[PuZaN]

Господа. Возник вопрос?

Сейчас в качестве бордера стоит тазик с freebsd. (на нём правда ещё и NAT внутренний висит, трафика сейчас 200Мбит/с, в планах до 500 Мбит/с)

Получили в аренду AS/24. Как-то не хочется тазик нагружать ещё и BGP.

Может присоветуете что-нибудь бюджетное (можно б/у)

Полистал по поиску, везде у народа что-то большое стоит на кучу Гбит/с. Мы же в самых смелых фантазиях ориентируемся на 500 Мбит/с

 

Понимаю конечно что Cisco ASA это лучший выбор, но денег таких нет ;)

[andryas]

Сейчас в качестве бордера стоит тазик с freebsd. (на нём правда ещё и NAT внутренний висит, трафика сейчас 200Мбит/с, в планах до 500 Мбит/с)

 

Это очень плохая идея.

 

Если у Вас один аплинк и нет клиентов с bgp - поставьте в качестве бордера свитч. Справится даже древняя циска 3550

[ShyLion]

ASA

ASR

[PuZaN]

Сейчас в качестве бордера стоит тазик с freebsd. (на нём правда ещё и NAT внутренний висит, трафика сейчас 200Мбит/с, в планах до 500 Мбит/с)

 

Это очень плохая идея.

 

Если у Вас один аплинк и нет клиентов с bgp - поставьте в качестве бордера свитч. Справится даже древняя циска 3550

Вот вот.

Поэтому хочется всё разнести.

Аплинк Один

Клиентов с bgp нет.

Вот кстати где-то натыкался на наге про циску 3550. Вроде как и bgp поддерживает. Вопрос она нормально прожует 200-500 мбит клиентского трафика?

 

ASA

ASR

Ага. перепутал)

Edited July 15, 2016 by PuZaN

[ShyLion]

BGP

 

Если аплинк только один, попросите их анонсить вашу /24, зачем вам лишний гемор?

[PuZaN]

BGP

 

Если аплинк только один, попросите их анонсить вашу /24, зачем вам лишний гемор?

Аплинк не хочет анонсить. Видимо потому-что взяли /24 не у него в аренду( за конский прайс

Аплинк выдал нам один внешний статический ip. Вот теперь и думаем как к нему ещё арендованную /24 прикрепить.

[andryas]

Вопрос она нормально прожует 200-500 мбит клиентского трафика?

 

Там wirespeed. Рекомендую 3550-12T

[ShyLion]

Вот кстати где-то натыкался на наге про циску 3550. Вроде как и bgp поддерживает. Вопрос она нормально прожует 200-500 мбит клиентского трафика?

Главное FullView не пытайтесь на нее получить :)

[PuZaN]

Вопрос она нормально прожует 200-500 мбит клиентского трафика?

 

Там wirespeed. Рекомендую 3550-12T

Спасибо. Будем читать про неё

 

Вот кстати где-то натыкался на наге про циску 3550. Вроде как и bgp поддерживает. Вопрос она нормально прожует 200-500 мбит клиентского трафика?

Главное FullView не пытайтесь на нее получить :)

Да. прочитал немного про 2-3-5 FullView и сколько надо памяти и процессорной мощности. ;)

[Butch3r]

500 именно - 7204 npeg2 кошка

 

да и нат оставить на серваке

Edited July 15, 2016 by Butch3r

[NiTr0]

Это очень плохая идея.

а в чем проблема-то?

[vlad11]

А зачем разносить? Современные сервера тянут гигабиты траффика. А если у вас NAT медленно работает или не тянет, то ... проблемы индейцев шерифа не интересуют.

 

P.S. Для дефолта BGP есть куча L2+ и L3 коммутаторов, но не забываем про маленький буффер памяти для маршрутизации :)

[vipro]

Везде эти 3550 рекомендуют. Они ж древнее древних уже. Пусть берет 3560G (3750G) хотя бы.

[kaist]

Везде эти 3550 рекомендуют. Они ж древнее древних уже. Пусть берет 3560G (3750G) хотя бы.

 

а что в этом плохого? тем более с учетом нынешних цен, стоят как свич доступа... можно в зип кинуть и не один.. качественная схемотехника, ставший уже классическим cli, предсказуемое поведение. ИМХО, это железо из золотых времен cisco и если функционала достаточно, то нет повода не купить... это касается и 3560/3750/4948, но если достаточно возможностей 3550, то зачем платить больше?

Edited July 15, 2016 by kaist

[FATHER_FBI]

Везде эти 3550 рекомендуют. Они ж древнее древних уже. Пусть берет 3560G (3750G) хотя бы.

Скорей всего из за вот этого

CPU1 buffers, 1524 bytes (total 12, permanent 12):
    12 in free list (0 min, 12 max allowed)
    0 hits, 0 misses
CPU13 buffers, 1524 bytes (total 32, permanent 32):
    1 in free list (0 min, 32 max allowed)
    142 hits, 4 fallbacks
CPU11 buffers, 1524 bytes (total 32, permanent 32):
    16 in free list (0 min, 32 max allowed)
    23 hits, 0 misses
CPU6 buffers, 1524 bytes (total 10, permanent 10):
    0 in free list (0 min, 10 max allowed)
    8572477 hits, 931418 fallbacks
CPU12 buffers, 1524 bytes (total 20, permanent 20):
    10 in free list (0 min, 20 max allowed)
    10 hits, 0 misses
CPU3 buffers, 1524 bytes (total 20, permanent 20):
    10 in free list (0 min, 20 max allowed)
    385774 hits, 29 misses
CPU0 buffers, 1524 bytes (total 200, permanent 200):
    200 in free list (0 min, 200 max allowed)
    0 hits, 0 misses
CPU5 buffers, 1524 bytes (total 200, permanent 200):
    200 in free list (0 min, 200 max allowed)
    0 hits, 0 misses
CPU8 buffers, 1524 bytes (total 32, permanent 32):
    16 in free list (0 min, 32 max allowed)
    16 hits, 0 misses
CPU4 buffers, 1524 bytes (total 450, permanent 450):
    221 in free list (0 min, 450 max allowed)
    1704492 hits, 0 misses
CPU2 buffers, 1524 bytes (total 10, permanent 10):
    1 in free list (0 min, 10 max allowed)
    5313221 hits, 534354 fallbacks
CPU10 buffers, 1524 bytes (total 8, permanent 8):
    0 in free list (0 min, 8 max allowed)
    8 hits, 0 fallbacks
CPU9 buffers, 1524 bytes (total 32, permanent 32):
    16 in free list (0 min, 32 max allowed)
    16 hits, 0 misses

[EShirokiy]

Я бы тазик оставил, только сетевухи нормальные надо поставить. 500 мегабит очень мало.

[PuZaN]

Тазик староват уже. ( hp proliant dl320 g5. 2 гига оперативы, 2,4Ггц)

Боюсь его нагрузить ещё и BGP.

[EShirokiy]

PuZaN, что нибудь на кор I5 поставьте, надолго хватит. Не думаю, что у вас есть лишние деньги на железку. Проще эти деньги пустить на развитие сети.

Старые циски типа 3550 тоже нет особого смысла нет ставить, сегодня у вас один аплинк, а завтра станет 2 или клиенты с BGP появятся, да и жрет много.

[vipro]

Да где проще? 3560g стоит 20-25 рублей всего. Электроэнергии потребляет - смех. Делайте на нем аплинков сколько надо. Появятся клиенты с BGP? Да пусть появляются, им что fv отдавать? Они даже сами его не берут.

[nixx]

Тазик староват уже. ( hp proliant dl320 g5. 2 гига оперативы, 2,4Ггц)

Боюсь его нагрузить ещё и BGP.

три фулл-вью, три бгп-даунлинка, две собственные ас, две полные таблицы маршрутизации - кушают 500мб оперативы и 0-1,5% cpu постоянно. cpu - xeon e5 :)

мне кажется, вы дуете на холодное. максимум, что вам нужно - это оперативы добить, а если фулл-вью не принимать, то вообще ничего делать не надо.

но в то же время я не стал бы хранить все яйца в одной корзине. нат отдельно, бордер отдельно.

[NiTr0]

Боюсь его нагрузить ещё и BGP.

а что в бгп страшного-то?...

 

тазик на обычном офисном селероне последних поколений легко и ненапряжно прожует гига 3-4 с натом. да и ваш g5 вполне себе пару гигов пролопатит. бгп по идее даже с фуллом большой нагрузки создавать не будет.

[EShirokiy]

бгп по идее даже с фуллом большой нагрузки создавать не будет.

во время обновления таблиц проц убежит в полку, если проц слабый

[QWE]

Господа. Возник вопрос?

Сейчас в качестве бордера стоит тазик с freebsd. (на нём правда ещё и NAT внутренний висит, трафика сейчас 200Мбит/с, в планах до 500 Мбит/с)

Получили в аренду AS/24. Как-то не хочется тазик нагружать ещё и BGP.

Может присоветуете что-нибудь бюджетное (можно б/у)

Полистал по поиску, везде у народа что-то большое стоит на кучу Гбит/с. Мы же в самых смелых фантазиях ориентируемся на 500 Мбит/с

 

Понимаю конечно что Cisco ASA это лучший выбор, но денег таких нет ;)

второй сервер + норм сетевуха - вдруг нужен будет FV или ipv6

у самого стоит сервер типа вот такого supermicro https://www.avito.ru/moskva/nastolnye_kompyutery/servery_supermicro_808910229 (Intel® Xeon® CPU E5345 @2.33GHz)

и сетевуха https://www.avito.ru/moskva/tovary_dlya_kompyutera/setevaya_karta_intel_pro1000_dual_port_e1g42et_799360165

На ядре 2.6.35 600К PPS держит чисто как бордер, это по моим прикидкам до 1,5-2ГБит/с суммарного трафика

 

Можете бу десктоп поставить пока не слишком древний если места вагон, но сетевуху однозначно норм надо ставить.

Edited July 16, 2016 by QWE

[PuZaN]

три фулл-вью, три бгп-даунлинка, две собственные ас, две полные таблицы маршрутизации - кушают 500мб оперативы и 0-1,5% cpu постоянно. cpu - xeon e5 :)

мне кажется, вы дуете на холодное. максимум, что вам нужно - это оперативы добить, а если фулл-вью не принимать, то вообще ничего делать не надо.

но в то же время я не стал бы хранить все яйца в одной корзине. нат отдельно, бордер отдельно.

 

Мы в принципе по тому же принципу (про яйца и несколько корзин) и делаем.У нас и так уже тазиков куча :)

1) Для бордера и НАТа

2) Для биллинга и фич биллинга

3) Для базы биллинга

4) Для резервных копий выше перечисленных 3-х

5) В зипе ещё один сервак. пред настроенный на горячую замену бордера.

 

Вот хочется как-то разгрузить бордер. Почему бы сразу не поставить что-то железное, которое заточено именно под НЕБОЛЬШОЙ бордер и bgp.

Чтоб настроил и забыл ну и собирать на ещё один такой в ЗИП.

 

п.с. грешным делом думал о микротике)) но админ упирается. да и Сааба что-то в теме не слышно.

Edited July 16, 2016 by PuZaN

[snvoronkov]

500 именно - 7204 npeg2 кошка

 

да и нат оставить на серваке

NPE G1 тоже такое пережует. Можно даже 7301 под такое дело взять - там по электричеству вообще мизер. Цена на Наге 45 тыр. (3550-12т, однако, и 20-ки не стоит.)