Как правильно подобрать коммутатор CISCO в дополнение к имеющемуся?

Question

[Biochemist]

В процессе переезда в новый офис стал вопрос в правильном подборе коммутаторов. Сейчас в офисе используется модель SG200-50P, с 24 портами PoE, однако портов PoE в новом офисе будет очевидно не хватать в связи с переходом на SIP-IP телефонию (yealink).

Сеть будет состоять из 25 рабочих станций, 30-ip телефонов с питанием по PoE, 10 ip-камер с питанием по PoE и 2-х точек доступа с питанием по PoE. Таким образом нужно не менее 42-х портов PoE. Кроме того, в офисе будет примерно 6-8 серверов и пара-тройка сетевых хранилищ и пара сетевых активных устройств (датчики контроля темпертуры-влажности).

В связи с тем, что видеокамеры генерируют приличный поток траффика, хотелось бы правильно организовать сеть с точки зрения инфраструктуры. Как сейчас видится - нарезать отдельные подсети для телефонии, для рабочих станций и серверов, для видеокамер и видеосервера, для иных устройств и для гостевой и внутренней точек доступа. Вопрос следующий - какова тогда должна быть оптимальная топология сети и какую конкретно модель коммутатора CISCO брать с учетом уже имеющегося l2 коммутатора, с тем чтобы с одной стороны получить дополнительно 24 PoE порта, и при этом правильно развести весь траффик и коммутацию? Нужно брать L2 свитч или L3? Заранее спасибо.

Answer 1

[nApoBo3]

Или остаться на SG200, докупив еще одни с меньшем кол-во портов( лучше poe, иначе в случае выходы из строя первого будет сложно обеспечить минимальное резервирование ). Или уходить на 2960. Но их нужно три и стоят они совсем не гуманно.
L3 на данной уровне избыточен, 10 ip камер это от 10 до 80мбит, не слишком много для такого железа.
Если очень хочется взять l3, то добавить еще пару mikrotik'ов. Если уж очень сильно карманы деньги жмут, то следовать рекомендациям вендора( cisco ), о том, что доступ должен быть l3 и брать 3850.

Comments

[Biochemist]

А если взять что-то попроще чем 2960 - например SG300. Микротик тоже есть один, но он используется как граничное устройство - роутер - на нем все туннели и прочая. Просто мне казалось что если разделять все на подсети, например отдельно телефонию, отдельно рабочие станции и сервера, отдельно видеокамеры и видеосервер, то коммутировать подсети между собой правильно на L3, но поскольку знаний очень немного в этой области, хочется правильного решения с запасом. Точнее, чтобы все вообще не упиралось в сетевое оборудование, а лишь в скорость, по сути, дисков.

[sergrok]

Чтобы не упиралось в производительность надо L3-коммутатор. Вам выше уже советовали catalyst 3850 или младшая модель 3650. Если с деньгами туго, то возьмите Б/У в shop.nag.ru/catalog/02392.Cisco для 100Mbit 3560/3750 или 3750g/3750-E если нужно гигабит.

[nApoBo3]

Biochemist: вопрос в том, насколько вы планируете вырасти в ближайшие 5 лет. В sg300 L3 только самый базовый( по стабильности не скажу в этом режиме не использовал). Для сетей меньше 10 коммутаторов, каталисты не каких приемуществ не дают, много где жутко хают smb( 200,300,500) серию cisco, может конечно мне так везёт, но у меня работают как часы.
Имхо в вашем случае взрослые коммутаторы и маршрутизаторы это ОЧЕНЬ сильно навырост, если деньги лишние, то берите, если нет, то когда до 5 коммутаторов дорастете и будет видимый дальнейший рост, начинайте брать каталисты постепенно выводя из эксплуатации младшие серии, к 10 как раз на них перейдете.
Сейчас для вас оптимальное решение взять ещё 200 или 300, а L3 разрулить на mikrotik, хотя потребность в L3 у вас тоже совершенно не очевидна, вероятность проблем на l2 для сетей такого размера минимальна, если только нет специфических требований.
L3 нужен там где возникает потребность в сегментации сети, она может быть обусловлена требованиями к производительности( на l2 все быстрее, но с ростом кол-ва устройств производительность деградирует), масштабируемости, управляемости, отказоустойчивости или безопасности. На L3 все это обеспечить значительно проще, некоторые функции на l2 вообще не реализуются.

[Biochemist]

nApoBo3: Спасибо огромное за столь развернутый ответ. Скорее всего тогда возьмем SG200 и на этом остановимся. 5 коммутаторов это примерно 200-250 портов, в текущем офисе это невозможно физически, а значит пока брать каталисты, скорее всего, смысла нет. Я правильно понимаю, что Микротиком есть смысл разруливать VLAN"ы, так как SG200 роутинг между подсетями класса B C.C.X.X не умеет?

[nApoBo3]

Biochemist: SG200 вообще не умеет роутинг на l3. Если вы все же решите сегментировать сеть, то VLAN разруливать на mikrotik, для надежности можете докупить еще один и настроить VRRP, тогда в случае выхода из строя одного из них все продолжит работать.

[Biochemist]

Ну у нас как раз есть две штуки CCR1016-12G, правда пока они работали в режиме холодного резерва (т.е. настроены одинаково, но один отключенный лежит на полке). Я правильно понимаю, что на Ваш взгляд, сегментировать сеть пока рано? Меня очень сильно смущает траффик с 10 камер на видеосервер. Я понимаю, что это все уложится до 100Мбит, но это круглосуточный траффик нонстоп, и мне казалось правильным вынести его в отдельный VLAN и, как следствие, в отдельную подсеть.

[Biochemist]

А если взять SG300 (или даже 500) то его функционала по L3 будет достаточно для сегментирования сети на 2-4 подсети с соответствующим роутингом?

[nApoBo3]

Biochemist: При наличии mikritok никакой необходимости делать L3 на SG300/500 нет. Трафик с 10 ip камер скорее всего уложиться в 40Мбит( зависит от разрешения ). Этот трафик в любом случае прокачивается устройством, с точки зрения производительности на L2 сеть влияет широковещательный трафик. При большом широковещательном трафике или даже одном гадящем в сеть устройстве L2 сегмент может на мертво встать, отладка на L2 в таком случает задача достаточно сложная, проще разделить сеть на L3 сегменты и ограничить проблему, только одним сегментом, где ее будет проще локализовать и устранить и она не повлияет на работу других устройств( при должной настройке ). Но такие проблемы как правило начинаются далеко за 100 хостов.
CCR1016-12G вам с ОЧЕНЬ большим запасом. Можно поставить их одновременно и настроить VRRP, тогда как только упадет один начнет работать второй.

[Biochemist]

nApoBo3: Тогда я позволю еще один комментарий, почему я вообще так сильно заморочился на тему сегментации. Сейчас на наш основной SG200 по сути скоммутировано все - у нас пока всего 18 рабочих станций и ip-телефонов буквально пяток. Но одним из "стремных" устройств, генерирующим поток CRC & Align Errors является как раз камера, которая пока одна. Порты и кабели, равно как и прошивки камеры менялись. И тем не менее, при 579070282 пакетах имеем 212360 ошибок на этом порту. И это - 1 камера, а будет 10. Пожалуй, это единственный вид железа, где не очень понятна причина подобных раскладов. Именно поэтому, несмотря на то, что вендор камер будет другой (сейчас вполне вроде корпоративный BEWARD), у меня были высокие опасения насчет видеотраффика, а точнее его присутствия в основном сегменте сети.

[nApoBo3]

Biochemist: с BEWARD не работал, но слышал не самые лестные отзывы.
Проверить:
1) Поставить ручной режим порта 10Мбит или 100Мбит. Посмотреть, что будет.
2) Поставить в разрез тупой коммутатор( любой, можно из дома ) и посмотреть будут ли ошибки.
3) Запитать без POE. Отключить POE на порту.
4) Проверить, возможно в месте установки камеры есть сильные наводки.

Answer 2

[Ваня Зюзгин]

Может проще докупить такой же SG200 и докупить маршрутизатор для коммутирования между vlan. Какой-нибудь Cisco 1841 вам будет за глаза. Ваш трафик, правда, не такой уж большой. Маршрутизатор можно выбрать по своим деньгам shop.nag.ru/catalog/02092.Cisco?page=3

Comments

[Biochemist]

А если докупить SG300 c PoE? Я не очень понимаю, почему рекомендуют именно каталисты. Чем плоха SG300 серия, она ведь L3?

[Ваня Зюзгин]

Я порекомендовал именно то, с чем работал. Возможно на SG300 это сделать тоже можно. Операционная система то одна, только с разным набором функций

[nApoBo3]

Ваня Зюзгин: ОС разная.