Arduino.ru

не выйдет. проложи маршрут через свой домашний роутер. ну или рутуй тилипон.

Да там все не просто, это подсети внутри организации у которой я по vpn подключаюсь, а там бардак, ещё и внутренний клиент андроида не умеет статические маршруты добавлять, придётся комп собирать для помощи людям.

Ок, спасибо.

Ставь им микротик и будет счастье

Не потянет микротик 700+ устройств, а щас стоит Cisco 1841 и древний комп с драйвером для трех vlan и куча другого не нужного г... Все выкидывать и покупать нормальную железку.

Update: хотя может микротик и потянет, но не я командую организацией, так что руководство Cisco наверняка выберет

ты не понял. ты сам, вместо андроида, подключи самый простой микротик, типа hup lite, за полторы тысячи руб. и на нем уже всё прописывай, а дроида к нему.

хм....точно, спасибо.

Этот Микротик точно потянет, но я говорил о своём, клиентском...у меня кстати TP-LINK с OpenWRT этим делом занимается и довольно успешно, многие годы )))

Рассмотрим/подумаем, спасибо.

P.S. Я чуть больше года назад домой на Mikrotik пересел, доволен как слон, ни на что не поменяю.

Модель из CRS-линейки сразу пусь берут, чего мелочиться... А то подумают, что дешман подсовывает специалист.

Ага, еще айфоном к нему и, тогда все девайсы на андроиде в топку )))

эти не пробовал, а на предложенных внедряем как типовое решение

Ссылка на магаз Нага, ты Нага знаешь? Ты связист?

Ага, у меня даже бумага есть )))
 

Прошу помощи у коллективного разума.

Не потянет бюджетная организация оборудование cIsco

Сеть из примерно ~800 устройств, в основном использование интернета, менее сотни это доменные пользователи + несколько сетевых ресурсов. Сеть разбита на три VLAN  и уже на управляемых коммутаторах Cisco Catalist идет разграничение доступов между подсетями.

Потянет ли выше названный коммутатор такую нагрузку? или нужен более мощное железо?

https://www.nix.ru/autocatalog/networking_mikrotik/MikroTik-RB1100Dx4-Ro...

andy, про нагрузку тут вообще нет ничего... ни характера траффика, ни его объемов. Куда будет ставится микротик - в ядро сети или просто как гейтвей наружу? Какие сервисы будут проходить через девайс, что нужно будет делать с пакетами... 800 хостов могут просто раз в день почту проверять. А могут и ежеминутно поднимать данные с  видеоархивов по сети.

если вместо той циски, что есть - потянет, но для обычных пользователей напряжно несколько, но память если сразу добавить то и для обычных подойдёт

я правда на оном транки не поднимал, только на цисках, но они там есть

маршрутизатор будет ставиться в ядро сети и он же -  GW Наружу

~ 100 юзеров это сетевые папки и интернет (почта, документы, тексты)

остальные это тупо интернет, статьи, книжки, сайты дипломов учебных заведений и пр -> студенты. Много развлекательного контента (ютуб, вк и прочее), но потом я все нафиг это заблокирую.

поскольку будем с нуля все настраивать, вероятнее всего я транки даже использовать не буду - разобью все на подсети.

память куда добавить? в этот Mikrotik? это возможно?

Так себе идейка. Недорогой L3 легко ляжет под активным внутрисетевым траффиком, да и дорогой тоже тут не очень к месту. Ядро дешевле ставить отдельное от файервола. Иначе придется с адским запасом брать. 

Ну, а если смешивать всё в одной железке, то можно по цвету просто выбрать - какой нравится. Вероятность пролёта одинаковая.

В практически любой железке чем больше файервола - тем больше она захлебывается под L2-траффиком... Больше режешь в инет - хуже обслуживаешь локалку. Можно извращаться с внутренним свичом микрота, но в целом это как китайская резьба по яичной скорлупе.

хм...текущая железка в качестве шлюза Cisco 1841 не справлялась (90% нагрузка была), поэтому и придумали извращенный (для меня во всяком случае) вариант добавить контроллеру домена (древнему) функции шлюза для трех VLAN и DHCP сервера.

я ведь правильно понимаю что в любом случае вышеназванный Mikrotik мощнее древней 1841 ?

 так что надеюсь что одна железка справится.

Update: как говорил предыдущий админ, cisco 1841 сильно ложилась под Multicast трафиком - запрос адреса DHCP. Но сам этого я естественно не видел.

можно

Надейтесь... я тоже лет 10 назад самонадеянно думал, что ASA 5510 потащит мой небольшой траффичек. Но 50mbit сквозняка при одновременной маршрутизации и интеллектуальной блокировке трафика ложили ее просто как... вобщем, ложили. Скрипя зубами пришлось сделать по-человечески - вынести ядро на каталист. После этого внутри сети пожалте гигабит, а наружу - скоко позволено.

Так что... может будет работать, может не справится. Наврядли можно сейчас эту вероятность оценить.

За эти деньги сделать ядро мощнее не на чем )))

Какой толщины канал в интернет-то? Может стоит 1841 оставить на гейте, а микрот (если уж на него глаз положили) чисто под ядро взять, да и мухи с котлетами не мешать?

да....сложно....

Наверное возьмем Mikrotik в качестве ядра, а в качестве внешнего GW - cisco 1841

Спасибо.

Под указанную нагрузку (внешняя - простой фильтр + 3-4 туннеля, внутренняя - 4-5 Vlan-ов) к выбранной железке ничего добавлять не надо. Нагрузка будет в пределах 10-% даже на 2-3 ех внешних провайдерах в балансе.

На уровне СОХО, а 800 машин это еще СОХО, лучше Микротика, только другой Микротик ;). На этой железке, кроме вланов внутри еще и приличную ДМЗ внутри поднимешь. Если, конечно, по внутренней сетке не будуть одновременно в 10 каналов порно в HD смотреть и плакаты на типографских принтерах печатать. ;))))

Такие вы интересные, господа - меряете нагрузку в количестве вланов, туннелей, провайдеров. Про PPS вообще ни слова, но считаете что микрот модели такой-то точно выдюжит. А если на нем 2048 вланов создать - справится? А если создать и траффик по ним не гонять? А если гнать в каждый по гигабиту? 

Да нет. Речь идет о типовой нагрузке офисных работников. Ну что там необычного на 800 рабочих местках может быть? uToterrtnt на каждом рабочем месте? ;))

Внешння нагрузка - PPS ограничивается сложными правилами и очередями, которые Админ припишет. Каждый туннель жрет память и процессор. Поэтому и говорю - о типично офисной нагрузке. Бухгалтерская, юридическая, девелоперрская, софтовая и даже рекламная конторы. У рекламщиков могуь сидеть люди с видеороликами или фотошопом в адовом разрешении, но не 800 человек, а 2-3, которые погоду не делают Как-то так.

Еще добавлю старую шутку: "А если бы он вез патроны?!"

Вот так и ты. К чему детали, если 99% установок роутеров - типичны? Почему у Андикат должна быть особая, уникальная задача?

ну нет :)

там реально типовая офисная нагрузка :)

а всякие развлекаловки я буду отключать, будет легче.

Всем спасибо, будем в февральские праздники наверное настраивать.

а зачем на 800 клиентов 2048 VLAN?
 

ну он образно сказал :)

не придирайтесь

Страшно представить, что бы произошло, появись на форуме человек с вопросом "У меня есть плата с десятью обычными резисторами, тремя черными бочонками и какими-то сороконожками. Подойдет ли мне блок питания на 10ватт?"

Нет типовых офисов. И не было никогда. Везде свои особенности - в одном замдир по пятницам 200мб в почтовый ящик пихает и это должно уйти в три минуты, во втором - устраиваются массовые скайп-конференции с удалёнными точками через шифрованные каналы и не дайбох кто-нибудь вылетит, в третьем...  Впрочем, если эффективность работы бухгалтерии в данной стране измеряется в штуках типовых бухгалтеров - я бессилен давать осмысленные рекомендации. Выбирайте роутер по цвету корпуса.

Ну почему же?
ТС задачу озвучил вполне конкретно, за исключением - какие клиентские коммутаторы.
800 рабочих мест это уже очень приличная сеть.
 

Тогда объясните мне как телефонист художнику - зачем эрланги придумали, если можно просто кол-во абонентов посчитать и выбрать магистральное оборудование.

Клиентские коммутаторы Cisco catalist 2900 2950, я писал.

а вообще начиналось с чего, можно циску 18 серии поменять на микротик, озвучили, что можно )))

Уважаемые, у учебного заведения вариантов все равно нет, текущее оконечное оборудование может умереть в любой момент, денег на Cisco и супер специалиста для правильного расчёта сети нет, так что ставим микротик в любом случае.

Лично я бы на основании полученных (если бы получил) данных еще подумал - эту модель взять или что-то другое - без ssd, но с большим количеством портов. Или подешевле и пару AP раскидать по этажам. 

Я никого не собираюсь убеждать брать каталисты. Вон есть еще всякие элтехи - вроде как неплохая линейка имеется. Даже телефонные гейты какие-то лепят. Видал разок на чужой стойке, но не щупал.

Там SSD для работы с DUDE, можно и без дуде, недавно такую железку в одну контору поставили, но РМ там под 150

Вот и вопрос то какую модель взять (
Dude сам не щупал, переплачивать за не смысла не вижу, много портов не требуется т к после маршрутизатора каталисты идут.
Лучше помощнее наверное поискать...

Ну эрланги и всю теорию под них придумали телефонисты, в системах с коммутацией каналов.... Такого типа связи больше нет. И теорию массового обслуживание нужно применять уже другую.

----

Только очень прошу избежать срача. Я не просто и не только практик, я еще и лекции по этим гребаным эрлангам читал.

Я не спорю, просто категорически не перевариваю перфекционистов. Мне ближе подход разумной достаточности, чем выбор наи-супер-оптимальнейшего решения.

С одним другом, который, при ремонте моей машины, стал настаивать на необходимости использования мелкого динамометрического ключа 8-18, я чуть не поругался, обещав засунуть его ему в жопу, если купит. С перфекционистами только так, сорри.

Садман - не нужны эти данные для типового офиса. Поверь! Я спроектировал и сдал в Связьнадзор сетей точно больше, чем .... не стану начинать. Иногда нужно считать нагрузку. в 1 случае из 100.

Вот на этот заглядываюсь, тем более у организации два помещения на оптике висит, но не знаю sfp или sfp+, а посмотреть это надо все отключать. Окончательное решение наверное примем после праздников.
https://www.nix.ru/autocatalog/networking_mikrotik/MikroTik-CRS328-24P-4...

скачай и разверни на любой машине, построит тебе твою сеточку, посмотри нужно оно тебе или нет, всегда видно, какой ресурс в сети, какой выпал, что именно на ресурсе крутится

Не нужны данные, так не нужны. Третий раз про цвет роутера не буду писать.

Так он с PoE, оно тебе надо?

Хм..не надо.

И предыдущий - 1 ГБ RAM, 128 Мб flash + 60 Гб M.2 SSD. Возможно расширение объема памяти с помощью второго M.2 накопителя

микротик - это и правда очень хорошо и удобно. Сиська - сильно хуже по богатству и удобству настроек. У сиськи - прекрасный пиар и множество чайников до сих считает это оборудование символом крутости. Ну как айфон - давно уже полное говно, но есть куча яблонутых. Так и в коммутационном оборудовании - сиська уже давно говно, но еще полно людей, получивших в све время за 2-3 косаря сертификаты и страдающие о потраченных средствах. Сегодня на рынке СОХО железяк - абсолютное людерство у Микротика.