Elektroda.pl
Elektroda.pl
X
IGE-XAO
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jakie urządzenia sieciowe dla dwupiętrowego biura?

21 Maj 2014 20:47 3165 20
  • Poziom 10  
    Witam,

    proszę o wskazanie jakich urządzeń sieciowych trzeba dla biura w dwupiętrowym budynku by wszystkie stacje były w sieci LAN i miały dostęp do internetu i serwera.

    (15 stacji na dwóch piętrach, 1 serwer)


    (Jeśli to niezbędne to w załączniku schematy budynku i rozmieszczenie stacji. Opcja 'dodaj zdjęcie' coś nie zadziałała.)
  • IGE-XAO
  • Pomocny post
    Poziom 36  
    Pytania pomocnicze:
    - Czy przez sieć LAN rozumiesz sieć kablową czy bezprzewodową?
    - Jak jest dostarczany Internet? Kablem? Ethernet, radiolinia, modem? W jakim standardzie, jaką wtyczką zakończony jest kabel? Jaka prędkość?

    Możliwe, że będzie potrzebny Ci tylko switch i router, ale odpowiedz najpierw na pytania.
  • IGE-XAO
  • Poziom 10  
    (nie chciałem wcześniej pisać, że to fikcyjne biuro by utajnić, że to projekt na zajęcia w uczelni. Trochę wstyd pytać o to studiując informatykę)

    No więc to fikcyjne biuro. I nie ma niczego. Wszystko mam zmontować od zera, łącznie okablowaniem, wyborem typu łącza i operatora usług internetowych.

    - 2 piętra x 500 metrów kwadratowych
    - 6 pomieszczeń z 16 stacjami
    - 1 serwer
    - szafa kablowa z wyposażeniem
    - (określić możliwość instalacji i konfiguracji programów do zdalnej pracy. Bez sensu. Pomińmy to)
    - sprzęt przeznaczony do typowych prac biurowych

    Tyle założeń oficjalnych. Więc myślę, że na kablu, Ethernet.



    te dwa projekty zrobiłem w Visio. Jeśli kable głupio poprowadziłem to też proszę o krytykę.
  • Pomocny post
    Poziom 36  
    Kilka podpowiedzi:

    Co do okablowania to musi spełnić np. takie warunki:
    - Ethernet, maksymalna długość pojedynczego połączenia komputer-switch to 100m. Właściwe umieszczenie switcha może rozwiązać problem maksymalnej długości kabli. W innym przypadku można wykorzystać switch jako "przedłużacz" w przykładowym układzie: router--kabel_max100m--switch--kabel_max100m--switch--kabel_max100m--komputer. Sugeruję kabel: UTP 5e; T568B.
    - Kable sieci komputerowej należy układać w odpowiedni sposób: zachować promienie załamania kabli; zachować odległości od okablowania elektrycznego.
    - Gniazdka , kable krosownicze i złącza RJ45 najlepiej kupić tego samego producenta.

    Programy do zdalnej pracy na stacjach z Windows, np.: radmin, teamViwer. VNC bez hasła odpada. Zdalna praca na serwerze: ssh. Można pomyśleć o serwerze z funkcja zarządzania nim poprzez sieć (zdalne restarty, konfiguracja BIOS, itp.).

    16 stacji + serwer --> najlepiej wykorzystać switch 24 portowy, gigabitowy, 19" do szafy technicznej. Switch z VLAN i statstykami portów ułatwia konfigurację i diagnostykę. Switch z dostępem po RS232 ułatwia zdalną administrację.

    Szafa techniczna może być mała, np.: 20U. W środku UPS 19" z podłączeniem pod serwer funkcjonalności wyłączania serwera przy krytycznym stanie akumulatorów. UPS o mocy zdolnej zasilić serwer, switch, router przez założony czas. Szafa powinna mieć zapewniona wentylację, najlepiej wymuszoną za pomocą wentylatorów i powinna być zamykana. W szafie na panelu krosowniczym 24-portowym, 19", powinny kończyć się kable z pomieszczeń. Pomieszczenie w którym stanie szafka powinno mieć klimatyzację i jak najmniej przewodów z wodą (centralne, itp.)

    Przyłącze Internetu, np.: od firmy ATM, światłowodowe, port gigabit Ethernet. Switch powinien mieć VLAN'y i możliwość instalacji modułu GBIC, by podłączyć światłowód. Oczywiście kupujemy dwa moduły, o parametrach wskazanych przez dostawcę Internetu, by mieć zapas na wypadek awarii modułu.

    Router rozwiązanie do wyboru:
    - CISCO ASA z VPN
    - mały router CISCO z VPN (np.: seria 3900 lub wyższa)
    - komputer z Linuksem lub FreeBSD pełniący rolę routera
  • Poziom 10  
    (dzięki, wszystkie szczegóły dot. konkretnych modeli, parametrów wezmę pod uwagę później. Teraz zatrzymałbym się podstawach. Połączeniu jednego z drugim. Najbardziej zależy mi teraz na doborze urządzeń i połączeniu ich ze sobą, nawet nie skupiałbym się na konkretnych modelach urządzeń.)

    zakładając że na pierwszym piętrze mam szafę kablową to


    pytania:

    - czy kable z gniazd z drugiego piętra mają być podłogą doprowadzone bezpośrednio do switcha na pierwszym piętrze czy do nowego, drugiego switcha na drugim piętrze? Gdzieś czytałem, że na każdej kondygnacji powinien być punkt dystrybucyjny. (Swoją drogą czy za taki KPD robi switch czy router?)

    -na obrazku połączyłem sprytnie router jednym kablem ze switchem z 1 piętra. Switch z drugiego piętra połączyłem jednym magicznym kablem ze switchem z 1 piętra. Czy to bzdura?

    - na obrazku połączyłem switch z drugiego piętra (który robi za punkt dystrybucyjny (?)) tylko do switcha z pierwszego piętra, a nie połaczyłem go z routerem. Bzdura?

    - od modułu od dostawcy internetu idzie jeden kabel do routera a dopiero od niego idzie kabel do serwera. Bzdrura?

    - serwer ma być jakoś połączony ze switchami czy tylko jednym kablem z routerem?

    PS. PARTERU NIE MA. JEST TYLKO PIERWSZE I DRUGIE PIĘTRO. PARTER ZABRALI.
  • Pomocny post
    Poziom 36  
    kkiczkok napisał:
    - czy kable z gniazd z drugiego piętra mają być podłogą doprowadzone bezpośrednio do switcha na pierwszym piętrze czy do nowego, drugiego switcha na drugim piętrze? Gdzieś czytałem, że na każdej kondygnacji powinien być punkt dystrybucyjny. (Swoją drogą czy za taki KPD robi switch czy router?)

    Nie ma jasnego kryterium czy trzeba już stosować punkt dystrybucyjny, czy też nie..
    Przy małych instalacjach, takich jak ta, gdy długość kabla od switcha do komputera jest mniejsza niż 100m to nie stosował bym punktu dystrybucyjnego (mała szafka, switch, ups) ponieważ nie ma to uzasadnienia w kosztach. Jeśli długość kabla przekroczy 100m to trzeba zastosować punkt dystrybucyjny. Opisałem taki "przedłużacz" w poprzednim poście.

    kkiczkok napisał:
    -na obrazku połączyłem sprytnie router jednym kablem ze switchem z 1 piętra. Switch z drugiego piętra połączyłem jednym magicznym kablem ze switchem z 1 piętra. Czy to bzdura?

    Czyli połączyłeś tak: router---switch_Ip---switch_IIp
    Jest to jak poprawne połączenie - do tego zapewnia odpowiednią wydajność dla serwera (podłączonego pod switch I lub II) bez obciążania routera ruchem z serwera.
    Dla poprawy wydajności (jeśli serwer lub router ma odpowiednią wydajność), oraz dla poprawy niezawodności jeśli router ma niewykorzystane porty to można połączyć każdy ze switchy osobnym portem z routerem, ale wtedy trzeba przemyśleć sprawę gdzie podłączyć serwer i ewentualnie jak podzielić siec na podsieci IP.

    kkiczkok napisał:
    - od modułu od dostawcy internetu idzie jeden kabel do routera a dopiero od niego idzie kabel do serwera. Bzdrura?

    I tak i nie. Patrz punkt powyżej.
    Najprościej było by przyjąć układ:
    Internet---router---switch_Ip---switch_IIp
    i wtedy serwer podpięty pod switch_Ip.

    Podpięcie serwera pod router może implikować jego zwiększone obciążenie - ale zależy to od budowy routera (może implikować, ale nie musi).
    Optował bym za podpięciem serwera pod swirch.

    kkiczkok napisał:
    - serwer ma być jakoś połączony ze switchami czy tylko jednym kablem z routerem?

    Serwer podpiął bym pod switch - tak jak powyżej napisałem. Dla switcha nie ma różnicy czy to jest stacja robocza (komputer) czy serwer.
  • Pomocny post
    Poziom 37  
    Projekt szkolny projektem szkolnym ale zastanow sie nad przystosowaniem tej instalacji pod telefonie VOIP lub rozbudowe biura. W firmie w ktorej pracuje mielismy siec podstawowa tzn tyle gniazdek ile komputerow i nagle szef zakupil telefony VOIP ktore "wyparly" komputery pracownikow z gniazdek i wymusily prace po WiFi.
    Po 2 tygodniach kladlam dodatkowe kable i gniazdka po to zeby przelaczyc komputery spowrotem na kabel. WiFi w warunkach biurowych sie slabo sprawdza tzn jeszcze nie widzialam instalacji ktora by dzialala w pelni bezproblemowo, szczegolnie w duzych biurowcach z dziesiatkami niezaleznych firm.
  • Poziom 10  
    hehe good point.

    za VOIP i skalowalność zabiorę się jutro. Znaczy się dodanie VOIP wiąże się z większą ilością gniazd i kabla czy jeszcze jakieś specjalne urządzenia dochodzą?




    mam jeszcze do projektu dołożyć WAN, ale tym tez zajmę się jutro.
  • Poziom 10  
    2 wątki pytań:


    1. zakładając, że mam 16 aktywnych stacji roboczych, ale podwójne gniazdka i w związku z tym 32 kable. (jedną szafę w budynku z docelowo jednym patch panelem i jednym switchem)

    -czy wszystkie 32 kable mają znaleźć się w patch panelu, czy tylko te aktywne? Nieaktywne mają zwisać ze ściany?

    -od razu kupuję patch panel i switch 48 portowy, czy kupuję 24 portowe urządzenia i czekam 5 lat aż 24 porty przestaną wystarczać?




    2. zakładając, że kable montuję w ścianie a nie w korytkach

    -czy nie lepiej włożyć tam coś lepszego np 6, 6a (10Gb/s). Czy światłowody idące w ścianach od switcha do komputerów to dziwactwo?

    -czy mając tylko 2 pietra i 6 pomieszczeń i topologie nierozszerzonej gwiazdy tylko z jednym switchem to czy światłowód nie jest dziwactwem?

    czytałem, że światłowody owszem, ale między switchami w okablowaniu szkieletowym. Z kolei mój wykładowca mówi: światłowody, światłowody, światłowody.

    --------------------
    edit:
    własnie dowiedziałem się o istnieniu peszeli. Wychodzi na to, że kabel w ścianie nie utrudnia drastycznie późniejszych modyfikacji. Czy jednak w praktyce wygląda to inaczej?
  • Pomocny post
    Poziom 37  
    Ja w sieciach biurowych podlaczalam wszystkie gniazdka do switcha tak ze jezeli gniazdko istnieje to pracownik ma pewnosc ze jest w nim sygnal.
    Patch paneli nie stosowalam ale jezeli by byly zastosowane to nawet jezeli pozostawiasz jakies gniazdo nieaktywne [niepodlaczone do switcha] to obowiazkowo kabel z tego gniazda zapiac w patch-panelu.
    Z tym ze lepiej podlaczyc wszysko szczegolnie ze pracownik biurowy to taki uzyszkodnik ktoremu nie przetlumaczysz ze gniazdko jest ale jest "na przyszlosc" i bedzie awantura ze cos zle zrobiles bo mu internet nie dziala.

    Co do typu okablowania:
    - moim zdaniem swiatlowody w tym konkretnym projekcie to overkill, nie wykozystasz ich glownej zalety tzn mozliwosci przekraczania 100m odleglosci pomiedzy wezlami a musisz zastosowac media convertery na kazdym koncu swiatlowodu
    raz ze koszty, dwa ze kazde dodatkowe urzadzenie to jeden wiecej punkt ktory moze sie zepsuc
    - wybor pomiedzy cat5 a cat6 to wlasciwie gadanie z szefem o kosztach
    projektu szkolnego nigdy nie robilam, zawsze bylo fizyczne kladzenie instalacji i cat6 zastosowalismy tylko raz ale tez tylko dlatego ze trafil mi sie scinek 100m takiego kabla po kosztach
    cat6 poszla na szkielet tzn u ciebie bylo by to polaczenie routera do switcha, serwera do switcha i jezeli zdecydujesz sie na 2 switche po jednym na pietro to odcinek pomiedzy pietrami
    natomiast z doswiadczenia wiem ze nawet na zwyklej cat5 ale dobrej jakosci [np producent madex] bez problemu pojdzie gigabit ethernet i to na odcinkach 50-100m pomiedzy dwoma budynkami na osiedlu.

    Z tym ze jest to wiedza z praktyki i to w takich firmach w ktorych wazniejsze od trzymania sie super-standardow jest ograniczenie kosztow. Miej to na uwadze.
  • Pomocny post
    Poziom 37  
    kkiczkok napisał:
    Czy światłowody idące w ścianach od switcha do komputerów to dziwactwo?
    Nie, jesli masz taka potrzebę. Na kablu wyciągniesz 1Gbit. To jest 120MB/s. "Plyta CD w 5 sekund". W większości przypadków to już dyski twarde będą stanowić ograniczenie, a nie kabel.

    Jeśli zas potrzebujesz żeby stacje robocze komunikowały sie szybciej niz owe 120MB, to zarówno stacje roboczę to muszą potrafić (mieć np szybkie dyski SSD), interfejsy sieciowe optyczne oraz jakiś serwer na drugim końcu musi te dane z taką predkościa udostępnic. Co więcej switch powinien to potrafić przełączyc. Razem do kupy to wyglada jak duuże koszty.

    Zasadnicze pytanie czy tego będziesz potrzebował przez następne 5-10 lat. Bo 120MB/s to moim zdaniem ciągle bardzo dużo.

    Sieci optyczne tak, jeśli chodzi o łączenie urządzen aktywnych (przy predkościach >>> 1Gbit) oraz przy sieciach rozleglych gdzie niskie tłumienie umożliwia przesył na bardzo duże odległosci.

    Edit: Teraz doczytałem: sprzęt do typowych prac biurowych. No to moim zdaniem bez sensu z tym swiatłowodem. Jakbyś jakąś mega grafike obrabiał, filmy itp, co wymaga przesyłania duuużej ilości danych, to może warto by to było rozważyć. Do Excel'a to i 100mbit wystarczy.

    marcin
  • Poziom 36  
    To i moje 3 grosze:

    kkiczkok napisał:
    2 wątki pytań:


    1. zakładając, że mam 16 aktywnych stacji roboczych, ale podwójne gniazdka i w związku z tym 32 kable. (jedną szafę w budynku z docelowo jednym patch panelem i jednym switchem)

    -czy wszystkie 32 kable mają znaleźć się w patch panelu, czy tylko te aktywne? Nieaktywne mają zwisać ze ściany?

    -od razu kupuję patch panel i switch 48 portowy, czy kupuję 24 portowe urządzenia i czekam 5 lat aż 24 porty przestaną wystarczać?


    Kable montujesz w patch panelach, ale switch dobierasz tylko do ilości aktywnych portów. Switch jest łatwo dokupić i zainstalować, a okablowanie to zawsze większy kłopot. Zresztą by odebrać instalację kablową trzeba zrobić jej odbiór i testy, czyli musi być wykonana w całości.
    Ja nie podłączam wszystkich gniazd do switch'y: raz, że nie ma to uzasadnienia ekonomicznego, a dwa, wolę mieć panowanie nad tym co jest podłączane do sieci. Oprócz autoryzacji 802.1x, filtrowania MAC na routerach, to każdy komputer (urządzenie) jest podłączone do konkretnego gniazdka i jest to ujęte w ewidencji. Dzięki temu, gdy coś się dzieje na jakimś porcie switcha, to od razu wiadomo jakie urządzenie jest tam podłączone. Jeszcze ciekawiej jest gdy w budynku mamy kilka sieci i istnieje niebezpieczeństwo wykonania bridge przez jakiegoś użytkownika. Zresztą podłączenie jakiegoś przenośnego siedliska wirusów i backdoor'ów do wewnątrz sieci... brrr!

    kkiczkok napisał:
    2. zakładając, że kable montuję w ścianie a nie w korytkach

    -czy nie lepiej włożyć tam coś lepszego np 6, 6a (10Gb/s). Czy światłowody idące w ścianach od switcha do komputerów to dziwactwo?

    -czy mając tylko 2 pietra i 6 pomieszczeń i topologie nierozszerzonej gwiazdy tylko z jednym switchem to czy światłowód nie jest dziwactwem?

    czytałem, że światłowody owszem, ale między switchami w okablowaniu szkieletowym. Z kolei mój wykładowca mówi: światłowody, światłowody, światłowody.

    --------------------
    edit:
    własnie dowiedziałem się o istnieniu peszeli. Wychodzi na to, że kabel w ścianie nie utrudnia drastycznie późniejszych modyfikacji. Czy jednak w praktyce wygląda to inaczej?


    Promowanie światłowodów wszędzie ułatwia sytuacja gdy płaci za nie ktoś inny... pozdrowienia dla wykładowcy :-) Światłowody są fajne, ale zawsze trzeba dopasować inwestycje do potrzeb i to w projekcie powinno być ujęte (budżetowanie) Jeśli kogoś stać na światłowody w całej instalacji to OK, ale trzeba dokładnie wszystko sprawdzić, bo jak podłączyć laptopa do światłowodu? (da się, ale za ile i po co?)
    Światłowody na biurko są taką rzadkością, że widuję je tylko w kilku miejscach, ale to jest urząd. Tam jednak stosuje się je dla innych zalet.

    Światłowody pomiędzy urządzeniami aktywnymi sieci, jak switche, routery, macierze, serwery - jak najbardziej tak (gigabitowe połączenie po miedzi vs światłowód: połączenie działa lepiej po światłowodzie). Gdy łączymy budynki wtedy zdecydowanie warto zrobić to światłowodem.

    Nie warto kłaść lepszego okablowania niż kat5e. Komputery na biurku i tak będą miały kłopot z obsłużeniem tak dużej szybkości (problemem będzie najczęściej tania karta sieci).
    Przy łączeniu switch'u ze soba można zastosować agregacje łącz. Jeśli zostaną niewykorzystane porty dlaczego by switch'y nie połączyć dwoma lub nawet czterema "kablami". To jest dobra praktyka, ponieważ oprócz niwelacji wąskiego gardła (zwiększamy prędkość połączenia), zyskujemy podniesienie niezawodności. Tak można łączyć też serwery, routery, itp. Można agregowane połaczenia przewidzieć już teraz. Warto też dodać nadmiarowe kable pomiędzy piętrami, budynkami.
    Instalacja kablowa wg. projektantów powinna wytrzymać 5-15 lat. Nie warto więc myśleć co będzie w odleglejszej przyszłości, szczególnie, że komputerów też nie wymienia się co rok.

    Przeciąganie światłowodu w ścianie odpada. Nie jest niewykonalne, ale znacząco trudniejsze niż przeciąganie światłowodu przez studzienki. Piętnaście lat temu widziałem system wdmuchiwanych światłowodów. Koszt był masakryczny, piętnaście lat minęło i nadal światłowód na biurku nie jest standardem.
    Zazwyczaj nie modyfikuje się sieci już położonej w peszlach, ponieważ nie wiadomo czy nie uszkodzi się już istniejących kabli. Kable "komputerowe" są delikatniejsze od kabli elektrycznych, mają też inne wymagania, które trzeba spełnić przy układaniu. Lepiej wtedy ułożyć dodatkowe okablowanie w korytkach.
    Światłowód potrafi rozwiązać problem z rozległą siecią, ponieważ pozwala na dłuższe połączenia niż łącza kablowe.
  • Poziom 10  
    dziękuję, wszystkie uwagi dokładnie analizuję i uwzględniam w projekcie.

    Kończąc temat i wracając do punktu wyjścia, do tytułu tematu "Jakie urządzenia sieciowe dla dwupiętrowego biura?".


    Router:
    Na chybił trafił wybrałem :
    CISCO2911/K9
    cena: 4 899,00 zł

    Link

    Switch:
    Na chybił trafił wybrałem:
    Cisco SG500X-24 24x10/100/1000, 4x10Gig SFP+ Stackable Managed Switch
    cena: 3 956,49 zł

    Link

    serwer (na chybił trafił):
    DELL PowerEdge R210 II E3-1230 3,2GHz 1x4GB ubLV 2x300GB 10k 2,5'' H200 DVD-RW 3yNBD
    cena: 4316,67 zł

    Link

    UTM:
    Netasq U70
    cena: 9000 pln
    (to forsuje wykładowca)

    PATCH CORD:
    36 szt. GEMBIRD KAT.5E 0.25M
    cena 2,30 zł za szt.

    Link

    szafa rack:
    Szafa RACK 19' 24U 600x800 mm stojąca SIGNAL
    cena:1 230 zł

    Link

    patch panel:
    Patch panel UTP 48 portów DUAL IDC kat.5e ALANTEC
    cena: 160 zł

    Link

    Access Point sufitowy:
    Intellinet WiFi Access Point 802.11n 300N
    cena: 308 zł

    Link

    Kabel skrętka:
    MADEX UTP 100m KAT.5e DRUT ULTRALINK
    cena za 100 m :85 zł

    Link

    Gniazda, złącza:
    16x Gniazdo podtynkowe UTP 2x RJ45 kat.5e
    cena za szt: 13,10 zł

    Link
    100 x Złącze RJ-45
    cena za szt: 0,50 zł

    Link

    PC:
    16 sztuk czegoś za 1 600,00 zł
    Linkl

    Monitor:
    16 sztuk czegoś za 420 zl
    Link

    UPS:
    UPS Ever SINLINE 1600 Rack 19" 3U (W/SL00RM-001K60/00) za 1450,00 zl
    Link

    Jeśli coś między urządzeniami sieciowymi się mocno gryzie to proszę wskazać.
  • Poziom 37  
    Dla mnie zastosowanie w malej firmie sprzetu sieciowego ktorego koszt zakupu jest wiekszy od lacznego kosztu zakupu wszystkich komputerow ktore maja pracowac w tej firmie to spore nieporozumienie.
    Owszem w sytuacji kiedy to by byl oddzial banku to taki application firewal i router cisco byl by czyms na uzasadnionym ze wzgledu na bezpieczenstwo informatyczne ale w zwyklej firmie?
    Przemysl sprawe bo tutaj zaczyna sie robic "myk" pod tytulem wykladowca swoje a realia pracy w terenie swoje. Ewentualnie jest problem z zle postawionymi zalozeniami projektu.

    U nas tzn w firmie z ktorej podawalam ci przyklady dalismy nastepujacy sprzet:
    * router TPlink TL-WR1043ND z firmware podmienionym na Gargoyle i dograna obsluga OpenVPN
    koszt 189zl brutto
    * switch 16 portowy niezarzadzalny D-Link DES-1016D 16x10/100
    koszt 169zl brutto
    * nie mamy szafy rackowej i patch paneli ale tutaj kosztow nie obetniesz wiec twoje ceny sa OK
    * patchcordy - ja kable komputer-gniazdo robilam sama ale jezeli kosztuja 2.3zl za sztuke to chyba drugi raz by mi sie nie chcialo
    * gniazda natynkowe podwojne, zwykle cat5 z allegro lub elektronicznego pod blokiem
    koszt 12zl/szt
    ty o tym zapomniales!
    * kabel - na robote i tak i tak kupuje sie karton kabla tzn 305m poniewaz tak zapakowany kabel jest bardzo latwy w ukladaniu [nie placze sie]
    a jak cos zostanie to do szafy bo kabel zawsze sie przyda.

    Reszta zakupow mocno zalezy od tego co w firmie bedzie robione.
    W firmie A z ktorej podawalam wiekszosc przykladow wycofujemy komputery stacjonarne z firmy - laptop o sensownych parametrach kosztuje tylko 200zl drozej od zestawu komputer + monitor ktory podales [czy twoj zestaw zawiera klawiature i mysz? ;-)] a pracownik ma pelna mobilnosc szczegolnie ze praca wymaga czestych wyjazdow sluzbowych. I pomimo tego ze sa to laptopy wszystko "siedzi" na kablach tzn specjalizowane super-access pointy nie sa nikomu do niczego potrzebne a WiFi na wypadek jak ktos przyjdzie i bedzie chcial podlaczyc laptopa zapewnia router Tplink.
    Na firmowym serwerze siedzi jeden program bazodanowy i jest skonfigurowany dysk sieciowy na wspoldzielone dokumenty, za serwer robi stary PC szefa, parametry zblizone do tego co podales z wyjatkiem dyskow. Szef ma 3x1TB z czego 2 dyski spiete w RAID. Firma zajmuje sie logistyczna obsluga floty transportowej.

    W firmie B sa komputery stacjonarne dla pracownikow ale ze wzgledu na to ze jest to firma programistyczna te komputery raczej sa terminalami dostepu zdalnego do serwerow i w zupelnosci wystarcza zestawy poleasingowe za 500-600zl od sztuki. Za to w serwerowni siedza 4 potwory z 12 rdzeniami, dziesiatkami gigabajtow ramu i przynajmniej 4 TB pojemnosci dyskow.
    WiFi uzywa sie wlasciwie tylko w pokoju konferencyjnym i tam jest zainstalowany router TPlink skonfigurowany jako switch/Acces Point [wejscie sygnalu na port LAN, wylaczenie DHCP]. Za router internetowy robi jeden z serwerow, na nim jest tez firmowa strona WWW.

    Reszta sprzetu sieciowego i okablowanie w obu firmach sa wlasciwie takie same.
  • Poziom 10  
    Alana napisał:
    Dla mnie zastosowanie w malej firmie sprzetu sieciowego ktorego koszt zakupu jest wiekszy od lacznego kosztu zakupu wszystkich komputerow ktore maja pracowac w tej firmie to spore nieporozumienie.

    Czy poszedłbym z takim projektem do klienta? Nie, wstydziłbym się. Skoro wykładowca mówi o światłowodach i urządzeniu UTM za 9000 zł, a w założeniu projektu jest: "od 10 do 20 stacji" i "sprzęt przeznaczony do typowych prac biurowych", więc chyba chodzi mu o projekt gdzie płaci się banknotami z gry planszowej.

    Alana napisał:

    U nas tzn w firmie ...
    * router TPlink TL-WR1043ND
    * nie mamy szafy rackowej

    szafę wykładowca też forsuje. Ktośtam na zajęciach wybrał switcha za 5 000 zł to wykładowca kiwał głową z aprobatą raczej.
    Alana napisał:

    * patchcordy - ja kable komputer-gniazdo robilam sama

    myślałem, że to kable patch panel-switch bo krótkie jak 25 cm.
    Alana napisał:

    * gniazda natynkowe podwojne, zwykle cat5 z allegro lub elektronicznego pod blokiem
    koszt 12zl/szt
    ty o tym zapomniales!

    nie no gniazdka są przecież.


    z lekka mnie to zaczyna działać na nerwy, sporo się tu dowiedziałem, ale ciągle nie mogę domknąć projektu.

    Ewentualnie zrobię z tego oddział banku.

    Grunt by była szafa a w niej:
    - Router 19" między 180,00 zł a 35 000,00 zł, :)
    - Switch z VLAN 19" między 100,00 zł a 25 000,00 zł, :)
    - Serwer 19"
    - UPS 19". ( to se znajdę)
  • Poziom 37  
    Sprobuj takie zalozenia:
    Biuro jest oddzialem ogolnopolskiej firmy spedycyjnej. Sa 2 budynki - biurowy w ktorym nastepuje obsluga klienta oraz magazynowy w ktorym przechowuje i sortuje sie przesylki. Magazyn od biurowca jest oddzielony placem manewrowym tak ze odleglosc przekracza 100m. W magazynie ma byc WiFi do obslugi przenosnych terminali czytnikow/drukarek kodu kreskowego.
    Jest to duza korporacja wiec z pieniedzmi na inwestycje nie ma problemow. Polityka informatyczna firmy wymaga zeby kazdy oddzial firmy byl polaczony z centrala za pomoca lacza VPN tak skonfigurowanego ze caly ruch sieciowy z i do internetu przechodzi przez serwery w centrali.

    Zalozenia pochodza z pewnej fuchy ktora robilam dobre 10 lat temu i daja ci mozliwosc zastosowania zarowno swiatlowodow jak i sprzetu sieciowego z wyzszej polki - np routera z VPN marki CISCO oraz switchy zarzadzalnych z wbudowanymi modulami swiatlowodowymi w realistycznej sytuacji.
    Tylko myk jest taki ze ile razy widzialam takie rozwiazania w terenie to VPN byl po to zeby oddzial firmy laczyl sie bezposrednio z glowna serwerownia na zasadach sieci lokalnej i zeby "na miejscu" byly tylko komputery pelniace wlasciwie role terminali. Tzn jak cos sie psuje to dane i tak sa na serwerze w centrali a kompa mozna podmienic w 20 minut na pierwszy lepszy z magazynu i pracownik wraca do pracy "jakby nigdy nic". Serwera lokalnego nie ma ale masz inny sprzet "z bajerami" i az 2 szafy rackowe, po jednej na budynek.

    Poprosze jeszcze kolege ktory ma jakis kontakt z sprawami informatyki bankowej o przyjzenie sie tematowi, moze cos ciekawego doradzi.
  • Poziom 10  
    dziękuję bardzo,
    zostaw znajomego, to nie jest praca inżynierska, już i tak za dużo czasu poświęciliście jak na śmieszny projekt z jednego z kilku przedmiotów.

    podoba mi się ta koncepcja z firmą spedycyjną. Podpunkt z oficjalnych założeń projektu: "określić możliwość instalacji i konfiguracji programów do zdalnej pracy" miałby teraz uzasadnienie. Wrócę do tematu w weekend.
  • Poziom 36  
    Nie napiszę jaki konkretnie sprzęt zastosować, tylko jak dobrać urządzenie pod dane potrzeby. Ponieważ będziesz musiał obronić swój projekt, staram się opisać skąd biorą się moje "idee". Dzięki temu będziesz mógł bronić przyjętych rozwiązań.

    Tak, routery Cisco są drogie. Wydaje mi się, że najtańszym routerem o sensownej mocy obliczeniowej jest serwer (komputer) z odpowiednim oprogramowaniem. Można kupić router Huaweii (10-20Mbps) z BGP 1GB pamięci, ale należało by się dokładnie przygotować do obrony tego przed wykładowcą (osobiście uważam, że Huaweii jest przyzwoitą firmą). Przyjecie routera Cisco załatwia kilka problemów przy obronie projektu. Ponieważ jedyną wadą Cisco jest cena, to ciężko zarzucić inne braki i nie potrzeba wnikać w szczegóły jak np.: jakie oprogramowania będzie realizować firewall, BGP, logowanie, zarządzanie, aktualizacje, itp. (na serwerze pełniącym rolę routera).
    Łatwo też zweryfikować wiedzę informatyków zatrudnianych do obsługi sprzętu Cisco - wystarczy sprawdzić jakie mają certyfikaty Cisco.

    Ruter dobierasz do ruchu, który ma być obsłużony, czyli też do parametrów łącza. Trzeba nie tylko zwrócić uwagę na zainstalowane interface. Ważnym parametrem jest ilość pakietów, które taki router może przetworzyć. Inny router jest potrzebny dla łącza 10Mbps, a inny dla 100Mbps, 4xGb, itp..
    Router ma za zadanie:
    - Przyjąć ruch od dostawców na odpowiednich interface.
    - Zastosować protokoły routingu. Jeżeli w tym projekcie użyjesz więcej niż jednego łącza od różnych dostawców to np.: ilość pamieć potrzebnej w routerze musi mieć tyle MB, by pomieściła trasy od dostawców (prefiksy, atrybuty, tablice FIB).
    - Router musi obsłużyć reguły przetwarzania pakietów: przepościć czy odrzucić pakiet, gdzie skierować, NAT, PAT, co podmienić, co zalogować.
    - Może terminować ruch VPN: nie przepuszczać, tylko obsługiwać. Pytanie: jaka wydajność jest potrzebna, ilu klientów? I uwaga: firma może zatrudniać 5 osób, ale klienci firmy w ilości kilkuset mogą łączyć się np.: z bazą danych w firmie (choć by po to, by sprawdzać czy towar jest w magazynie, lub by przekazywać dane z czujników, sterować zaworami na rurociągu, lub sprawdzać w bazie dane wrażliwe w bazie danych).

    Ilość osób zatrudnionych w firmie nie jest jedynym kryterium doboru routera. Trzeba połączyć ilość osób z ich wymaganiami. Możemy zakładać, że księgowa nie wygeneruje dużo ruchu, po czym mocno się zdziwimy. Nie można niczego zakładać, trzeba wszystko sprawdzić i policzyć. Inne wymagania są dla firmy, którą możemy nazwać "standardową", inne dla firmy obsługującej dane graficzne, multimedialne.
    Inne wymagania wobec łacz i routerów będzie mieć firma realizujące połączenia wrażliwe na opóźnienie, jak: VOIP, czy transmisja E1 over Ethernet.
    Bywa i tak, że firma wymienia tylko np. 10GB danych na dobę, ale krytyczny jest czas wysłania tych danych do kontrahenta - i tak mamy szybkie łącze i wydajny router, a zasoby te wykorzystywane są chwilowo. Gdy jednak taki jest wymóg businessu to trzeba go zrealizować, więc koszty są uzasadnione.

    Cisco SG500X-24 to jest switch, nie router. Krótki opis możliwości:
    - IEEE 802.1Q - Virtual LANs -> VLAN
    - IEEE 802.1Q-in-Q - VLAN Tag -> przydatne do VLAN
    - IEEE 802.3ad - Link Aggregation Control Protocol -> agregacja łącz
    - Zarządzany, bardzo ładny switch.

    CISCO2911/K9 - to z kolei jest router.
    - 512MB ram - to jest minimum na dwie pełne sesje BGP (z pewnymi ograniczeniami).
    - 3 porty gigabitowe RJ45.
    - Możliwa rozbudowa o inne interface.
    - Obsłuży ruch do 75Mbps -> czyli tak do 40Mbps realnie obsłuży :-) (można kupić port gigabitowy od dostawcy, ale na nim kupić ruch o mniejszej przepustowości).
    - Można dokupić licencję na VPN (i zapewne szybszy akcelerator).

    Netasq U70 - nie znam urządzenia.
    - Deklarowane przepustowości są bardzo OK, jeśli tylko nie zaplanujemy szybszych łącz.
    - Porty gigabitowe ma.
    - Portów światłowodowych nie ma.
    - Ma IPS (ciekawe jak często aktualizowane są reguły).
    - Ogólnie wygląda fajnie.

    Wszystko zależy od tego jakie potrzeby ma firma w zakresie ochrony informatycznej i co za tym idzie danych. Od tych potrzeb (i możliwości finansowych) zależy dobór sprzętu. Cisco ASA zaproponowałem, ponieważ od czasów Cisco PIX używam i sobie chwalę, a nawet miałem udział w pierwszych szkoleniach Cisco Security w PL. To wcale nie znaczy, że jest to jedyny sprzęt!

    Kancelaria adwokacka, doradcy finansowi, banki, urzędy państwowe, ale i firmy z branży porno - to są atakowane cele i wymagają szczególnej ochrony.
    Lecz ostatnio spotkałem się z cyber włamaniem do... apteki internetowej. Atak polegał na podmianie numeru rachunku bankowego.
    Jak chronią wrażliwe dane pacjentów przychodnie? (zazwyczaj wcale, ale to się z czasem zmieni dzięki drakońskim karą jakie obowiązują w Polsce - sprzęt jest tańszy od wysokości kary). Co mają powiedzieć informatycy z Politechniki Lubelskiej spłacający 45000: popełnili błąd w konfiguracji czy nie zabezpieczyli sieci?
    Dobór urządzeń zabezpieczających nie może zależeć tylko od ilości komputerów w sieci, tylko od tego jakie dane są przetwarzane, czym zajmuje się firma. Najtaniej jest zrealizować zabezpieczenie sieci na serwerze z odpowiednim oprogramowaniem, ale ta opcja jest tania w zakupie i droga w konfiguracji i utrzymaniu - wymagani są informatycy z dużą wiedzą.
    Piszę to, by pokazać jak trudno jest zrobić dobry projekt, ponieważ łatwo można zasugerować się błędnymi przesłankami.


    Patch cord - wydaje mi się, że potrzebujesz ich więcej. Kable mogą zostać uszkodzone, potrzebujesz jakiś zapas. Do tego potrzebujesz różne ich długości, inne do połączenia patch panel - switch, inne do połączenia gniazdko - komputer. Szczególnie do połączenia gniazdko - komputer potrzeba różnych długości. Nie kupuj kabli 0,25m. Są za krótkie. W szafie kable też należy ułożyć. Zobacz np.: dziesiąte zdjęcie (policz dokładnie, ponieważ wszystkie inne zdjęcia pokazują jak tego robić nie należy...):
    http://jackiewiczowie.blogspot.com/2013/12/serwerownie-rozne-archiwalne-zdjecia.html
    Za krótkie kable utrudniają też ich przełączanie gdy obsługujemy awarię, lub coś przełączamy, sprawdzamy.

    Dodano po 3 [minuty]:

    kkiczkok napisał:
    UPS 19". ( to se znajdę)


    UPS w wersji 19", np.: firmy EVER (wersje RACK)

    Dodano po 3 [minuty]:

    Alana napisał:
    Sprobuj takie zalozenia:
    Biuro jest oddzialem ogolnopolskiej firmy spedycyjnej. Sa 2 budynki...

    Na prawdę fajny pomysł, daje możliwości, a jednocześnie nie narzuca zbyt dużo pracy.
  • Poziom 10  
    nawet nie czytał i o nic nie pytał, tylko rzucił okiem "jak widzę, że ktoś się narobił to mam zwyczaj go nie odpytywać".

    No, ale nie robiłem tego dla oceny. Sporo się tu dowiedziałem, dzięki.