URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 57
[ Назад ]

Исходное сообщение
"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."

Отправлено m0ps , 16-Авг-12 22:17 
Подкинули мне тут одну добровольно/принудительную задачку с решением которой решил обратиться к уважаемому сообществу. Вводная: Есть 2 офиса, в каждом офисе по 2 интернет-канала (один - стабильный Ethernet 10 мбит, второй - нестабильный ADSL 5/1 мбит) в обоих офисах стоят АТС (хз какие, но они будут связаны между собой по IP). В обоих зданиях есть предприятия владельца "офисного центра", есть арендаторы.

Задача: Нужно отделить сеть владельца от сетей орендаторов (и их между собой тоже) и выпустить всех в интернет. Между двумя офисами нужно обеспечить отказоустойчивую связь с IPSEC шифрованием. По туннелю должен бегать голос и он должен быть приоритезирован (нужна качественная телефонная связь, без "бульканей"). Желательно (но не обязательно) что бы можно было еще и скорость нарезать арендаторам (по 1 мбиту, к примеру) и гарантировать владельцу 2 мбита. Из железа - есть сами АТС (хз что и как, но что они будут связаны между собой по IP, ими будет заниматься какой-то телефонный спец.), вроде как есть Cisco ASA5510 и Cisco 1921 и один Cisco Catalyst 2960. По софту на цисках - совсем не в курсе. Есть возможность докупить практически любое железо из ценовой категории как уже имеющееся.

Какого совета хочу: Нужен совет в выборе оборудования (модель + софт) ну и принципа построения.

ЗЫ "офисный центр" потому и в кавычках, что это не полноценный офисный центр, а просто 2 здания, где лишние комнаты сдаются арендаторам.


Содержание

Сообщения в этом обсуждении
"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено Николай , 17-Авг-12 13:39 
Есть где разгуляться :) Я так понимаю что ореддаторы и владелец будут выходить в Инет - через ваше оборудование. Итак приступим:

Не совсем понятно "в обоих офисах стоят АТС (хз какие, но они будут связаны между собой по IP)" это очень важный момент которой сыграет большую финансовую роль.

1. Если вам надо "тупо" связать 2 АТС по PRI - купите 2 коробочки E1-to-IP и больше париться не о чем.
2. Если вы планируете ИП телефонию и модные фенечки вам необходимо минимум для более бюджетного решения
==============================================
Cisco 1760 128DRAM /от 32Flash(minimum)x2шт
модуль Е1 VWIC-1MFT-E1 x2шт
голосовой процессор pvdm-256k-16 х4шт  
IOS vs Cisco Manager Express
Данное оборудование дешевое - проблема что снято с производства нового его осталось мало
==============================================

Более дорогое и универсальное
==============================================
Cisco 2801 x2шт
модуль Е1 VWIC2-1MFT-E1 x2шт
голосовой процессор PVDM2-32 х2шт  
IOS vs Cisco Manager Express
==============================================

По поводу каналов - что бы работало резервирование с приоритезацией и ИПСЕК подойдет сборка из 1921 <=> с той же описанной выше 2801 (но не забываем о безопасности помимо каналов там крутиться СМЕ) или докупить что нибудь из 88х/1841 или 19хх (есть нюанс с лицензией) для ваших 10 Мбит этого хватит с головой.

Логическая реализация - на свитче нарезать вланы (свита вам тоже надо два на двух офисах) для орендаторов и владельца. На маршрутизаторе создать VRF или L2TPv3 Xconnect. По поводу фаервола - ну он у вас один можете его использовать для впн доступа или разделения серверного и пользовательского сегмента. или контескты на нем нарезать для различных организаций (как точку для построения канал связи между офисами я его не использовал бы).


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено m0ps , 17-Авг-12 14:54 
>[оверквотинг удален]
> (но не забываем о безопасности помимо каналов там крутиться СМЕ) или
> докупить что нибудь из 88х/1841 или 19хх (есть нюанс с лицензией)
> для ваших 10 Мбит этого хватит с головой.
> Логическая реализация - на свитче нарезать вланы (свита вам тоже надо два
> на двух офисах) для орендаторов и владельца. На маршрутизаторе создать VRF
> или L2TPv3 Xconnect. По поводу фаервола - ну он у вас
> один можете его использовать для впн доступа или разделения серверного и
> пользовательского сегмента. или контескты на нем нарезать для различных организаций (как
> точку для построения канал связи между офисами я его не использовал
> бы).

Вопрос телефонии меня не касается, там стоят какие-то "2 атс, в которых есть платы IP-телефонии и их свяжет между собой спец по атс, нужно просто обеспечить выход в интернет двух зданий и безопасно связать их между собой. и арендаторов отделить от сети владельца". Так звучала просьба/задача. На кошках голосовой функционал не нужен.


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено Николай , 17-Авг-12 15:25 

Тогда докупите управляемый свитч и маршрутизатор из перечисленных и все.

"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено m0ps , 17-Авг-12 15:36 
> Тогда докупите управляемый свитч и маршрутизатор из перечисленных и все.

Со свичем понятно - нужен еще один 2960. С роутером - сложнее. на 19хх уже простой заливкой иоса не обойтись, какой фичасет должен быть, advanced ip services? Из функций нужен QoS и OSPF.
Да и вообще я сомневаюсь как лучше поступить, 2 асы или 2 роутера? у ас преимущества - производительность (интернет нынче дешевеет стремительными темпами) и секьюрность из коробки (надо меньше аксесс-листов рисовать), но есть минус - не будет возможности задействовать 2 канала одновременно. у роутеров - прямо противоположные преимущества и недостатки.
Вопрос такой, если в момент перехода с основного канала на резервный (в случае с двумя асами) будет осуществляться звонок, то он прервется или просто будут временные "помехи"?


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено Николай , 17-Авг-12 17:12 
Прервется притом на ощутимое время :) требуя инициализации звонка.

"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено m0ps , 17-Авг-12 17:16 
> Прервется притом на ощутимое время :) требуя инициализации звонка.

То-есть звонок оборвется и придется заново перезванивать, так?
А если на роутерах, и есть сразу 4 туннеля, то произойдет только изменение маршрута (трафик "поплывет" через другой туннель). В этом случае звонок будет прерываться?


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено Николай , 17-Авг-12 17:59 
>> Прервется притом на ощутимое время :) требуя инициализации звонка.
> То-есть звонок оборвется и придется заново перезванивать, так?
> А если на роутерах, и есть сразу 4 туннеля, то произойдет только
> изменение маршрута (трафик "поплывет" через другой туннель). В этом случае звонок
> будет прерываться?

нет звонок не будет прерываться - будет бульканье, а возможно не будет даже его.


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено fantom , 20-Авг-12 11:44 
>>> Прервется притом на ощутимое время :) требуя инициализации звонка.
>> То-есть звонок оборвется и придется заново перезванивать, так?
>> А если на роутерах, и есть сразу 4 туннеля, то произойдет только
>> изменение маршрута (трафик "поплывет" через другой туннель). В этом случае звонок
>> будет прерываться?
> нет звонок не будет прерываться - будет бульканье, а возможно не будет
> даже его.

На самом деле набор эффектов сильно зависит от времени перехода и типа отказа канала - если ospf скрестить с bfd то возможно очень быстро, но bfd на туннельных интерфейсах вроде не прикрутишь, но если и прикрутишь он создаст некислую пакетную нагрузку.

если на OSPF в дефолтном варианте - то время переключения может составить до 40 секунд, но его можно уменьшить за счет кипаливов тунеля...


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено Николай , 20-Авг-12 12:16 
>[оверквотинг удален]
>>> изменение маршрута (трафик "поплывет" через другой туннель). В этом случае звонок
>>> будет прерываться?
>> нет звонок не будет прерываться - будет бульканье, а возможно не будет
>> даже его.
> На самом деле набор эффектов сильно зависит от времени перехода и типа
> отказа канала - если ospf скрестить с bfd то возможно очень
> быстро, но bfd на туннельных интерфейсах вроде не прикрутишь, но если
> и прикрутишь он создаст некислую пакетную нагрузку.
> если на OSPF в дефолтном варианте - то время переключения может составить
> до 40 секунд, но его можно уменьшить за счет кипаливов тунеля...

Ну если включить фантазию то можно и CLNS сеть построить :) с ctunnel и очень некислой сходимостью.

О вообще запустить EIGRP с неравнозначной баллансировкой да и все.


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено fantom , 20-Авг-12 13:23 
>[оверквотинг удален]
>>> даже его.
>> На самом деле набор эффектов сильно зависит от времени перехода и типа
>> отказа канала - если ospf скрестить с bfd то возможно очень
>> быстро, но bfd на туннельных интерфейсах вроде не прикрутишь, но если
>> и прикрутишь он создаст некислую пакетную нагрузку.
>> если на OSPF в дефолтном варианте - то время переключения может составить
>> до 40 секунд, но его можно уменьшить за счет кипаливов тунеля...
> Ну если включить фантазию то можно и CLNS сеть построить :) с
> ctunnel и очень некислой сходимостью.
> О вообще запустить EIGRP с неравнозначной баллансировкой да и все.

Один из вопросов - насколько нестабилен основной канал....


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено m0ps , 20-Авг-12 13:25 
>[оверквотинг удален]
>>> На самом деле набор эффектов сильно зависит от времени перехода и типа
>>> отказа канала - если ospf скрестить с bfd то возможно очень
>>> быстро, но bfd на туннельных интерфейсах вроде не прикрутишь, но если
>>> и прикрутишь он создаст некислую пакетную нагрузку.
>>> если на OSPF в дефолтном варианте - то время переключения может составить
>>> до 40 секунд, но его можно уменьшить за счет кипаливов тунеля...
>> Ну если включить фантазию то можно и CLNS сеть построить :) с
>> ctunnel и очень некислой сходимостью.
>> О вообще запустить EIGRP с неравнозначной баллансировкой да и все.
> Один из вопросов - насколько нестабилен основной канал....

По информации, которая есть у меня - довольно стабилен


"2 офиса, 2 канала, приоритезация голоса. Выбор оборудования."
Отправлено fantom , 20-Авг-12 13:37 
>[оверквотинг удален]
>>>> отказа канала - если ospf скрестить с bfd то возможно очень
>>>> быстро, но bfd на туннельных интерфейсах вроде не прикрутишь, но если
>>>> и прикрутишь он создаст некислую пакетную нагрузку.
>>>> если на OSPF в дефолтном варианте - то время переключения может составить
>>>> до 40 секунд, но его можно уменьшить за счет кипаливов тунеля...
>>> Ну если включить фантазию то можно и CLNS сеть построить :) с
>>> ctunnel и очень некислой сходимостью.
>>> О вообще запустить EIGRP с неравнозначной баллансировкой да и все.
>> Один из вопросов - насколько нестабилен основной канал....
> По информации, которая есть у меня - довольно стабилен

В таком случае скорее всего можно забить на эффекты при переключении.