Здравствуйте
Сейчас существует сеть, обьеденяющая 55 домов(в дальнейшем будет увиличиваться).Соеденёная витой парой на 100Мбит.Все свичи - неуправляемые.
Возник вопрос о выборе оборудования...
Если нужна физическая схема сети, могу отослать ЛС-кой.

Сеть физически поделена на несколько кусков, соеденённых WiFi.

Пожелание:

Построить безопасную сеть(для Администрации), тоесть ту в которой нарушителей можно было бы вычислить или не дать им возможности навредить - ip/arp-спуфинг, ддос и т.д.

относительная легкость управления оборудованием.

От привязки ИП-мак-адресс сразу отказываемся.

Возможно будем исользовать 802.1х, если для клиентов будет удобно...

Одно (Построить безопасную сеть) противоречит другому (От привязки ИП-мак-адресс сразу отказываемся).

На каком уровне вы хотите осуществлять управление (комутация, маршрутизаци, радиус)?
Какие сейчас проблемы наблюдаются, из-за чего вы хотите передать сеть?
Какое количество абонентов сейчас есть у вас и планируется в будущем?
Желательно предоставить схему вашей топологии

Ну...эм...обход привязки Мак-Ип возможен -раз, для клиентов гемороен - два, для администрирования системы гемороен - три...
текущие клиенты не заполнены и мало того не подписана витая пара к какому клиенту идет - четыре.
Тоесть ОЧЕНЬ МНОГО усилий будет потрачено на привязку МАК-ИП-ПОРТ.


Не совсем понятно...

Например:
hostname: server.server
ip address: 10.0.0.1
ethernet address: 0:17:91:bd:c1:75
old ethernet address: 0:16:17:d0:03:4e
И множество таких же, и эм...Я не знаю даже из какой части сети...


Сейчас 400, планируется до 4000, потом уже все равно менять топологию.

Сейчас Мы её перерабатываем, посему примерно похожая схема:
http://wiki.nag.ru/wiki/index.php/Практический_проект_магистралей_микрорайона
Только у нас 3-и района соеденёных WiFi.
Могу карту выслать на мыло, но там 2Мб

Немного поправлю: привязка МАК-ИП-ПОРТ может быть вам и не нужна, а вот МАК-ИП - обязательна. Все, что вы назвали геморойным - делать надо будет в любом случае, насколько трудно бы это ни было.


А это нужно сделать первоначально, и как можно быстрее.


Комутация: привязка IP-MAC
Маршрутизация и RADIUS - расписывать не буду, ибо долго.


Насколько я понимаю - какой-то абонент сетевуху поменял. Какой - вы не знаете. Лечится жесткой привязкой IP-MAC - смотрим п.1


Лучше всего планируйте топологию прямо сейчас, на эти 4000. Какая у вас будет марщрутизация - известно только вам.
С 400 абонентами справится DES-3526, с 4000 - в зависимости от топологии, маршрутиации и наличию гигабитов.

На доступ либо DES-35XX либо DES-3028/3052, на агрегирование и в ядро DGS-36XX. Можете выслать мне схему и позвонить в офис обсудим. Также можете задать любые интересующие вопросы в письме.

Вопрос - почему?
Внутрисетевой траффик - бесплатен, Инет идет по ППТП.



Эм...Это не просто абонент, а СЕРВЕР у которого привязка ИП-МАК не меняется.



Вот Я усилено и пытаюсь...
Делаю звезду с возможностью колец...


Отослал в письме.

Нашел в прайсе поставщика:
DES-3026(170$) + DEM-201FL ~240$
При этом:
DES-3526 ~280$
DES-3326S ~250$
DES-3226S ~210$
И DES-3028/3052 - не нашел в прайсе.
Всё что Мне нужно - Возможность Qos, 802.1x(если всё же оправлает мои ожидания).

Возможность(не для всех свичей) соеденение через оптику, но для большинства...

Собираемся по позже ввести IPTV.

Вы можете перезвонить завтра в офис по телефону +7(495)744-00-99 доб.390?

Не могу - другая страна, дороговато
Я заходил к своему рег.представительству Длинк, но они не сильно могут помочь, сказали что надо перезванивать или в Киев или в Москву, вот поэтому Я и спрашиваю тут...

Вы можете в личку отправить Ваш телефон?

Вот выбрал несколько комутаторов на дом:
DES-1226G - 146$
DES-1228 - 176$
DES-3026 - 166$
DES-3226S - 210$
DES-3326S - 245$
DES-3526 - 280$
Кто может об этом что сказать?

Если Вы хотите мультисервисную сеть (IP TV, VoD, VoIP и т.д.) то лучше сразу ориентироваться на управляемые коммутаторы и не на серии Smart. Т.е. DES-12XX не советую при таком применении. DES-32XX и DES-33XX сняты с производства. Серия DES-30XX в которую входит DES-3026 имеет некоторые аппаратные ограничения, например отсутствие ACL, ISM VLAN (аналог MVR) поэтому может применяться не во всех топологиях. К тому же при переходе на гигабитные каналы её стоимость с двумя гигабитным модулями уже не сильно отличается от DES-3028/3052. Поэтому как я и говорил DES-35XX или DES-3028/3052.

Решили ставить 3526 и 3028, и соеденять их оптикой, а в центре ставить L3-й свич.

Но осталась одна проблема - пока нет денег, что бы на каждый дом ставить такой комутатор.

Посему хотелось бы преобрести L2-е оборудование, которое было бы дешевле 3526 и 3028, что бы потом, когда деньги будут, это оборудование переставить на дальние участки сети или же в дома с небольшим количество клиентов 0-8...

Всё что требуется от оборудования - мониторинг по SNMP, QoS по TOS , мак-адресу или портам - для выставления приоретета на PPTP, HTTP, FTP, или же по мак-адресу: серверов, иил же по портам

Подойдет любой 8-16-ти портовое оборудование...
Заранее Спасибо...

DES-3010G или DES-3016.

схема отлично себя зарекомендовавшая и с моей стороны топикстартеру настоятельно рекомедуемая на доступ берите DES-3028/52 (хорошая пропускная способность, много правил ACL, 4 гигабитника и т.д. и т.п.), а на агрегирование и в ядро DGS-36XX и будет у Вас сухо и спокойно ... все что Вам только придумается - сделаете запросто!судя по тому что из рунета и укрнета пропали топики вида "помогите настроить MPD" я понял Ваш MPD Вы уже победили ... я прав?

_________________
с уважением, БП