Jump to content

МОдернизация пограничного маршрутизатора

Антоха Р.
 Share

Recommended Posts

Антоха Р.

Антоха Р.

Posted
Posted

Доброго времени суток. У нас в сети появилась необходимость модернизировать пограничный маршрутизатор. В роли маршрутизатора выступает Mikotik на интел srv 1500, 2 проца ксеон 5450. Входящий канал составляет 700 мбит и через серв на 650мб появляются потери до 1%. На серваке вертятся шейпер и НАТ. Сейчас планируем расширить входящий канал до 1Гбит и думаю, что потеры только увеличатся. Есть 3 варианта, подскажите, какой из них лучше: 1)Докупить новые процы - помощьнее. 2)Поменять полностю сервак на более мощьный 3)Купить 2 примерно такой же сервак и разделить 1 сервак - Нат, 2 сервак - шейпер.

  • Replies 72
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

orlik

orlik

Posted
Posted

уберите микротик и поставьте linux и вам хватит его мощностей еще надолго (не забудьте проверить что у вас за сетевые стоят и умеют ли они несколько очередей ).

Антоха Р.

Антоха Р.

Posted
  • Author
Posted

уберите микротик и поставьте linux и вам хватит его мощностей еще надолго (не забудьте проверить что у вас за сетевые стоят и умеют ли они несколько очередей ).

линукс не рассматриваем, т.к. нет спецов в линуксе. микротик более чем устраивает, интеграция биллинга с ним и не только биллинга + нужно будет перестраивать всю сеть, а это черевато сбоями или косяками (а они будут если без спеца будем своими силами включать) - а абоненты этого ой как этого не любят.

NiTr0

NiTr0

Posted
Posted

Ну микротик еще больше чреват сбоями и косяками.

 

Не, конечно можете поставить сервер в 2-3 раза быстрее и он завернется на гиге-полутора траффика, и то если никто не начнет флудить :)

pppoetest

pppoetest

Posted
Posted
микротик более чем устраивает

Печально. Абонентов то сколько уже?

 

ПЫСЫ. РутерОС, даже на мощном железе, сдохнет от ната на гиге-двух. Если линуксы категорически неприемлимы, заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.

darkagent

darkagent

Posted
Posted

я один с нетерпением жду сааба в тред?

а зачем, ответ же очевиден - больше некротиков богу некротиков.

btw, не припомню случаев, чтоб сааб добровольно суммонился в тему, где в его помощи по некротикам реально нуждались.

Антоха Р.

Антоха Р.

Posted
  • Author
Posted
микротик более чем устраивает

Печально. Абонентов то сколько уже?

 

ПЫСЫ. РутерОС, даже на мощном железе, сдохнет от ната на гиге-двух. Если линуксы категорически неприемлимы, заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

vlad11

vlad11

Posted
Posted

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

 

И еще третий, чтоб корректно объединять и балансироваnь стык с аплинком. (с)Saab95

axisBeam

axisBeam

Posted
Posted

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

временно поможет, в дальнейшем только усугубите ситуацию, напрячься и купить железку

Антоха Р.

Антоха Р.

Posted
  • Author
Posted

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

временно поможет, в дальнейшем только усугубите ситуацию, напрячься и купить железку

железку?

pppoetest

pppoetest

Posted
Posted

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Тазики - дёшево и сердито, зип - копейки.

В любом случае нужен разбирающийся человек.

 

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

Мой вам добрый совет, забудьте о микротиках.

Антоха Р.

Антоха Р.

Posted
  • Author
Posted

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Тазики - дёшево и сердито, зип - копейки.

В любом случае нужен разбирающийся человек.

 

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

Мой вам добрый совет, забудьте о микротиках.

А если вариант брать с линуксом - то на сколько трудоемкий вариант? в каком виде он будет графическом или в виде командной строки?

pppoetest

pppoetest

Posted
Posted

А если вариант брать с линуксом - то на сколько трудоемкий вариант? в каком виде он будет графическом или в виде командной строки?

1. Всё зависит от соображалки и текущего уровня, некоторым хватит и месяца-двух вдумчивого ползанья по всемирной паутине. Кнопконажимателям - последователям saab95, ковыряющих различные настройки методом научного тыка, без понимания чего они делают - и полгода недостаточно.

2. Ответ на этот вопрос лежит в плоскости ответа на первый. Боязнь cli вызывает незнание вопроса.

Вобщем оценивайте риски, их при любом раскладе достаточно.

Ivan_83

Ivan_83

Posted
Posted
линукс не рассматриваем, т.к. нет спецов в линуксе.

Наймите.

Хотя бы и здесь есть люди которые такие услуги оказывают.

 

микротик более чем устраивает

Тогда зачем пришли?)

 

интеграция биллинга с ним и не только биллинга + нужно будет перестраивать всю сеть

Вся сеть состоит из одного тормозящего микротика? :)

 

 

1. Всё зависит от соображалки и текущего уровня, некоторым хватит и месяца-двух вдумчивого ползанья по всемирной паутине. Кнопконажимателям - последователям saab95, ковыряющих различные настройки методом научного тыка, без понимания чего они делают - и полгода недостаточно.

Если чел продвинутый винюзер с понимаем сетей на л2-л3 уровнях, то свалить на линух за месяц более чем реально. Остальное допилить походу.

Накатывается убунта сервер на то что потом будет шейпером, и потихоньку доводится до кондиции.

Наверное accel-ppp или как он там теперь называется будет достаточно поставить сверху и настроить. (я когда то ставил lISG для схожей задачи: резать скорость/доступ по ip+mac)

Ещё разобраться с iptables или что там теперь вместо него.

 

И сидеть самому через эту бандуру, чтобы сразу видеть что не так что то сделал.

Дальше неделя тестов на офисе и можно переходить на хомяков.

pppoetest

pppoetest

Posted
Posted
с понимаем сетей на л2-л3 уровнях

В дефолт-сити с этим попроще, в наших ебенях словосочетание "модель OSI" вызывает когнитивный диссонанс у 95% "сисадминов".

Negator

Negator

Posted
Posted
У нас в сети появилась необходимость модернизировать пограничный маршрутизатор.

 

На серваке вертятся шейпер и НАТ.

Судя по этим высказываниям Вам надо всю сеть перестраивать и перестраивать нормально.

Шейпер, НАТ и пограничник нужно разносить по разным машинам/железкам, переделввать структуру сети.

Начните с поиска специалиста, он же подберет и железки.

dIMbI4

dIMbI4

Posted
Posted

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Не трахать голову и купить две, пускай и бу = профит)))

юникс система =оклад обслуживающего админа*12мес*N лет

нафуй, нафуй. железка дешевле.

на вашем масштабе проблема решается двумя бу се100/asr1k за три копейки с рук. один в бой, второй на полку положите.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.