Подскажите с топологией сети

Abyrvalg · Сообщение **Abyrvalg** » 26 сен 2008, 13:04

Всем привет!

Вводная такая. Есть здание. 4 этажа, каждый этаж имеет два крыла. Все этажи пронизаны двумя слаботочными стояками. Таким образом, на каждом этаже есть два шкафа со слаботочным барахлом, расположенные в противоположных крыльях.
На 2-м этаже в одном из крыльев в такой шкаф подводится шнурок от серверной; её местоположение неважно.

Внимание, вопрос. Какова оптимальная топология сети для такого случая? И какое сетевое оборудование для сего потребно?

В настоящий момент топология довольно ужасна. Во-первых, в шкафах стоит какое ни попадя оборудование: начиная от более-менее современных свитчей Compex и заканчивая старенькими китайскими Suho. Далее, сетевое оборудование по каждому стояку соединено последовательно друг с другом сверху вниз. Таким образом, образуется две вертикальных линии связи. Друг с другом они соединяются на 2-м этаже, шнурком, который проложен между обоими слаботочными шкафами. Вот и вся топология. Есть подозрение, что она сильно не-оптимальная

Не говоря уж об оборудовании...

MegaAf · Сообщение **MegaAf** » 26 сен 2008, 18:52

имхо, у Вас оптимальная топология с точки зрения отказоустойчивости и пропусконой способности.

Расположение ящиков оптимально. Если деньги есть, то поставить во все ящики Cisco Catalyst на 24/48 портов и соединить все ящики звездой гигабитезернетом или оптикой(можно свести в тот Каталист или просто достойный свитч 3 уровня что ближе к серверной).

Vlan'ы обеспечат гибкость и безопасность, гигабит и звезда обеспечат скорость и отказоустойчивость(только центральный узел нужно качественно сделать.)

VPoluektov · Сообщение **VPoluektov** » 26 сен 2008, 19:28

Не видя здания, сложно давать советы по планировке сети. Так, например, у нас - три этажа... 17, 18 и 9. У каждого, естественно, два крыла - но все равно проще закрыть каждый этаж своими свитчами из серверноподобной комнаты, расположенной посередине этажа.

А на одной из локаций - здание из двух длинных трехэтажных крыльев. Там - проще в каждом из крыльев сделать свою комнату со свитчами, и оттуда закрывать крыло, невзирая на этажи.

И есть (вернее была) - третья локация, где в здании было четыре этажа плюс подвал, но этажи более-менее квадратные, не вытянутые. Там было удобнее пустить хребет сети вертикально, на каждом этаже вешать мелкий свитч и с него закрывать этаж.

Основная логика, в общем, такая. Если проводка к клиентским местам уже проложена - то деваться некуда, плясать надо от нее. Если ее еще нет - то не надо планировать сеть так, чтобы эта проводка оказалась дешевле; там все равно в цене наберется максимум 20 процентов разницы. Надо отталкиваться от удобства администрирования.

Если хочется иметь большую патчпанель и рядом с ней большой свитч (и если расстояния позволяют) - то пусть будет так... но стоит помнить о том, что когда (а это не "если" - это именно "когда") этот большой свитч сдохнет - его замена будет делом непростым, а если на него нет гарантии на замену в течение 4 часов или около того - то и очень-очень недешевым.

Если хочется распределить активное оборудование по офису - тоже не проблема. Но, во-первых, когда некий абстрактный отдел, например логистика, пожелает набрать столько народу, что работать им придется стоя - ни розеток, ни свитчей им не хватит, и все придется переделывать на лету, причем за свой счет эту переделку они делать, естественно, не пожелают. Во-вторых, тут будет принципиально, в какие порты в свитчах воткнуты другие свитчи, а в какие воткнуты клиенты... а, судя по тому, что Compex приводятся как пример "хороших" свитчей, свитчи связаны отнюдь не гигабитом по оптике. Стало быть, надо будет помнить, что вот в этот порт - пихать только свитчи, в этот - только клиентов (и хорошо еще, если нет раздельных групп клиентов в разных VLANах), здесь portfast выключен, здесь включен.... в общем, администраторам работы добавляется.

Sharp · Сообщение **Sharp** » 27 сен 2008, 01:06

Имхо тут все зависит от того, есть ли потребность в смене оборудования и есть ли жалобы на работу - скорость, время отклика ресурсов и т.д.

как сказал тов. VPoluektov если проводка к рабочим местам уже есть - то тут особо не помодернизируешь без затрат.

Ну а вообше здесь можно поставить этажные свитчи - если позволяет проводка и соединить их с центральным, сделать двухуровневую звезду. Если позволяют средства - свитчи лучше брать стекируемые и с возможностью подключения оптики - меньше проблем с администрированием.

Abyrvalg · Сообщение **Abyrvalg** » 27 сен 2008, 09:25

Ребята! Почитал я вас и понял, что половины слов не понимаю

MegaAf, что такое "свитч 3-го уровня"? Правильно ли я понимаю, что Cisco Catalyst - это нечто большее, чем обычный свитч типа Compex?

VPoluektov, проводка к клиентам уже прокинута везде, тут свободы манёвров особо нету. Как правило, из комнаты шнур тянется к ближайшему шкафу на том же этаже. Свитчи, конечно, связаны ни фига не гигабитом, и вообще кое-где попадается такой старьё, где всё ограничивается одним-единственным uplink'ом на 100.
Sharp, потребность в смене оборудования типа Suho однозначно есть, поскольку эти железки нередко спотыкаются. Что касается всяких Compex'ов, то начальство желает знать, а что мы выигрываем от замены этих обычных, но нормально работающих свитчей на какие-нибудь Catalyst'ы. Кстати, что такое "двухуровневая звезда", я тоже не понимаю

Очевидно, здесь не место для устраивания ликбеза, да и кнопки давить вам наверное лень

Может быть, подкинете несколько ссылок на материалы про все эти свитчи, оптики и звёзды? Чтобы там всё было более-менее разжёвано. А то я пока в теме, ей-богу, плаваю...

VPoluektov · Сообщение **VPoluektov** » 27 сен 2008, 15:01

Abyrvalg писал(а):MegaAf, что такое "свитч 3-го уровня"? Правильно ли я понимаю, что Cisco Catalyst - это нечто большее, чем обычный свитч типа Compex?

Это свитч, который умеет быть еще и рутером между VLANами на своих портах. Для вашей задачи не требуется.

Abyrvalg писал(а):VPoluektov, проводка к клиентам уже прокинута везде, тут свободы манёвров особо нету. Как правило, из комнаты шнур тянется к ближайшему шкафу на том же этаже.

Того вопрос не "как подключить клиентов", а "как связать мелкие свитчи в двух крыльях на каждом этаже". Так я понимаю, о закупке цисок речь не идет? Тогда сделать запасные подключения не получится - надо делать честную звезду.

Я бы сделал так. Выбрал наиболее спокойный этаж, где ничего неожиданно не будут ремонтировать. Прокинул бы вдоль него между слаботочными шкафами три кабеля шестой категории. В слаботочные шкафы туда поставил бы свитчи с гигабитными аплинками - DLink 1018 DG или 1026G, смотря сколько клиентов на этом этаже надо подключить. Связать их по гигабитным аплинкам одним из трех проводов; остальные два - пусть лежат на всякий случай.

От этого недогигабитного свитча на каждый этаж по слаботочному стояку прокинуть тоже по три провода. Один используется, два лежат на всякий случай. "Всякий случай" - может быть не только "провод перебили", но и "нужны еще порты" - тогда дополнительный этажный свитч лучше подключить прямо к основному.

Про запас на складе всегда должен лежать один DLink 1026G - неподключенным никуда. Потому что он сможет и заменить любой сдохший свитч, и добавить портов, если это срочно вдруг понадобилось, и стоит всего 3000.

Вот такое решение - будет и дешевым, и надежным.

Sharp · Сообщение **Sharp** » 27 сен 2008, 21:13

Двухуровневая звезда - это когда есть центральный коммутатор - первый уровень, далее этажные коммутаторы - второй и третий - клиенты. Что вам VPoluektov предложил сделать в каждом из крыльев. В принципе, если позволяют проводка/расстояния, можно и одним свитчем на этаж обойтись, но тогда его надо выбирать из надёжных, так как при его выходе из строя отключиться целый этаж.

Свитчи L2/с поддержкой стека позволяют сделать, например, такую штуку как vlan - разделить пользователей на группы, чтобы они были независимы друг от друга. В этом случае даже если кто-то в группе начнёт флудить и "класть" сеть, есть шанс что другие это не особо почувствуют.
Поддержка стека позволяет управлять коммутаторами как единым целым и с одного master-коммутатора. К тому же при объединении в стек коммутаторы соединяются в кольцо, что также повышает отказоустойчивость.

З.Ы. про коммутаторы 3-го уровня можно почитать например здесь
http://www.dlink.ru/technology/sw3.php

MegaAf · Сообщение **MegaAf** » 27 сен 2008, 21:25

Ну на счёт третьего уровня я правда загнул, достаточно чтобы коммутатор был управляем через telnet и поддерживал технологию vlan.

В отличие от Д-Линков? Циски не горят и не виснут сами по себе и перезагружать их раз в месяц не требуется, хотя на складе, согласен, всегда должна быть запасная железка, пусть и уровня D-Link, но всё-таки лучше поставить хотя бы оборудование 3Com хотя у них и достаточно неудобное меню.

VPoluektov · Сообщение **VPoluektov** » 28 сен 2008, 14:29

Sharp писал(а):Свитчи L2/с поддержкой стека позволяют сделать, например, такую штуку как vlan - разделить пользователей на группы, чтобы они были независимы друг от друга. В этом случае даже если кто-то в группе начнёт флудить и "класть" сеть, есть шанс что другие это не особо почувствуют.

Чтобы делать VLANы - нужно точно себе представлять, зачем делаются VLANы. Если в одном из VLANов дятел сделает кольцо - да, ляжет не вся сеть, а полсети. Легче от этого не будет ни сети - дятла все равно искать придется срочно; ни дятлу - ну оторвут ему не голову, а полголовы, какая разница?

Я пока видел только два осмысленных использования VLANов. Во-первых, если есть оборудование (в нашем случае - сетевое управление меридиановскими PBX), которое от большого количества броадкастов пухнет и дохнет. В этом случае оно выносится в отдельный VLAN, где никого больше просто нет - и броадкастов, соответственно, тоже нет. Во-вторых, если к рутеру нужно прицепить больше внешних каналов, чем у него есть эзернет портов - тогда один из каналов можно воткнуть в однопортовый VLAN, а на воткнутом в свитч интерфейсе рутера поднять сабинтерфейсы. Что то, что другое - применение довольно специфичное.

Изначально же VLANы использовались под третье применение - для сети в масштабах большого предприятия, пользователей этак на 500, а то и больше. Тоже не наш случай.

MegaAf · Сообщение **MegaAf** » 28 сен 2008, 15:48

В любом офисном здании с множеством разных фирм или отделов VLAN используются очень активно. Все этажные коммутаторы связаны оптикой, используют один физический провод или, как здесь, волокно, но информация каждой фирмы или отдела перемещается независимо друг от друга(по виртуально разным каналам). Даже находясь на одном таком коммутаторе вирусы и прочая гадость не попадает в соседние порты, а когда начинаются широковещательные шторма(тоже по вине вирусов как правило или колец) кладётся не вся магистраль, а только один из виртуальных штормящих каналов.

Да и плюс куда бы не переехал отдел, всегда можно ево всключить в нужную подсеть.

На счёт стеков, считаю что вот это как раз и иногда полезная фишка, но не обязательная, потому что когда один из коммутаторов отказывает, разваливается иногда большая часть стека, да и возникают дополнительные правила на подключение портов, что потой технику очень часто приходится вдалбливать или самому лезть... всё равно ведб накосячит.

VPoluektov · Сообщение **VPoluektov** » 28 сен 2008, 18:25

MegaAf писал(а):В любом офисном здании с множеством разных фирм или отделов VLAN используются очень активно.

Ни разу не видел офисного здания с общей СКС, но заселенного разными фирмами; но там, безусловно, VLANы тоже необходимы.

MegaAf писал(а):Даже находясь на одном таком коммутаторе вирусы и прочая гадость не попадает в соседние порты, а когда начинаются широковещательные шторма(тоже по вине вирусов как правило или колец) кладётся не вся магистраль, а только один из виртуальных штормящих каналов.

Вирусы нынче поумнели, причем заметно, и научились гадить не только непосредственно вокруг себя. Да и сознательным хулиганам не составит труда пройти через рутер (а в случае, отличном от вышеописанного, он таки тоже обязательно в том или ином виде есть).

MegaAf писал(а):Да и плюс куда бы не переехал отдел, всегда можно ево всключить в нужную подсеть.

А можно подсети не городить зазря, а защищать информацию отделов на уровне серверов, на которых она хранится - так проще будет.

MegaAf писал(а):На счёт стеков, считаю что вот это как раз и иногда полезная фишка, но не обязательная, потому что когда один из коммутаторов отказывает, разваливается иногда большая часть стека,

У цисок (впрочем, тут речь не о них) конфигурация сохраняется, так что остается либо выдернуть умерший коммутатор, либо воткнуть на его место такой же, но новый - он подхватит конфигурацию стека. Работать сеть, пока не сделано либо то, либо другое, впрочем, все равно не будет.

MegaAf писал(а):да и возникают дополнительные правила на подключение портов, что потой технику очень часто приходится вдалбливать или самому лезть... всё равно ведб накосячит.

Это при VLANах возникают экзотические правила... стек же - это те же раздельные коммутаторы, но соединенные гарантированно достаточно широкой шиной, и управляющиеся вместе. Соответственно если VLANов нет - то правило все равно одно, "тыкай куда попало, не ошибешься". Если же VLANы есть - то правил два, но те же самые, что и в не-стековом свитче - "тыкай в нужный VLAN" и "тронешь транковый порт - уши оторву".

Abyrvalg · Сообщение **Abyrvalg** » 06 окт 2008, 22:07

VPoluektov

Того вопрос не "как подключить клиентов", а "как связать мелкие свитчи в двух крыльях на каждом этаже".

Именно так. Собственно, сеть давным-давно работает. Просто встал вопрос - оптимальна ли её топология? Не переделать ли?

Так я понимаю, о закупке цисок речь не идет?

Эээ... чтобы речь зашла о Цисках, я должен объяснить директору, в чём их круть несусветная и зачем тратить деньги именно на Циски. А для этого я сам должен уразуметь сие

А я пока валенок...

Прокинул бы вдоль него между слаботочными шкафами три кабеля шестой категории.

Сразу по ходу тупой вопрос. А 5-я и 6-я категория совместимы? Ну то есть, эээ, можно пихать в свитчи и 5-ю, и 6-ю?.. Я говорил, что вопрос тупой

А вообще, схему понял.

Sharp, большое спасибо за пояснения насчёт звезды и прочего

MegaAf, у нас вообще ни одна железка не является управляемой, кроме собственно сервера и Самой Главной И Единственной Циски, к которой он подключён.

Кстати, многие у нас жалуются на тормоза; небось, броадкасты всех достали? В сетке ведь полтораста машин наскребётся... Как эту сеть побороть и каким боком тут VLAN пристегнуть, я не вполне понимаю...

MegaAf

В любом офисном здании с множеством разных фирм или отделов VLAN используются очень активно. Все этажные коммутаторы связаны оптикой, используют один физический провод или, как здесь, волокно, но информация каждой фирмы или отдела перемещается независимо друг от друга(по виртуально разным каналам).

Хе-хе, знали бы мы это раньше...

У нас сети разных организаций физически разделили.

VPoluektov · Сообщение **VPoluektov** » 07 окт 2008, 10:03

Abyrvalg писал(а):Эээ... чтобы речь зашла о Цисках, я должен объяснить директору, в чём их круть несусветная и зачем тратить деньги именно на Циски. А для этого я сам должен уразуметь сие А я пока валенок...

В таких условиях - одна компания, одна СКС, один комплект активного оборудования - в общем, ни в чем. Надежнее только разве что...

Abyrvalg писал(а):А 5-я и 6-я категория совместимы? Ну то есть, эээ, можно пихать в свитчи и 5-ю, и 6-ю?..

Можно. И 5, и 5е, и 6... это всего лишь требования к качеству проводки. По 6 - можно пускать гигабит.

Abyrvalg писал(а):Кстати, многие у нас жалуются на тормоза; небось, броадкасты всех достали? В сетке ведь полтораста машин наскребётся...

А куда они ходят? Потому что броадкастов типичная виндовая машина делает... вот моя сейчас выгоняет один пакет в ~пять секунд, и я не уверен, что все они броадкастовые. Броадкастовые пакеты данных обычно не несут, а являются просто приглашением установить юникастовое соединение, потому будем считать, что размер одного пакета - 200 байт. Того одна машина - 40 байт в секунду, полторы сотни машин - 6 килобайт в секунду. Для 100-мегабитной сети - совершенно несущественные семечки.

А вот если все полторы сотни машин ломятся на один файл-сервер со 100-мегабитной сетевкой... то каждому достанется меньше мегабита. И это при условии, что дисковая система сервера сможет переварить запросы. Так что узкое место - оно не обязательно сеть...

Abyrvalg · Сообщение **Abyrvalg** » 07 окт 2008, 13:50

VPoluektov, понял, спасибо, что по полочкам раскладываете

А куда они ходят? Потому что броадкастов типичная виндовая машина делает... вот моя сейчас выгоняет один пакет в ~пять секунд, и я не уверен, что все они броадкастовые.

Вообще иногда им приспичивает файлы друг другу по расшаренным ресурсам перекидывать. Но такое, по правде сказать, редко бывает.

Для 100-мегабитной сети - совершенно несущественные семечки.

Понял, учту. И посмотрю статистику.

А вот если все полторы сотни машин ломятся на один файл-сервер со 100-мегабитной сетевкой... то каждому достанется меньше мегабита. И это при условии, что дисковая система сервера сможет переварить запросы. Так что узкое место - оно не обязательно сеть...

Хм... вот тут интересно... Вообще, у нас все полторы сотни машин ломятся в разные места, но через один сервер. И на этом сервере внешний адаптер работает на 100 МБит, а внутренний - вообще на 10

Почему - хрен его разберёт. Правда, сетевая нагрузка на нём редко подымается выше 25%. Возможно это оттого, что вся сеть у нас 100-МБитная, но значительная часть клиентов подключена на 10 МБит. Почему - для меня опять же загадка. Но не раз сталкивался с такими ситуациями: привозят, к примеру, новый свитч, ставят его. Смотрим на клиентские машины и видим ересь. Либо не могут IP-адрес получить, либо вообще пишут, что нет подключения. Дурь полная. А когда начинаешь играть с дуплексным режимом сетевой карточки, выясняется, что на 100 МБит она подключения вообще не видит, а вот на 10 МБит работает без проблем. Что за хрень...

VPoluektov · Сообщение **VPoluektov** » 07 окт 2008, 14:40

Abyrvalg писал(а):Вообще иногда им приспичивает файлы друг другу по расшаренным ресурсам перекидывать. Но такое, по правде сказать, редко бывает.

Тут ситуация какая: если два клиента сидят на одном свитче, то они с чистой совестью могут через собственные шары кидать друг другу хоть всего "Наруто" в HDTV качестве с 18 звуковыми дорожками; никому это проблем не создаст. Если же они на разных свитчах - то если линк между двумя свитчами 100 Mbit, ему будет плохо. И всем клиентам на этих двух свитчах тоже будет плохо. Клиенты на других свитчах не пострадают... но, к сожалению, подобных идиотов обычно сильно больше двух. Подобная проблема решается использованием гигабитного линка между всеми свитчами, и двух-трех гигабитных линков в тиме между хабовыми свитчами в крыльях... но это уже другие деньги, увы.

Abyrvalg писал(а):Вообще, у нас все полторы сотни машин ломятся в разные места, но через один сервер.

Э... в смысле? В интернет? Интернетовский траффик обычно на LAN влияет слабо - 100 Mbit линк в интернет дают редко, а раздают всем желающим еще реже.

Abyrvalg писал(а):А когда начинаешь играть с дуплексным режимом сетевой карточки, выясняется, что на 100 МБит она подключения вообще не видит, а вот на 10 МБит работает без проблем. Что за хрень...

СКС в офисе - кто клал? Небезызвестная контора "Равшан и Джамшут, Инк."? Обычно такая проблема бывает в том случае, если монтажникам начальство дало инструмент, а вот мозги дать забыло... в результате провода в розетки они забивают, слава богу, не отверткой, но и не в порядке бело-оранжевый, оранжевый, бело-зеленый, синий, бело-синий, зеленый, бело-коричневый, коричневый, а тупо подряд - бело-оранжевый, оранжевый, бело-зеленый, зеленый, бело-синий, синий, бело-коричневый, коричневый. В результате одна из двух пар, по которым идут данные, оказывается не свитой. Для 10 Mbit - оно пофиг, а вот на сотке оно работать не будет.