Jump to content

Время апгрейда - центральный роутер Allied Telesyn?

ek
 Share

Recommended Posts

ek

ek

Posted
Posted

Настало время апгрейда.

 

Схема 1 - то, что имеем сейчас. Тут, думаю, ничего пояснять не нужно.

 

Схема 2 - то, что хочу сделать. Однако некоторые моменты хочется уточнить:

 

1. В качестве основного роутера в сети 10.0.0.0/24 что использовать? Понимаю, что там лучше всего аппаратную железку. 3ком и Киска - дорого. Что-нибудь адекватное у Аллиед Телесин или Д-Линк есть (12-24-х портовое, допустим)? Гигабит не нужен, на ближайшие 2 года хватит обработки 100 мегабит. Хотя было бы неплохо предусмотреть возможность модульного расширения до гигабита чтобы потом оборудование не тягать... Ну и чтобы аналог iptables там был. Для фильтрации. Но дорого это встанет, да?

 

2. В качестве роутера в сети 10.0.0.7/24, полагаю, наилучшим вариантом будет что-то в районе софт-роутера на Linux с конфигурацией P4-2,4/256. Со 100 мегабитами справится даже при множествнном udp-флуде, проверено. Или посоветуете всё же туда другое заткнуть снова из аппаратного?

 

3. На оптомагистрали будут стоять отдельные здания. Как думаете, нормально дому отдать целую подсеть (10.0.0.10/24, например), или всё же лучше включать их в более крупные сети и разделять по необходимости ВЛАНами?[/url]

  • Replies 51
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

ek

ek

Posted
  • Author
Posted

По поводу центрального роутера. Ну ок. D-Link отвергаем. Остановился на Allied Telesyn. Модели Rapier 24i и AT-8824. Первая стоит в районе 1000, вторая - 1500 долл. Вопрос знатокам - стоит ли переплачивать, если мне нужны (это важно):

 

1. Гибкая фильтрация.

2. Гибкий QoS.

 

Во втором есть программный файервол. Чем он отличается от аппаратной фильтрации?

Vicus

Vicus

Posted
Posted
полагаю, наилучшим вариантом будет что-то в районе софт-роутера на Linux с конфигурацией P4-2,4/256.

А почему не P-166/200 FreeBSD + Device Polling на сетевухах? :)

Александр Роман

Александр Роман

Posted
Posted

> Что-нибудь адекватное у Аллиед Телесин или Д-Линк есть (12-24-х портовое, допустим)?

Вы о L3 свичах? Маршрутизаторов с таким кол-вом портов нет. Называйте вещи своими именами.

Я б поставил Cisco. По возможности что-то типа 2924-T или 2950 с IOS L3.

 

> Но дорого это встанет, да?

не дороже оптоволоконных магистралей и лечения геммороя после длинка

http://www.usedcisco.info/

http://www.routers.com.ua/

 

> или всё же лучше включать их в более крупные сети и разделять по необходимости ВЛАНами?

VLSM и CIDR должны стать вашими друзьями. Ищите их в гугле.

smsm

smsm

Posted
Posted
Вы о L3 свичах? Маршрутизаторов с таким кол-вом портов нет. Называйте вещи своими именами.

 

как вариант - хороший комп для маршрутизации, гиговая карта, идет в свич с поддержкой влан ( типа длинк 3226s или планет wsw2401.. )

ek

ek

Posted
  • Author
Posted

Vicus

> А почему не P-166/200 FreeBSD + Device Polling на сетевухах? :)

 

Потому что нужна фильтрация. Не вытянет он столько пакетов в секунду.

 

11

> V kakoi programe risoval ?

 

MS Visio 2003

 

Александр Роман

> Я б поставил Cisco. По возможности что-то типа 2924-T или 2950 с IOS L3.

 

2500 долл... Не, ребята, столько не могу.

 

smsm

> как вариант - хороший комп для маршрутизации, гиговая карта, идет в свич с поддержкой влан

 

Тоже вариант. Вполне уложится в 800 долл. Даже преимущества есть - perl-скриптами снимать с биллинга информацию об заблокированных и блокировать на роутере. С железкой в этом смысле сложнее.

 

Но я хотел сделать как можно меньше узлов и именно поэтому ищу решение "всё в одном", чтобы поставил и забыл.

smsm

smsm

Posted
Posted
Но я хотел сделать как можно меньше узлов и именно поэтому ищу решение "всё в одном", чтобы поставил и забыл.

 

тогда или AT-8624T/2M, немного его юзал - вроде явных проблем по маршрутихации не заметил, правда не грузил сильно. или циски.. типа 3550

ek

ek

Posted
  • Author
Posted

AT-8624 умеет QoS для определенных адресов/подсетей? Умеет закрыть, например, порты 135-139,445? Как справляется с флудом? Модель не самая производительная. Я готов добавить 200 долл. и взять Rapier 24i. Тут уже действительно вопрос к знатокам железок Аллиед Телесин.

 

В сторону Киско даже не смотрю - дорого.

ek

ek

Posted
  • Author
Posted

Да, спасибо за наводку VLSM и CIDR :) Разобрался. Приватная сеть большая, голову забивать октетами не буду. Кому надо отдадим /24 подсеть, всё равно их роутить придется. Да и юзерам удобнее.

Serhio Go

Serhio Go

Posted
Posted
Александр Роман писал(а):

Я б поставил Cisco. По возможности что-то типа 2924-T или 2950 с IOS L3.

2924T - чистый L2. В 2950 реализованы только зачатки L3 (фильтрация, QoS). L3-роутинга там нет.

Guest

Guest

Posted
Posted

Александр Роман, нету в 2950 маршрутизации, ни с каким иосом.

 

Читаем:

 

The Cisco Catalyst 2950 Series Switch is a fixed-configuration, stackable standalone switch that provides wire-speed Fast Ethernet and Gigabit Ethernet connectivity. This switch offers two distinct sets of software features and a range of configurations to allow small, midsize, and enterprise branch offices and industrial environments to select the right combination for the network edge. Standard Image Software offers Cisco IOS Software functions for basic data, voice, and video services. For networks with requirements for additional security, advanced quality of service (QoS), and high availability, Enhanced Image Software delivers intelligent services such as rate limiting and security filtering for deployment at the network edge.

 

Вы путаете с 3500-EMI. Там роутинг есть.

Anton

Anton

Posted
Posted

ek, у тебя очень оригинальное деление на сети

10.0.0.7/24 это что?

с нулями ты случайно не запутался?

надо наверное так:

10.0.7.0/24 а не 10.0.0.7/24 в противном случае у тебя будет на клиентов 10.0.0.7.* и это уже оригинальный метод адресации IPv5 ;-))))

Roman Ivanov

Roman Ivanov

Posted
Posted
ek, у тебя очень оригинальное деление на сети

10.0.0.7/24 это что?

с нулями ты случайно не запутался?

надо наверное так:

10.0.7.0/24 а не 10.0.0.7/24 в противном случае у тебя будет на клиентов 10.0.0.7.* и это уже оригинальный метод адресации IPv5 ;-))))

 

Все в порядке, придираетесь.

Если наложить маску - то сеть у него 10.0.0.

Guest

Guest

Posted
Posted

ek

[q]AT-8624 умеет QoS для определенных адресов/подсетей? Умеет закрыть, например, порты 135-139,445? Как справляется с флудом? Модель не самая производительная. Я готов добавить 200 долл. и взять Rapier 24i. Тут уже действительно вопрос к знатокам железок Аллиед Телесин.[/q]

 

Умеет и QoS и закрыть порты. Так же, как рапира, как настроишь.

А на чем основывается утверждение, что это не самая производительная модель? Вы телепат? :)

Для сведения, Рапира более медленная, чем AT-8624, потому что сделана на более старом чипсете.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.