Keeper-it

По некоторм пунктам я с вами согласен, в том числе в том, что сеть не должна зависить от одного человека, хотя, то же самое относится к одному железному устройству. Но подход, предполагающий с начала построения сети использование операторского класса оборудования - тех же ASR - предполагает масштабные, обычно внешние инвистиции, и окупаемость через несколько лет. Если, конечно, присутствует умеренная конкуренция. Но это подход не единственно верный:) Иначе бы ни одна сеть не могла бы вырости, привлекая только свои ресурсы. Мы сейчас продумываем правильную, жиснеспособную структуру и архитектуру, которую можно наращивать _поэтапно_. В частности - от DGS-3100-24TG возможно, прийдётся отказаться, если от DLink прийдёт подтверждение, что QinQ в этих свитчах нет и не будет. Может кто подсказать L2 железку c QinQ хотя бы port-based, с гигабитными 16 SFP + 8 медных? О паре серверов я говорил как о роутере с резервированием N+1. А там поживём - увидим. Тоже очень интересно. Строят же и неплохо живут - та же корбина.

Нет потенции? На хер с рынка :) Вашим босам хомячков набить и продаться, а людям и абонентам потом мучаться. По-моему покупать железяки, мощность которых превышает предполагаемую нагрузку на ближайший год раз эдак в 10, это кхм кхм.. разве что откат - вот и вся польза. Только не для фирмы:) А настроить пару софт серверов, чтобы они выполнли текущие задачи не менее надёжно и шустро, это ведь ещё и руки и мозг нужны..

я думаю там сквозной PPPoEoQinQ до браса типа Cisco ESR/ASR :)PS. и не забыть про selective QinQ на аггрегации Я верю в нашу контору, но спустимся с небес на землю - минимум ближашие пару лет Cisco ASR нам не предлагать:) Софтроутеры исключительно.

Ну что тут сказать, волшебники. Вы так умеете? Или мак спуфингом у вас никто не занимаеться? У нас мак спуфингом заниматься бесполезно, потому что пока работает vpn и авторизация по логин-паролю. А соседи - сначала забивали на спуинг благодаря широкому внеш каналу, а сейчас спешно стараються уменьшить кол-во клиентов на 1 умный порт.. Собственно вопрос стоит, нужно ли будет переделывать вообще. По-видемому, Вы уверены, что да, у ВПН для домашних сетей будущегго нет.. почему? Склоняюсь и к такому варанту.. но уже сейчас часть клиентов видны только через роутеры, то есть терминирующих машин для PPPoE надо буде несколько, что есть не очень гуд

Приветствую форум. Нужен совет опытных людей. Существует домашняя сеть, на 53 дома, ещё примерно в столько же по канализации разведена оптика, но пока не устанавливалось оборудование. Топология дерево. В домах от 1 до 20 клиентов, всего на данный момент примерно 150. Тарифы от 1.5 до 12 Mbit/s + почти каждому 100 Mbit/s местный IX. В каждом доме медик +1-4 мыльницы на 8-16 портов. 3 D-Link 3526 в узловых точках, все сведено на 1 D-Link DES-3200-28G и вот вот обещают 1 D-Link DGS-3100-24TG. Клиенты подключаются через PPTP (NAS FreeBSD+mpd4). Своя ASка и 3 PI в общей сложности на 1536 адресов. Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов. И при этом клиентов у них 500+,1500+. Моему директору добрые люди тоже советуют такую схему, говорят, VPN отжил своё и без баснословно дорогих аппаратных железок для терминирования не сможет пропускать растущие объёмы траффика. Тут я читаю, что у людей через MPD бегают до тысячи сессий одновременно на софтроутерах :) в порядке вещей, то есть на VPN прекрасно можно развиваться. Кто прав, добрые люди (перейти нам на IPoE и постепенно закупать умные свитчи в каждый дом) или я (купить базовый сервер и настроить нормально NAS)?

Вот теперь - ясно :) Спасибо.

Или я понял jab изначально неверно - платы типа DG35EC/DB43LD/DG43NB нельзя применять даже в малых NAS вообще, потому что ? Но хоть 1 вариант тогда? Или в заданых условиях задача не имеет решений?

Ок, верно ли: 1. С2D E5200 2. Встроенная сеть на Intel DG35EC/DB43LD/DG43NB не работает род нагрузкой, но 100-200Mbit/s 15-30 kpps можно хоть на встроеной, хоть на PCI 82540EM. 3. По мере роста помненять проц и добавить сеть EXPI9400PT/EXPI9402PT. П.С. Нарыл сравнение сетевух Intel, судя по нему 82567LM умеет Receive Side Scaling которого нет у остальных дешевых. По описанию приятно.. а на деле, есть какая то польза от него? Это к тому, какою материнку всё же взять?

Спасибо за ответ! То есть, брать вар.2, гонять всё через EXPI9400PTBLK и не заморачиваться?

Приветствую Форум! Я в сетях только начинаю разбираться, по крайней мере, в чём то больше, чем поддержка существующей конфигурации, а тут надо... ...для меленькой сети поднять на одном сервере NAS для домашников и резерв бордера. Сейчас нагрузка в 4 раза меньше чем в subj, хочу сделать "на вырост". Обязательно - FreeBSD (линукс мне слишком долго курить прийдётся, +остальные сервера сети на фре) Принципиальная схема сети: INET 2 - дорогой - резервный, будет, как только поднимем NEW Задача: 1. Терминировать до 500 одновременных VPN туннелей хомячков 2. Шейпить хомячков 3. При проблемах с INET 1 или Border принимать на себя дополнительно Corp.users (реальные IP, 100-200 Mbit/s дуплекс), шейпить и направлять траффик через INET 2 4. В перспективе, статистика netflow для всех клиентов (сейчас крутится исключительно на Border) 5. Максимальная отказоустойчивость и легкость восстановления системы в случаи программных/аппаратных проблем А бюджет на железо примерно 300$, +есть винт, корпус и сетевуха Intel Desktop 1000 MT (PCI 82540EM). Мой текущий вариант 1 C2D E6500 85$ Intel DG35EC или Intel DB43LD или Intel DG43NB (те что у нас доступны) 80-90$ 2GB DDR2 50$ HDD 80-120GB (есть) USB Flash 8GB boot 25$ БП типа Chieftec 360W 40$ Итого 290$ или вариант 2 C2D E5200 65$ Intel DG35EC 80$ Intel EXPI9400PTBLK 85$ 1GB DDR2 25$ HDD 80-120GB (есть) БП типа Chieftec 360W 40$ Итого 295$ 3. Quagga роутинг, ipfw+dummynet шейпинг реальных ip Corp.users 4. Статистику netflow собирать на винте, и ночью сливать данные за сутки на сервер бекапов, или softraid 1? 5. Система грузится с флешки в оперативку, по аналогии "Linux softrouter, NAG community edition" MySQL база на флешке кешед на чтение. INET 1 буду добиваться full view, а INET 2 default (резерв). В будущем надеюсь от INET 2 получить так же full view, сделать новый сервер основным и балансить нагрузку. Вопросы 1. В вар. 1 узкое место - PCI 82540EM, по-моему, обычный PCI не пропустит 400 Mbit/s никак. Но я бы предпочёл вар.1 и по мере роста нагрузки добавить EXPI9400PTBLK PCI-Express 1x. Или не заморачиваться, но сразу ставить вар. 2? Или я вообще вообще не прав и нужно что то другое? Если всё не так плохо, то 2. На Intel DG35EC сеть 82566DC, на DB43LD - 82567LM, на DG43NB - 82567V что из них лутше? 3. В свете 32 vs 64 bit и http://forum.nag.ru/forum/index.php?showto...st&p=392414 всё таки что лутше под мою задачу - amd64 или i386? 4. l2tp или pptp? шифрование не нужно. 5. Не будет ли узким местом проц? Есть ли смысл напрягать ещё начальство и сразу ставить E6850 или E7500 к примеру?