Zdravím,
řeším stěhování kanceláří do nových prostor, kde je umístěn rack a potřeboval bych vyřešit síť, resp. oddělení komunikace . Na rychlosti sítě tolik nezáleží - využívá víceméně jen k připojení k internetu a tisku, tedy nikterak datově náročné. Jeden jediný PC se zálohuje na NAS, ale je u něj jedno, jestli mu to trvá 5 nebo 30 minut.
Ale k věci. Rack by měl obsahovat následující:
1. Router TP-Link TL-R470T+, který umí balancovat mezi více zdroji (budeme využívat 2 porty jako WAN - 1# VDSL a 2# lokální poskytovatel wifiny)
2. Switch s alespoň 24 porty. Nyní by mě zajímalo, zda je má úvaha správná, že pokud koupím switch s podporou VLANu, tak dokáži určit, že třeba na portech 1-8 bude síť #1, na 9-16 síť #2 a na 17-24 síť #3 tak, aby se nebylo možné dostat vzájemně mezi sítěmi a ze sítě #2 a #3 ideálně ani na router a před něj na modemy.
Čekal bych, že na routeru, který má port 3-5 jako LAN, nastavím pro každý port samostatnou VLAN a to "pustím" do switche (tedy z routeru budou tři kabely) a na switchi nastavím 3 VLAN.
Jak moc špatně to je? Má cenu to řešit vůbec switchem s VLAN nebo radši koupit 3 obyčejné switche a řešit to jen na úrovni routeru?
Díky za každou radu!
Rozdělení sítě do podsítí
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od benes.m 3. 7. 2015 17:45
Ahoj,
ta představa je víceméně správná. Je potřeba si uvědomit, že na jednom portu může existovat více VLAN (rozlišených tagem). Tj. router se switchem stačí propojit jedním kabelem, kde jedna VLAN bude nativní a dvě tagované, nebo můžou být tagované všechny tři. Jako router bych použil nějaký Mikrotik, protože ten TP-Link VLANy neumí. Toť asi tak vše.
ta představa je víceméně správná. Je potřeba si uvědomit, že na jednom portu může existovat více VLAN (rozlišených tagem). Tj. router se switchem stačí propojit jedním kabelem, kde jedna VLAN bude nativní a dvě tagované, nebo můžou být tagované všechny tři. Jako router bych použil nějaký Mikrotik, protože ten TP-Link VLANy neumí. Toť asi tak vše.
- benes.m
- Junior
-
od mh 3. 7. 2015 17:46
Doggg: To určitě i udělám, ale i tak mě zajímá, jak se běžně řeší - zkrátka bych rád věděl, jaké jsou možnosti. Nejsem síťař a ani to spravovat snad nikdy muset nebudu, ale tvůj příspěvek bohužel mi nic nového neřekl a beru ho tak jako nadbytečný.
benes.m: Díky. VLAN jsem nikdy neřešil, ale co jsem se díval do TP-Linku, tak podle nastavení VLANy umí právě na jednotlivé porty nastavit. Ale asi bych teď neřešil samotný HW (klidně může být i jak píšeš) a současného TP zahodíme. Spíš se mi jedná o to, jestli se neřeší nějak jinak.
Určitě tam potřebuji router, který bude umět solidně balancovat mezi více zdroji.
benes.m: Díky. VLAN jsem nikdy neřešil, ale co jsem se díval do TP-Linku, tak podle nastavení VLANy umí právě na jednotlivé porty nastavit. Ale asi bych teď neřešil samotný HW (klidně může být i jak píšeš) a současného TP zahodíme. Spíš se mi jedná o to, jestli se neřeší nějak jinak.
Určitě tam potřebuji router, který bude umět solidně balancovat mezi více zdroji.
- mh
- Mírně pokročilý
od vladimir 3. 7. 2015 18:28
Ten TP-link V-lany umí (ale pouze port based), tedy pokud je už ten TP-link koupený, je myšlenka propojení pomocí 3 kabelů v principu správná (buď 3 samostatné switche, nebo jeden rozdělený na tři části).benes.m píše:protože ten TP-Link VLANy neumí.
Pokud by používaly jenom jeden rozsah, bylo by to zbytečné plýtvání porty, minimálně switche Mikrotik CRS umí nastavit izolaci portů, tedy pro spojení s routerem by stačil jenom jeden kabel. http://wiki.mikrotik.com/wiki/Manual:CR ... _Isolation (a věřím, že to umí prakticky všechny switche s managementem)
- vladimir
- Expert
-
od benes.m 3. 7. 2015 18:54
Koukám, že ten router má něco, čemu říkají Port VLAN, což je jakási statická konfigurace. Ale asi to nebude plnohodnotné 802.1q. Rozhodně v tom jejich simulátoru (http://www.tp-link.com/resources/simula ... /Index.htm) nevidím více DHCP serverů ani konfigurací virtuálních rozhraní, i když tam PortVLAN mají nastavenej (Network->Switch->PortVLAN). Mikrotik jako router není špatná volba, pro začátečníka je to asi snazší než čistý Linux. Dělají i krabici vše-v-jednom (třeba tento opičák: http://routerboard.com/CRS125-24G-1S-2HnD-IN), ovšem s doporučením bych váhal. Jednak nastavit v něm VLANy je porod (člověk vlastně nastavuje dvě zařízení, router a switch chip - ale mají hezkou wiki, takže se to dá dát dohromady), a taky to CPU má tristní výkon, i když 100Mbit asi uroutuje. V nejnovějších RouterOS je fasttrack (pakety nechodí přes CPU), takže by to mělo být o dost rychlejší. Sám mám doma tu verzi bez WiFi a chtěl jsem přes něj i routovat. Pro běžné scénáře to stačilo, ale jakmile jsem chtěl pustit dva metaroutery, už to šlo do kopru. Nakonec mi pouze switchuje a routuje mi normální linuxový server, místo metarouterů tam mám LXC kontejnery a instanci OpenVSwitche 
. Takže v konečném důsledku bych doporučil třeba http://routerboard.com/RB850Gx2 a nějaký normální 24 port gigabitový switch s podporou 802.1q, třeba http://cz.tp-link.com/products/details/?model=TL-SG2424, nebo TL-SG5428. Co se týká load balancingu mezi wan spojeními na RouterOSu, tak na netu se toho válí hromada, namátkou:
http://mum.mikrotik.com/presentations/US12/tomas.pdf
http://forum.mikrotik.com/viewtopic.php?t=90149
. Takže v konečném důsledku bych doporučil třeba http://routerboard.com/RB850Gx2 a nějaký normální 24 port gigabitový switch s podporou 802.1q, třeba http://cz.tp-link.com/products/details/?model=TL-SG2424, nebo TL-SG5428. Co se týká load balancingu mezi wan spojeními na RouterOSu, tak na netu se toho válí hromada, namátkou:http://mum.mikrotik.com/presentations/US12/tomas.pdf
http://forum.mikrotik.com/viewtopic.php?t=90149
I'm not in the condition to fuck. Sehr gut! Sieg Heil!
- benes.m
- Junior
-
od vladimir 3. 7. 2015 20:44
K čemu tak složitě? TL-SG2424 podporuje port isolation, tedy se nastaví, že port 1 smí být forwardován kamkoliv a kterýkoliv port smí být forwardován na port 1. Dále se nastaví skupiny portů, které smějí spolu komunikovat (forwardovat na sebe navzájem), port 1 se připojí k libovolnému routeru a je to. Strana 45 návodu. 802.1Q není potřeba, zvládají to i staré L2 switche od TP-linku s managementem..
Všechny počítače poběží v jedné síti, s jedním rozsahem IP-adres a společnou výchozí branou, jedním DHCP serverem, ale počítače z rozdílných skupin spolu nebudou moci komunikovat (nebo kdyby nastal časem požadavek, aby jeden, dva, všechny... počítače skupiny 1 komunikovaly třeba s tiskárnou skupiny 2, i to je řešitelné.)
Všechny počítače poběží v jedné síti, s jedním rozsahem IP-adres a společnou výchozí branou, jedním DHCP serverem, ale počítače z rozdílných skupin spolu nebudou moci komunikovat (nebo kdyby nastal časem požadavek, aby jeden, dva, všechny... počítače skupiny 1 komunikovaly třeba s tiskárnou skupiny 2, i to je řešitelné.)
- vladimir
- Expert
-
od mh 3. 7. 2015 22:35
Ten TP-Link router v současnosti používáme hlavně proto, že vypadával jeden zdroj připojení a jelikož používáme VoIP telefony a cloudové služby citlivé na odezvu a adresu, tak tím spíš řídíme provoz (jednoduše je nastavená jen preference vybraných IP na jedno připojení).Takže třeba snížení latence apod. by bylo fajn, ale není to úplně primární cíl - hlavně jde o to mít záložní zdroj, aby tam nesedělo 10 lidí zbytečně.
Jak jsem psal, nejsme nároční na provoz - teď tam je jeden router a tři obyčejné domácí switche a běží to dobře, ale proč to v novém neudělat lépe... Rozdíl je v tom, že do nynějška stačilo mít jednu síť, protože byla jen pro nás. Nově budeme mít u sebe rack, ale kromě nás budou připojení používat dvě další (cizí) kanceláře - proto řeším oddělení provozu.
Popravdě jsem se již dříve díval na switch SL2428, u kterého se mi líbilo, že má za pěkné peníze 28 portů. Sice 24 z nich je 100 Mbit, ale v tom vlastně nevidím ani problém. Je mezi tím SL a SG modelem nějaký jiný zásadní rozdíl, na který bych měl koukat kromě 100Mbit x 1Gb?
Jak jsem psal, nejsme nároční na provoz - teď tam je jeden router a tři obyčejné domácí switche a běží to dobře, ale proč to v novém neudělat lépe... Rozdíl je v tom, že do nynějška stačilo mít jednu síť, protože byla jen pro nás. Nově budeme mít u sebe rack, ale kromě nás budou připojení používat dvě další (cizí) kanceláře - proto řeším oddělení provozu.
Popravdě jsem se již dříve díval na switch SL2428, u kterého se mi líbilo, že má za pěkné peníze 28 portů. Sice 24 z nich je 100 Mbit, ale v tom vlastně nevidím ani problém. Je mezi tím SL a SG modelem nějaký jiný zásadní rozdíl, na který bych měl koukat kromě 100Mbit x 1Gb?
- mh
- Mírně pokročilý
od soban 4. 7. 2015 05:30
100M nebrat!
100M switch nestačí kolikrát ani pro domácí provoz natož pro firmu i když nebude velký provoz mezi PC, ale sám píšeš že se bude i zálohovat a je sakra rozdíl jak se několik G dat musí protáhnout po 100M nebo 1G.
100M switch nestačí kolikrát ani pro domácí provoz natož pro firmu i když nebude velký provoz mezi PC, ale sám píšeš že se bude i zálohovat a je sakra rozdíl jak se několik G dat musí protáhnout po 100M nebo 1G.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
Příspěvků: 10 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků