достаточно и простого хаба - концентратора (новое слово для вас ). Так же достаточно и одного провода для объединения в сеть двух клиентов. »
Ну это Вы уже совсем загнули батенька... Я же не говорю об объединении 2 компов в сеть... я спрашиваю о объединении между несколькими логическими сегментами...

я понимаю конечно что мои вопросы заставляют задуматься над тем на сколько я вообще понимаю во всём этом... но просто до сих пор я занимался в основном серверной часть и программами, а с сетями общялся по мере необходимости. Потому и было построенно такое решение на FreeBSD которое выполняло все возможные фоункции маршрутизатора/firewall-а и ещё кучу вещей вокруг, но сейчас хозяин офиса решил что компьютерное решение ему не нравится из-за низской отказоустойчивости, а в случае выключения, долго поднимается (хотя фря буквально взлетает за секунды). Но не я решал, сказали нужно аппаратное решение, за которое я голосовал до фря. Правдо тогда и задачь было немного меньше, не было вообще vlan-ов, да и блокировать сайты никто тогда ещё не просил... с аппаратными раутерами я имел дело только c Cisco 871, которым был очень не доволен, она почему-то постоянно зависала, и требывалась постоянная перезагрузска, к тому же у неё не было vpn клиента l2tp для подключения к провайдеру... потому я поставил там фря. А сейчас когда начал вникать глубже столько вопросов возникло, что у самого ощущение как будь-то вообще ничего не знаю об этой теме... НО лучше я сейчас спрошу чем потом окажется что я чего-то не понял и потратил 1000 зелени, а то и больше на устройство которое не делает того для чего предназначалось...
Зарание извеняюсь если мои вопросы увели тему в другу сторону, но из-за малого опыта и знаний в промышленном оборудывании, я все же хотел бы получить советы людей которые с этим работают. Как по части дизайна сети, так и по подбору комплектующих...

Так получилось, что вся сеть в офисе была построена до меня интернет провайдером, который сегодня требует это оборудывание обратно. Потому сейчас мы преобрели пока что 1 switch HP ProCurve 2510-24G, второй коммутатор пока что мой huawei, временный, поэтому мне в любом случае требуется докупать ещё 2 коммутатора, так что если целесообразно то можно один из них взять layer 3, вот потому я и прыгаю от вопроса к вопросу...
Как грамматнее поступить?

Кстати hub-ов по русски не напишу -repeater-ов уже лет 10 не видел, думаю что такое уже и не выпускают

я спрашиваю о объединении между несколькими логическими сегментами »
между сегментами должны стоять маршрутизаторы, объединяющие эти сегменты.
Кстати hub-ов по русски не напишу -repeater-ов »
репитер (http://ru.wikipedia.org/wiki/%CF%EE%E2%F2%EE%F0%E8%F2%E5%EB%FC) и концентратор (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80) - это разные вещи.

упомянул я его потому, что для создания локальной сети не нужен 3 уровень.

упомянул я его потому, что для создания локальной сети не нужен 3 уровень. »
согласен, но как маршрутизировть между сетями? для обычного LAN хватит и HUB, (на счёт канцетратор я не знаю что это, но HUB всегда был повторителем (repeater) в LAN, по крайней мере здесь, как для продления сегмента, так и для простого объединения в сеть...)

между сегментами должны стоять маршрутизаторы, объединяющие эти сегменты. »
Раутер понятно, но у нас же вопрос встал стоит ли взять security gateway (что-то типо firewall) по мощьнее или коммутатор 3-го уровня чтобы сохранить гигбит между vlan и такой же security gateway, только на порядок ниже у которого в локальную сеть смотрит только 100 Mb или же может стоит поставить пограничный сервак с фря или windows?

но HUB всегда был повторителем (repeater) »
ссылки я вам дал... если вы его использовали как репитер - пусть будет так
согласен, но как маршрутизировть между сетями? »
ответ я тоже давал...
или коммутатор 3-го уровня »
коммутатор нужен для объединения клиентов в пределах одного сегмента. точка.

если вам нужна гигабитная локальная сеть - покупайте любой гигабитный коммутатор.

для выхода в интернет, защиты от него, предоставления доступа из вне (проброс портов, протоколов) - покупайте роутер. Функции фаервола в нём будут. Я не встречал ротуеры без фаерволов.

репитер и концентратор - это разные вещи.

Вы посвоему правы, НО тот концентратор про который вы говорит умер вместе с BNC
Повторитель (репи́тер, от англ. repeater) ...
...Несколько позже появились многопортовые устройства, называемые концентраторами (concentrator). ... и потому repeater для витой пары, это всё тот же HUB. Возможно что есть какие-то специфические усилители сигналов для витой пары CAT 5, о которых я никогда не слышал, но в обеходе он остаётся хабом. кстати в курсе MCSE 2003, очень часто упомянается repeater в LAN сети, но понятное дело что в 100 Mb сети не может быть коаксеального кабеля и соответствующего повторителя, это HUB. Это не я придумал... возможно в русском языке оно действительно отличается, но в литературе на английском очень часто не различают между устройствами, хотя устройства действительно разные, тут я согласен!

С появлением протокола 10baseT (витой пары) для избежания терминологической путаницы многопортовые повторители для витой пары стали называться сетевыми концентраторами (хабами), а коаксиальные — повторителями (репитерами), по крайней мере, в русскоязычной литературе. Эти названия хорошо прижились и используются в настоящее время очень широко.

коммутатор нужен для объединения клиентов в пределах одного сегмента. точка.

если вам нужна гигабитная локальная сеть - покупайте любой гигабитный коммутатор.

вот тут-то вся и загвозка, каждый из них умеет передавать сеть as is не важно в разных vlan или в одном едином, и не важно с какой скоростью...

на данный момент единственный вопрос который я не могу понять и спрашиваю Вас: "Кому поручить маршрутизацию между vlan коммутатору или маршрутизатору, какой дизайн правильнее в данной ситуации?"

для выхода в интернет, защиты от него, предоставления доступа из вне (проброс портов, протоколов) - покупайте роутер. Функции фаервола в нём будут. Я не встречал ротуеры без фаерволов.
Об этом никто и не спорит.

это кому поручить маршрутизацию между vlan коммутатору или маршрутизатору, какой дизайн правильнее в данной ситуации? »
недавно видел кто-то писал - коммутатору.
у меня ВЛАНы созданы на маршрутизаторе и просто прописаны на портах коммутаторов. К сожалению, я в ВЛАНах не сильно разбираюсь, по этому не смогу ответить, кто в моём случае занимается маршрутизацией ВЛАНов. Думаю, что в моём случае - маршрутизатор, но я не уверен.

Вы посвоему правы, НО тот концентратор про который вы говорит умер вместе с BNC »
Сетевой концентратор или хаб (жарг. от англ. hub — центр деятельности) — сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.

exo, Большой у нас с Вами офф топик получился...
Сетевой концентратор или хаб (жарг. от англ. hub — центр деятельности) — сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна. »
кстати в курсе MCSE 2003, очень часто упомянается repeater в LAN сети, но понятное дело что в 100 Mb сети не может быть коаксеального кабеля и соответствующего повторителя, это HUB. Это не я придумал... возможно в русском языке оно действительно отличается, но в литературе на английском очень часто не различают между устройствами, хотя устройства действительно разные, тут я согласен! »
Ладно я не буду называть хаб - репетром, и мы оставим эту бесполезную тему... покрайней мере для нас с Вами она ничего нового не скажет.
И кстати USB разветвитель (не знаю как его ещё назвать по-русски) тоже HUB

у меня ВЛАНы созданы на маршрутизаторе и просто прописаны на портах коммутаторов. К сожалению, я в ВЛАНах не сильно разбираюсь, по этому не смогу ответить, кто в моём случае занимается маршрутизацией ВЛАНов. Думаю, что в моём случае - маршрутизатор, но я не уверен. »
Это конечно круто!

НО у меня в данный момент никто этим не занимается, и это плохо... сети разобщены уже 2 дня что мешает работе...

Простите, но мне нужно Ваше мнение. Хотелось бы конечно мнения ещё людей, но почему-то в эту тему никто не заходит, может она действительно глупо звучит и оформлена, но больше мне посоветоваться не с кем. Я новечёк в промышленности и никого не знаю... потому пришёл в форум. Вы уже мне разложили бардак информации по полочкам, остальсь понять как лучше оформить дизайн описанной выше сети?

Ещё раз повторюсь, я буду заказывать ещё 2 коммутатора, потому и стоит вопрос стоит ли один из них взять layer 3 чтобы firewall был по дешевле, потому что я смотрю что гигабитный фаервол имеет на столько больше возможностей которых этот офис никогда не использует, что хотелось бы знать а правильно ли будет в небольшой офис ставить столь мощьное устройство которое будет работать ну может на 10-15% от своих ресурсов, и при этом постоянно нагружено маршрутизацией (потому что это будет постоянно) и не лучше ли перепаручить это коммутатору? или лучше вообще взять отдельный маршрутизатор гигабит, который будет только маршрутить vlan-ы + отдельный фаервол для выхода в интернет?


Пока что присмотрел:
Juniper SRX220
Cisco ASA 5512-X; Security Plus либо Cisco ASA 5520 (так и не смог найти в чём между ними разница)
Cisco SA540 Gateway 25 Bundle

Либо switch layer 3:
Cisco SG500X-24
Cisco SGE2000

в связске с:
Cisco ASA 5505 / Security Plus
Juniper SSG 5

Мне так же рекомендовали посмотреть ASA (если человек не имел ввиду модель Cisco) и Лантек, но их сайтов я не смог найти :( если кто подскажет, буду признателен

Что скажите, какой вариант стоит выбрать?
И какое оборудывание использовать?

Пока что не смог определиться кому лучше доверить маршрутизацию vlan, коммутатору 3-го уровня или secure gateway?
Присмотрел для первого варианта:
switch layer 3:
Cisco SG500X-24
Cisco SGE2000
в связске с:
Cisco ASA 5505 / Security Plus
Juniper SSG 5
Для второго (и как мне кажется более грамматного):
Juniper SRX220
Cisco ASA 5512-X; Security Plus либо Cisco ASA 5520 (так и не смог найти в чём между ними разница)
Cisco SA540 Gateway 25 Bundle
»
Я уже начинаю подумывать, а не взять ли всё вместе и проексперементировать на месте.... %)
т.е. взять Juniper SRX220 (если такие у нас вообще водятся) или Cisco SA540/ASA5512-X Security Plus и коммутатор Layer 3 :( На сколько это существенная разница по деньгам кто знает?

я так и не поняла зачем вам коммутаторы L3, с учётом того что Juniper Ex2200-24 стоит около 2k$
так же не ясно зачем SRX220, когда для ваших задач за глаза хватит SRX100H, который стоит около 600$, а 220 стоит изрядно дороже.

P.S. маршутизатор без файрвола - любой свитч L2 без ACL, static routing в них есть :)

cameron, может я чего-то не понимаю, тогда плиз просветите "незнайку". Вся сеть Гигабит, при маршрутизации между vlan, нужно сохранить этот гигабит. Как я понял из описания на сайте Juniper SRX100H имеет 100 MB порты, потому и встал вопрос, как лучше использовать гигабитный switch layer 3 чтобы сохранить гига при маршрутизации, тогда не важно какая скорость у с Juniper-а подойдёт и SRX110H и SSG5. Либо использовать firewall подороже, но с портами на giga ethernet.

P.S. маршутизатор без файрвола - любой свитч L2 без ACL, static routing в них есть
Либо я тоже уже подумал, взять какой-то маршрутизатор без наворотов чисто для маршрутизации vlan... хотел узнать если так будет правильно для данной задачи чтобы схранить гига лан?
Пока что посмотрел только на
Cisco 1905 Serial Integrated Services Router
либо Cisco SRP541W - вот только не знаю как он справляется с внутренней маршрутизацией... у меня стоит WRVS4400N, и раутинг между vlan он выдерживает с огромным трудом... (правда это может быть из-за жары)

смотрю в сторону Cisco потому что не уверен если Juniper к нам привозят вообще... к сожалению из-за праздников я смогу это выяснить только в среду... :(
Знаю точно что у нас есть Cisco, Fortinet. может что-нибудь порекомендуете?

я так и не поняла зачем вам коммутаторы L3 »
я тоже не понимаю, почему автор так настойчиво хочет взять Л3 свитч, чтобы удешевить роутер...
почему не просто взять любой роутер с нужными функциями для интернета (VPN, к примеру) и любой гигабитный свитч.
P.S. маршутизатор без файрвола - любой свитч L2 без ACL »
и между разными сетями? ведь IP - это Л3, как он будет между сетями то маршрутизировать?
между хостами в одной сети понятно через arp.
но почему-то в эту тему никто не заходит »
потому, что выходной день....

почему не просто взять любой роутер с нужными функциями для интернета (VPN, к примеру) и любой гигабитный свитч. »
Вот этого я и хотел понять. Значит луше взять простой раутер?
Или всё же стоит поставить firewall на в ходе интернета? (т.е. и раутер и фаервол) или обойтись только раутером? правда требуется блокировка сайтов раутеры такое умеют?

Простите если звучит совсем глупо, но в сетевом оборудовании для больше чем домашней сети я пока обсалютный новечёк, такое ощущение что изучаю азбуку, хотя с протоколами маршрутизации, IPS, firewall и многими другим функциями сталкивался раньше, но никогда не вникал когда и что нужно... не было никакой нужды, работало и работало, я не лез, а теперь вот как в первый класс

Цитата Smoke2k: но почему-то в эту тему никто не заходит »
потому, что выходной день.... »
ну я опубликовал тему кажется в четверг, или пятницу, а это вроде как не выходной в Европе и России...

И кстати вопрос не по теме, но всё же, на сколько целесообразно брать firewall или router с Wi-Fi?
или лучше поставить отдельно простейшую точку доступа за 20 долларов?

Так я только что узнал что у нас водятся Juniper, потому хотелось бы узнать, на какие серии стоит обратить внимание?

Или всё же стоит поставить firewall на в ходе интернета? (т.е. и раутер и фаервол) или обойтись только раутером? »
не разделяйте роутер и фаервол.

Стандартная сеть:
- подключение к интернету через роутер (подразумевается, что фаервол там есть). Можете использовать программно-аппартаный (Cisco, D-Link, Juniper и пр.) и чисто программный (IPFW, IPTABLES, ISA 2006, TMG и пр.)
- локальная сеть строится через коммутаторы (свитчи)
- блокировки сайтов лучше организовывать через прокси сервера (TMG, Squid и другие)
или лучше поставить отдельно простейшую точку доступа за 20 долларов? »
это лучше, т.к. её можно перенести в любой кабинет, что невозможно с роутером (при условии, что провайдер дал вам "шнурок" в определённом месте)

cameron, может я чего-то не понимаю, тогда плиз просветите "незнайку". Вся сеть Гигабит, при маршрутизации между vlan, нужно сохранить этот гигабит. »
свитч.
как лучше использовать гигабитный switch layer 3 чтобы сохранить гига при маршрутизации, »
почему вы упорно не хотите делать вланы на L2 свитчах?
зачем грузить програничный файервол интервлан роутингом?

это лучше, т.к. её можно перенести в любой кабинет, что невозможно с роутером (при условии, что провайдер дал вам "шнурок" в определённом месте) »
прогнать тегированный траффик между коммутаторами не проблема.

cameron[/b]], как лучше использовать гигабитный switch layer 3 чтобы сохранить гига при маршрутизации,

почему вы упорно не хотите делать вланы на L2 свитчах?
зачем грузить програничный файервол интервлан роутингом?
Нет видимо я где-то не правильно написал, потому что речь не идёт о коммутации, речь идёт о маршрутизации между vlan. Для коммутации, просто упровляемые коммутаторы L2...


не разделяйте роутер и фаервол.
Хорошо, тогда что лучше раутер или фаервол?

Я не нашёл у Juniper ничего с гига лан и не дорогого, а раутеры у них кажется только на провайдеров расчитаны, или я не там смотрел, тогда попрошу дать ссылку, но нашёл нечто похожее от Fortinet.
FortiGate-60C - по цене меня вполне устраивает, но вот на счёт функций пока не до конца всё изучил.
или FortiGate-100D - цен в Интернете мне не удалось найти, но если он хорошо работает на втором уровне как коммутатор, то даже если он будет стоить в 1,5-2 раза дороже чем первый, я смогу отказаться от одного коммутатора, потому что они всё равно стоят рядом, а по деньгам выйдет, как я прикинул, всё равно что FortiGate-60C + коммутатор от HP.

Выше я написал пару моделей Cisco для двух вариантов, L3 switch и фаервол по слабее или SA540 (кажется) bundle gateway.

Хотелось бы знать на сколько они подойдут для моих задачь, и если кто с ними работал и на сколько стоит с ними связываться?

прогнать тегированный траффик между коммутаторами не проблема. »
я имел ввиду физической расположение точки доступа. её можно установить в любое место где есть розетка.
А роутер - только туда, где есть "шнурок" от провайдера. Например, у меня в серверной, за бетонными стенами - и ставить мне там WiFi резона нет. А следовательно и роутер с WiFi тоже.
не разделяйте роутер и фаервол.
Хорошо, тогда что лучше раутер или фаервол? »
нет, не хорошо. Их нельзя сравнивать. Это разные вещи, совмещённые в одной железке.

странно вроде писал в предведущем посте, но запись испарилась
это лучше, т.к. её можно перенести в любой кабинет, что невозможно с роутером (при условии, что провайдер дал вам "шнурок" в определённом месте)

прогнать тегированный траффик между коммутаторами не проблема.
С точкой провайдера такой фокус не пройдёт... ИМХО exo прав, такой вариант мобильнее (хотя в моём случае не актуально, потому что помещение сликшком мало, из любой точки 100% покрытие)...
И я тут подумал если речь идёт о беспроводной сети, а не стоит ли добавить Wi-Fi в качестве резервной линии между помещениями (проводка проходит по улице) или нет смысла заострять на этом внимание и лучше провести лишний провод (скоро ремонт и вероятнее всего что проводку между помещениями я буду менять)?

Цитата Smoke2k:
не разделяйте роутер и фаервол.
Хорошо, тогда что лучше раутер или фаервол? »
нет, не хорошо. Их нельзя сравнивать. Это разные вещи, совмещённые в одной железке. »
Я имел ввиду какого рода желзку выбирать? Раутер с расширенными функциями или firewall с гигбитными портами

- блокировки сайтов лучше организовывать через прокси сервера (TMG, Squid и другие) »
Вообще я надеялся отказаться от одного сервера... но похоже это не получится, либо вопрос довольно глупый:
можно ли поставить squid и почтовый сервер на АТС, не в плане возможно ли (всё возможно при наличии рук), а именно правильно ли? дабы не держать сервер чисто ради squid и exim (он у меня выступает сейчас в качестве пограничного почтовго сервера с антивирусом)

Раутер с расширенными функциями или firewall с гигбитными портами »
если маршрутизацией между ВЛАНами будет заниматься свитч- то в гигабитном роутере смысла нет.
да даже, если маршрутизацией между ВЛАНми будет заниматься роутер, то при отсутствии БОЛЬШОГО трафика гигабитный свитч тоже ни к чему.
можно ли поставить squid и почтовый сервер на АТС »
можно воспользоваться виртуальными машинами на одном сервере и установить там.

Цитата Smoke2k: можно ли поставить squid и почтовый сервер на АТС »
можно воспользоваться виртуальными машинами на одном сервере и установить там. »

А это мысль, а как вообще *nix работают внутри Hyper-V?