Scelta Router Professionale per una grande struttura e Monitorare la Rete

[System090]

Salve ragazzi,
chiedo il vostro aiuto per riuscire a trovare router performante che riesca a gestire tutta la rete descritta:

Ho una struttura suddivisa su 3 piani.
Ogni piano è diviso in 2 grandi aree ( destra e sinistra ).

Ogni area ospita circa 40 camere.
Per ogni camera ci saranno 2 punti di rete ( 1 voip ethernet e 1 ethernet ).
In ogni area ( corridoi ) dovranno essere installati circa 5 hotspot wifi 2,4ghz.

Perciò, in sintesi, per ogni piano ci saranno:

• 80 Camere
• 160 punti di rete ethernet
• 10 hotspot wifi

Tutto ciò sarà cablato e strutturato con dei switch modulari di 48 porte con supporto vlan, e li suddividerò a seconda dell'utilizzo / destinazione: ( 2 switch per voip, 2 switch per punto ethernet e hotspot. )

Fino a qui pensate abbia fatto bene? ( non penso ci sia una soluzione migliore ).
Voglio selezionare i vari punti con dei switch separati essendo così tanti..

Perciò tutto sommato tutta la struttura avrà:

• 80 x 3 = 320 camere
• 160 x 3 = 480 punti di rete ethernet
• 10 x 3 = 30 hotspot wifi

E penso di installare relativamente:
4 switch per piano x 3 piani = 12 switch 48porte vlan.


In base a ciò che ho descritto, secondo voi quante sottoreti dovrei creare?
Io ho pensato di crearne 3 per piano ( 1 per la voip e 1 per hotspot e 1 per il punto ethernet )
o in alternativa 2 per piano ( 1 per voip e 1 per hotspot / ethernet ).

Perciò un totale di 6 sottoreti ( 2 x 3 piani ).

L'ulteriore obiettivo è quello di riuscire a far si che queste sottoreti comunicano fra di loro e siano accessibili dall'amministratore di rete tramite un server installato a piano terra.

Devo anche riuscire a condividere cartelle e file fra i vari pc posti nei vari piani appartenenti a sottoreti differenti.

Detto ciò, quale router professionale potrei utilizzare che riesca a far funzionare tutta la struttura senza blocchi di linea?

Sarà estremamente necessario utilizzare un router?
Si potrebbero creare delle sottoreti senza necessariamente utilizzare un router?

Vi ricordo che devo mettere in sicurezza tutta la struttura da attacchi esterni e non vorrei complicarmi la vita con firewall hardware aggiuntivi, ( sarà aggiunto eventualmente in un secondo momento ).

A tutto ciò sarà abbinato un server rack in testata ( piano terra ) per la gestione del software/gestionale aziendale.

Detto tutto ciò, avete soluzioni alternative?
Tutto ciò che ho descritto potrebbe andare bene?

Voi come fareste?
Spero di essermi spiegato bene, attendo un vostro riscontro.

Vi ringrazio anticipatamente per il vostro aiuto.

Saluti.

[paolo764]

compra degli switch di livello 2 della cisco ( cisco WS-C2960S-48TS-L) e li metti in stack.
la vlan "voip" la puoi utilizzare su qualsiasi porta a cui è gia associata un altra vlan. di seguito un esempio di configurazione della singola porta.

interface GigabitEthernet1/0/1
description ** Access Point **
switchport voice vlan 30
storm-control broadcast level 2.00
storm-control multicast level 2.00
spanning-tree portfast

come distribution/core layer puoi usare una coppia di 3750 in stack ( cisco WS-C3750X-48) che sono switch di livello 3.

se devi fare una cosa "professionale" il firewall ti serve, quindi non lesinare ne procrastinare su cose indispensabili.


per le altre domande:

domanda: L'ulteriore obiettivo è quello di riuscire a far si che queste sottoreti comunicano fra di loro e siano accessibili dall'amministratore di rete tramite un server installato a piano terra.
risposta: le subnet create comunicano tra loro mediante lo switch di livello 3 che fa da core/distribution e saranno raggiungibili da qualsiasi postazione tu voglia...non solo da quello specifico server ( a meno che non aggiungi criteri di protezione ad hoc)

domanda: Devo anche riuscire a condividere cartelle e file fra i vari pc posti nei vari piani appartenenti a sottoreti differenti.
risposta: nessun problema. vedi risposta sopra.

domanda: Detto ciò, quale router professionale potrei utilizzare che riesca a far funzionare tutta la struttura senza blocchi di linea?
risposta: qualsiasi router cisco ma secondo me è meglio uno switch di L3 sempre cisco

domanda: Sarà estremamente necessario utilizzare un router?
Risposta: NO, ma cmq ti serve un apparato di livello 3 (es cisco 3750) ...a meno che tu non metta tutto sulla stessa vlan...ma poi hai altri problemi.

Domanda: Si potrebbero creare delle sottoreti senza necessariamente utilizzare un router?
risposta: se vuoi che le sottoreti comunichino tra loro la risposta è NO.Come detto sopra ti serve cmq un apparato di livello 3 ( router o switch che sia).


Vi ricordo che devo mettere in sicurezza tutta la struttura da attacchi esterni e non vorrei complicarmi la vita con firewall hardware aggiuntivi, ( sarà aggiunto eventualmente in un secondo momento ).

risposta: una rete "professionale" come la definisci tu...senza sicurezza pensata dall'inizio NON è una rete professionale.

[pigi2pigi]

Una sola considerazione
Per ogni camera ci saranno 2 punti di rete ( 1 voip ethernet e 1 ethernet ).
Si può fare anche con un solo punto rete risparmiando molto cavo (o al limite il secondo di scorta) e 240 posti sugli switch

[paolo764]

Quote:

Originariamente inviato da pigi2pigi

Una sola considerazione
Per ogni camera ci saranno 2 punti di rete ( 1 voip ethernet e 1 ethernet ).
Si può fare anche con un solo punto rete risparmiando molto cavo (o al limite il secondo di scorta) e 240 posti sugli switch

non ho capito molto....ad ogni modo , per ogni camera a te basta e avanza 1 solo punto rete poichè a questo punto rete ci attacchi il telefono voip ( da qui il discorso della voice vlan sullo switch ) e alla seconda porta del telefono ci attacchi il PC in passtrugh.


poi più punti rete hai, più roba puoi attaccare

[pigi2pigi]

Quote:

non ho capito molto....ad ogni modo , per ogni camera a te basta e avanza 1 solo punto rete poichè a questo punto rete ci attacchi il telefono voip ( da qui il discorso della voice vlan sullo switch ) e alla seconda porta del telefono ci attacchi il PC in passtrugh.

esatto io farei così, risparmierei switch, e apparecchiature ai piani, se lascio comunque il secondo cavo di scorta finirà in un patch panel al piano e basta (che potrei sempre attivare per clienti particolarmente esigenti che richiedono doppia rete e doppio telefono), avrei inoltre un beneficio secondario, ricevendo una telefonata da uno degli nmila clienti che non riusciranno a collegarsi, so già che se mi telefona dallo stesso cavo le connessioni ci sono, e quindi i problemi possono essere o lato internet o lato configurazione del cliente.
Poi è chiaro che se si preferisce il doppio cavo va bene uguale.

[Ilpastore]

perfetto. io però come terminazione finale ci metterei una buona Routerboard e sei a cavallo!

[Valerio5000]

Quote:

Originariamente inviato da Ilpastore

perfetto. io però come terminazione finale ci metterei una buona Routerboard e sei a cavallo!

Come non quotarti, e non sottovaluterei neanche le RB usate come AP sui piani

[Ilpastore]

Quote:

Originariamente inviato da Valerio5000

Come non quotarti, e non sottovaluterei neanche le RB usate come AP sui piani

francamente la userei per router, gateway, switch e AP.....

sfondi una porta aperta

[paolo764]

Quote:

Originariamente inviato da Ilpastore

perfetto. io però come terminazione finale ci metterei una buona Routerboard e sei a cavallo!

se non ricordo male ha parlato di rete "professionale". Se poi è il budget a comandare ben venga qualsiasi cosa...ma bisogna togliere la parola professionale e scartare gli apparati cisco dalla lista della spesa ( che a spanne sono circa una 10 di migliaia di euro di hardware )


@pigi2pigi: una rete "professionale" richiede anche l'alta affidabilità di TUTTI gli apparati e linee...pertanto, se puoi, non lesinare sugli switch e comprane il doppio (o almeno un tot in piu ) di quelli che realmente ti servono cosi in caso di guasto risolvi...o al massimo sostituisci in tempo zero.

[pigi2pigi]

Quote:

Originariamente inviato da paolo764

@pigi2pigi: una rete "professionale" richiede anche l'alta affidabilità di TUTTI gli apparati e linee...pertanto, se puoi, non lesinare sugli switch e comprane il doppio (o almeno un tot in piu ) di quelli che realmente ti servono cosi in caso di guasto risolvi...o al massimo sostituisci in tempo zero.

Concordo, l'analisi del guasto e del disservizio va fatta.
Gestendo (solo per le camere) 240 punti rete con 5 switch ne posso prendere da 2 a 3 di scorta, con il disservizio del tempo di analisi e sostituzione

Gestendo (solo per le camere) 480 punti rete con 10, avendo anche l'accortezza di attestare i cavi di una camera su switch diversi è un altra musica, potrebbe non servirmi la scorta, o al massimo uno se vanno giù due switch entrambi sulle stesse camere (iella).
La differenza non è abissale in termini di costo totale

La mia precisazione era più sul fatto di usare lo stesso cavo per voip e dati e avere il secondo di scorta a prescindere se collegato a switch o meno.

[Ilpastore]

Quote:

Originariamente inviato da paolo764

se non ricordo male ha parlato di rete "professionale". Se poi è il budget a comandare ben venga qualsiasi cosa...ma bisogna togliere la parola professionale e scartare gli apparati cisco dalla lista della spesa ( che a spanne sono circa una 10 di migliaia di euro di hardware )


@pigi2pigi: una rete "professionale" richiede anche l'alta affidabilità di TUTTI gli apparati e linee...pertanto, se puoi, non lesinare sugli switch e comprane il doppio (o almeno un tot in piu ) di quelli che realmente ti servono cosi in caso di guasto risolvi...o al massimo sostituisci in tempo zero.

non l'ho capita Paolo.... Appunto, capiamoci....
tralasciando per ora gli apparati Cisco e loro comparazioni, ti faccio una domanda secca:
Mikrotik non fa prodotti professionali?

[paolo764]

Quote:

Originariamente inviato da Ilpastore

non l'ho capita Paolo.... Appunto, capiamoci....
tralasciando per ora gli apparati Cisco e loro comparazioni, ti faccio una domanda secca:
Mikrotik non fa prodotti professionali?

ciao, dipende cosa intendi tu per "professionale"...

- microtik fa degli "all in one" che costano un decimo di un apparato cisco che (generalmente) fa una sola cosa. questo a me farebbe riflettere.
- ho lavorato divesi anni in un ISP medio/grande con tutti i pop di diverse aziende ( sprint, C&W, deutch Telecom, colt, retelit, fastweb etc etc etc e ti posso dire che di microtik non se ne sono mai visti. anche questo mi farebbe riflettere.
- tutti....e ribadisco tutti, copiano cisco ( che è leader di mercato da anni). questo non significa ch altri vendor ( es juniper, radware, foundry, HP, paloalto ) , non abbiano punte di eccellenza in questo o in quell'apparato....ma alla fine, sempre da cisco si torna quando si fanno gli acquisti seri
- una certificazione cisco ha certo valore sul mercato....una microtik...beh....non so se nemmeno le faccia.


ti assicuro che non voglio sminuire la microtik, ma io non mi sento di paragonare le 2 società. se si ha un budget basso va bene qualsiasi cosa, ma le aziende che curano la parte it comprano cisco nel 90% dei casi.....