Добавление коммутаторов Unifi Enterprise в инфраструктуру Cisco для новых зданий кампуса (школа K-12).

Добавление коммутаторов Unifi Enterprise в инфраструктуру Cisco для новых зданий кампуса (школа K-12)., wifiman

blarkin

Guest

22.01.2025 16:19:00

Привет.. сейчас у нас в сети кампуса работает инфраструктура Cisco, 10G, без каких-либо проблем с подключением уже несколько лет. В течение последних 2-3 лет я добавлял много продуктов Unifi, таких как точки доступа, камеры, коммутаторы, и недавно — дверные замки, и хотел бы продолжать переход на Unifi Network, возможно, добавляя Enterprise-коммутаторы и, возможно, шлюзы/маршрутизаторы для сегментации сети. Короче говоря, так как внедрение будет происходить постепенно, меня интересует, как работают Unifi Enterprise Switch в среде с большим количеством VLAN (более 50 VLAN) и, возможно, заменяют наш Cisco L3 полностью маршрутизируемый коммутатор? — У нас сейчас примерно 1000 пользователей по всему кампусу, и это число может вырасти до 1500 в ближайшие несколько лет, и я стараюсь все тщательно обдумать и решить, оставаться ли с Cisco или переходить на Unifi. Спасибо за любую помощь. — Билл

blarkin

Guest

24.01.2025 18:05:00

Согласен.. и ты прав. Я обычно не сталкиваюсь с таким расширением/ростом, это, мягко говоря, может быть пугающим! Наша инфраструктура Cisco-коммутаторов была надежной (хотя и устаревшей и на исходе срока службы), но с учетом множества устройств и технологий Unifi я склонялся к использованию их коммутаторов. Как и другие говорили (в других блогах).. зачем что-то менять, если работает!

packetengines

Guest

23.01.2025 21:05:00

@blarkin Полностью функциональные коммутаторы Layer 3 обязательны для корпоративной сети. Они лучше масштабируются, так как позволяют реализовать распределённую маршрутизацию, а отказоустойчивость можно управлять на Layer 3. Использование роутера на "Stick" с коммутаторами Layer 2 оставляет вас в зависимости от управления отказоустойчивостью с помощью Layer 2 Spanning Tree и риском broadcast storms. Проблема в одной части сети может и часто приводит к падению всей сети. Нужно делать технологическое решение, прежде чем делать выбор поставщика.

blarkin Guest	#4 23.01.2025 15:51:00 Еще раз спасибо за помощь. Скорее всего, свяжусь с консультантом, которого ты посоветовал. — Билл

gregorio

Guest

22.01.2025 19:20:00

Я спрашивал об этих вещах, потому что у меня нет очень четкой картины того, что у вас сейчас есть или что вам нужно в будущем. Если вы рассматриваете возможность избежать абонентской платы, то решение на базе Unifi может вам подойти. Это работа для серьезного консультанта, вроде @AlexWilsonsBlog, который отлично разбирается в нескольких платформах и проектах такого масштаба. Подключение по оптоволокну, конечно, лучше VPN, и, по моему мнению, лучше всего использовать VLAN и правила брандмауэра.

blarkin

Guest

22.01.2025 18:55:00

Привет.. школьная сеть будет на том же провайдере, что и наша начальная школа (K-8). На самом деле, по расстоянию, начальная школа и школа для старших классов находятся на одной территории, в пределах пары сотен ярдов друг от друга, и будут соединены оптоволокном. Я не упомянул, но особо не вижу смысла использовать VPN, так как мы соединены оптоволокном, и мы думали о сегментации только чтобы дать школе для старших классов некоторую автономию. Но возможно, нам придется делиться какими-то ресурсами по всему кампусу, так что, возможно, просто соединить все в одну сетевую топологию. Я не особо знаком с некоторыми устройствами шлюзов Unifi, такими как Enterprise Fortress Gateway, но не хочу влезать в абонентские платежи, потому что именно поэтому мы используем продукты Unifi. Когда вы упомянули отказоустойчивость, вы имели в виду Интернет? В данный момент у нас нет отказоустойчивости.. если перережут оптоволокно, мы просто выйдем в оффлайн. Спасибо еще раз.

gregorio

Guest

22.01.2025 18:07:00

Обычно сегментация с помощью VLAN лучше, чем добавление роутера, в основном из-за кошмара со статической маршрутизацией. Если я правильно понимаю ситуацию, новый HS на своём отдельном провайдере? Насколько близко? Если он подключен, то может быть полезно какое-то переключение на резервный канал. В противном случае, отдельные площадки с VPN обычно лучше всего. Возвращаясь к Unifi L3, прочитайте это руководство по настройке и поймите, как это реализовано. Безопасность очень ограничена. https://help.ui.com/hc/en-us/articles/360042281174-Layer-3-Routing

blarkin Guest	#8 22.01.2025 18:03:00 Спасибо… да, я согласен и тоже слышал то же самое.

blarkin

Guest

22.01.2025 18:03:00

Привет! Спасибо. Сейчас мы маршрутизируем только через наш L3 Cisco switch, у нас еще 5 других Cisco switches по всей территории кампуса. Я подумываю заменить это на Unifi Switch, но читал то же самое о недостатке полной L3 поддержки, просто ищу отзывы (вроде вашего), чтобы понять, стоит ли это делать. Что касается добавления другого роутера, я рассматриваю сегментацию сети, так как строится новая старшая школа с общей 2Gb Fiber (интернетом). Я подумал, что можно будет отделить школу от стороны K-8, но это не обязательно, так как в ближайшем будущем у нас будет максимум 1500 пользователей. Спасибо за ваше время.

gregorio

Guest

#10

22.01.2025 17:39:00

Найми консультанта. Это не будет простым изменением. Unifi известен тем, что его L3-коммутаторы реализованы не очень хорошо. L2-коммутация работает нормально. По моему мнению, тебе лучше откатить L3 на роутер и оставить всё как есть. Сколько межсетевого трафика у тебя может быть? Ты упомянул несколько роутеров. Кстати, это довольно необычно.

RobbieH Guest	#11 22.01.2025 17:34:00 Может, стоит покопаться в требованиях к L3, потому что у Unifi-коммутаторов есть некоторые ограничения.

Читают тему (гостей: 1)