Jump to content

Схема сети & Cisco 2926G(netflow) раскритикуйте pls.

Helios
 Share

Recommended Posts

Helios

Helios

Posted
Posted

В настоящее время стот рутер с FreeBSD, снаружи два провайдера. К ней сбоку приклеенны персоналки с www и майл. Внутри - 1 сетевка с несколькими алиасами (шесть подсеток С) воткнутая в 2950 - дальше все по пользователям на китайских управляемых свитчах. Клиентов около 1000. Ожидается рост еще на 500-1000. Вся маршрутизация между подсетками идет через freebsd. Трафик наружу считает тоже она. Все бы ничего, но в одной из подсетей с некоторых пор поставили FTP с символической платой за трафик и начали там фильмы с "порнухой" класть. Рутер начал тихо загибаться.

Поскольку все шесть подсеток ровным слоем размазанны географически по всей территории а менять IP у клиентов греха не оберешься идея наставить рутеры отпала сама собой. :(

Путем внимательного чтения этого форума, некоторых умственных усилий придумалась следущая схема переделки:

 

Меняем китай на Telesyn или другой (возможно опять китай), что понимает Vlantagged. Засовываем на них каждую подсеть в свой Vlan.

Жестко режем броадкасты и выставляем QoS. В core ставим Cisco 3550EMI (~2000ен.). На нем поднимаем маршрутизацию между Vlan. В 3550 гигабитом включаем Cisco 2926G (~1500), а в 2926 гигабитом включаем злосчастный ftp, сотками фрю и отдельную машинку с биллингом чтобы инетовский и ftp трафик брала с 2926 по Netflow и считала.

Теоретически должно работать - но смущает способность 2926 корректно обсчитать трафик и идея разбиения сети на Vlan по подсеткам. Может как-то лучше все можно сделать?

p/s денег больше 4.0 - 4.5 тонн не дают (

Ugnich Anton

Ugnich Anton

Posted
Posted
...

Все бы ничего, но в одной из подсетей с некоторых пор поставили FTP с символической платой за трафик и начали там фильмы с порнухой класть.

...

Немного непонятно. Если поставили вы сами - переставьте туда, куда удобнее.

Если юзеры поставили - как они берут деньги за траффик ? Договоритесь с владельцами сервера, делитесь и ставьте туда, куда удобнее. Либо если жадничают - обвиняйте в перепродаже траффика (например) и отключайте.

Helios

Helios

Posted
  • Author
Posted

Поставили то мы.. надо же как-то сервисы развивать. Но в нашей схеме куда не переставь (в любую из 6 подсетей) - из соседней подсетки трафик будет идти через маршрутизатор. Единственный выход - на него IP из каждой подсети навесить, но тогда с биллингом дополнительные проблемы.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.