нужны коммутаторы доступа (переферия + сервера) L2, агрегирования L2, маршрутизаторы.
требования для ком. доступа переферии: 1. порт секъюрити, 2. порт изолейшн, 3. вланы, 4. стп, 5. агрегирование инамическое (ласипи), 6. 24-26 портов 100 Мбит, 7. 2 порта 1 Гбит (сфп), если это будут комбо порты, даже лучше будет,
требования к ком. доступа - сервера: 1. стекирование, 2. агрегирование динамическое (ласипи), 3. вланы, 4. стп, 5. 24-26 портов 1 Гбит (т.е. минимум 24 гигабитных порта);
требования к ком. агрегирования: 1. стекирование, 2. агрегирование динамическое (ласипи), 3. вланы, 4. стп, 5. 24-28 портов 1 Гбит сфп (оптика приходить будет), 6. 2-4 порта 1 Гбит медные (будут соединяться с маршрутизаторами), примечание: если будет скажем 24 порта всего 1Гбит и из них 20 сфп, а 4 будет комбо порта, будет идеально, ну или 28 и 4 из них комбо;
требования к маршрутизаторам: 1. стекирование (виртуальное стекирование) для режима файловер (один умер, второй работает, режим файловера не имеет особого значения, т.е. мастер\слейв или балансировка, главное 100% доступность!!!, от уровня агрегации приходит скажем 2 кабеля, один в первый, второй во второй, если один из маршрутизаторов или коммутаторов упал, то сервис должен быть доступен), 2. вланы, 3. айпи интерфейсы, 4. маршрутизация между вланами, 5. ~500 правил АЦЛ по портам, айпи, сетям.
схема сети такова: 1. переферия собирается оптикой в кольцо и приходит на уровень агрегации (одним концом в один коммутатор, вторым в другой), 2. уровень агрегации дублируется в стеке и через промежуточный прозрачный маршрутизатор для защиты персональных данных (ССПТ-2, кому интересно посмотрите его характеристики) передает на уровень ядра, 3. трафик от серверов также попадает на уровень ядра, 4. ядро согласно таблице маршрутизации и таблице правил разрешает или режет трафик.
сам склоняюсь к: 1. уровень доступа для клиентов: DES-3200-28 (C1) - работал с DGS-3200, особых претензий к ним не имею, но может есть что-то еще с доступной ценой и качеством, проверенным временем, ранее была серия DES-3528\3552, сейчас ее нет (сняли с производства?), 2. уровень доступа для серверов: DGS-3000-26TC, ранее была серия DGS-3200, очень радует по сей день, но сейчас не вижу ее в продаже (сняли с производства?), 3. уровень агрегации: DGS-3000-28SC, что еще из доступного не знаю..., 4. маршрутизаторы: DFL-860E
ПС: цены на длинк стали равняться уже ценам на циску.. особенно это касается маршрутизаторов, сейчас используем hp 2004, там он и роутер и свитч, работает в IRF, великолепная штука, но просят удешевить проект...
что посоветуете господа?
|