Jump to content

Посоветуйте железку

PuZaN
 Share

Recommended Posts

PuZaN

PuZaN

Posted
Posted

Господа. Возник вопрос?

Сейчас в качестве бордера стоит тазик с freebsd. (на нём правда ещё и NAT внутренний висит, трафика сейчас 200Мбит/с, в планах до 500 Мбит/с)

Получили в аренду AS/24. Как-то не хочется тазик нагружать ещё и BGP.

Может присоветуете что-нибудь бюджетное (можно б/у)

Полистал по поиску, везде у народа что-то большое стоит на кучу Гбит/с. Мы же в самых смелых фантазиях ориентируемся на 500 Мбит/с

 

Понимаю конечно что Cisco ASA это лучший выбор, но денег таких нет ;)

andryas

andryas

Posted
Posted

Сейчас в качестве бордера стоит тазик с freebsd. (на нём правда ещё и NAT внутренний висит, трафика сейчас 200Мбит/с, в планах до 500 Мбит/с)

 

Это очень плохая идея.

 

Если у Вас один аплинк и нет клиентов с bgp - поставьте в качестве бордера свитч. Справится даже древняя циска 3550

PuZaN

PuZaN

Posted
  • Author
Posted (edited)

Сейчас в качестве бордера стоит тазик с freebsd. (на нём правда ещё и NAT внутренний висит, трафика сейчас 200Мбит/с, в планах до 500 Мбит/с)

 

Это очень плохая идея.

 

Если у Вас один аплинк и нет клиентов с bgp - поставьте в качестве бордера свитч. Справится даже древняя циска 3550

Вот вот.

Поэтому хочется всё разнести.

Аплинк Один

Клиентов с bgp нет.

Вот кстати где-то натыкался на наге про циску 3550. Вроде как и bgp поддерживает. Вопрос она нормально прожует 200-500 мбит клиентского трафика?

 

ASA

ASR

Ага. перепутал)

Edited by PuZaN
PuZaN

PuZaN

Posted
  • Author
Posted
BGP

 

Если аплинк только один, попросите их анонсить вашу /24, зачем вам лишний гемор?

Аплинк не хочет анонсить. Видимо потому-что взяли /24 не у него в аренду( за конский прайс

Аплинк выдал нам один внешний статический ip. Вот теперь и думаем как к нему ещё арендованную /24 прикрепить.

ShyLion

ShyLion

Posted
Posted

Вот кстати где-то натыкался на наге про циску 3550. Вроде как и bgp поддерживает. Вопрос она нормально прожует 200-500 мбит клиентского трафика?

Главное FullView не пытайтесь на нее получить :)

PuZaN

PuZaN

Posted
  • Author
Posted

Вопрос она нормально прожует 200-500 мбит клиентского трафика?

 

Там wirespeed. Рекомендую 3550-12T

Спасибо. Будем читать про неё

 

Вот кстати где-то натыкался на наге про циску 3550. Вроде как и bgp поддерживает. Вопрос она нормально прожует 200-500 мбит клиентского трафика?

Главное FullView не пытайтесь на нее получить :)

Да. прочитал немного про 2-3-5 FullView и сколько надо памяти и процессорной мощности. ;)

vlad11

vlad11

Posted
Posted

А зачем разносить? Современные сервера тянут гигабиты траффика. А если у вас NAT медленно работает или не тянет, то ... проблемы индейцев шерифа не интересуют.

 

P.S. Для дефолта BGP есть куча L2+ и L3 коммутаторов, но не забываем про маленький буффер памяти для маршрутизации :)

kaist

kaist

Posted
Posted (edited)

Везде эти 3550 рекомендуют. Они ж древнее древних уже. Пусть берет 3560G (3750G) хотя бы.

 

а что в этом плохого? тем более с учетом нынешних цен, стоят как свич доступа... можно в зип кинуть и не один.. качественная схемотехника, ставший уже классическим cli, предсказуемое поведение. ИМХО, это железо из золотых времен cisco и если функционала достаточно, то нет повода не купить... это касается и 3560/3750/4948, но если достаточно возможностей 3550, то зачем платить больше?

Edited by kaist
FATHER_FBI

FATHER_FBI

Posted
Posted

Везде эти 3550 рекомендуют. Они ж древнее древних уже. Пусть берет 3560G (3750G) хотя бы.

Скорей всего из за вот этого

CPU1 buffers, 1524 bytes (total 12, permanent 12):
    12 in free list (0 min, 12 max allowed)
    0 hits, 0 misses
CPU13 buffers, 1524 bytes (total 32, permanent 32):
    1 in free list (0 min, 32 max allowed)
    142 hits, 4 fallbacks
CPU11 buffers, 1524 bytes (total 32, permanent 32):
    16 in free list (0 min, 32 max allowed)
    23 hits, 0 misses
CPU6 buffers, 1524 bytes (total 10, permanent 10):
    0 in free list (0 min, 10 max allowed)
    8572477 hits, 931418 fallbacks
CPU12 buffers, 1524 bytes (total 20, permanent 20):
    10 in free list (0 min, 20 max allowed)
    10 hits, 0 misses
CPU3 buffers, 1524 bytes (total 20, permanent 20):
    10 in free list (0 min, 20 max allowed)
    385774 hits, 29 misses
CPU0 buffers, 1524 bytes (total 200, permanent 200):
    200 in free list (0 min, 200 max allowed)
    0 hits, 0 misses
CPU5 buffers, 1524 bytes (total 200, permanent 200):
    200 in free list (0 min, 200 max allowed)
    0 hits, 0 misses
CPU8 buffers, 1524 bytes (total 32, permanent 32):
    16 in free list (0 min, 32 max allowed)
    16 hits, 0 misses
CPU4 buffers, 1524 bytes (total 450, permanent 450):
    221 in free list (0 min, 450 max allowed)
    1704492 hits, 0 misses
CPU2 buffers, 1524 bytes (total 10, permanent 10):
    1 in free list (0 min, 10 max allowed)
    5313221 hits, 534354 fallbacks
CPU10 buffers, 1524 bytes (total 8, permanent 8):
    0 in free list (0 min, 8 max allowed)
    8 hits, 0 fallbacks
CPU9 buffers, 1524 bytes (total 32, permanent 32):
    16 in free list (0 min, 32 max allowed)
    16 hits, 0 misses

PuZaN

PuZaN

Posted
  • Author
Posted

Тазик староват уже. ( hp proliant dl320 g5. 2 гига оперативы, 2,4Ггц)

Боюсь его нагрузить ещё и BGP.

EShirokiy

EShirokiy

Posted
Posted

PuZaN, что нибудь на кор I5 поставьте, надолго хватит. Не думаю, что у вас есть лишние деньги на железку. Проще эти деньги пустить на развитие сети.

Старые циски типа 3550 тоже нет особого смысла нет ставить, сегодня у вас один аплинк, а завтра станет 2 или клиенты с BGP появятся, да и жрет много.

vipro

vipro

Posted
Posted

Да где проще? 3560g стоит 20-25 рублей всего. Электроэнергии потребляет - смех. Делайте на нем аплинков сколько надо. Появятся клиенты с BGP? Да пусть появляются, им что fv отдавать? Они даже сами его не берут.

nixx

nixx

Posted
Posted

Тазик староват уже. ( hp proliant dl320 g5. 2 гига оперативы, 2,4Ггц)

Боюсь его нагрузить ещё и BGP.

три фулл-вью, три бгп-даунлинка, две собственные ас, две полные таблицы маршрутизации - кушают 500мб оперативы и 0-1,5% cpu постоянно. cpu - xeon e5 :)

мне кажется, вы дуете на холодное. максимум, что вам нужно - это оперативы добить, а если фулл-вью не принимать, то вообще ничего делать не надо.

но в то же время я не стал бы хранить все яйца в одной корзине. нат отдельно, бордер отдельно.

NiTr0

NiTr0

Posted
Posted

Боюсь его нагрузить ещё и BGP.

а что в бгп страшного-то?...

 

тазик на обычном офисном селероне последних поколений легко и ненапряжно прожует гига 3-4 с натом. да и ваш g5 вполне себе пару гигов пролопатит. бгп по идее даже с фуллом большой нагрузки создавать не будет.

EShirokiy

EShirokiy

Posted
Posted

бгп по идее даже с фуллом большой нагрузки создавать не будет.

во время обновления таблиц проц убежит в полку, если проц слабый

QWE

QWE

Posted
Posted (edited)

Господа. Возник вопрос?

Сейчас в качестве бордера стоит тазик с freebsd. (на нём правда ещё и NAT внутренний висит, трафика сейчас 200Мбит/с, в планах до 500 Мбит/с)

Получили в аренду AS/24. Как-то не хочется тазик нагружать ещё и BGP.

Может присоветуете что-нибудь бюджетное (можно б/у)

Полистал по поиску, везде у народа что-то большое стоит на кучу Гбит/с. Мы же в самых смелых фантазиях ориентируемся на 500 Мбит/с

 

Понимаю конечно что Cisco ASA это лучший выбор, но денег таких нет ;)

второй сервер + норм сетевуха - вдруг нужен будет FV или ipv6

у самого стоит сервер типа вот такого supermicro https://www.avito.ru/moskva/nastolnye_kompyutery/servery_supermicro_808910229 (Intel® Xeon® CPU E5345 @2.33GHz)

и сетевуха https://www.avito.ru/moskva/tovary_dlya_kompyutera/setevaya_karta_intel_pro1000_dual_port_e1g42et_799360165

На ядре 2.6.35 600К PPS держит чисто как бордер, это по моим прикидкам до 1,5-2ГБит/с суммарного трафика

 

Можете бу десктоп поставить пока не слишком древний если места вагон, но сетевуху однозначно норм надо ставить.

Edited by QWE
PuZaN

PuZaN

Posted
  • Author
Posted (edited)

три фулл-вью, три бгп-даунлинка, две собственные ас, две полные таблицы маршрутизации - кушают 500мб оперативы и 0-1,5% cpu постоянно. cpu - xeon e5 :)

мне кажется, вы дуете на холодное. максимум, что вам нужно - это оперативы добить, а если фулл-вью не принимать, то вообще ничего делать не надо.

но в то же время я не стал бы хранить все яйца в одной корзине. нат отдельно, бордер отдельно.

 

Мы в принципе по тому же принципу (про яйца и несколько корзин) и делаем.У нас и так уже тазиков куча :)

1) Для бордера и НАТа

2) Для биллинга и фич биллинга

3) Для базы биллинга

4) Для резервных копий выше перечисленных 3-х

5) В зипе ещё один сервак. пред настроенный на горячую замену бордера.

 

Вот хочется как-то разгрузить бордер. Почему бы сразу не поставить что-то железное, которое заточено именно под НЕБОЛЬШОЙ бордер и bgp.

Чтоб настроил и забыл ну и собирать на ещё один такой в ЗИП.

 

п.с. грешным делом думал о микротике)) но админ упирается. да и Сааба что-то в теме не слышно.

Edited by PuZaN
snvoronkov

snvoronkov

Posted
Posted

500 именно - 7204 npeg2 кошка

 

да и нат оставить на серваке

NPE G1 тоже такое пережует. Можно даже 7301 под такое дело взять - там по электричеству вообще мизер. Цена на Наге 45 тыр. (3550-12т, однако, и 20-ки не стоит.)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.