Как лучше организовать сеть офиса

Отправлено: 16.01.06 16:45

Гуру, скажите как лучше организовать сеть офиса?

Мы планируем в новом здании проложить локальную сеть. Можно развести все розетки от серверной комнаты, чтобы завести все хвосты в одно место - получится воООот такенный жгут! Зато удобно будет осуществлять коммутацию и диагностику.

Можно сделать горизонтальную разводку - собрать все розетки на каждом этаже. Повесить на этаже шкафчик, скоммутировать все рабочие места, а этажный свич соединить с серверной комнатой.

Насколько допустимо сделать "кустовую" схему - поставить в каждое помещение по свичу и просто соединить их каскадом?

Выскажите свое мнение, плиз. Подскажите, железо какого производителя следует выбрать для новой сетки.

Отправлено: 17.01.06 14:07

ipconfig

Цитата:

Можно развести все розетки от серверной комнаты

Цитата:

Можно сделать горизонтальную разводку -

А это кому как нравится... Ну, и от общего кол-ва портов зависит... У меня порядка 300от портов и 5ть этажей... Раскидано на две коммутационных комнаты, соединенных ёптикой.

Цитата:

Насколько допустимо сделать "кустовую" схему

А что, вполне работоспособно... Главное, чтоб боттлнеков на них не возникало...Ну и мониторить это хозяйство, ИМХО, нескоко муторно... Rolling Eyes

Цитата:

железо какого производителя следует выбрать для новой сетки.

На вксус и цвет... Smile

Мне НР нравится. Его и юзаю...

Отправлено: 18.01.06 15:55

Правильнее всего, конечно, организовать этажные коммутационные узлы и подключить их на центральный гигабитный свич звездой.
В этом случае производительность и надежность сети будет максимальной и будет достаточно просто, при необходимости, нарастить сеть на любом этаже не протаскивая кабели через все здание и не создавая "гордиева узла", в котором через несколько лет будет не разобраться (особенно если сменится админ).
Сам сталкивался с ситуацией, когда руководство фирмы приняло решение о полной замене сети (в связи с невозможностью ее обслуживания из-за слишком запутанной топологии), после увольнения системного администратора, который был единственный, кто разбирался в этой паутине...

Выбор оборудования зависит от задач и финансов...
Быстро, надежно, круто, но дорого - Cisco, HP...
Надежно, но подешевле - 3Com, Allied Telesyn...
Дешево и сердито - D-Link...

Отправлено: 19.01.06 14:06

Я тоже предпочитаю иерархическую схему - горизонтальная поэтажная разводка с коммутатором или коммутаторами в шкафчике* и подключение "звездой" к магистральному коммутатору офиса, расположенному в серверной комнате.

Такая схема есть разумный компромисс управляемости, "прозрачности" топологии и стоимости прокладки.

Я голосую за CISCO - на активной сетевухе лучше не экономить.
Cool

* не забыть поставить источник бесперебойного питания!

Отправлено: 19.01.06 16:21

Цитата:

Я тоже предпочитаю иерархическую схему

ИМХО, оно хорошо, когда принцип СКС не используется... (как иначе обычные телефоны подключать??? Rolling Eyes

)

Отправлено: 27.01.06 12:29

Цитата:

ИМХО, оно хорошо, когда принцип СКС не используется... (как иначе обычные телефоны подключать???
Rolling Eyes

В стандарте СКС есть хитрая лазейка - называется ТП (Точка Перехода).

Суть в следующем:
Вертикальная часть телефонной подсистемы разводится многопарным кабелем с избыточностью пар. На этажных коммутационных узлах кабели кроссируются в общую емкость СКС. А горизонтальная подсистема полностью выполняется по принципу СКС.

Следовательно, любую информационнцю розетку мы можем подключить как к этажному коммутатору, так и к этажному кроссу АТС.

Гость

В нашем бизнес-центре арендаторам предлагают пользоваться для связи между компьютерами розетками, которыми оборудовано помещение - в комнате они расположены вдоль всех стен. В старом помещении у нас компьютеры были соединены проводами, брошенными прямо по полу.

А насколько безопасно передавать данные нашей фирмы по "чужой" сети - не смогут ли наши секреты "похитить" другие арендаторы или персонал бизнес-центра?

Отправлено: 06.09.07 17:17

1. Администратор бизнес-центра обязан выделить для вашей организации виртуальную подсеть (VLAN)
на базе нужного количества портов центрального коммутатора.
Это не позволит пользователям других подсетей получить доступ к Вашей.
2. Риск похищения данных можно свести практически к нулю
установкой в Вашей сети домена с настроенными политиками безопасности
с обязательной регистрацией на нем пользователей для доступа к общим ресурсам сети.

Гость

Насчет доступа к компьютерам я понимаю - достаточно включить авторизованный доступ к сетевым ресурсам. А как нам защититься от "прослушивания" сети?

Отправлено: 07.09.07 12:56

1. Используйте IPSec для обеспечения взаимной аутентификации устройств.
(Использование сертификатов или Kerberos).
2. Используйте Encapsulation Security Payload (ESP) для шифрования важного трафика.
ESP обеспечивает целостность пакетов и конфиденциальность.
Шифрование не позволяет анализировать пакеты.

Отправлено: 07.09.07 20:34

Natalie
Согласен с предыдущим оратором! Smile

P.S. да, я такой Smile

Гость

Спасибо (вам, Алексей, особенно))) за ответ. Еще вопрос:

Для IPSec требуется (или рекомендуется) аппаратная поддержка? Я имею в виду - какие-то определенные сетевые адаптеры или коммутаторы? Или все это реализуется на базе возможностей операционной системы?

Отправлено: 17.09.07 9:19

В принципе, IPSec может работать и программными средствами.
Но при этом довольно значительно используются ресурсы процессора.
Поэтому, особенно на слабых машинах, рекомендуется устанавливать сетевые карты с аппаратной поддержкой IPSec.
Например сетевая плата INTEL PRO/100+ PCI 10/100 Adapter (PILA8460B).

Гость

народ, есть небольшой офис. пока что 6 машин. в скором времени растем до 20ти. как лучше организовать сеть? выход в инет дали 5 проводов по 100.

Гость

Поставить коммутатор на 16 портов, организовать интернет-шлюз, где достаточно и одного канала интернет.