nettverkselektronikk til 700 studenthybler

[toretang2]

jeg skal sette sammen et nettverk som skal dele internett til ca. 700 studenthybler. Skal i tillegg kunne styre og overvåke båndbredde og sette ned hastigheten på de som misbruker nettet/bruker for mye båndbredde. Vi skal kjøre ip telefon, ha vaskemaskiner via nettverket og ha et kontornettverk på ca. 5 datamaskiner.

 

Selgere drar meg i mange retninger. Den ene mener D-Link holder i massevis, andre mener at Cisco er eneste løsning. Ciscoløsningen koster nesten 3 ganger så mye som D-Link.

 

Det vi trenger er en Kjerneswitch og 12 stk 48 ports switcher og 4 stk 24 ports switcher som er managed. Det er fiber ut fra kjerneswitch til de andre.

 

Er det noen som har erfaringer på dette? Er Cisco eneste løsning vi bør vurdere eller kan andre merker levere det vi trenger?

[joachimsandvik]

Jeg hadde heller gått for cisco en d-link i dette tillfellet. Vi har mye cisco før, men har nå godt over til HP procurve på switchene. HP har livstidsgaranti på sine switcher, noe som gjør at kosten blir mye lavere en på cisco hvor man må tegne smartnet avtale.

 

Jeg tror nok at cisco er det beste valget her, men også det dyreste. Var jeg deg hadde jeg også sjekket HP og f.eks nortel.

[toretang2]

hva er grunnen til at du har gått over til HP fra cisco? Er det stort nettverk du har. Er det andre merker som kan levere det vi trenger til en rimelig pris? Har hp administreringssoftware med muligheter for å få ut statistikk på brukt båndbredde og muligheter for å sette ned hastighet / skru av en port?

[joachimsandvik]

Vi gikk over til HP fra cisco pga flere årsaker. først så var prisen nesten halvparten, HP har 3års onsite på sine procurve produkt, og sist og ikke minst, vi kjører alle servere på Compaq/HP.

 

Vårt nettverk er ikke stort, vi har en 24port gbit på topp og til den er det koblet opp 3stk 48port 10/100 switcher.

 

Det er helt sikkert muligheter til å kjøre mrtg målinger på HP. Jeg foreslår du tar kontakt med HP og hører med de.

 

Jeg angrer ikke et sekund på at vi gikk for HP.

 

Dell har jo også switcher, vi forsøkte noen for ca 2år siden, men de returnerte vi. Dell hadde en del problem med den første gbit serien sin, mener de brukte OEM fra SMC.

[Powerade]

Cisco er nok den eneste løsningen du har vist du skal ha Ip-telefon. Du må uansett ha en server til og styre båndbredden til de som leier nett, men jeg anbefaler at du hører med datatilsynet før du bynner og overvåker noe på nettet.

[joachimsandvik]

Selv om de skal ha IP telefon er ikke Cisco et must.

 

Vi ser også på ip telefoni akkurat nå, og går for en clustret cisco løsning der, men POE switchene i nettet kjøper vi fra HP, og det kun pga pris. HP er halv pris av Cisco på POE switcher.

[tyldum]

Jeg har sett så mye begredelig kvalitet fra D-Link at jeg har ingen tillit til dem. Styr unna.

Med Cisco vet du hva du får, samt at det finnes mye god kompetanse lett tilgjengelig.

HP har kommet sterkt i det siste og jeg har lagt merke til at NTNU har begynt å ta i bruk en del HP. Har ikke sett noe annet enn Cisco der i gården før.

 

Jeg tror Cisco er et trygt valg om man har pengene som trengs. Hvilken løsning kjører dere på IP-telefoni? Om det skal benyttes Cisco der så ville det vært naturlig å ha det på switchene også.

[toretang2]

skal i møte med d-link på mandag og de har lovet å legge fram store referansekunder + garantier for at dette vil fungere for oss. Er veldig usikker.

 

Cisco er tydeligvis kongen her, men krever en serviceavtale til 36000 i året og koster minst 400000. D-link koster til sammenligning 230000kr, leverer med administreringsprogramvare og har ikke serviceavtale.

 

IP telefonen skal ikke leveres av cisco.

 

HP vil kanskje fungere, men de som selger HP selger også Cisco, og anbefaler da Cisco for oss.

 

Problemet er hva gjør vi, hvem kan vi stole på? Selgere prøver jo å lure en til å kjøpe det som gir mest penger i kassen til dem.

[tyldum]

Ta med D-links tilbud til Cisco-leverandøren.

Still krav, sett kniven på strupen.

Om noen tar en arrogant tone ("Cisco er bare dyre ikke bedre" eller "d-link er billigskrap") så jekker du dem ned. Det burde være dokumenterte påstander.

Det kan kanskje også lønne seg med uavhengig konsulentbistand i dette prosjektet.

[ryback]

Jeg har ingen erfaring med dlink i produksjonsmiljø annet enn at jeg har sett et par switcher rundt om kring.

 

Cisco er bra og utprøvd men som alle her nevner veldig dyrt.

 

Selv har jeg også gode erfaringer med Nortel/Baystack. Disse er betydelig billigere enn Cisco. De konfigureres veldig likt cisco-utstyr så hvis du har vært borti cisco kjenner du deg fort igjen. De har også menybasert konfig så hvis man ikke har drevet med mye switch/router-confing så klarer man å tråkle seg gjennom det på et vis.

 

Nortel sine stackable switches er i mine øyne solide og kostnadseffektive produkter. Jeg tror at i et mellomstort nettverk som du her beskriver vil Nortel gjøre jobben på en god og billig måte.

[inaktiv000]

Dersom du skal overvåke bruken av internettkapasitet; bør ikke det foregå på en gateway istedet for på switchene?

[tyldum]

Der også, men det nytter lite å se at linja ut mot verden er sprengt uten å kunne se hvor problemet ligger.

[inaktiv000]

GW kan vel vise hvilken IP som benytter seg av hele linja, og det er vel også den rette plassen til å begrense hastigheten. Du vil vel at brukerne seg i mellom skal kunne utnytte LAN-hastighet?

 

Det finnes ferdige Linux-løsninger som ClarkConnect som såvidt jeg vet kan begrense trafikkbruk. Dette blir da isåfall sannsynligvis mot IP.. Er det mulig å få DHCP-server til å samarbeide med switchene, slik at IP som deles ut er avhengig av port på switchen (og dermed fysisk bruker)?

[tyldum]

Og hva hindrer en bruker fra å angi IP manuelt? Bytte MAC?

Jeg tror nok du må ned på kantswitchene og regulere portene der. Det eneste en bruker ikke kan skjule er hvilken port på switchen som brukes.

 

Du kan låse DHCP til en MAC-adresse, men det hindrer fortsatt ikke en bruker fra å angi IP-oppsett manuelt. Du kan tvinge til autentisering med 811.1x, men jeg tror det kan bli et større administrativt mareritt enn å bare overvåke portene og sperre misbrukere.

[Squeegie]

Vil også anbefale trådløs dekning til studentene slik at du ikke får marerittet med 32 trådløse ap uten kryptering.

 

Om en student blir 100% frakoblet kan det bli et par daisy-koblinger... Så vil anbefale å strupe tilgangen, nekte internett-tilgang over 512kbps eller tilsvarende.

[Powerade]

Du kan sette opp en gateway der du gir hver bruker så og så mye ut på internett. Jeg vil ikke anbefale deg clarkconnect da dette passer seg bedre til små nett. Det finnes andre løsninger som kan gjøre dette bedre for deg, men jeg tror ikke de er gratis, men kansje du finner noe som er gratis. Vist du skal ha noe annet enn cisco pass på at du har en mulighet til og se hvilke ip adresser som er knyttet opp mot hvilken port i nettet. Og at du kan se dette på en enkel måte(det kan du med cisco).

[deimos]

Det som kan lønne seg er å sette opp en liten maskin med MRTG og overvåke alle portene på switchene eller kjøre dette på Gatewayen.

Det gir deg fine grafer i ett webgrensesnitt og lar deg titte på all trafikk som går ut og inn pr port på switchene.

 

Du kan også benytte deg av IPtables som er ett verktøy for Linux hvor du lett kan kutte en klients tilgang hvis det blir misbruk av nettet.

 

Det er også mange muligheter med verktøy som Squid og Snort, squid er vel Proxy hvis jeg husker helt rett og Snort kan sende ut beskjeder til deg hver gang det skjer noe i nettverket du ikke liker. (Beskjed sendes via Mail.)

Endret 19. juli 2005 av deimos