Доброе время суток, есть вопрос, а именно:

Приступили к созданию крупной сети с учетом ТРАФИКА интернет, есть несколько бизнес-центров нужно обьеденить их в единую сеть примерное кол-во пользователей 200-250 (далее кол-во будет рости)

В тех.центре стоит современный "сильный" сервак Intel Xeon Dual 2.8*2....

Планируется использование коммутатора DES-3526
Маршрутизатор Cisco

Построение сети с возможностью прокладки магистрали ОПТИКА, и обединения всех возможных HUB к коммутаторам а далее звездой между собой, и всё это централный тех.центр.

Что посоветуете, какое дополнительное оборудование ...

Благодарю заранее!

Cначала надо понять, что Вы, все-таки, хотите. Сообщенные Вами данные практически исключают возможность дать полноценную рекомендацию по организации сети...

вопрос первый и главный. Как Вы собираетесь считать трафик.
Коль скоро Вы упомянули маршрутизатор Cisco, Вы можете использовать Netflow. При этом совершенно непонятно, при чем тут сервер (ну да, есть задача по ловле пакетов Netflow, которую можно на него возложить, но зачем там Dual Xeon ?). При этом остается открытым вопрос обеспесчения безопасности с точки зрения воровства трафика путем подмены IP-адреса. Если Вы собираетесь использовать сервер в качестве PPPoE-сервера (хотя, кстати, это можно и из циски сделать, вроде), решается вопрос с подделкой IP, опять же трафик считается уже медодами, как для коммутируемого доступа (тут свои плюсы и минусы), но непонятно, какая разница в коммутаторах тогда. Если считать трафик на портах, то не к месу хабы... Вообще, мелкие узлы сети я бы строил на 3326, с организацией отдельного IP-интерфейса на каждого пользователя. При недостатке портов ситуация исправляется навешиванием на один или несколько портов 3326 коммутаторов попроще, с поддержкой VLAN 802.1q. Этим достигается четкая привязка IP-адресов к абонентам без лишней головной боли с авторизацией и прочим. Хотя, у этого метода тоже есть недостатки...

ОК! Постараюсь подробнее...
Нужно построить локальную сеть с ЦЕНТРАЛЬНЫМ узлом, где будет сниматься трафик используемого интернета и трафик доступа к центральному серверу.

Нужно исключить воровство трафика и несанкционированный доступ к сети, т.е. компютеры которые мы сами не подключили "самовольно" не должны иметь доступ к сети....

Мне понравилась модель коммутатора DES-3526 хочу его сделать центральным. Там если я правильно понял есть возможность работы с отдельными IP адресами и контроль MAC адресов.... он может проверять доступ.... Хорошо должен работать в стеке, т.е. если я правильно понял до 32 подобных устройств (3326) могут работаь как один с одинаковыми автоматически изменяемыми настройками...
Едея така появился новый пользователь, прописываю его MAC или IP и он получил доступ в сеть и увидел других пользователей, в противном случае НЕТ!

Server такой мощьности и на Xeon-ах ставлю исключительно ориентируясь на надежность и с запасом мощьности, т.к. возможно он будет и маршрутизатором, который и будет следить за биллингом...

Или же поставить маршрутизатор от D-link ...

Вообщем вот какая задача мне нужно выполнить и самое главное НЕ ОШИБИТЬСЯ - дорого в наше время ошибаться...

Спасибо

Напишите мне по почте - подберем Вам оборудование и порекомендуем настройки для безопасности.

_________________
С уважением, Карагезов Владислав

мне показалось, что он второго уровня коммутатор...

Да, мне этот вариант тоже понравился. Но только он на сайте про гигабитный линк говорится... И у 3326 про Single IP Management нет ничего.

Привязка по MAC, с некоторых пор, не самый лучший способ контроля, кто пришел.

Тут такое дело... Обычный компьютер с каким-нибудь Linux/BSD/e.t.c. обеспечит Вам на порядок бОльшую гибкость, чем любой роутер, но расплачиваться за это Вы будете надежностью: в случае проблем даже банальная перезагрузка будет дольше, не говоря уже о возможных проблемах с жестким диском и т.п.

ТИз разговора следует, что центральным нужно делать коммутатор 3-го уровня, а остальные ставить с функцией Singl IP Management или подойдет 3526 а остальные грамс проще но с соотвественно с поддержкой Single IP Ma-mt...

Итог:
1 сильный сервак где будет стоять билинговая система на основе proxy, подключенная к сети устройств типа DES-3526 и ....и этот-же сервак будет делать маршрутизацию, или как....???