Добрый день коллеги!

Есть небольшое трех этажное здание.
Необходимо подобрать оборудование с поддержкой VLAN (примерно 40 пользователей ip камеры, wifi точки доступа, ip телефония, один физический сервер).
Остановился на Zyxel: ZyWALL 110 и ES3500-24HP (всего цена 35+3*70=235 руб).
На сколько хороша такая конфигурация и можно ли дешевле, что то придумать?

(всего цена 35+3*70=235 руб)»
По вопросу не подскажу, но с математикой у вас :)

примерно 40 пользователей ip камеры, wifi точки доступа, ip телефония, один физический сервер »
ZyWALL 110 »

Производительность межсетевого экрана 1600 Мбит/с
Кол-во параллельных сессий 60000
Кол-во новых сессий в секунду 3500
Производительность VPN 400 Мбит/с


pps:
64 bytes: 14541
512 bytes: 10957
1518 bytes: 12373

Тухловата железка для потенциальной нагрузки в вашей схеме. Чем обусловлен выбор Zyxel? Их настройка вам знакома?

Тухловата железка для потенциальной нагрузки в вашей схеме. Чем обусловлен выбор Zyxel? Их настройка вам знакома? »
Zyxel (надежность и качество довольно хорошее) дешевле Cisco, но не D-link же брать?
С настройкой не знаком, но Cisco настраивал, то и в Zyxel разберусь.
если не хватит производительности можно добавить в схему Zyxel XGS4600-32.

Zyxel (надежность и качество довольно хорошее) дешевле Cisco, но не D-link же брать? »
Можно взять x86 тазик и воткнуть туда pfSense, за те же или меньшие деньги будет на порядок производительнее.
Можно взять Mikrotik, например, RB1100AHx4, та же история.
Можно взять Ubiquiti, например, USG-PRO-4, та же история.
Последний вариант самый простой в настройке и плюсом имеет поддержку их же тарелок (на борту контроллер AP), которые сейчас стандарт де-факто в малых и средних предприятиях в силу вкусной цены за возможности.

Можно взять x86 тазик и воткнуть туда pfSense, за те же или меньшие деньги будет на порядок производительнее.
Можно взять Mikrotik, например, RB1100AHx4, та же история.
Можно взять Ubiquiti, например, USG-PRO-4, та же история.
Последний вариант самый простой в настройке и плюсом имеет поддержку их же тарелок (на борту контроллер AP), которые сейчас стандарт де-факто в малых и средних предприятиях в силу вкусной цены за возможности. »

С тазиком уже проходили, как то не хочется опять городить и c VLAN под вопросом...
По оборудованию, хочется все одного производителя и с поддержкой VLAN.
У Микротика с коммутатором не все ясно, в описании не увидел L2
Ubiquiti надежен ли?

По оборудованию, хочется все одного производителя и с поддержкой VLAN. »
Тогда брать комплект оборудования (маршрутизатор/брандмауэр, свитчи, точки доступа) от Ubiquiti. Большой их плюс в том, что управляются и мониторятся из одного места, с контроллера.
У Микротика с коммутатором не все ясно, в описании не увидел L2 »
Это маршрутизатор. VLAN есть. Вообще с микротиками можно делать что угодно, их RouterOS очень мощная и гибкая.
Ubiquiti надежен ли? »
Всю связку не использовал, ранние точки доступа бывало подглюкивали, но обновления регулярно выпускаются. Со свежими точками доступа проблем не имел. Также плюс в том, что точки доступа абсолютно функциональны и без контроллера, просто не собирается статистика.

У Микротика с коммутатором не все ясно, в описании не увидел L2 »
Это маршрутизатор. VLAN есть. Вообще с микротиками можно делать что угодно, их RouterOS очень мощная и гибкая. »
Я имел ввиду коммутатор, а не маршрутизатор.
А так вы то же не смотрите на D-Link.

К выбранному вами свитчу претензий нет, я только про роутер говорил. Ну не вытянет он 40+ узлов на гигабите. И никакой QoS не поможет.Осторожно спросил, вдруг его софт вам знаком, так нет. Зачем платить 600 баксов за незнакомую хилую железку? Лучше те же деньги заплатить за незнакомую мощную железку. ;)

Тухловата железка для потенциальной нагрузки в вашей схеме. »
Ну не вытянет он 40+ узлов на гигабите »

Если спека зюхеля не брешет, то вытянет.

У меня стояла DFL-860E, за ней было 4 влана, 60+ пользователей, ip-телефония, вай-фай (административный и гостевой); перед ней 2 прова интернета по 100мбит/с + 1 транспортный пров. Сервер с телефонией стоял через пол-города, трафик шел через транспорт или через IPSec. Да и последних было 12 штук. А она всего:
• Производительность межсетевого экрана: 200 Мбит/с
• Производительность VPN: 60 Мбит/с
• Производительность IPS: 80 Мбит/с
• Производительность антивируса: 50 Мбит/с
• Количество параллельных сессий: 40,000
• Количество новых сессий (в секунду): 4,000
• Политики: 1000

Поменяли правда на 870, бо мне гигабитный транспорт нужен был между 2 точками.

По теме. Если новый проект с нуля, то мона взять всю инфраструктуру на убиках. Мы на последние обьекты коммутаторы берем aruba 2530 series, вай-файки - убикути unifi ap ac pro, а фаер - D-Link DFL-870 (fw v11.10.01.06 ww) (ну не возят к нам клавистер :))

Если спека зюхеля не брешет, то вытянет. »
Не вытянет. Если только не применять зверские ограничения.
unifi ap ac pro »
Оч. хорошие, сам пользую.

У Микротика с коммутатором не все ясно, в описании не увидел L2 »
Это маршрутизатор. VLAN есть. Вообще с микротиками можно делать что угодно, их RouterOS очень мощная и гибкая. »
У микротиков похоже нет коммутаторов L2

Ну не вытянет он 40+ узлов на гигабите. »
а вы не поделитесь методикой расчёта? ;)

коммутаторы берем aruba 2530 series »
а чем обусловлен выбор арубы?
какая там цена гигового порта получается?

У микротиков похоже нет коммутаторов L2 »
у них все L3 (соот-но L2), но проблема там в софтсвитчинге.
коммутаторы микроты брать не надо. если уж совсем нищие - НР 1820/1920 (это л2+)

Расчеты цены для Zyxel (Zyxel-shop.ru)

Коммутатор L2 GS2210-24HP 46.444 руб
Коммутатор L3 XGS 4600 140.648 руб
Маршрутизатор ZyWall 110 37.068 руб


Расчеты цены для HP (market.yandex.ru)

Коммутатор L2 Aruba 2530-24G-PoE+ (j9773A) 53.128 руб
Коммутатор L3 Aruba 2930F 24 G PoE+ 4SPF 110.755 руб
Маршрутизатор MSR 954 1GbE SPF 36.000 руб

Про Ubiquiti на сайте не ясно какого уровня маршрутизаторы,
роутеры убогие.

а чем обусловлен выбор арубы? »
Честно? Будете ржать... История такова. Под новый проект( 5 этажей плюс подвал, высокая плотность портов 1,5 шкафа п/п - свитч - п/п - п/п - свитч..., 8 вланов, в 2х из них многа трафика (серии DICOM снимков и прочая) выбирали-выбирали, долго думали. От Д-линка и прочей братии отказались сразу, с деллом никто не работал, а наш новый (тогда) сотрудник работал с цисками и ХП прокурвами. В общем после ломания копий и прочая в финалисты вышла циская (не помню какая) и j9775a сотоварищи (тогда еще серый с шильдиком HP). Гордиев узел разрубил начальник, сказав, мол в хулите хоть веб-морда есть, если по остальным параметрам включая цену они почти одинаковые.

В опчем потом они оказались простые в настройке под наши задачи и извраты, поэтому когда открывали следующий обьект снова заказли их, но приехали уже черные с эмблемой арубы...

По теме:
примерно 40 пользователей »
один физический сервер »
J9775A
wifi точки доступа »
J9773A + UniFi AP AC Pro
ip телефония »
J9772A

ip камеры »
Вот тут сложнее. У нас подрядчики которые СКД и видеонаблюдением занимаются, просят от нас 100мбитный (???) свитч под СКД, а под камеры сами ставят ПоЕ свитчи PLanet или еще какие, под расчет потребляемой мощности. Мы им порт на свитче выдаем в нужном влане нетегированный, и все работает. Один раз надо было быстро закупить 2 коммутатора под камеры, так пришлось брать D-Link DGS-1026MP. Больше года прошло - работают, ни разу не бутали. Шумят только....

Маршрутизатор. D-Link DFL-870 / Clavister E80 Pro или FortiGate аналогичный по производительности. Последний предпочтительней, если Вам плюшки нужны (FortiClient - впн-клинет/антивирус и прочая...)

Коммутатор L2 GS2210-24HP 46.444 руб
Коммутатор L3 XGS 4600 140.648 руб
Маршрутизатор ZyWall 110 37.068 руб
Расчеты цены для HP (market.yandex.ru)
Коммутатор L2 Aruba 2530-24G-PoE+ (j9773A) 53.128 руб
Коммутатор L3 Aruba 2930F 24 G PoE+ 4SPF 110.755 руб
Маршрутизатор MSR 954 1GbE SPF 36.000 руб »
внезапно POE.
если уж вы готовы платить деньги, то лучше возьмите свитч Juniper EX 2200 (вам хватит) и шлюз Juniper SRX 210H2 (тоже хватит).
одна OS, одна CLI, богатейший функционал и железное качество.
по кол-ву портов и требованиям PoE я не очень поняла, честно говоря.
цены нужно смотреть не GPL ;)

относительно PoE как именно пое - любой хлам, всё равно потом заберёте в порт (LAG портов) и дальше пульнёте внутри влана.

а вы не поделитесь методикой расчёта? »
Методика простая - опыт использования. На 20 узлах при 200 мбит аплинке задыхалась. Никаких ограничений не было. x86 какой-то селерон из новых четырёхядерных с pfSense прожевал не задумываясь.

Методика простая - опыт использования. »
именно этой линейки зюкселя?
На 20 узлах при 200 мбит аплинке задыхалась. »
хм. как интересно.
то есть декларируемый ими гигабит ната в imix это чушь?

то есть декларируемый ими гигабит ната в imix это чушь? »
Может и не чушь. Если узла два-три за ней. ;) Ну или 20 узлов сидят скорбно в суровых ограничениях.

Если узла два-три за ней »
надеюсь вы понимаете, что кол-во узлов не имеет значения от слова "совсем"?...
можно одним хостом генерить нужный траффик (иперфом например).