Hardwarefrage: Wie kaufe ich einen Switch?

Computer: Hardware Netzwerk
1

Hallo Ihr Wisser,

folgendes Problem, das ich auch dem Profi meines Vertrauens überlassen könnte, aber ich möchte auch selber schlau sein:

In einem neuen Schulgebäude sind alle Räume mit LAN-Verkabelung und zusätzlich WLAN-Access-Points ausgerüstet. Außerdem gleiche Verkabelung für Telefon, aber um die geht es hier nicht. Alles läuft in einen 19"-Schrank auf Patchfelder. In dem Schrank ist viel Platz.

Aufgabe ist einerseits interne Kommunikation, mit Netzwerkdrucker, lokalen Servern etc., andererseits extern - Internet über T-DSL. In der Zukunft (es geht um Monate) soll das Gebäude per Glasfaser mit einem anderen Schulgebäude verbunden werden, um die gesamte Infrastruktur gemeinsam zu nutzen.

Also habe ich etwa 60 LAN-Steckdosen und 15 WLAN-Access-Points, die in meinem Schrank auflaufen und die ich verbinden muss. Ich denke, die verbinde ich mit einem oder mehreren Switches, die ich in den gleichen Schrank einbaue.

Was kaufe ich bzw was soll der Experte meine Vertrauens machen?

Vielen Dank und

Cheers, Felix

2

Moien

was soll der Experte meine Vertrauens machen?

  1. Nach dem Budget fragen.
  2. Nachfragen ob das ganze irgendwie unterteilbar sein muss (WLAN öffentlich mit Internet versorgt, aber kein Zugriff auf Server ? Oder alles öffentlich ? Oder doch alles geschlossen ?)
  3. Datenaufkommen (steht da irgendwo ein vnc/X11 Server ? Viele Druckaufträge ? Grosse Dateien vom zentralen Fileserver ? Oder doch nur surfen ?)
  4. Ist Ausfallsicherheit gefragt ?
  5. Das WLAN: A-Points oder A-Ports ? (15 spricht für A-Point, Schule spricht für A-Port… und das Budget ?)

Das kann man mit Standardswitches aus dem Blöd-ist-geil Markt aufbauen. Das geht durchaus,… allerdings nur in der Theorie oder geringer Last.

Das kann man auch mit einem einzigen grossen Cisco erschlagen… zu Preisen die kein Schwein bezahlen will.

Je nach Anzahl und Art der gleichzeitig aktiven Teilnehemn wird der grösste Witz der Router für´s Internet.

cu

3

Hallo Felix,
Hmmm, gute Frage…es kommt darauf an, wie viele „Teil-Netze“ du machen willst, wenn überhaupt (jede Klasse und jedes WLAN als Teilnetz und Verwaltung und Sekretariat oder Klassen und WLAn zusammen in ein Netz… oder oder oder) oder du alle 60 LAN-Ports in ein großes Netz „wirfst“.
Es ist eine Frage Deines geplanten Sicherheits-Levels…
Wenn Du mit Teilnetzen planst, nimmt Switche mit VLAN … in Deinem Fall vielleicht die Switche con cisco der Reihe catalyst…
Einstiegsseite z.B. http://www.cisco.com/en/US/products/hw/switches/inde…

oder von hp reihe ProCurve:
http://www.hp.com/rnd/products/switches/switch2600se…

…wenn Dir eine Unterteilung von Netzen unwichtig ist, dann reichen theoretisch auch 2 nicht managebare Switche mit 1GB-port als „Backplane“…
Also, mehr Infos über Deine Wünsche / Ziele / Preisvorstellungen (ideal: kost nix… :smile: ) bedingt mehr Infos unsererseits

CYa
Sir Toby

4

Hi,

folgendes Problem, das ich auch dem Profi meines Vertrauens
überlassen könnte, aber ich möchte auch selber schlau sein:

In einem neuen Schulgebäude sind alle Räume mit
LAN-Verkabelung und zusätzlich WLAN-Access-Points ausgerüstet.
Außerdem gleiche Verkabelung für Telefon, aber um die geht es
hier nicht. Alles läuft in einen 19"-Schrank auf Patchfelder.
In dem Schrank ist viel Platz.

Aufgabe ist einerseits interne Kommunikation, mit
Netzwerkdrucker, lokalen Servern etc., andererseits extern -
Internet über T-DSL. In der Zukunft (es geht um Monate) soll
das Gebäude per Glasfaser mit einem anderen Schulgebäude
verbunden werden, um die gesamte Infrastruktur gemeinsam zu
nutzen.

Also habe ich etwa 60 LAN-Steckdosen und 15
WLAN-Access-Points, die in meinem Schrank auflaufen und die
ich verbinden muss. Ich denke, die verbinde ich mit einem oder
mehreren Switches, die ich in den gleichen Schrank einbaue.

Was kaufe ich bzw was soll der Experte meine Vertrauens
machen?

wie die anderen schon sagten, ist die entscheidende Frage die des Budgets.

Das Minimalpaket wären unmanaged1 Billigswitches (bspw. von TRENDnet oder Longshine) - drei Stück a 24 Ports, dazu ein einfacher DSL-Router, fertig. Da bist Du mit 500 Euro locker dabei, wirst aber nicht glücklich damit.

Mängel: schwache Performance der Gräte, noch keine Glasfaser-Lösung dabei, zusätzliche Belastung des Netzwerkes durch fehlende Unterteilung und broadcastende Windows-PCs, außerdem fehlende Diagnostikmöglichkeiten im Fehlerfalle.

Das Profi-Paket würde bspw. zwei Cisco-Switches der Kategorie 2950, einer mit 24 100Base-T Ports, einer mit 48 100Base-T plus 2 1000Base-SX Uplinkports beinhalten, mit denen man dann auch so lustige Sachen wie VLANs machen kann (segmentiert das Netzwerk weiter auf Layer 2, gleichzeitig Performance- und Sicherheitsfeature, erfordert VLAN-fähigen Router).

Da bewegst Du Dich dann - nur für die zwei Switches! - im Bereich von ~3000 US-$ (laut Global Proce List, evtl. Behördenrabatt mögl.?), ein kleiner Cisco 800er Router kommt dann nochmal mit ~500 US-$ dazu.

Dazwischen gibt es beliebig viele andere Lösungsmöglichkeiten, Cisco ist auch nicht grad der günstigste Hersteller.

Gruß,

Malte

[1] nicht-administrierbar vulgo „dumm“

5

Hallo Felix,

Was kaufe ich bzw was soll der Experte meine Vertrauens
machen?

Auf jeden Fall zuerst eine Analyse.

AUf jeden Fall wirst du, da spricht auch noch der Datenschutz mit rein, zwei Teil-Netze aufziehen müssen.
Mit sicherheit wirst du ein Teilnetz für die Verwaltung benötigen, welches in sich geschlossen ist und nach aussen durch ein FireWall-Konzept abgeschotet wird. Andernfalls werden die Kiddys sich auf den Verwaltungsrechnern austoben und auch die Drucker „fernsteuern“.

Dann ist es vor allem eine Budgetfrage ob man die Klassenzimmer in einzelne Netze unterteilt und gegeneinander abblockt. Der Vorteil wäre, dass die Kiddys nicht von Klassenzimmer zu Klassenzimmer schabernack treiben können und dass Viren sich eher auf die Verbreitung im Internet und ein Klassenzimmer beschränken lassen.

Also mach mal ein Konzept indem du auflistest, was welcher PC oder AP an Zugriffsrechten haben darf und was unbedingt verboten sein muss. Das solltest du sowieso machen, egal ob die realisierung nun von die oder dem IT-Unternehmen deines Vertrauens ausgeführt wird.

Und nicht vergessen unter den Kiddys sind gute Hacker zu finden und wenn einer ein Loch entdeckt spricht sich das rum, wie man es ausnutzen kann !!

MfG Peter(TOO)

6

… jetzt weiss ich erst einmal, welche Fragen ich mir stellen muss :wink:

Cheers, Felix