Приветствую Форум!
Я в сетях только начинаю разбираться, по крайней мере, в чём то больше, чем поддержка существующей конфигурации, а тут надо...
...для меленькой сети поднять на одном сервере NAS для домашников и резерв бордера. Сейчас нагрузка в 4 раза меньше чем в subj, хочу сделать "на вырост".
Обязательно - FreeBSD (линукс мне слишком долго курить прийдётся, +остальные сервера сети на фре)
Принципиальная схема сети:
INET 2 - дорогой - резервный, будет, как только поднимем NEW
Задача:
1. Терминировать до 500 одновременных VPN туннелей хомячков
2. Шейпить хомячков
3. При проблемах с INET 1 или Border принимать на себя дополнительно Corp.users (реальные IP, 100-200 Mbit/s дуплекс), шейпить и направлять траффик через INET 2
4. В перспективе, статистика netflow для всех клиентов (сейчас крутится исключительно на Border)
5. Максимальная отказоустойчивость и легкость восстановления системы в случаи программных/аппаратных проблем
А бюджет на железо примерно 300$, +есть винт, корпус и сетевуха Intel Desktop 1000 MT (PCI 82540EM).
Мой текущий вариант 1
C2D E6500 85$
Intel DG35EC или Intel DB43LD или Intel DG43NB (те что у нас доступны) 80-90$
2GB DDR2 50$
HDD 80-120GB (есть)
USB Flash 8GB boot 25$
БП типа Chieftec 360W 40$
Итого 290$
или вариант 2
C2D E5200 65$
Intel DG35EC 80$
Intel EXPI9400PTBLK 85$
1GB DDR2 25$
HDD 80-120GB (есть)
БП типа Chieftec 360W 40$
Итого 295$
3. Quagga роутинг, ipfw+dummynet шейпинг реальных ip Corp.users
4. Статистику netflow собирать на винте, и ночью сливать данные за сутки на сервер бекапов, или softraid 1?
5. Система грузится с флешки в оперативку, по аналогии "Linux softrouter, NAG community edition"
MySQL база на флешке кешед на чтение.
INET 1 буду добиваться full view, а INET 2 default (резерв). В будущем надеюсь от INET 2 получить так же full view, сделать новый сервер основным и балансить нагрузку.
Вопросы
1. В вар. 1 узкое место - PCI 82540EM, по-моему, обычный PCI не пропустит 400 Mbit/s никак. Но я бы предпочёл вар.1 и по мере роста нагрузки добавить EXPI9400PTBLK PCI-Express 1x. Или не заморачиваться, но сразу ставить вар. 2? Или я вообще вообще не прав и нужно что то другое?
Если всё не так плохо, то
2. На Intel DG35EC сеть 82566DC,
на DB43LD - 82567LM,
на DG43NB - 82567V
что из них лутше?
3. В свете 32 vs 64 bit и http://forum.nag.ru/forum/index.php?showto...st&p=392414 всё таки что лутше под мою задачу - amd64 или i386?
4. l2tp или pptp? шифрование не нужно.
5. Не будет ли узким местом проц? Есть ли смысл напрягать ещё начальство и сразу ставить E6850 или E7500 к примеру?