Какие коммутаторы вешать на уровень доступа в среднем офисе?

Question

[Дмитрий Шицков]

Добрый день.
Подскажите, как по уму организовать сеть в среднем офисе на ~50 хостов. Все сотрудники разбросаны по разным помещениям, в среднем по 8 хостов на кабинет.
Как и какое оборудование лучше использовать на уровне доступа в такой малой организации?
Нужно ли по коммутатору на каждое помещение или, например, один 24-портовый коммутатор на несколько помещений?
Кто эксплуатирует Cisco, подскажите, целесообразно ли использовать на уровне доступа SmallBusiness в среднем, крупном?

Answer 1

[Алексей Черемисин]

~100 хостов - это средняя сеть. Малый бизнес - 20-40, все, что вмещается в пару-тройку коммутаторов.
В вашем случае удобнее использовать маршрутизируемую сеть. В центр поставить коммутатор L3 с маршрутизацией, от него 245-портовыми коммутаторам по подразделениям.
По коммутаторам, например, Dlink DGS-3620 в центр, и DGS-3420 или DGS-1500 в подразделения. Ну или аналогичные коммутаторы других производителей.

Comments

[Дмитрий Шицков]

Спасибо за ответ. В данный момент в центре сети Cisco 4948, поэтому я ещё и интересовался целесообразностью использования SB-оборудования этого вендора.

[Johnny Gat]

Дмитрий Шицков: Использование циски в вашем случае необоснованно дорого.

[SergeySL]

Johnny Gat: Похоже, что это банк, госорган или автосалон премиум-класса :)

[Алексей Черемисин]

Дмитрий Шицков: Не жалко денег на сиськи, ставьте их. Только там все время pay-pay-pay (Андриано Чилинтано) за каждую опцию. Начиная от SFP и заканчивая опциями софта, причем чем мощнее серия, тем тариф выше. Если госорганы и бюждет пилить нужно - сиски рулят.

[Алексей Черемисин]

Ну и между нами девочками, сиськи хороши, если есть дополнительная тех.поддержка от вендова или инсталлятора, иначе будете запчастей ждать в случае чего, но это так со всеми, увы... Если сиськи сами купили, и их не поставил инсталлятор, и не заключена ТП то на мой личный взгляд, деньги на ветер. К самому оборудованию у меня тоже есть претензии, небольшие - старый, архаичный интерфейс управления, да, можно сказать, что это классика, но классика 20-и летней давности. Когда все остальные делают простой web, мы будем биться клавиатурой и ощущать свою крутость от слова сиськи системз. Мне например, ничто не мешает на длинки, аллаед , ну-чтоже-ты-паккард, и други системы заходить и по web и по ssh, но последний так редко пользуется, что я безумно рад.

[Антон]

А насколько оправданно использование нескольких коммутаторов на уровне распределения/ядра (если сейчас там стоит один L3-коммутатор)? Во многих источниках приводится стандартная схема с резервированием. Но как часто резерв используют в жизни в компаниях подобного размера?

[Алексей Черемисин]

На моей практикекоммутаторы горят очень редко. И если производственный цикл не связан с обеспечением жизнедеятельности или критическим производством, то резервировать коммутаторы смысла большого не вижу. В основном чаще рвут провода, вот здесь и хорошо бы вторую линию проложить, по возможности, особенно если это оптика.

Answer 2

[Alexander]

Прежде чем решать "что ставить на доступ?" вам нужно грамотно продумать СКС. Далее правильно структурировать L1, L2, L3 топологию, определить сервисы, трафик которых будет "бегать", и из этого принимать решения.

Если помещения рядом, то тяните все провода с кабинетов в один кросс(ящик/шкаф/помещение) и железки размещаете там же.
Если от крайней розетки(хоста) до кросса более ≈80м, то сегментируете СКС и ставите дополнительный кросс(ящик/шкаф) и коммутатор

Железки покупаются исходя из того, что нужно на них накрутить. Если функционал и бегающий трафик не высоки, то ориентируетесь на удобство администрирования и цену. Любой управляемый L2 коммутатор вам подойдет. Стекирование на доступе очень специфичное решение, стоит дороже, feedback'a меньше. Делайте LACP х2/х4 на транках.
Похуже: Dlink, Qtech, Telesis
Получше: Cisco, Juniper, HP, Huawey

P.S.Абсолютно не согласен с пред.комментариями о том, что Cisco плохо, CLI это legacy, а вебморда наше все.

Comments

[Евгений Ферапонтов]

Эх, щас бы через веб-морду десяток свитчей настроить...
А кто писал про CLI и legacy? Что-то не могу найти

[Alexander]

Для этого можете использовать NOC и т.п.
В комментариях к 1 ответу.

Answer 3

[Евгений Ферапонтов]

Как и какое оборудование лучше использовать на уровне доступа в такой малой организации?

Шашечки или ехать? Если ехать, то с какой скоростью? Какие сетевые сервисы используют сотрудники? У меня в одном филиале на ~30 сотрудников вообще неуправляемые коммутаторы стоят (но я не говорю, что это хорошо).
Если используется VoIP — смотрите в сторону "энтерпрайза" типа цисок. Или проверенных моделей D-Link. Главное чтоб QoS был. Если не используется — ставьте что душе угодно.

Нужно ли по коммутатору на каждое помещение или, например, один 24-портовый коммутатор на несколько помещений?

Чем меньше коммутаторов, тем меньше затрат на администрирование. Отталкивайтесь от площади и геометрии ваших помещений. Если от одного коммутатора доступа на 24 порта нужно тянуть километры кабеля до непосредственного клиента, такой доступ нафиг не нужен.

Кто эксплуатирует Cisco, подскажите, целесообразно ли использовать на уровне доступа SmallBusiness в среднем, крупном?

Использую SG300 в ядре в головном офисе. Брат жив, зависимость есть. SMB серия тупая как пробка, но надежная как танк. Для действительно крупных сетей она не подойдет из-за количества поддерживаемых фич и циферок в этих фичах (у меня на ней ARP таблица почти забита, например).

Короче, расскажу свою success-story. Мне досталась в наследство плоская сетка на гирляндах неуправляемых d/tp-linkов с DGS-1500 посередине. Работало все это... ну не оч. Поэтому пару лет назад я задавал схожий вопрос на этом ресурсе, тоже долго думал, выбирал железки и так далее. Мне не нужен был VoIP, не нужна была динамическая маршрутизация, L3 на доступе и прочие ништяки. К тому же, наша сеть, хоть и большая, была совершенно нетребовательна к полосе пропускания: больше 40 Мбит сложно было увидеть цифры.
Советы были примерно как у Igorjan : новенькие блестящие циски 2960 в доступ, 3750Х в ядро и все такое. И сначала я даже им последовал и купил SF300.
Однако в итоге получилось все немного иначе:
Ядро — Cisco SG300-10
Доступ — бушные HP ProCurve 2650/2610, единственный новенький SF300-48
Серверный доступ — HP ProCurve 2824
Зная, что все эти прокурвы уже старше мамонтов, все коммутаторы HP брались в двойном экземпляре. Итог: по цене одного SF300 был куплен вагон 24/48 портовых свитчей, обладающих не меньшим функционалом. За 2 года ни одна прокурва не принесла никаких проблем (в отличие от цисок...), а после очистки корпуса от грязи мылом — я люблю извращения — еще и блестят не хуже новеньких Cisco SMB.
Сейчас ценник на такие HP стал неприлично низким (в 3 раза дешевле, чем тот, по которому покупал я), так что рекомендую обратить на них внимание.

Answer 4

[SergeySL]

Смотрите на стекируемые D-Link'и L2+ на 24-48 портов.

Comments

[Дмитрий Шицков]

Можете пояснить, почему смотреть именно в сторону стекируемых?

[SergeySL]

Дмитрий Шицков: стек - несколько коммутаторов, работающих как единое целое, что позволяет легко увеличивать количество портов и обеспечивать большую скорость связи между коммутаторами без потери клиентских портов и без увеличения сложности администрирования.

[Дмитрий Шицков]

SergeySL: Что это такое мне известно)) Я хотел узнать, почему вы рекомендуете их на уровень доступа? 48 портами можно обеспечить 80% подключений, но придётся со всего этажа тащить медь в одну точку.
Или наличие стекируемости лишь на случай роста-переезда?

[SergeySL]

Дмитрий Шицков: рост + добавление серверов с кучей сетевых портов + удобство администрирования. Я давно за то, чтобы тащить медь в одну точку, где есть правильные упсы, кондиционеры, и нет "любознательных" людей.

[Ordo05]

Стек добавляет точку отказа там, где ее изначально не было.
Без понимания что это и зачем это реально нужно -- ставить не стоит.

[SergeySL]

Ordo05: серьезно? При трех и более коммутаторах стек позволяет включить их в кольцо, что повышает отказоустойчивость.

[Ordo05]

Абсолютно серьезно.
Вы берете несколько свитчей с разными control-plane, стекируете их, и получаете один такой большой свитч и одним таким control-plane, в котором,конечно же, найдется много интересных багов. (и не говорите, что их нет, баги есть везде). Это только лишь один из примеров. И я не говорю о всяких падениях пропускных способностей и прочих особенностях каждой из реализаций.
Использовать можно только если критичность сервиса стремится к нулю.
Лучше стоящей рядом отдельной железки с таким же функционалом в качестве резерва ничего нет.

В случае l3 даже вариации stp будет во многих случаях надежней и более предсказуем, нежели стек.
И тем более от работающего stp все равно не откажетесь.

В случае l3 же простой ecmp решает.

[Ordo05]

stp в случае l2 конечно же

Answer 5

[Сергей Ливитин]

Используем Netgear. Есть с PoE-портами. Есть и управляемые и неуправляемые. Всё зависит от условий работы. Какие приложения в сети, как всё связано, есть ли сервер... Если клиенты используют только интернет, тогда неуправляемых коммутаторов 10/100 вполне хватит всем. Если есть тяжёлые приложения или клиенты гоняют много трафика по сети - ставьте гигабитные коммутаторы с 10G-аплинками...

Answer 6

[Олег Баталов]

Как уже писали ранее все зависит от нагрузки и расстояния до дальнего клиента.
В простом варианте достаточно 48 + 24 порта любого распространенного в вашем регионе вендора.
Также, крайне желательно свести все провода в одно место, и сгруппировать нагрузку по свитчам