[Smoke2k]

Цитата exo:

достаточно и простого хаба - концентратора (новое слово для вас ). Так же достаточно и одного провода для объединения в сеть двух клиентов. »

Ну это Вы уже совсем загнули батенька... Я же не говорю об объединении 2 компов в сеть... я спрашиваю о объединении между несколькими логическими сегментами...

я понимаю конечно что мои вопросы заставляют задуматься над тем на сколько я вообще понимаю во всём этом... но просто до сих пор я занимался в основном серверной часть и программами, а с сетями общялся по мере необходимости. Потому и было построенно такое решение на FreeBSD которое выполняло все возможные фоункции маршрутизатора/firewall-а и ещё кучу вещей вокруг, но сейчас хозяин офиса решил что компьютерное решение ему не нравится из-за низской отказоустойчивости, а в случае выключения, долго поднимается (хотя фря буквально взлетает за секунды). Но не я решал, сказали нужно аппаратное решение, за которое я голосовал до фря. Правдо тогда и задачь было немного меньше, не было вообще vlan-ов, да и блокировать сайты никто тогда ещё не просил... с аппаратными раутерами я имел дело только c Cisco 871, которым был очень не доволен, она почему-то постоянно зависала, и требывалась постоянная перезагрузска, к тому же у неё не было vpn клиента l2tp для подключения к провайдеру... потому я поставил там фря. А сейчас когда начал вникать глубже столько вопросов возникло, что у самого ощущение как будь-то вообще ничего не знаю об этой теме... НО лучше я сейчас спрошу чем потом окажется что я чего-то не понял и потратил 1000 зелени, а то и больше на устройство которое не делает того для чего предназначалось...
Зарание извеняюсь если мои вопросы увели тему в другу сторону, но из-за малого опыта и знаний в промышленном оборудывании, я все же хотел бы получить советы людей которые с этим работают. Как по части дизайна сети, так и по подбору комплектующих...

Так получилось, что вся сеть в офисе была построена до меня интернет провайдером, который сегодня требует это оборудывание обратно. Потому сейчас мы преобрели пока что 1 switch HP ProCurve 2510-24G, второй коммутатор пока что мой huawei, временный, поэтому мне в любом случае требуется докупать ещё 2 коммутатора, так что если целесообразно то можно один из них взять layer 3, вот потому я и прыгаю от вопроса к вопросу...
Как грамматнее поступить?

Кстати hub-ов по русски не напишу -repeater-ов уже лет 10 не видел, думаю что такое уже и не выпускают

[exo]

Цитата Smoke2k:

я спрашиваю о объединении между несколькими логическими сегментами »

между сегментами должны стоять маршрутизаторы, объединяющие эти сегменты.

Цитата Smoke2k:

Кстати hub-ов по русски не напишу -repeater-ов »

репитер и концентратор - это разные вещи.

упомянул я его потому, что для создания локальной сети не нужен 3 уровень.

[Smoke2k]

Цитата exo:

упомянул я его потому, что для создания локальной сети не нужен 3 уровень. »

согласен, но как маршрутизировть между сетями? для обычного LAN хватит и HUB, (на счёт канцетратор я не знаю что это, но HUB всегда был повторителем (repeater) в LAN, по крайней мере здесь, как для продления сегмента, так и для простого объединения в сеть...)

Цитата exo:

между сегментами должны стоять маршрутизаторы, объединяющие эти сегменты. »

Раутер понятно, но у нас же вопрос встал стоит ли взять security gateway (что-то типо firewall) по мощьнее или коммутатор 3-го уровня чтобы сохранить гигбит между vlan и такой же security gateway, только на порядок ниже у которого в локальную сеть смотрит только 100 Mb или же может стоит поставить пограничный сервак с фря или windows?

[exo]

Цитата Smoke2k:

но HUB всегда был повторителем (repeater) »

ссылки я вам дал... если вы его использовали как репитер - пусть будет так

Цитата Smoke2k:

согласен, но как маршрутизировть между сетями? »

ответ я тоже давал...

Цитата Smoke2k:

или коммутатор 3-го уровня »

коммутатор нужен для объединения клиентов в пределах одного сегмента. точка.

если вам нужна гигабитная локальная сеть - покупайте любой гигабитный коммутатор.

для выхода в интернет, защиты от него, предоставления доступа из вне (проброс портов, протоколов) - покупайте роутер. Функции фаервола в нём будут. Я не встречал ротуеры без фаерволов.

[Smoke2k]

Цитата exo:

репитер и концентратор - это разные вещи.

Вы посвоему правы, НО тот концентратор про который вы говорит умер вместе с BNC

Цитата Wiki:

Повторитель (репи́тер, от англ. repeater) ... ...Несколько позже появились многопортовые устройства, называемые концентраторами (concentrator).

... и потому repeater для витой пары, это всё тот же HUB. Возможно что есть какие-то специфические усилители сигналов для витой пары CAT 5, о которых я никогда не слышал, но в обеходе он остаётся хабом. кстати в курсе MCSE 2003, очень часто упомянается repeater в LAN сети, но понятное дело что в 100 Mb сети не может быть коаксеального кабеля и соответствующего повторителя, это HUB. Это не я придумал... возможно в русском языке оно действительно отличается, но в литературе на английском очень часто не различают между устройствами, хотя устройства действительно разные, тут я согласен!

Цитата Wiki:

С появлением протокола 10baseT (витой пары) для избежания терминологической путаницы многопортовые повторители для витой пары стали называться сетевыми концентраторами (хабами), а коаксиальные — повторителями (репитерами), по крайней мере, в русскоязычной литературе. Эти названия хорошо прижились и используются в настоящее время очень широко.

Цитата exo:

коммутатор нужен для объединения клиентов в пределах одного сегмента. точка. если вам нужна гигабитная локальная сеть - покупайте любой гигабитный коммутатор.

вот тут-то вся и загвозка, каждый из них умеет передавать сеть as is не важно в разных vlan или в одном едином, и не важно с какой скоростью...

на данный момент единственный вопрос который я не могу понять и спрашиваю Вас: "Кому поручить маршрутизацию между vlan коммутатору или маршрутизатору, какой дизайн правильнее в данной ситуации?"

Цитата exo:

для выхода в интернет, защиты от него, предоставления доступа из вне (проброс портов, протоколов) - покупайте роутер. Функции фаервола в нём будут. Я не встречал ротуеры без фаерволов.

Об этом никто и не спорит.

[exo]

Цитата Smoke2k:

это кому поручить маршрутизацию между vlan коммутатору или маршрутизатору, какой дизайн правильнее в данной ситуации? »

недавно видел кто-то писал - коммутатору.
у меня ВЛАНы созданы на маршрутизаторе и просто прописаны на портах коммутаторов. К сожалению, я в ВЛАНах не сильно разбираюсь, по этому не смогу ответить, кто в моём случае занимается маршрутизацией ВЛАНов. Думаю, что в моём случае - маршрутизатор, но я не уверен.

Цитата Smoke2k:

Вы посвоему правы, НО тот концентратор про который вы говорит умер вместе с BNC »

Цитата:

Сетевой концентратор или хаб (жарг. от англ. hub — центр деятельности) — сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.

[Smoke2k]

exo, Большой у нас с Вами офф топик получился...

Цитата exo:

Сетевой концентратор или хаб (жарг. от англ. hub — центр деятельности) — сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна. »

Цитата Smoke2k:

кстати в курсе MCSE 2003, очень часто упомянается repeater в LAN сети, но понятное дело что в 100 Mb сети не может быть коаксеального кабеля и соответствующего повторителя, это HUB. Это не я придумал... возможно в русском языке оно действительно отличается, но в литературе на английском очень часто не различают между устройствами, хотя устройства действительно разные, тут я согласен! »

Ладно я не буду называть хаб - репетром, и мы оставим эту бесполезную тему... покрайней мере для нас с Вами она ничего нового не скажет.
И кстати USB разветвитель (не знаю как его ещё назвать по-русски) тоже HUB

Цитата exo:

у меня ВЛАНы созданы на маршрутизаторе и просто прописаны на портах коммутаторов. К сожалению, я в ВЛАНах не сильно разбираюсь, по этому не смогу ответить, кто в моём случае занимается маршрутизацией ВЛАНов. Думаю, что в моём случае - маршрутизатор, но я не уверен. »

Это конечно круто!

НО у меня в данный момент никто этим не занимается, и это плохо... сети разобщены уже 2 дня что мешает работе...

Простите, но мне нужно Ваше мнение. Хотелось бы конечно мнения ещё людей, но почему-то в эту тему никто не заходит, может она действительно глупо звучит и оформлена, но больше мне посоветоваться не с кем. Я новечёк в промышленности и никого не знаю... потому пришёл в форум. Вы уже мне разложили бардак информации по полочкам, остальсь понять как лучше оформить дизайн описанной выше сети?

Ещё раз повторюсь, я буду заказывать ещё 2 коммутатора, потому и стоит вопрос стоит ли один из них взять layer 3 чтобы firewall был по дешевле, потому что я смотрю что гигабитный фаервол имеет на столько больше возможностей которых этот офис никогда не использует, что хотелось бы знать а правильно ли будет в небольшой офис ставить столь мощьное устройство которое будет работать ну может на 10-15% от своих ресурсов, и при этом постоянно нагружено маршрутизацией (потому что это будет постоянно) и не лучше ли перепаручить это коммутатору? или лучше вообще взять отдельный маршрутизатор гигабит, который будет только маршрутить vlan-ы + отдельный фаервол для выхода в интернет?


Пока что присмотрел:
Juniper SRX220
Cisco ASA 5512-X; Security Plus либо Cisco ASA 5520 (так и не смог найти в чём между ними разница)
Cisco SA540 Gateway 25 Bundle

Либо switch layer 3:
Cisco SG500X-24
Cisco SGE2000

в связске с:
Cisco ASA 5505 / Security Plus
Juniper SSG 5

Мне так же рекомендовали посмотреть ASA (если человек не имел ввиду модель Cisco) и Лантек, но их сайтов я не смог найти если кто подскажет, буду признателен

Что скажите, какой вариант стоит выбрать?
И какое оборудывание использовать?

[Smoke2k]

Цитата Smoke2k:

Пока что не смог определиться кому лучше доверить маршрутизацию vlan, коммутатору 3-го уровня или secure gateway? Присмотрел для первого варианта: switch layer 3: Cisco SG500X-24 Cisco SGE2000 в связске с: Cisco ASA 5505 / Security Plus Juniper SSG 5 Для второго (и как мне кажется более грамматного): Juniper SRX220 Cisco ASA 5512-X; Security Plus либо Cisco ASA 5520 (так и не смог найти в чём между ними разница) Cisco SA540 Gateway 25 Bundle »

Я уже начинаю подумывать, а не взять ли всё вместе и проексперементировать на месте.... %)
т.е. взять Juniper SRX220 (если такие у нас вообще водятся) или Cisco SA540/ASA5512-X Security Plus и коммутатор Layer 3 На сколько это существенная разница по деньгам кто знает?

[cameron]

я так и не поняла зачем вам коммутаторы L3, с учётом того что Juniper Ex2200-24 стоит около 2k$
так же не ясно зачем SRX220, когда для ваших задач за глаза хватит SRX100H, который стоит около 600$, а 220 стоит изрядно дороже.

P.S. маршутизатор без файрвола - любой свитч L2 без ACL, static routing в них есть

[Smoke2k]

cameron, может я чего-то не понимаю, тогда плиз просветите "незнайку". Вся сеть Гигабит, при маршрутизации между vlan, нужно сохранить этот гигабит. Как я понял из описания на сайте Juniper SRX100H имеет 100 MB порты, потому и встал вопрос, как лучше использовать гигабитный switch layer 3 чтобы сохранить гига при маршрутизации, тогда не важно какая скорость у с Juniper-а подойдёт и SRX110H и SSG5. Либо использовать firewall подороже, но с портами на giga ethernet.

Цитата cameron:

P.S. маршутизатор без файрвола - любой свитч L2 без ACL, static routing в них есть

Либо я тоже уже подумал, взять какой-то маршрутизатор без наворотов чисто для маршрутизации vlan... хотел узнать если так будет правильно для данной задачи чтобы схранить гига лан?
Пока что посмотрел только на
Cisco 1905 Serial Integrated Services Router
либо Cisco SRP541W - вот только не знаю как он справляется с внутренней маршрутизацией... у меня стоит WRVS4400N, и раутинг между vlan он выдерживает с огромным трудом... (правда это может быть из-за жары)

смотрю в сторону Cisco потому что не уверен если Juniper к нам привозят вообще... к сожалению из-за праздников я смогу это выяснить только в среду...
Знаю точно что у нас есть Cisco, Fortinet. может что-нибудь порекомендуете?