Сеть в офисе как сделать правильно?

Question

[Andrew]

Смотрите хочу выстроить сеть в офисе, как я вижу сейчас.
Провайдер заходит в медиа энкодер потом на сервер, ( на сервере стоит шлюз безопасности "ideco" ) потом со второй сетевой карты выходит в управляемый коммутатор 2 го уровня ( с отключенным dhcp ) так как dhcp раздает сервер, с коммутатора на патч панели ну а там дальше по кабинетам.
Суть вопроса есть отдел продаж там 30-40 человек, я хочу вывести 4 шнура с 4 розеток и в 4 неуправляемых коммутатора по 10 человек на коммутатор.
Нормальная ли это схема для продажников, не будет ли потеря на интернет телефонии ? и того мы имеем.
медиа энкодер --> сервер-->коммутатор-->патч-панель-->розетка-->коммутатор(не управляемый)

Answer 1

[Михаил Хорев]

Коллеги подсказывают правильно, но не для сети на 30-40 пользователей)
На 40 человек трехуровневый дизайн не нужен.
Или это только отдел продаж, а вся сеть на 1000-5000 человек?
Для сети до 100 человек - вполне норм плоский одноуровневый дизайн с софтовым шлюзом.
Для сети на 5000 - да, двух или трехуровневый дизайн, нормальное оборудование, никаких неуправляемых свичей, аппаратный, а не софтовый файрволл.

Но соглашусь с ky0 - Один коммутатор на 48 лучше чем 5 штук по 10 портов. Два коммутатора по 48 портов в стеке лучше, чем два коммутатора по 48 портов не в стеке.
И соглашусь с Родион Кудрявцев - при возможности управляемые железки с поддержкой агрегации портов лучше чем тупые мыльницы.

Остальное надо смотреть от бюджета и существующей СКС (она запросто окажется дороже чем активное оборудование)

Answer 2

[ky0]

Правильно - по стандартным бест-практиксам: ядро, распределение, доступ. Если собираетесь колхозить с шлюзом в виде сервера с двумя сетевыми картами, остальное уже не важно. Единственное, что хочу заметить - вместо четырёх странных свитчей с 10 портам возьмите лучше один нормальный на 48 или два по 24 порта.

Comments

[Andrew]

Просто там 4 зоны (по 12 ячеек )
не хочется кабеля тянуть
И почему колхозить, можете по точнее я "за любую критику"
Ну коммутаторы по 16 просто активных 10 будет

Answer 3

[Родион Кудрявцев]

Комутаторы вланы умеют? Управляемые? Не колхоз - это когдп маршрутизатор, а не сервер с сетевухами. У вас маленькая сеть, поэтому только ядро сети - уровень доступа. В ядро совсем хорошо ставить стек из 2-х л3-коммутаторов с большой пропускной одного порта. Порты объединены LACP-паорми. И воткнуты в ядро только коммутаторы доступа - по uplink порту на каждый коммутатор стека. Вот так правильно.

Comments

[Родион Кудрявцев]

Коммутаторы на любой уровень лучше брать с опцией возможности стекирования и управляемые. Так вы хотя бы чуть-чуть инвестиции в инфраструктуру защитите, и вам не придется лет через 5-7 ПОЛНОСТЬЮ обновлять парк используемого сетевого оборудования