Какой коммутатор взять на уровень доступа небольшому провайдеру?
Всем доброго времени суток.
Встала задача проапгрейдить сеть небольшого начинающего провайдера. Первое с чем столкнулись - замена неуправляемых коммутаторов доступа на что-то адекватное. Однако сомневаюсь с выбором модели. Хотелось бы выдержать баланс цена/качество/функционал.
Требования следующие:
- CLI можно даже без WEB морды.
- VLAN, Management VLAN. Думаю это даже не обсуждается.
- Loopback Detection на случай если пользователь сделает петлю на своей мыльнице
- Многоадресная рассылка. Нужен будет запуск IPTV. Нужна адекватная поддержка multicast.
- IP-MAC-Port Binding. Необходимо исключить появление в сети IP адресов назначенных самостоятельно пользователями. И обеспечить авторизацию пользователей в сети. Также нужно исключить ARP Spoofing.
- Сегментация трафика aka private vlan. Острой необходимости клиентам общаться между собой нет. Если их изолировать подобным образом то можно на корню пресечь всякие spoofing атаки.
- Защита DHCP от исчерпания пула, т.е. ограничение количества DHCP запросов на порт. Исключение появления DHCP сервера со стороны пользователя - вдруг случайно вместо WAN подключит свой LAN порт.
- Защита от широковещательного/многоадресного/одноадресного шторма
Крайне желательно:
- Spanning Tree протоколы
- Агрегирование каналов
- Списки управления доступом
- CLI по SSH
- QoS. На тот случай если начнутся перегрузки. Некоторые коммутаторы доступа подключены последовательно гирляндой.
- DHCP Relay Option 82. Хочется автоматизировать авторизацию пользователей и не привязываться к их MAC адресам.
Может кто подскажет еще какие полезные технологии?
Под это описание подходит серия DLink DES-3200. Опыт эксплуатации показывает что-то они глючат но работают сносно.
Также под это описание подходят:
- DLink DES-1210/ME
- Eltex MES1124M
но их я не юзал. Вопрос к тем кто их использовал: как оно? Какие еще модели можете предложить?
Соглашусь что cisco 2960 супер решение в плане безопасности/отказоустойчивости но уж больно дорого. То же DES-3200-10 стоит 10т.р. Брать lan lite не хочется - кастрат какой-то. А lan base дороговат.
тогда Allied Telesis AT-8000S, стоят у нас порядка 50 шт. практический аналог cisco , Dlink крайне не советую, были у нас такие, одним словом трындец. , благополучно избавились.
Соглашусь с Fedor о приобретении cisco catalist 2960-c.
Варианты дорого можно аннигилировать с этими ребятами. Пару раз пользовался их услугами, не подвели.
dlink des-1210-28/me-c1
определение колец лучше всего на них работает, на каталистах 2960 - только для офисной сети, по сути... 2960 - это не ШПД доступ.
еще вполне адекватны EdgeCore ES-3510-28T, и они на циску больше по командам похожи
