Собираюсь строить сеть для 60-80 человек. Пока народ набирается и уже работает около 20 человек. На данный момент сеть обслуживает обычный TP-Link WR2543ND, проблему с ним я уже осветил в этой теме http://www.opennet.me/openforum/vsluhforumID6/23816.html.

Теперь возникают вопросы.

Будут ли такие же проблемы что описаны по ссылке с оборудованием Cisco или Juniper?

В офис люди приходят просто работать, особо ничего в локалке нет, корпаративных всяких там серверов и ничего такого, просто инет. В основном должно быть все по WiFi. Плюс конечно на случай ЧП с WiFi все розетки Ethernet в офисе хочу подключить к коммутатору.

Сделал примерно такую схему на оборудовании Juniper:
SRX220H - SRX services gateway 220 with 8 x GE ports, 2xmini-PIM slots, and high memory (1GB RAM, 1GB FLASH).
EX2200-48P-4G - EX 2200, 48-port 10/100/1000BaseT (48-ports PoE+) with 4 SFP uplink ports
WLC2    Wireless LAN Controller with 2 x 10/100Base-T ports (1 PoE), single external PSU brick; supports 4 APs
WLA532-WW - AP with dual radios 802.11a/b/g/n 3x3 MIMO (3SS), single 1000Base-T 802.3af PoE Ethernet port, 6 internal antennas.

Тут же конечно была собрана конфигурация и на Cisco:
ASA 5510 Appliance with SW, 5FE, DES
Catalyst 3750X 48 Port PoE IP Base
2504 Wireless Controller with 5 AP Licenses
1142N 802.11a/g/n Fixed Unified AP; Int Ant; R Reg Domain

Конфигурации по цене кончено сильно отличаются и мне кажется конфигурация с Cisco для моего решения это перебор, но теперь необходимо выбрать один из вариантов.

Как понимаете сеть не строится на трех уровнях типа
Уровень доступа
Уровень распределения
Уровень ядра

Так как я говорю - это обычный офис, которому нужно всего лишь на всего качественное соединение с интернетом ну и чтобы в самом офисе была качественная сеть WiFi + Ethernet. В первую очередь конечно чтобы не возникало проблем как я описал в начале.

• Сеть для Small Business офиса на Cisco и Juniper?,justsat, 02:37 , 27-Май-12
  • Сеть для Small Business офиса на Cisco и Juniper?,alexrn, 11:27 , 27-Май-12
  • Сеть для Small Business офиса на Cisco и Juniper?,IZh, 15:04 , 27-Май-12
• Сеть для Small Business офиса на Cisco и Juniper?,IZh, 17:16 , 27-Май-12
  • Сеть для Small Business офиса на Cisco и Juniper?,alexrn, 11:18 , 28-Май-12
    • Сеть для Small Business офиса на Cisco и Juniper?,IZh, 14:56 , 28-Май-12
      • Сеть для Small Business офиса на Cisco и Juniper?,alexrn, 15:07 , 28-Май-12
        • Сеть для Small Business офиса на Cisco и Juniper?,IZh, 15:54 , 28-Май-12
• Сеть для Small Business офиса на Cisco и Juniper?,VolanD, 10:36 , 28-Май-12
  • Сеть для Small Business офиса на Cisco и Juniper?,alexrn, 11:17 , 28-Май-12
    • Сеть для Small Business офиса на Cisco и Juniper?,VolanD, 13:37 , 28-Май-12
      • Сеть для Small Business офиса на Cisco и Juniper?,Andrey, 09:07 , 29-Май-12
        • Сеть для Small Business офиса на Cisco и Juniper?,Pve1, 10:22 , 29-Май-12
          • Сеть для Small Business офиса на Cisco и Juniper?,VolanD, 13:30 , 29-Май-12
            • Сеть для Small Business офиса на Cisco и Juniper?,alexrn, 15:01 , 29-Май-12
              • Сеть для Small Business офиса на Cisco и Juniper?,root0, 15:08 , 29-Май-12

вам действительно необходим один единственный коммутатор в сети 3го уровня? Его функционал будет использоваться, или достаточно L2? Это я про циску. на одном этом можно легко сэкономить 100к рублей минимум, если взять 2960s с PoE, вместо 3750x

И про задачи подробнее, а то кроме 60-80 пользователей ничего не понятно. Какой канал (каналы?), как пользователи сидят - это опен-спейс, или куча кабинетов на 10 этажах с железобетонными стенками?

портов Ethernet у вас на всех не хватит, если коммутатор один. Точку доступа cisco вы выбрали Fixed (самодостаточная), а вам надо модель LWAPP, которая с прошивкой для контроллера. Они, конечно, перешиваются туда-обратно, но зачем вам это?  лучше сразу взять то, что надо.

И если у вас будут деньги на все это оборудование - надежнее заказать у интегратора, который и настроит и поддержит. Особенно, если опыта в настройке нет или мало.

Выбор cisco или juniper - это как выбирать intel/amd. Под задачи надо смотреть. Хотя и juniper дешевле при сходном функционале. Да еще и скидки дает охотнее при нормальных закупках.

Если сами будете все ставить - учтите, что вам и поддерживать это в дальнейшем. значит выбирайте того вендора, которого вы лучше знаете и сможете настроить/перенастроить.

PS. Нехилый такой расклад в оборудовании для малого бизнеса за поллимона :) Вы эти деньги скоро отобьете?

Точки доступа я беру сразу 2, в таком случае офис покроется нормально. Интернет минимум от 20 и до 100Мбит. Задача - надежная, бесперебойная работа в интернете! Все! Розетки подключаются на случай что что то случится в WiFi, поэтому пока он будет ремонтироваться 48 портов будет достаточно + на всякий случай чтобы был Ethernet. Думал убирать 3750 и ставить 2960, но в таком случае LAN и WAN мешаются на ASA5510, в принципе не большая проблема. Вот именно то что стоимость решения охо-хо, на Juniper куда дешевле все это. Вот и думаю что лучше выбрать? Может у кого с моими задачами все работает куда проще и решил спросить.

P.S. То что вы сказали на счет WiFi точек, я не совсем честно понял. Можете чуть детальней объяснить?

> вам действительно необходим один единственный коммутатор в сети 3го уровня? Его функционал
> будет использоваться, или достаточно L2? Это я про циску. на одном
> этом можно легко сэкономить 100к рублей минимум, если взять 2960s с
> PoE, вместо 3750x

начиная где-то с 12.2.58, на 2960 можно выбрать sdm template "lanbase routing"
до 8 статических маршрутов

> Будут ли такие же проблемы что описаны по ссылке с оборудованием Cisco
> или Juniper?

В основном просто зависит от версии прошивки.

> Конфигурации по цене кончено сильно отличаются и мне кажется конфигурация с Cisco
> для моего решения это перебор, но теперь необходимо выбрать один из
> вариантов.

По циске интереснее было бы взять 2911, и иметь девайс с потенциальной поддержкой voip.
К ней можно  взять NME-AIR-WLC6-K9(+ SM-NM-ADPTR), коммутатором 2960 плюс точки доступа и всё. С другой стороны, выделенная железка-контроллер куда надёжнее.
Как вариант коммутатора - 2960S, при добавлении второго коммутатора их можно стекировать по 60Гбс шине, не занимая сетевые порты.

Джунипер - при желании иметь вариант коммутатора со стекированием можно выбрать ex3300 или ex4200.

А выбор между вендорами - вопрос сугубо религиозный.

> В основном просто зависит от версии прошивки.

Всмысле зависит от прошивки? То есть возможно что точки доступа Cisco могут глючить точно также?

Как человек, напоровшийся на нефиговые баги в иосе и джуноси(последняя так вообще привела к увольнению), с грустью подтверждаю эту неожиданно свежую мысль.

Звучит не обнадеживающе :(

Ну вполне можно сказать что сам и виноват, если люди получают крутые прибыли от интернета, то им всегда можно объяснить зачем нужны дублированные бордер и aggregation, если быть достаточно уверенным в себе.

>[оверквотинг удален]
> для моего решения это перебор, но теперь необходимо выбрать один из
> вариантов.
> Как понимаете сеть не строится на трех уровнях типа
> Уровень доступа
> Уровень распределения
> Уровень ядра
> Так как я говорю - это обычный офис, которому нужно всего лишь
> на всего качественное соединение с интернетом ну и чтобы в самом
> офисе была качественная сеть WiFi + Ethernet. В первую очередь конечно
> чтобы не возникало проблем как я описал в начале.

Чета дорогое решение получается. Я бы взял с2960 как коммутатор, туда обычные точки доступа (можно цисковские, без контроллера), а роутил бы это все серваком на *nix.

В принципе согласен. Решение тоже не плохое. Контроллер все же лучше оставить думаю, он будет рулить точками и подключениями более грамотно.

> В принципе согласен. Решение тоже не плохое. Контроллер все же лучше оставить
> думаю, он будет рулить точками и подключениями более грамотно.

Контроллер имхо имеет смысл ставить, если клиентов надо много+ роуминг+ какая-нить веб авторизация. Стоит то он не мало )

>> В принципе согласен. Решение тоже не плохое. Контроллер все же лучше оставить
>> думаю, он будет рулить точками и подключениями более грамотно.
> Контроллер имхо имеет смысл ставить, если клиентов надо много+ роуминг+ какая-нить веб
> авторизация. Стоит то он не мало )

Обслуживание каждой отдельной точки - тоже дорогостоящее занятие. А стоимость контроллера 2500 серии на 5 точек всего 2,5k$ по GPL прайсу.
Больше вопросов вызывает другой вопрос: на 5 точек до 80 пользователей. При этом наверняка будет не по одному устройству на пользователя. А сегмент WiFi изначально расматривается как основная среда подключения к сети. Пользователи будут ругаться на скорость работы в сети. Лучше расчитывать сеть когда на точку приходится не более 10 пользователей и при этом WiFi не должна рассматриваться как основная среда подключения.

> Обслуживание каждой отдельной точки - тоже дорогостоящее занятие. А стоимость контроллера

Чего там дорогостоящего то? Один раз настроил одну - и все!  Во все остальные готовый конфиг с другим адресом залил.   Они настраиваются только 1 раз.    ИМХО контроллер для 5 точек - абсолютно надуманное решение, и лишняя точка отказа.

>> Обслуживание каждой отдельной точки - тоже дорогостоящее занятие. А стоимость контроллера
> Чего там дорогостоящего то? Один раз настроил одну - и все!  
> Во все остальные готовый конфиг с другим адресом залил.  
> Они настраиваются только 1 раз.    ИМХО контроллер для
> 5 точек - абсолютно надуманное решение, и лишняя точка отказа.

Да  так понял, что автор ваще их 2 штуки планирует.

В начале да, как минимум 2. Потом, по мере роста штата буду до-устанавливать.

Да вообще цена этого решения ASA5505 - можно взять за 350USD + keygen коммутатор 2960G их отдают по 45-55% от GPL и точки типа 1142 их тоже отдают в районе 38-45%