Usmerjevalnik z dvema SFP in giga internetom

Pozdravljeni,

v omarici imam dva sfja z optiko in bi ju rad priklopil preko routerja, ki bo priključen na arnesovo pipo (1G/1G) in bi to hitrost radi kar najbolj izkoristili. Obstaja kaj v normalnem cenovnem obsegu ali je bolje dati vmes še en optični switch in potem en dovolj močen router? Je kaj takšnega za dobiti pri unifi, da bi združil unifi točke s kontrolerjem in usmerjevalnikom?

Recimo tole se mi zdi najbolj blizu...



Hvala za odgovore,

Jernej

Uporabnik majoneza je napisal:

mogoče malo več pojasnila za kaj sta namenjena SFP priklopa. Ali sta SFP (1G) ali SFP+ (10G)? Ali sta SFPja priklop za inernet?

Osebno nimam izkušenj z Unifi ruterji, Tale UDM pro iz linka vidim da ima vse komponenete, ki jih rabiš v eni škatli (usmerjevalnik, unifi controller).

Usmerjevalniki / firewalli ki imajo 2x SFP port se že smatrajo kot business / advanced oprema in je cena temu ustrezna.

Mikrotik ima ziher kakšen primerno škatlo, ampak če še nisi delal z njihovim OS-om zna bit krivulja učenja kar strma.

Od nizkocenovnih rešitev ti ne ostane kaj dosti drugega, potem so tu že next generation firewalli z vsaj 4 mestnimi cenami.

Opcija ti je tudi, da sestaviš svoj strežnik / PC, nabaviš Intel X710D-DA2 mrežno kartico in gor namestiš PFsense.

Klikni za razširitev

SFP je navaden oziroma 1,25G, na vsakem koncu je 5 portno giga stikalo, kamor bo priključen pc in 1 unifi točka. In obe optiki prideta v glavno omaro.

Internet je pa na cisco stikalu, imajo 1G/1G linijo in nabor 32+32 statičnih IP naslovov. Ampak to sem zvedel šele potem, ko sem videl omarico oziroma dhcp ni hotel prijeti .

Ker nisem pomislil (priznam, ne delam velikokrat s takšnimi hitrostmi), da bo tukaj en navaden router premalo, sem najprej dal mikrotik CRS106-1C-5S in ga spremenil v router. In je neslo 25/25... Potem sem pa začel razmišljati .

Tako da če ostanem pri tem mikrotiku, ga lahko dam nazaj v switch mode in bo potem šlo skozi, moram pa dodati še en router, ki bo to nesel, recimo da je to kakšen Mikrotik hEX, ki ima dvojedrni procesor na 800GHz. Ali pa CRS305-1G-4S+IN , ki pa spet piše, da je stikalo, kombinirano z usmerjevalnikom (samo 1 jedro na 800GHz), ampak ne vem, če bo to šlo na polno.

Pa rad bi rešil na takšen način, da je čimmanj škatel v omari. Sedaj imajo notri ciscota, pa 24portni giga switch, pa en mikrotik za wifi, pa en mikrotik (hEX) za VPN, pa še eni ISDN vmesniki so notri (?!), tako da je vse skupaj ena groza. Omarica pa nekih 12U.

Morebiti bodo pa poslušali in bomo vse wifije dali na unifi. Potem bo pa tudi cena "dreammachine" šla skozi...

luka51: Kakšna je politika Arnesa pri raznih kulturnih državnih ustanovah glede internih routerjev? Smejo (smemo) dati vse računalnike in tiskalnike za svoj fw ali morajo imeti javne IPje na računalnikih? Pa še sumljivo se mi zdi vse skupaj, ko sem dal en statični IP na mikrotika, sem že videl neuspešne prijave v router, torej znajo imeti te IPje res javne in je to nevarno tako ali tako (pa še windows 7 je povsod) ?!.

Jernej

Uporabnik XSIDE je napisal:

Giga/giga rutat danes ni nek problem, že kak hexS bo to zmogel, ima pa samo en SFP port. CRSji so večinoma procesorsko prošvoh za kaj več kot par 100Mb/s pri > L2 featurejih. Mogoče kakašna 309ka z dual core ARMom, ampak spet odvsno kaj vse hočeš vklopit. Na svojem CRS309 nisem nikoli probaval, ga imam samo za 10G switch. Za karkoli več na L3+ je treba potem že CCRje gledat. Ampak moreš vedet, da so to še vedno zgolj usmerjevalniki, ki sicer onogočajo tudi statefull firewall. Če rabiš kakšne bolj napredne varnostne reštive, za to obstajajo druge škatle.

Kar se public IPjev in firewalla tiče, se pa to nikakor ne izključuje. Žal pa ne vem kakšne imate politike glede dodeljavanje IPjev, uporabe NAT in varovanja omrežja. Vem edinl da je Arnes ponavadi tlačil public (IPv4) naslove vsepovsod, še na eduroam za vse kliente.

Klikni za razširitev

Tukaj se ta inet potrebuje za wifi dostop za razne telefone in pa internet za občasni prenos v živo. Ampak glavni pri projektu prenove mreže pravi, da bi naredili tako, da se lahko izkoristi polna hitrost interneta. Tako da se nagibamo na DM. Ko bomo dodali še nekaj unifi točk in bo videl, kako to dela, bo verjetno zadovoljen. Sploh ker še vedno obstaja nekaj wrt54GL škatel za wifi, torej bo napredek očiten :

Jernej

Uporabnik XSIDE je napisal:

Če hočeš vse skupaj čimbolj poenotit in poenostavit upravljanje za neko zmerno ceno, lahko vzameš UDM Pro in 48 porten UniFi PoE Switch, pa lahko verjetno nadomestiš večino opreme. Povežeš ju s SFP+ twinax kablom, potem ti pa ostanejo še trije prosti SFP(+) porti na stikalu (in 48 RJ45 PoE portov za vse obstoječe naprave ter nove dostopne točke). Cenejša varianta je 24 portno stikalo (če npr zadostuje namesto obstoječega 24 portnega stikala), ampak ima samo 2 SFP porta (lahko pa za uplink porabiš en copper giga port). Edino zna bit tale UDM malo omejene glede kakšne napredne konfiguracije kar se tiče usmerjanja smegmenta naslovov, odvisno kaj hočeš dosečt.

BTW A ni pred leti Arnes na veliko izobraževalnim ustanovam nadgrajeval povezave na 10G in tudi priklapljal ustrezno (Cisco) opremo?

Klikni za razširitev

? Tukaj govorimo o povsem normalni uporabi omrežja in wifija. Torej 10+ računalnikov in nekaj tiskalnikov ter nekaj wifi točk. Če so bili sedaj WRTji, potem se strinjamo, da več kot giga omrežja ne potrebujejo. Recimo da bi internet 20/20 M povsem zadoščal . Imajo pa giga, kar tudi ni slabo.

Bomo preverili, kakšna je politika Arnesa. Od odgovornih ne ve nihče, kaj in kako, razen da imajo deset let star spisek statičnih IP naslovov po računalnikih. Ah ja, tako pač je.

Jernej