Hálózati topológia

 ( pch | 2014. október 2., csütörtök - 8:06 )

Üdv!

Mivel nagy lett a káosz a cégnél így úgy döntöttünk, hogy az egész hálózatot újraépítjük.
A sok bővítés azt hozta magával, hogy switch switch hátán lett.

Kérdés, hogy melyik módszert válasszuk:
2 szint van.
1 szinten van 6 gép 2 nyomtató
2 szinten van 5 vagy 6 gép 2 nyomtató 3 server

Első megoldás:

A 1. szinten egy nem managelhető switch-el összefogjuk a gépeket és egy ftp-vel elmegyünk a 2 szinten lévő managelhető switch-be amibe a fenti gépek vannak összefogva és ide érkezik a router is.

Második megoldás:

Minden gépet az emeleti managelhető switcbe húzunk be. Számításom szerint max kábelhossz 30m.

Harmadik megoldás:

Serverek mennek a gigás routerbe onnan egy kábel a managelhető switchbe onnan az első két lehetőség. (így igazából 4 lehetőség van)

Minden eszköz gigabites.
A gond, hogy gépcsere miatt nagy a csomagvesztés ha gigán használjuk a gépeket.
A régi gépek még 10/100-asok voltak azokat elbírta a toldott-foldott hálózat. A gigabites váltás miatt viszont kijött a rendszer hibája.

Köszi!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ennyi gépnél ez a kb. mindegy kategória a switchek minősége inkább számít.
Tervezés szempontjából: a gépek inkább egymással vagy inkább a külvilággal kommunikálnak? Ha inkább egymással akkor a 3. megoldás kihúzva a listáról.
Ha az elsőn elég a sima switch és nem jellemző, hogy egyszerre akarnak a szerverről 1TB-os fájlokat letölteni akkor én az első megoldást választanám.

Második megoldás - minden végpontot egy helyre - strukturált kábelezés - ha jól számolom összesen van 24 végpontod van (8+13+3) az nem sok.

1.emeletről, ha fel tudsz hozni egy ftp-t, ennyi erővel 8-at is, bár inkább 10-12 tartalékkal pl. Wifinek is egyet vagy telefonnak,faxnak.

Ha bármiféle logikai szeparációt (VLAN) is szeretnél bevezetni (ami biztonsági szempontból erősen javasolt), akkor:

- mindent managelhető switch-be húzzál be, külön-külön VLAN-ba:
* workstation
* Server
* Nyomtató

Ha van valami tűzfalad (vagy a router maga), akkor a vlanok között ő tudja a forgalmat engedni/tiltani, de legalább logolni.

Ez persz függ a routertől - de a leggagyibbak is meg tudják ezt oldani a saját "LAN" portjaikkal VLAN-ok segítségével...

--
zrubi.hu

A kliensek legtöbbször a két szervert veszik igénybe.
Egyik egy sql szerver, azon csak az adatbázis van.
A másik szerverről fut a progi ami a helyi gépeken is létrehoz egy átmeneti adatbázist, de míg az nem épül fel az összes adatot az sql-ből kérdezi le.

A harmadik szerver inkább csak nas, azon meg a közös fájlok vannak tárolva.

pch
--
http://www.buster.hu "A" számlázó
--

Ez esetben inkább a második. A szervereket LACP-vel bekötve. Ha már lúd... :)

+1

Routere válogatja. Mikrotiken nem szórakoznék több porton VLAN taggel mert nagyon elkomplikálja a konfigot, tehát szervereket a switch-be. Ha nincs VLAN és DMZ akkor pedig a router single point of failure, ezért kerülném.

Amennyiben nincs további bővítés tervezve egyszerűbb és gyorsabb lesz a struktúra ha minden egy helyre (switch-be) fut be.

Uplink-et lehetőleg 2 FTP dróttal bekötni LACP-vel, de ezt már mondták (mondjuk unmanaged switch-nél ne :) )

"Ha nincs VLAN és DMZ akkor pedig a router single point of failure, ezért kerülném"
Mármint tudom, hogy mit jelent, de hogy kerülnéd el?
LACP hogy ha csak egy managelhető switch van?

A hálózati eszközökből csak a nem managelhető switch van még meg.
A többi beszerzés alatt van.
Ezeket néztem ki:

TP-Link TL-SG1024DE
TP-Link TL-WDR4300

pch
--
http://www.buster.hu "A" számlázó
--

A LACP-t elnéztem, de két drótot akkor is húznék, sőt, még be is kötném (az STP elintézi).

Inkább a switch legyen SPOF mint a router mert egy olyan switch-et ami nincs szétszabdalva VLAN-okkal triviális bármikor cserélni. Routert picit komplikáltabb.