想要麻煩大家幫我看一下這樣的規劃跟價格是否有需要注意及建議
目前小弟待某建設公司
員工約160多人左右 未來會繼續擴張
公司去年僅只有50人 今年已變為160多人(不加外點人數 大約會到80~100人左右)
導致網路設備及IP數量有些吃緊 有時會遇到IP不夠及網路速度有點慢的狀況
Switch也只有10M/100M ADSL的部份則是遠傳及中華的上傳下載皆20M(兩條WAN)
公司目前已請資訊廠商跟我們IT討論下 挑了幾款設備
防火牆:ASA5515-K9 或 ASA5525-K9 (應該會挑選其中一款)
Switch:WS-C3560X-48T-S(不可堆疊的)
目前有個問題是說因為想要做WAN的Loadbalance
但是挑的兩款防火牆都沒這功能 有想要再購買負載平衡器
現有廠商報了一台負載平衡器AscenLink 710 其價格高達28萬元 價格感覺有點太高了
而後又報了另一台 Vigor3200 價格23500
想要請問各位高手 像我們公司的狀況 負載平衡器能夠如何挑選呢?
想選Cisco的防火牆及Switch是想說品牌不錯 同時也可以學些東西 市佔率也滿高的
另外 無線AP的部份
公司現在是使用4台無線AP D-Link家用型的
常常有連不上或訊號不好的狀況 公司坪數大概為100多坪
平日無線AP不會控管 包括公司配的NB、IPad、智慧型手機
最近還滿常發生IP不夠的狀況 當初的IP配置不太夠
只有192.168.1.1~254 子網255.255.255.0
廠商報了AIR-AP1131G-A-K9的無線AP給我們 說購買兩台就好
想要請問各位高手像是這部份是否有需要注意的地方呢?
小弟與另一位IT經驗值較沒這麼深
要麻煩大家幫幫忙了
謝謝
已邀請的邦友 {{ invite_list.length }}/5
我比較建議這樣做 1 台 l3 switch port 數不用多(當作 user 的 gateway,上面設定routin 的選擇);再把 l2 switch 都串上來.
如果只是想解決 ip 不足的問題,而要切vlan 的話,可以考慮看看,是不是把 ip 的 mask 改一下就好...改成 255.255.252.0 之類的,就有四個 C 了...可解ip 不足的問題,用不著切 vlan ...致於雙 wan 的事, 20Mx1 是真的夠了,覺得慢的話,可能要好好檢視內部上網情況;
不過有個好處,可以做雙備援就是了.以上愚見
firewall & switch是有需求,但就我看來,
如果說WS-C3560X改為24prot切個vlan並搭配2960 48port,在你的環境,應該比較好運用
我覺得其實2條20M以你們的人數已非常足夠,你是否該了解一下你公司的流量都跑那去了?~~~再來階段性的考慮Loadbalance的需求
有時適時控管你會輕鬆很多,學的也多;
貴公司的對外2條 Hinet 20M WAN已經足夠,可以先檢查內部的電腦及網路狀況...
關於負載平衡器,若貴公司想省錢,可以購買具負載平衡及防火牆功能的網路設備,ex:友旺SG2200
IP不足可以將IP改為B級網段或切vlan來增加IP,購買Layer 3的Sw設備搭配Layer 2的Sw設備就可以解決IP問題
對外應該是沒問題
只是負載平衡器而言 例如Vigor3200跟AscenLink 710 兩者的差異性
我實在是不太懂其中的差別...
不好意思 我有點不太懂vlan 切Vlan的部份 改為class B的話
像是192.168.1.1 (255.255.0.0)跟192.168.2.1 (255.255.0.0)的網路可以通嗎? 互相ping 可以ping得到嗎?
另外只購買L3的Switch 搭配一台L2的Switch就可以達到切vlan的效果嗎?
還是說必須兩台都是L3的Switch呢?
另外只購買L3的Switch 搭配一台L2的Switch就可以達到切vlan的效果嗎?
ans
L3的設備主要是為了可以路由,且不同VLAN間想要互通記得要下Trunk指令
負載平衡........為何不選防火牆上就存在此功能的機種?這樣可以計算一下會不會省一點
至於內部的ip不足,能的話…採用一台L3加多台L2的SWITCH
L3的是用來切VLan,L2是用來限制一些有的沒有的加上好管理
在先前的公司有用過偽L3(3com 4200G(沒記錯的話))...雖然說切的VLan不夠多,但很好用呢…
再配上幾台L2的,㊣!!!!
L2的作用最主要是分享出L3所切的VLAN後,可以在目標(如A層要二組VLAN)它可以分
即L3一條線到L2後,L2有幾埠就可以分出幾埠的VLAN,當然你的L3也要切那麼多才行...
若沒有L2的設備,那你A層要五個VLAN,就一定要拉五條線過去了....
我們公司3-400人
去年上網頻寬才4M....
今年才升20M....平常都維持在4-6M而已
貴公司20MB還要兩條.....是否從USER行為之下下手比較好?
建議第二條拉固定制專線,專做對外服務(如果有的話)....
架構基本上有線網路和無線網路網段分開配發IP
如果無線設備較多的話可以切/23的網段...兩個C應該夠用
也可以因應未來擴充,再多就不建議了,光廣播封包就影響網路效能太多了
何況你說你們無線設備不會鎖......根本就是個大漏洞
上述列的設備基本上都不是問題....問題在於規劃
規劃的好...帶你上天堂...XD
以上許多大大都有提出很好的建議:
我也僅能小小補充
如果是單純要wan load balance的話,
不要另外買WAN load balancer了, 就把Cisco ASA換成Fortinet就好了
除非貴司對WAN load balance有其他需求, 不然我看不出有一定要AscenLink的地方.
無線用無線ap比較適合,就不用再設定dhcp,如果成本有限,可以考慮用用看軟體的load balancer,IPCOP,pfsense,或是routeros.MikroTik RB750G 一台也不過1~2千元,fortigate 防火牆功能也較多好像也有load balance的功能,如果你cisco不熟,最好不要用asa,HP ProCurve Switch 2510G-24,有終身保固,VLAN, QoS 流量監控,cisco的設備很好,畢竟是太貴了,【Juniper】EX2200-24T,現在有特價不到20000,Juniper的防火牆也很好用,所有設備都要再考慮簽維護的費用.
推薦以下解決方案給你參考
貴公司對外網路為兩台雙向20M,可以考慮檢討對外網路,將中華電信雙向20MB改為100M/20M,並參加中華電信的資安艦隊方案(FortGate 200B),此設備可以做WAN LoadBalance,並且其效能足夠貴公司人數成長至250人。
Switch可以選擇HP當做評選的參考,因為HP為終身保固,效能及穩定度又不會輸給Cisco。
無線AP可以參考Ruckus,該產品收訊很不錯,其商用解決方案可做漫遊(同一組SSID),適合大型面積的辦公室使用。
其實更理性一點的來探討每種網路產品定位:
AP如無控管, 是否附近鄰居收到就能上? 建議後端可使用一台低階無線網路控制器,
1、防火牆,誠心的建議您,不要用cisco系列,真的只有死路一條。
fortgate juniper cisco 都有在公司自已佈署規劃的經驗,維護操作過二~四年,自行上線ASA 5510與5520,過去也玩過pix,到後面越玩越多東西,用指令去修改防火牆的policy,真的是自討苦吃~~建議你還是選用juniper或是fortgate的防火牆,fortgate感覺上比較不穩定,juniper是目前用起來較OK的防火牆!如果還有錢,可以買pola alto防火牆,那也不錯玩!
2、做WAN的Loadbalance,就買ascenlink吧!我是選用703,大約6~7萬吧!wan的平衡負載是其中一個要求,但更重要的是,我把它的multi-homing的功能,拿來當作對外的dns server來使用,因為我不想要架一台dns伺服器,覺得浪費又沒必要,所以在建立wan負載平衡與備援的時候,也把這個需求考量進來了!
3、至於switch,就買cisco的就好了!layer 3的買一台來做core switch即可,可以買3750g或是舊款的3550 / 3560也行,至於ip的問題,建議你還是一勞永逸吧!一口氣全部改成10開頭的會較保險,反正你整個網路設備、架構看來也是大換血,那就痛一次吧!
4、至於無線網路的部份,我建議你還是買cisco或是阿魯巴的方案吧!目前我是用cisco的方案,使用1242 /1252這兩款,AIR-AP1131G,我覺得應該不會是你想要的!最重要的是,你一定要買一顆cisco wireless controller,千萬不要只是拿那兩顆cisco ap掛在swithc後方就使用了!這樣你一點管理的能力都沒有,它的韌體會分成胖瘦兩種ap,如果有搭controller,那就使用瘦ap的韌體,如果沒有就要用胖的ap,使用controller的好處是在於集中管理所有的ap,而且有漫遊的能力,更好的是它會自動偵測,如果ap彼此之間發射的範圍如果有異常不能涵蓋,它會自動將ap的功能作發大與縮小,以求能cover它們的交界管轄範圍,還不錯啦!但是當你有多點時或是無線用戶達到一定的數量後,還需要另外搭配ACS Server,集中在這一台上做驗證。目前我家裡是用一台1206的controller,加上3台1242 AP,供我透天使用。
「它會自動將ap的功能作發大與縮小」 錯字更正,是「功率」不是功能
iThome鐵人賽
看影片追技術