помогите составить спецификацию оборудования, чтоб примерно прикинуть затраты

Небольшой городок около 30 домов (в основном 5ти этажки, 60 квартир)
Топология:
- 5-6 оптических колец на коммутаторах L2, в кольце 4-7 коммутатора,
- кольца замыкаются на коммутатор ядра L3, к нему же подключается внутренний файловый сервер FTP, в перспективе подключение IPTV и возможно VoIP
- выше маршрутизатор раздающий 100Мбит/с Интернет от СЗТК

Услуги:
- безлимитный интернет 1, 2, 3 Мбит/с
- доступ к локальному FTP серверу
- IPTV
- VoIP

Функционал:
- доступ абонента к сети только при положительном балансе (отключаемые по удалёнке порты на L2 )
- привязка IP-MAC к порту L2, замена MAC только по согласованию с тех.поддержкой
- DCHP раздает IP по MAC
- VLAN на порт или на свич, пока не определился...


Мои предположения по оборудованию:
L2 - DES-3200-26
L3 - DGS-3627G
в роли маршрутизатора - DFL-1600

схемку выложу как нарисую
P.S.
с «умными» железками не работал, только начал изучать, так что если где то буду тупить, поправьте .
Есть только опыт трехлетний давности построения домовой сети на «мыльница», я раздавал в сеть спутниковый инет от PlanetSky посредством прокси-сервера Трафик Инспектор, тарификация по объему.

Вам кольца на доступе нужны чисто ради любопытства или для наблюдения за системными сообщениями о перестоениях дерева?
Если хотите больше проблем - стройтесь кольцами, если нормально - то звездой, FTTH.



Слово "МАС-адрес" у вас вообще не должно нигде фигурировать, и абонент не должен об этом знать.
Выдавайте IP по DHCP на основе порта свича, а не мак-адреса.



А вот мои:
L2 - DES-3200-26 ( 28 )
L3 - DGS-3627G (3612G)
в роли маршрутизатора: Intel Xeon Quad-Core 2.8 GHz + FreeBSD + MPD + IPFW + шейпинг или Cisco

На DFL-1600 вы многого не сделаете, поработаете на нём чуток, потом он вам надоест своей топорностью и вы будете думать о моём предложении, и о том, куда бы продать DFL.

Ищите пока вменяемый биллинг, продумывайте схему работы (IP + VPN, PPPoE, IPoE или ещё как-то, у каждого свои предпочтения).

Подумайте, будет ли у вас локальная сеть для ползователей, будет ли она котролироваться, чтобы по сети бегало меньше вирусов, и было поменьше народу, который будет выставлять свои dhcp сервера и все такое, что может добавить проблем при администрированиии т.д.

Модель des-3200-xx более перспективна на данным момент.
DFL - это решения для корпоратива, а не для провадеров и биллинг на нем делать не стоит.

если я правильно понимаю, то если строить на кольцах, то можно несколько сэкономить на количестве портов на L3 ?
Пример: кольцо из 6 L2 - c него на L2 приходит 4 оптики, т.е. занимает на L3 два порта. Если делать звездой то получится что с 6 L2 придет 12 волокон, т.е. займет на L3 6 портов.
Плюс специфика расположения домов позволяет физически кабель завести по кругу, а не виртуальным методом, когда магистрали лежат в виде звезды, а волокна на конце магистрали просто закольцовываются в тупиковой муфте.
плюсом так же является сохранение работоспособности сети в случае обрыва оптического кабеля

terrible а ваши аргументы какие?

Ну да, кабель порвало где-то на воздушке, ваша топология перестроилась и у всех всё работает. В это время, оборванный кусок кабеля раздалбливает окно у одного из жильцов, второй кусок висит на кабелях освещения и делает нехилово коротыша. Вы об этом узнаете в последнюю очередь, когда приедут электрики чинить свет, когда к жильцам придёт ЖЕК, чинить окно, и выставлять вам счет.

Это было первое.

Второе.
Вы задумывались о том, какие нагрузки будет брать на себя кольцо, как оно будет перестраиваться, сколько раз в день это делать и по каким причинам?

Третье.
Лан, с кабелем у вас всё будет в порядке (если нормально закрепите - он провисит лет 10, а может и 20). Допустим выключится свет в одном из домов, топология опять-же перестроится. По логике вещей, если в доме света нет, зачем там интернет? Лишний навесов дублирования и усложнения схемы работы? Или свич у вас тупо сгорит, топология опять перестроится, у всех всё будет работать. Быстро найдёте?

Четвертое. Одна тварь начнёт тупо удалбливать один из ваших шлюзов досом, вы знаете его мак, теперь поясните: насколько быстро вы найдёте этот мак в кольце или на звезде?


Это не экономия на оборудовании, это экономия на ваших нервах и вашем времени, поверьте, оно дороже.

Так-же считаю глупостью использовать 2 жилы на дом, есть же WDM, работает по одно жиле.

Проведите калькуляцию затрат на активное оборудование (всё активное оборудование) при разных топологиях, увидите % от экономии.

не понял о чем вы?
в момент подключения абонента к сети его МАС будет прописан на порту L2

с этим согласен, тока привязка IP-MAC должна быть, чтоб исключить покупку инета на пару с соседом, конечно понимаю что это не спасет от «продвинутых» юсеров, но как защита от «дурака» пойдет

Нет, не должен. В базе записываем, что такой-то порт такого-то абонента, если 1 ип уже получил, другие он тоже получит, только неправильные.


Ну человек купил новый бук, ему придётся опять звонить в техподдержку и т.п. А так включил и всё заработало. Или у чела 2 бука, один жены, второй периодически с работы привозит.

согласен DES-3200-26 пришел на замену DES-3526, он больше не производится

сначала задумался о том, чтоб разбить ядро на 2 свича, соединив их в кольцо на 10G, что повысит и производительность и отказоустойчивость, но почитав мануал выяснил что 3612G такой возможности не имеет, так что 3627G, если будем рости взять такой же и в колечко на 10G

вы правы, по соотношению цена/производительность, это самый экономичный вариант, пугает только полное отсутствие опыта работы с FreeBSD, поэтому я и смотрю в сторону DFL-1600, ведь с D-Link овскими настройками все равно придется разбираться, надеюсь управление по SNMP посредством D-View мне в этом поможет.

это общее, кольцо или звезда значения не имеет

не понимаю о каких нагрузках вы говорите? DES-3200-26 разрабатывался для того чтобы в режиме кольца работать, Надеюсь что справляться со всеми перестроениями, это его штатная задача

согласен поиск и локализация проблемного свича несколько усложняется. Сдыхание свича можно увидеть в D-View, определение «фонящего» свича можно методом исключения, разрывая по удаленке кольцо (отключить порт) , смотреть на какой порт L3 приходит «фон»


ну в моем случае если строить звездой, то придется брать 2 DGS-3627G, а это еще плюсом 3257$ а еще добавить 2 платы на 10G для их связки, цена на которые неизвестна….


считаем для случая 6 колец по 5 L2 в кольце:
DEM-330T 1-port mini-GBIC 1000Base-LX SMF WDM SFP Tranceiver (up to 10km, support 3.3V power, LC connector) --- 36* $ 163,00= $ 5 868,00
DEM-330R 1-port mini-GBIC 1000Base-LX SMF WDM SFP Tranceiver (up to 10km, support 3.3V power, LC connector) --- 36* $ 89,00= $ 3 204,00
итого $ 9 072,00

DEM-310GT 1-port mini-GBIC LX Single-mode Fiber Transceiver (up to 10km, support 3.3V power) --- 72* $ 54,30= $ 3 909,00

итого 5000$ экономии не в вашу пользу
если строить звездой по WDM то стоимость SFP Tranceiver будет равна 7560$ это на 1500$ меньше чем кольцами, но не забывайте что придется покупать второй L3, а это еще плюсом 4000$

стоимость оптического кабеля в расчет не берется, так как стоимость его сейчас не так уж и высока…

новый бук покупают не каждый день, с этим можно справится…
хотите несколько устройств подключить к инету? замечательно !!! мы идем к вам! Вы у нас покупаете маленький роутер с функционалом по своим потребностям, его МАС прописываем на порту L2, ну и конечно настройка железки не за спасибо

500 абонентов никогда не уложат даже 5-й части гигабитного канала, на кой вам нужен 10G - понятия не имею. Максимум, что они смогут дать - это нагрузку на канал, равную вашему аплинку в провайдера.
Ладно, вы поднимете файловые сервера и DC++, ну вырастет нагрузка как максимум до 400 мбит, ни о каком 10G и речи не идёт.
Тупо деньги на ветер. + у этому не факт, что вам нужно 2 таки дорогущих L3, далеко не факт, возможно понадобится 1 3612 + парочка L2, что даст ту-же ширину канала и дополнительные SFP концы и дополнительную экономию.
500 абонентов, это 2 влана с IP подсетью /24, ну на будущее можно разделить сразу на 8 вланов /23, мало ли что бывает.
Один 3612 с легкостью это сделает, тем более при 400 мбитах нагрузки на него, да даже и гигабите, пофигу ему будет.


Не ройте себе могилу перед самым рождением. Я вам советую как надо делать, чтобы на этапе запуска системы УЖЕ превзойти по некоторым параметрам конкурентов.


Займитесь на досуге всё-таки FreeBSD, в будущем это вам съэкономит куда больше денег, чем вы думаете.

up!
а в D-Link есть вообще подразделение занимающееся проектированием сетей на своем же оборудовании?
если да, то дайте плиз координаты...

Есть, этим занимаются отдел консультантов + отдел манагеров.

_________________
С уважением,
Бигаров Руслан.

Кстати, про кольца.
Решающим фактором при прочих равных условиях, по моему мнению, в вопросе выбора топологии будет изучение электрических проблем данного городка. Если там стоит одна ТП-шка, рассчитанная именно на эти дома и вообще, свет вырубают раз в пятилетку - короче, хорошее электроснабжение, тогда действительно, зачем городить кольца.
А вот если с электричеством так же как у нас - ТП перегружены, разные куски района запитаны откуда попало, дома колбасит случайным образом - вот тут самая тема это кольца. Уж поверьте, хрен вы объясните клиенту, что он сидит без инета потому, что в через два доме выключился свет, тогда как у этого клиента в доме свет есть. Разборки с вот такими клиентами мало того, что будут выматывать, они еще и будут снижать имидж конторы, а это по нынешним временам очень дорогая штука. Мы это проходили.

_________________
не важно, из какого места растут золотые руки

выбор топологии обусловлен экономическими соображениями на старте проекта, опытная эксплуатация выявит слабые места, на которые в будущем и будут дополнительные вложения.
Как я уже писал ранее – физически дома будут охвачены одним 24 волоконным кабелем, заведенного по кольцу, от которого через муфту отводы на каждый дом.

по топологии у Вас есть 2 варианта:
- кольцо - да, при ней Вы сэкономите на жбиках но потратитесь на UPS, без которых Ваше кольцо в режиме работы "свет есть только через дом++" рассыпется, а в целом конечно да, кольцо это круто
- звезда - Вам уже развернуто говорили почему это выгоднее, я лишь дополню одной фразой "строить можно поэтапно", для тех кто не понял - на домах где нет клиентов можно не обваривать оптику и не ставить ящики/свичи/жбики ... угу ... экономия

слово МАС Вам уже советовали забыть, я лишь повторюсь - забудьте и не вспоминайте даже!

на 500 человек можете реализовывать VLAN-per-user и ставить в ядро 3100-24TG и роутить все на *nix-овом (FreeBSD) маршрутизаторе который будет попутно и сервером биллинга и DC хабом и файлопомойкой и чем нить еще - все зависит от Вашей фантазии ... как только ему начнет плохеть - начнете задумываться о чем то большем (отдельный сервер под роутинг / 36хх / и т.д.)

_________________
с уважением, БП