Jump to content
Калькуляторы

МОдернизация пограничного маршрутизатора

Reply to this topic

Антоха Р.   

Антоха Р.
Posted

Доброго времени суток. У нас в сети появилась необходимость модернизировать пограничный маршрутизатор. В роли маршрутизатора выступает Mikotik на интел srv 1500, 2 проца ксеон 5450. Входящий канал составляет 700 мбит и через серв на 650мб появляются потери до 1%. На серваке вертятся шейпер и НАТ. Сейчас планируем расширить входящий канал до 1Гбит и думаю, что потеры только увеличатся. Есть 3 варианта, подскажите, какой из них лучше: 1)Докупить новые процы - помощьнее. 2)Поменять полностю сервак на более мощьный 3)Купить 2 примерно такой же сервак и разделить 1 сервак - Нат, 2 сервак - шейпер.

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted

уберите микротик и поставьте linux и вам хватит его мощностей еще надолго (не забудьте проверить что у вас за сетевые стоят и умеют ли они несколько очередей ).

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted

Все варианты херня. Железо в состоянии промолотить гиг не особо напрягаясь. Ставьте линуксы и нормальные сетевухи.

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted

у вас какой тип авторизации пользователей используется?

привязка IP/MAC + создается учетка в трафик инспекторе через которую задается скорость

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted

уберите микротик и поставьте linux и вам хватит его мощностей еще надолго (не забудьте проверить что у вас за сетевые стоят и умеют ли они несколько очередей ).

линукс не рассматриваем, т.к. нет спецов в линуксе. микротик более чем устраивает, интеграция биллинга с ним и не только биллинга + нужно будет перестраивать всю сеть, а это черевато сбоями или косяками (а они будут если без спеца будем своими силами включать) - а абоненты этого ой как этого не любят.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Ну микротик еще больше чреват сбоями и косяками.

 

Не, конечно можете поставить сервер в 2-3 раза быстрее и он завернется на гиге-полутора траффика, и то если никто не начнет флудить :)

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted
микротик более чем устраивает

Печально. Абонентов то сколько уже?

 

ПЫСЫ. РутерОС, даже на мощном железе, сдохнет от ната на гиге-двух. Если линуксы категорически неприемлимы, заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

я один с нетерпением жду сааба в тред?

а зачем, ответ же очевиден - больше некротиков богу некротиков.

btw, не припомню случаев, чтоб сааб добровольно суммонился в тему, где в его помощи по некротикам реально нуждались.

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted
микротик более чем устраивает

Печально. Абонентов то сколько уже?

 

ПЫСЫ. РутерОС, даже на мощном железе, сдохнет от ната на гиге-двух. Если линуксы категорически неприемлимы, заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

 

И еще третий, чтоб корректно объединять и балансироваnь стык с аплинком. (с)Saab95

Share this post

Link to post
Share on other sites

axisBeam   

axisBeam
Posted

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

временно поможет, в дальнейшем только усугубите ситуацию, напрячься и купить железку

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

временно поможет, в дальнейшем только усугубите ситуацию, напрячься и купить железку

железку?

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Тазики - дёшево и сердито, зип - копейки.

В любом случае нужен разбирающийся человек.

 

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

Мой вам добрый совет, забудьте о микротиках.

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Тазики - дёшево и сердито, зип - копейки.

В любом случае нужен разбирающийся человек.

 

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

Мой вам добрый совет, забудьте о микротиках.

А если вариант брать с линуксом - то на сколько трудоемкий вариант? в каком виде он будет графическом или в виде командной строки?

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted

А если вариант брать с линуксом - то на сколько трудоемкий вариант? в каком виде он будет графическом или в виде командной строки?

1. Всё зависит от соображалки и текущего уровня, некоторым хватит и месяца-двух вдумчивого ползанья по всемирной паутине. Кнопконажимателям - последователям saab95, ковыряющих различные настройки методом научного тыка, без понимания чего они делают - и полгода недостаточно.

2. Ответ на этот вопрос лежит в плоскости ответа на первый. Боязнь cli вызывает незнание вопроса.

Вобщем оценивайте риски, их при любом раскладе достаточно.

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
линукс не рассматриваем, т.к. нет спецов в линуксе.

Наймите.

Хотя бы и здесь есть люди которые такие услуги оказывают.

 

микротик более чем устраивает

Тогда зачем пришли?)

 

интеграция биллинга с ним и не только биллинга + нужно будет перестраивать всю сеть

Вся сеть состоит из одного тормозящего микротика? :)

 

 

1. Всё зависит от соображалки и текущего уровня, некоторым хватит и месяца-двух вдумчивого ползанья по всемирной паутине. Кнопконажимателям - последователям saab95, ковыряющих различные настройки методом научного тыка, без понимания чего они делают - и полгода недостаточно.

Если чел продвинутый винюзер с понимаем сетей на л2-л3 уровнях, то свалить на линух за месяц более чем реально. Остальное допилить походу.

Накатывается убунта сервер на то что потом будет шейпером, и потихоньку доводится до кондиции.

Наверное accel-ppp или как он там теперь называется будет достаточно поставить сверху и настроить. (я когда то ставил lISG для схожей задачи: резать скорость/доступ по ip+mac)

Ещё разобраться с iptables или что там теперь вместо него.

 

И сидеть самому через эту бандуру, чтобы сразу видеть что не так что то сделал.

Дальше неделя тестов на офисе и можно переходить на хомяков.

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted
с понимаем сетей на л2-л3 уровнях

В дефолт-сити с этим попроще, в наших ебенях словосочетание "модель OSI" вызывает когнитивный диссонанс у 95% "сисадминов".

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted
У нас в сети появилась необходимость модернизировать пограничный маршрутизатор.

 

На серваке вертятся шейпер и НАТ.

Судя по этим высказываниям Вам надо всю сеть перестраивать и перестраивать нормально.

Шейпер, НАТ и пограничник нужно разносить по разным машинам/железкам, переделввать структуру сети.

Начните с поиска специалиста, он же подберет и железки.

Share this post

Link to post
Share on other sites

dIMbI4   

dIMbI4
Posted

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Не трахать голову и купить две, пускай и бу = профит)))

юникс система =оклад обслуживающего админа*12мес*N лет

нафуй, нафуй. железка дешевле.

на вашем масштабе проблема решается двумя бу се100/asr1k за три копейки с рук. один в бой, второй на полку положите.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...