Предприятие среднего бизнеса,примерное кол-во едениц ЭВМ - 35-40.
Раздаем также интернет 4 предриятиям-арендаторам,в каждой из которых также по 35-40 машин.
Суммарное кол-во одновременных сессий около 200 соответственно.
Все глотают инет с одново приходящего кабеля.
Планы:
Приходящий инетовский кабель подключается к управляемому коммутатору,который в свою очередь раздает инет всем арендаторам и нашей организации.Только к арендаторам кабель идет через билинг,а кнам через шлюз.
Вопрос:
Какое оборудование ставить,учитывая нагрузку на него?
Какой ставить билинг(DFL ?),с которого можно снимать статистику(билинг)с каждого исходящего интерфейса(по критерию убитого трафика,а не времени)?Или лучше сделать сегментацию сети на каждого арендатора(имеется ввиду после управляемого коммутатора,для каждого арендатора ставить отдельный DFL)?
Коммутатор какого уровня и какой модели продуктивней использоватьь для таких целей,учитывая опятьже нагрузку на него?
Критерии:
1.Арендаторы не видят друг друга и нас соответственно,только инет.
2.Максимальная защита от внешних атак,как со стороны арендаторов,так и с нета(арендаторов защищать не надо!)
Средства:
На достижении цели готовы потратить умеренное кол-во средств(по-этому вообщем-то и пишу здесь,а не на Cisco форуме:)).
Спасибо!