Перейти к содержимому
Калькуляторы

МОдернизация пограничного маршрутизатора

Доброго времени суток. У нас в сети появилась необходимость модернизировать пограничный маршрутизатор. В роли маршрутизатора выступает Mikotik на интел srv 1500, 2 проца ксеон 5450. Входящий канал составляет 700 мбит и через серв на 650мб появляются потери до 1%. На серваке вертятся шейпер и НАТ. Сейчас планируем расширить входящий канал до 1Гбит и думаю, что потеры только увеличатся. Есть 3 варианта, подскажите, какой из них лучше: 1)Докупить новые процы - помощьнее. 2)Поменять полностю сервак на более мощьный 3)Купить 2 примерно такой же сервак и разделить 1 сервак - Нат, 2 сервак - шейпер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уберите микротик и поставьте linux и вам хватит его мощностей еще надолго (не забудьте проверить что у вас за сетевые стоят и умеют ли они несколько очередей ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас какой тип авторизации пользователей используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все варианты херня. Железо в состоянии промолотить гиг не особо напрягаясь. Ставьте линуксы и нормальные сетевухи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас какой тип авторизации пользователей используется?

привязка IP/MAC + создается учетка в трафик инспекторе через которую задается скорость

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уберите микротик и поставьте linux и вам хватит его мощностей еще надолго (не забудьте проверить что у вас за сетевые стоят и умеют ли они несколько очередей ).

линукс не рассматриваем, т.к. нет спецов в линуксе. микротик более чем устраивает, интеграция биллинга с ним и не только биллинга + нужно будет перестраивать всю сеть, а это черевато сбоями или косяками (а они будут если без спеца будем своими силами включать) - а абоненты этого ой как этого не любят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну микротик еще больше чреват сбоями и косяками.

 

Не, конечно можете поставить сервер в 2-3 раза быстрее и он завернется на гиге-полутора траффика, и то если никто не начнет флудить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

микротик более чем устраивает

Печально. Абонентов то сколько уже?

 

ПЫСЫ. РутерОС, даже на мощном железе, сдохнет от ната на гиге-двух. Если линуксы категорически неприемлимы, заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По микротику на узел агрегации, как вариант. Если любите микроты)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я один с нетерпением жду сааба в тред?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я один с нетерпением жду сааба в тред?

а зачем, ответ же очевиден - больше некротиков богу некротиков.

btw, не припомню случаев, чтоб сааб добровольно суммонился в тему, где в его помощи по некротикам реально нуждались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну , если не хотите линукс , переходите на cisco/juniper :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

микротик более чем устраивает

Печально. Абонентов то сколько уже?

 

ПЫСЫ. РутерОС, даже на мощном железе, сдохнет от ната на гиге-двух. Если линуксы категорически неприемлимы, заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

 

И еще третий, чтоб корректно объединять и балансироваnь стык с аплинком. (с)Saab95

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

временно поможет, в дальнейшем только усугубите ситуацию, напрячься и купить железку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

временно поможет, в дальнейшем только усугубите ситуацию, напрячься и купить железку

железку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Тазики - дёшево и сердито, зип - копейки.

В любом случае нужен разбирающийся человек.

 

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

Мой вам добрый совет, забудьте о микротиках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Тазики - дёшево и сердито, зип - копейки.

В любом случае нужен разбирающийся человек.

 

1200-1500 абонентов. Т.е я так понимаю ставить 2 микротика по 500 Мбит и на каждом запускать шейпер и нат?

Мой вам добрый совет, забудьте о микротиках.

А если вариант брать с линуксом - то на сколько трудоемкий вариант? в каком виде он будет графическом или в виде командной строки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если вариант брать с линуксом - то на сколько трудоемкий вариант? в каком виде он будет графическом или в виде командной строки?

1. Всё зависит от соображалки и текущего уровня, некоторым хватит и месяца-двух вдумчивого ползанья по всемирной паутине. Кнопконажимателям - последователям saab95, ковыряющих различные настройки методом научного тыка, без понимания чего они делают - и полгода недостаточно.

2. Ответ на этот вопрос лежит в плоскости ответа на первый. Боязнь cli вызывает незнание вопроса.

Вобщем оценивайте риски, их при любом раскладе достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужен грамотный человек. с 1000 абонентов его уже можео и давно пора позволить иметь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

линукс не рассматриваем, т.к. нет спецов в линуксе.

Наймите.

Хотя бы и здесь есть люди которые такие услуги оказывают.

 

микротик более чем устраивает

Тогда зачем пришли?)

 

интеграция биллинга с ним и не только биллинга + нужно будет перестраивать всю сеть

Вся сеть состоит из одного тормозящего микротика? :)

 

 

1. Всё зависит от соображалки и текущего уровня, некоторым хватит и месяца-двух вдумчивого ползанья по всемирной паутине. Кнопконажимателям - последователям saab95, ковыряющих различные настройки методом научного тыка, без понимания чего они делают - и полгода недостаточно.

Если чел продвинутый винюзер с понимаем сетей на л2-л3 уровнях, то свалить на линух за месяц более чем реально. Остальное допилить походу.

Накатывается убунта сервер на то что потом будет шейпером, и потихоньку доводится до кондиции.

Наверное accel-ppp или как он там теперь называется будет достаточно поставить сверху и настроить. (я когда то ставил lISG для схожей задачи: резать скорость/доступ по ip+mac)

Ещё разобраться с iptables или что там теперь вместо него.

 

И сидеть самому через эту бандуру, чтобы сразу видеть что не так что то сделал.

Дальше неделя тестов на офисе и можно переходить на хомяков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с понимаем сетей на л2-л3 уровнях

В дефолт-сити с этим попроще, в наших ебенях словосочетание "модель OSI" вызывает когнитивный диссонанс у 95% "сисадминов".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас в сети появилась необходимость модернизировать пограничный маршрутизатор.

 

На серваке вертятся шейпер и НАТ.

Судя по этим высказываниям Вам надо всю сеть перестраивать и перестраивать нормально.

Шейпер, НАТ и пограничник нужно разносить по разным машинам/железкам, переделввать структуру сети.

Начните с поиска специалиста, он же подберет и железки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сиську/Жунипер/Эриксон - Дорого, в случае ***еца с железкой при отсутствии зипа, готовить вазелин вёдрами.

Не трахать голову и купить две, пускай и бу = профит)))

юникс система =оклад обслуживающего админа*12мес*N лет

нафуй, нафуй. железка дешевле.

на вашем масштабе проблема решается двумя бу се100/asr1k за три копейки с рук. один в бой, второй на полку положите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.