Вопрос по построению сети.
Вложений: 1
Добрый день! Решил переогранизовать локальную сеть. Накидал схемку, скажите с профессиональной точки зрения она верная?
На каждом этаже хочу установить управляемые коммутаторы "Коммутатор управляемый 2 уровня Allied Telesyn [ AT-GS950/16 ]"
Соединить эти коммутаторы через оптический кабель (порт SFP). Для каждого этажа выделить свою подсеть.
|
| Angry Demon |
14-02-2012 08:35 1858276 |
differ, нормальная организация. Только не понимаю смысл наличия управляемых коммутаторов и отдельных подсетей.
|
differ, Все хорошо, все приемлемо. Один вопрос. Зачем на разных этажах разные подсети? Какими условиями продиктовано это решение? Т.е. если это просто так - то это блажь и реальной пользы, кроме проблем не принесет.
Если разделение на уровне отделов (финансовый от производственного, или кадры по линии защиты персональных данных) то это реальней.
|
Управляемые коммутаторы, хочу поставить для того, чтобы был мониторинг трафика и фильтрации.
Разные подсети для разграничения, т.е. на 4 находяться только бухгалтера, 3 специалисты, и тд.
Скажите пожалуйста, чем могут быть вызваны проблемы?
|
| Angry Demon |
14-02-2012 11:44 1858384 |
Цитата:
Цитата differ
чтобы был мониторинг трафика и фильтрации
|
Для этого нужна лишь одна софтина на шлюзе. :cool:
Цитата:
Цитата differ
Разные подсети для разграничения, т.е. на 4 находяться только бухгалтера, 3 специалисты, и тд.
|
Для разграничения чего? Доступа на сервер? Это делается разрешениями сервера. :unsure: |
Цитата:
Цитата Angry Demon
Для этого нужна лишь одна софтина на шлюзе. »
|
Забыл добавить, не интернет трафика, а трафика локальной сети. Сколько и куда и от кого передается информации.
Цитата:
Цитата Angry Demon
Для разграничения чего? Доступа на сервер? Это делается разрешениями сервера. »
|
Для разграничения групп работников предприятия |
| Angry Demon |
14-02-2012 12:24 1858430 |
Цитата:
Цитата differ
Для разграничения групп работников предприятия
|
В этом смысла не вижу, но, раз хочется... :) |
Цитата:
Цитата cameron
интересно, где же там какие-то мониторинги и фильтрации то взялись? »
|
Посоветуйте, у которого есть такая функция?! |
Цитата:
Цитата differ
Посоветуйте, у которого есть такая функция?! »
|
какая такая? :)
вы, сперва, сформулируйте что вам надо, а потом уже будем модельку искать =) |
| El Scorpio |
15-02-2012 03:59 1859074 |
Цитата:
Цитата differ
Забыл добавить, не интернет трафика, а трафика локальной сети. Сколько и куда и от кого передается информации. »
|
Глупость.
Или у вас кто-то имеет нехорошую привычку смотреть фильмы, открывая файлы с других компьютеров через сеть?
Цитата:
Цитата lxa85
Зачем на разных этажах разные подсети? »
|
Цитата:
Цитата differ
Для разграничения групп работников предприятия »
|
Вообще-то "группы работников предприятия" разграничиваются на контроллере домена путём создания "групп пользователей".
Соответственно для доступа определённых пользователей к файлам определённого ресурса достаточно создать разрешения для группы и добавить этих пользователей в ту группу. Любые изменения вносятся за 5 (пять) секунд |
В чем плюс данной схемы реализации?
Цитата:
Цитата El Scorpio
Вообще-то "группы работников предприятия" разграничиваются на контроллере домена путём создания "групп пользователей". »
|
Это у меня сделано
Цитата:
Цитата El Scorpio
Глупость.
Или у вас кто-то имеет нехорошую привычку смотреть фильмы, открывая файлы с других компьютеров через сеть? »
|
Здесь, хочется знать, сколько и куда ушло информации по сети. |
| El Scorpio |
15-02-2012 08:01 1859115 |
Цитата:
Цитата differ
Здесь, хочется знать, сколько и куда ушло информации по сети. »
|
Странное желание. У вас сеть медленно работает?
По большому счёту достаточно поставить на каждый компьютер TMeter в базовой редакции и включите протоколирование пакетов. Потом скриптами эти отчёты можно копировать на сервер для дальнейшей обработки |
Цитата:
Цитата El Scorpio
У вас сеть медленно работает? »
|
В сети бывают провалы. То есть пинг, то его нет. |
differ, приемущество в том, что меньше расходов на расходные материалы(+ если вы хотите соединить все коммутаторы оптикой, то в коммутаторе на 1 этаже не хватит портов) повышение отказоустойчивости. а пинги падают скорее всего из-за неправильной настройки коммутаторов(Broadcast storm?)
|
| El Scorpio |
16-02-2012 01:02 1859816 |
Цитата:
Цитата differ
В сети бывают провалы. То есть пинг, то его нет. »
|
Скажем так - сложно "перегрузить" локальную сеть, чтобы через неё не проходили ICMP-пакеты. Скорее всего, в этот момент связи нет вообще.
Ищите проблему в оборудовании. Возможно, подвисают коммутаторы или появляются наводки на проводах. А может сами провода плохо обжаты. |
Цитата:
Цитата slava007
differ, приемущество в том, что меньше расходов на расходные материалы(+ если вы хотите соединить все коммутаторы оптикой, то в коммутаторе на 1 этаже не хватит портов) повышение отказоустойчивости. а пинги падают скорее всего из-за неправильной настройки коммутаторов(Broadcast storm?) »
|
Для меня сейчас стоит задача, сделать надежную сеть, т.е. затраты не очень важны.
Что понимается под настройкой коммутаторов? И как их настраивать? |
differ
Цитата:
Цитата differ
Что понимается под настройкой коммутаторов? И как их настраивать? »
|
для начала проверить vlan'ы, stp
|
Я так понимаю это касается только управляемых коммутаторов?
У меня сейчас обычные. |
обычные попробуй соединить кроссоверов.
Цитата:
Для соединения MDI/MDI-X-порта (установленного в режим MDI с помощью переключателя)
одного устройства с MDI-X-портом другого нужен стандартный кабель на витой
паре.
Для соединения двух MDI-X-портов нужен кроссоверный кабель на витой паре.
|
http://ifun.ucoz.ru/publ/11-1-0-108 |
Время: 18:36.
© OSzone.net 2001-
