, 17:15

Да, над этим тоже думал. Необходимости в резервировании (стэке) нет, тем более объяснил все это руководству и пришли к общему выводу что резерв не нужен.

werwulf · 31.05.2012, 17:40

дело не в стеке, а в том, что вы свои точки доступа не сможете запитать в случае выпадения свича, ремонт его будет долгим найти сходу рое инжектор будет тоже сложно - запасайте удлиннители , ну а так, да, хозяин барин )

kill-9 · 31.05.2012, 17:45

Беру SMARTNET 8X5, 24X7 не стали также после обсуждения

werwulf · 31.05.2012, 18:05

ну это совсем другой разговор - с этого надо было начинать ..

27.05.2012, 00:37	# 1
kill-9 Junior Member Регистрация: 30.01.2003 Сообщения: 97	Сеть для Small Business офиса на Cisco и Juniper? Собираюсь строить сеть для 60-80 человек. Пока народ набирается и уже работает около 20 человек. На данный момент сеть обслуживает обычный TP-Link WR2543ND, проблему с ним я уже осветил в этой теме http://imho.ws/showthread.php?t=147055. Теперь возникают вопросы. Будут ли такие же проблемы что описаны по ссылке с оборудованием Cisco или Juniper? В офис люди приходят просто работать, особо ничего в локалке нет, корпаративных всяких там серверов и ничего такого, просто инет. В основном должно быть все по WiFi. Плюс конечно на случай ЧП с WiFi все розетки Ethernet в офисе хочу подключить к коммутатору. Сделал примерно такую схему на оборудовании Juniper: SRX220H - SRX services gateway 220 with 8 x GE ports, 2xmini-PIM slots, and high memory (1GB RAM, 1GB FLASH). EX2200-48P-4G - EX 2200, 48-port 10/100/1000BaseT (48-ports PoE+) with 4 SFP uplink ports WLC2 Wireless LAN Controller with 2 x 10/100Base-T ports (1 PoE), single external PSU brick; supports 4 APs WLA532-WW - AP with dual radios 802.11a/b/g/n 3x3 MIMO (3SS), single 1000Base-T 802.3af PoE Ethernet port, 6 internal antennas. Тут же конечно была собрана конфигурация и на Cisco: ASA 5510 Appliance with SW, 5FE, DES Catalyst 3750X 48 Port PoE IP Base 2504 Wireless Controller with 5 AP Licenses 1142N 802.11a/g/n Fixed Unified AP; Int Ant; R Reg Domain Конфигурации по цене кончено сильно отличаются и мне кажется конфигурация с Cisco для моего решения это перебор, но теперь необходимо выбрать один из вариантов. Как понимаете сеть не строится на трех уровнях типа Уровень доступа Уровень распределения Уровень ядра Так как я говорю - это обычный офис, которому нужно всего лишь на всего качественное соединение с интернетом ну и чтобы в самом офисе была качественная сеть WiFi + Ethernet. В первую очередь конечно чтобы не возникало проблем как я описал в начале.

29.05.2012, 03:00	# 2
werwulf Member Регистрация: 12.09.2007 Сообщения: 213	Скажите а вас не смущает то, что ваши конфиги эдак на 2 (два) порядка - в сто раз - дороже чем текущее ядро которое, вроде как даже с горем пополам, но работает. Пожалуйста, снимите реакцию тех кому вы это на подпись под выдачу бабла понесете ) не знаю уж что вы там на Wifi положили но ядро и резерв у вас там на ядро ISP ну так районного масштаба, а да и расскажите пожалуйста зачем вам везде POE, это новый модный тренд? PS и на последок, извините, что издеваюсь, какой у вас толщины аплинк? __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да. Последний раз редактировалось werwulf; 29.05.2012 в 03:04.

30.05.2012, 03:11	# 4
werwulf Member Регистрация: 12.09.2007 Сообщения: 213	Мне сложно сформировать полноценную точку зрения я не очень представляю вашу ситуацию - нет ни профиля трафика и оценок его роста, ни того как вы присоедтняетесь к аплинку ни геометрических размеров сети, ни того есть ли там стационарные рабочие места или их нет, ни чего вам собственно кроме надежно и корпоративно нужно, я даже не понял какая ширина аплинка - у вас аплинк 20 с перспективой расширения до 100, или у вас 20 гарантированный а 100 типа burst который вам прощают если вы уложитесь в 5% или что-то вроде?). Из этого вытекают разные варианты я бы приоритетом стратегии выставил перевод с вафлей на провод, того чего можно и даже чего бы не хотелось - те же ноуты, например, усадить в док станции, тактика же строилась бы от профиля трафика, стыка и прочих интересностей и банальностей от чем они забют гиг на порту и надо ли это, а точно нужен контроллер или можно развести на вторую точку на другой частоте - может роуминг то и не нужен, до а не грохнуть ли вконтактик с ютубом и немного поэкономить - все это нужно тупо считать в том числе и в пересчете на затраты, хотя если есть гарантия что дадут огромное бабло, то можно и не напрягаться ) со стороны это выглядит - сейчас мы ездим на копейке, но испытываем проблемы, которые в общем решили, но чего-то нехватает- на замену предлагаю раллийный спорткар - может оно вам и действительно надо, ездить то оно точно будет лучше, но есть сомнения другого плана. Вы поймите что вы сейчас придете к начальству с идеей освоить треть, а то и полляма бабла я, так понимаю, на совсем непрофильное направление причем половина суммы будет стоять резервом на случай атомной войны, я бы не стал ставить в этом случае на поговорку никого еще не уволили за предложение инсталлировать cisco. Зы Да о РОЕ Единственное устройтво для которого можно присобачить рое кроме точек доступа это телефончики, ну может дикие китайцы уже под них лампы настругали, но это уже феерический попил ) для расчетов мощности на кошачьем сайте был калькулятор если память не спит с другим. __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да.

31.05.2012, 17:13	# 6
werwulf Member Регистрация: 12.09.2007 Сообщения: 213	Да, так ситуация выглядит более понятно. Тогда вам прежде всего стоит обратить внимание на Catalyst 3560X - который у вас основной РОЕ инжектор да и в общем ядро сети - в случае выхода, например, его блока питания вы будете вообще без связи и с абсолютным счастьем - потому рекомендовал бы поделить его на два устройства. __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да. Последний раз редактировалось werwulf; 31.05.2012 в 17:30.

31.05.2012, 17:40	# 8
werwulf Member Регистрация: 12.09.2007 Сообщения: 213	дело не в стеке, а в том, что вы свои точки доступа не сможете запитать в случае выпадения свича, ремонт его будет долгим найти сходу рое инжектор будет тоже сложно - запасайте удлиннители , ну а так, да, хозяин барин ) __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да.

29.05.2012, 12:01	# 3
kill-9 Junior Member Регистрация: 30.01.2003 Сообщения: 97	Нужно качественное, на корпаративном уровне обеспечение сетью и и нтернетом в офисе для 60-80 человек. Аплинк до 100Мбит, минимум 20. PoE нужен для подключения во первых самих точек доступа, чтобы не мучаться с подачей эл-ва до них, а также раличных других устройств. Во вторых на сколько мне известно PoE порты надежней. Можете подсказать как эту мощност считать? Хочу услышать вашу точку зрения, так как может я что то не правильно учел. К примеру я взял теоритически заявленную производителем пропускную способность ASA5510 и примерно прикинул (понизив в разы фактическую скорость как обычно) что фактически как раз на мой аплинк она вполне пойдет. Кстати скорее всего 3750, заменю на на 3560.

30.05.2012, 14:10	# 5
kill-9 Junior Member Регистрация: 30.01.2003 Сообщения: 97	Через PoE также можно подключать видео наблюдение, вобем будет полезно. Аплинк минимум 20 мегабит с потолком 100Мбит без ограничения трафика. В офисе исключительно все работают с ноутбуками, айпадами и айфонами, все должны свободно перемещаться по офису с рабочего места в переговороную или в другую комнату и не таскать за собой провода или переподключаться к розеткам - так что WiFi это жесткое правило. Никаких больше задач нет по сети, только как я написал в начале - недежная и стабильная сеть с доступом в интернет и все. На сегодняшний день опредилились с оборудованием и думаю это будет все же: Межсетевой экран ASA 5510 Appliance with SW, 5FE, DES Коммутатор Catalyst 3560X 24 Port PoE IP Base Беспроводной контроллер 2504 Wireless Controller Точка доступа 1142N 802.11a/g/n Fixed Unified AP 2 шт.

31.05.2012, 17:15	# 7
kill-9 Junior Member Регистрация: 30.01.2003 Сообщения: 97	Да, над этим тоже думал. Необходимости в резервировании (стэке) нет, тем более объяснил все это руководству и пришли к общему выводу что резерв не нужен.

31.05.2012, 17:45	# 9
kill-9 Junior Member Регистрация: 30.01.2003 Сообщения: 97	Беру SMARTNET 8X5, 24X7 не стали также после обсуждения

31.05.2012, 18:05	# 10
werwulf Member Регистрация: 12.09.2007 Сообщения: 213	ну это совсем другой разговор - с этого надо было начинать .. __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да.