1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 20:48

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
alex.selifanov
СообщениеДобавлено: Ср дек 23, 2009 18:44 
Не в сети

Зарегистрирован: Ср дек 23, 2009 18:04
Сообщений: 77
Откуда: Москва
Добрый день!

Скоро переезжаем в новое здание(6 этажей) и появилась необходимость организации новой сетевой инфраструктуры!

Требования:
1. Количество пользователей 300-400
2. Количество серверов - 10-15
3. Количество рабочих групп - 20

В связи с новыми правилами по безопасности руководство хочет чтобы: сервера были доступны всем пользователям в группах, но доступ между собой этим группам был запрещен. Также пользователи групп могут находиться на разных коммутаторах.

Еще есть шлюз сети Internet к которому не должны иметь доступ некоторые группы.

В связи с размерами здания думаю организовать сеть из ядра и коммутаторов уровня доступа. Связи между ядром и коммутаторами уровня доступа организовать по оптоволокну(кое-где расстояние больше сотни).

Копаю в сторону Асимметричных VLAN, но вот думаю какой коммутатор взять на ядро чтоб хватало производительности.
Так же можно попробовать Взять на ядро коммутатор 3-го уровня и по колдовать с ACL на VLANах.

В общем вот такая проблема!
Какие свичи взять на ядро и уровень доступа, а также что юзать для безопасности?

Заранее спасибо за ваши ответы!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 23, 2009 20:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Какие требования к портам? Сколько и каких на разных уровнях нужно?
Вернуться наверх
 Профиль  
 
alex.selifanov
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 23, 2009 21:07 
Не в сети

Зарегистрирован: Ср дек 23, 2009 18:04
Сообщений: 77
Откуда: Москва
Demin Ivan писал(а):
Какие требования к портам? Сколько и каких на разных уровнях нужно?


На уровне коммутаторов доступа от 24, 48 портов, при количестве коммутаторов не более 15. хотел их завести на ядро по 1000Base-T/Mini GBIC (SFP).

И соответственно сервера, либо подключить напрямую к ядру, или на отдельный коммутатор с подключением его по 10 Gigabit Ethernet или транком.

Клиентам можно и по гигабиту на меди, хотя тут узкое место получается. :-)
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 23, 2009 21:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Если уровень доступа гигабитный то это DGS-31XX, если 100 Мбит/с то можно либо DES-3028/3052 как бюджетное решение, либо DES-3528/3552. По поводу ядра это либо DGS-36XX либо DGS-3610-XX в Вашем случае.
Вернуться наверх
 Профиль  
 
alex.selifanov
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 24, 2009 13:15 
Не в сети

Зарегистрирован: Ср дек 23, 2009 18:04
Сообщений: 77
Откуда: Москва
Demin Ivan писал(а):
Если уровень доступа гигабитный то это DGS-31XX, если 100 Мбит/с то можно либо DES-3028/3052 как бюджетное решение, либо DES-3528/3552. По поводу ядра это либо DGS-36XX либо DGS-3610-XX в Вашем случае.


Спасибо!

Еще вопрос родился!
Для стекирования двух DGS-3610-26G и DGS-3610-26 по топологии кольца, не обходимо 4 модуля DEM-412CX по два на каждый, при этом суммарная полоса пропускания должна составить до 40 Гбит/с?

И для того чтобы сервера были доступны всем пользователям в группах, но доступ между собой этим группам был запрещен.
Мне необходимо будет прописать VLAN по портам на DGS-31XX, а все запреты ACL на стеке DGS-36XX?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 24, 2009 13:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Именно так. По поводу запрета доступа между группами тоже правильно.
Вернуться наверх
 Профиль  
 
alex.selifanov
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 24, 2009 18:39 
Не в сети

Зарегистрирован: Ср дек 23, 2009 18:04
Сообщений: 77
Откуда: Москва
Большое спасибо за помощь!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 25, 2009 03:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Не за что!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 41

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB