схема построения локальной сети ...нид хелп

[kamuzon]

преамбула.

насколько я понимаю, никто не хочет делиться реальной схемой построения сети, все эту инфу скрывают, чтобы не досталась конкурентам. Я до сих пор находил только общие фразы и академические изыски. В итоге от недостатка информации выигрывают конкуренты локальных сетей - адск, сат и т.д.. Я например уже не знаю как дальше развивать сеть. Знаний не хватает. Попробовали софтварные гейты под фрёй, сначала они помирали под загрузкой interrupt'а. Вопрос решили с помощью DEVICE_POLLING'а. Теперь они видимо не прокачивают, потому что нет гигабита от магистрали на них. Прокладываемый в своё время многомод не позволяет поднять гигабит на км и больше - перекладываем. Возможно, что по 5 домов на один порт из 5-8 портов гейта - многовато. Будем расшивать.

 

От обсуждений на форуме у меня уже голова идёт кругом, поэтому решил написать тему.

 

Проблема. Нужно спроектировать локальную сеть района на 100 домов по 768 квартир в каждом по 12 подъездов в каждом. При этом нужно проложить кольцо (уже начали). До каждого дома развести гигабит. Нужен ли внутридомовой гигабит до каждого ящика с оборудованием я не знаю - вопрос 1.

А теперь вопрос по оборудованию. В общем: 2. на порту абонента нужно фиксировать mac абонента (насколько я понимаю под это подходит des-2108, если разводить гигабит до каждого ящика des-2110 - аналог первого от планет будет осенью, аналог второго от планет уже есть - WGSD-1020. Лайтком не умеет дропать пакеты с неправильными маками, насколько я понимаю). Таким способом решится проблема смены мака абонентом. Отсюда можно всегда узнать кто сменил IP-адрес и дать по шапке. Но опять же сомнение - нужно ли фиксировать мак на порту - с одной стороны очень удобно, не выходя из офиса отключать неплательщика, пользуясь умностью свича. Второй тезис - разгрузить более дальние от юзера свичи/агрегаты от разборок с идентификацией абонента.

3. на данный момент каждый дом имеет свою подсеть - хотелось бы и дальше это сохранить и думаю, что не имеет смысла эту схему ломать. Здесь вопрос ещё один: где разруливать эти подсети. а) на каждой группе домов, например, софтварным гейтом - 1 гейт на 8-16 домов. например, покупается мать tyan 2882 за 442 бакса на price.ru туда впихивается 4ыре серверные 4х головые гигабитные сетевухи интел по 380 баксов каждая, корпус 19" на ультре за 140 баксов и один opteron 242 за 195 на ультре. плюс винт и видюха в 100 уложиться можно легко. итого 2400 уе. и получается мега(?) свич с любым функционалом. Сейчас собрали (запчасти как раз с сервера освободились - повезло) 8ми портовый гейт на tyan tiger mpx на двух athlon mp 2600+ и 2х 4х-головых ge интелях - зашуршал как миленький - предыдущий умерал под interruptaми и POLLING ему не помог. Плюсы от такого софтварного гейта - ставь любой софт какой хочешь, учитывай и рули на нём что хочешь. Минус - неясно с производительностью на хотя бы полных 100 мегабитах на всех интерфейсах. Цена - 2400 уе.

б) заруливать любым способом (каким оптимальнее?) все дома в одну точку и там разруливать. Здесь мне не хватает фантазии что это должен быть за агрегат, чтобы рулить такими объёмами в реальном времени. Поэтому здесь я слушаю специалистов.

 

Вопрос выхода в интернет не стоит, потому что зарулить 100 мегабитный поток в интернет - не проблема. Проблема разрулить локальный трафик.

 

Интересуют конкретные схемы с конкретными вариантами реализации и упоминанием используемого железа ибо ходить в потёмках уже устал я. Заранее спасибо.

 

ЗЫ Если не хотите публиковать свои данные - прошу писать в личку. Но, насколько я знаю, никто из здесь присутствующих и строящих основательные сети не является нам конкурентом. Поэтому предлагаю общаться. Спасибо ещё разок.

[Maris]

;) chto takoje software geit ?

Vapros ? ti local trafik budesh shcitatj ?

Chto na tayan budesh stavetj "OS" ?

[Guest]

Software gate = PC computer with FreeBSD

Хотелось бы и посчитать по возможности

FreeBSD 5.4/amd64

[Guest]

Software gate = PC computer with FreeBSD

Хотелось бы и посчитать по возможности

FreeBSD 5.4/amd64

[Kirya]

Вы что хотите весь локальный трафик завернуть на роутер ?

Зачем ?

Если он у вас платный, тогда понятно, правда не очень понятно чем вы обсчитывать на таких объемах будете и добрасывать до роутеров (вланами ?), если бесплатный зачем городить схему с такими роутерами ?

[Kirya]

Также не очень понятно:

 

туда впихивается 4ыре серверные 4х головые гигабитные сетевухи интел по 380 баксов каждая

 

Минус - неясно с производительностью на хотя бы полных 100 мегабитах на всех интерфейсах.

 

Про какие 100 mbit интерфейсы идет речь, если карты гигабитные и у сервера получаются 16 гигабитных интерфейсов ?

[Kirya]

Также можно добавить, что Tyan 2882 имеет 4 PCI-X слота, в которые вы наверно и собираетесь вставлять платы, но стоит учесть, что пропуская спосовность PCI-X имеет всего лишь 1,1 гбайт=8,8 гбит, соответсвенно вы хоть умрите, но выше этого не прыгнуть. А еще ведь нужно данные и между процом, памятью и т.д гонять, а на это тоже тратится пропускная способность шины.

 

Вообщем моё мнение, чтоб разрулить 16 гигабитных потоков надо что-нибудь типа Cisco 6509 или Jupiter M7I брать. Вообщем, если что знатные цисководы поправят. :).

 

ps. И еще. Наверное вашего сис. админа пора уже увольнять, раз он не может составить грамотный план сети, а вам приходится заниматься непонятно чем.

[Guest]

Я понимаю, что они гигабитные, речь про 100 мегабит идёт, потому что нормальных 100 мегабитных сетевух на несколько голов в природе не существует. Про эту мамку речь идёт, потому что не серверных матерей с pci-x тоже нет.

Текущее количество абонентов не в состоянии сгенерировать гигабит со каждого дома, поэтому речь про гигабитные потоки в общем-то не ведётся.

Роутеров/гейтов стало быть должно быть не 1, а 100/16=7 как минимум.

Сколько такие девайсы стоят?

На роутерах я хочу рутить только трафик между домами ака сегментами. Трафик внутри домов должен ходить по тупым свичам с мак секьюрити.

[Guest]

Я правильно понимаю, что Cisco 6509 стоит от 5 косарей баксов?!

Если 16 портов не потянет, то можно ставить 4ыре 2х головых интела и будет 8ми портовый гейт. Всё одно дешевле выйдет. Притом, что держать столько гигабитных потоков не нужно. Гейтов тогда по всей сети будет 13.

Нужно обеспечить скорость передачи данных на уровне 200-300 мегабит на дом. Если будет 100, то пусть будут хоть они, но чтобы чёткие. Сейчас и их нет. При этом чтобы трафик из дома в дом ходил по кратчайшему пути и нагружал минимальное количество устройств.

ЗЫ Я не знаю как и что нужно правильно делать, поэтому и спрашиваю совета.

[Kirya]

От 40-ка вообще-то... :)

 

При этом чтобы трафик из дома в дом ходил по кратчайшему пути и нагружал минимальное количество устройств.

 

Зачем тогда при этом он должен идти обязательно через сервер ?

Пропустите через сервак только инет и межсегметный, зачем городить эту груду роутеров ?

[Guest]

вообще-то я и хочу пускать через роутеры только межсегментный трафик. Через как ещё можно пускать межсегментный трафик, если сегментов 100 штук, а юзеров тыщи 3-4?! В одном сегменте может быть от 2 до 150 абонентов.

[Kirya]

В обном сегменте могут быть сколько душе угодно абонентов.

Правда на числах более 1000 начинают глючить простенькие свитчи, памяти у них не хватает, да и броадкастов много становиться.

[Maris]

Nashot tayna i soft gate (cisco vtakom sluchije takojze soft geit)

Jesle izpolzavatj tayna i 2 CPU 64 bit, neponimaju naskolka dolzin bit neoptimiziravan soft , chrobi on hrukaja nesjel bi begajushix 500mbps.

 

Nevizu neopxodimosti stavitj neskolka setevix interfeiov na LAN.

 

vsvajom videnje vizu tvoju strukturu seti primerno tak:

Router Tayna (barabon) 2xCPU , nabortu uze jest dve pervosortnije 1gbit kartochki Broadcom rtigon, i 1 100mbps.

mez segmentnij swich Catalust 2950-24T, topologija zvezda no FO. i navixode iz FO pa vozmoznasti zvezda na upt. Na tom ze vihode iz FO mozna stavit chtonibut iz dlinka (pomere vozmoznasti) AT,

 

Realno 100mbps ~ 200 abanentov (ani nemogut 100 pasaditj, daze jesle hotat)

i eto obsalutno ok.

[Nag]

Сеть надо начинать строить не с железок, а с маркетинга... ;-)

[Maris]

Сеть надо начинать строить не с железок, а с маркетинга... ;-)

 

Eto budet setj drugova klasa

[Nag]

Сеть надо начинать строить не с железок, а с маркетинга... ;-)

 

Eto budet setj drugova klasa

 

 

Да какая разница... Когда я слышу про распределенные гигабитные сети с большой нагрузкой на дешевом китайском железе - просто не учавствую в дискуссиях. ;-) И другим не советую...

[Guest]

буагага. А ты расскажи про обустройство сети на недешёвых некитайских железках. А то как я погляжу горазд только делать высокопарные заявления. В статьях же исключительно академические изыски. Хотя схема для тиражирования сильно бы помогла отрасли, как ты любишь это громко называть.

[Guest]

балавство все это на компутерах гигабиты терминировать...

смотрите в сторону железок

ATI + на группу домов что нибудь типа Cajun P550

и все будет летать не напрягаясь

[Nag]

буагага. А ты расскажи про обустройство сети на недешёвых некитайских железках. А то как я погляжу горазд только делать высокопарные заявления. В статьях же исключительно академические изыски. Хотя схема для тиражирования сильно бы помогла отрасли, как ты любишь это громко называть.

 

Бери буклет от сиски, нортеля и смотри. Или читать не научился?

Запомни:

1. Не бывает одинаковых проектов. То, что в них одинакового - как раз и есть академические изыски. Которые на самом деле вполне важны - для тех кто разбирается в предмете.

2. Проекты стоят вполне реальных денег. Я как бы живу как раз на прорисовки проектов и поставки под них железа. Не имею ни малейшего желания помогать на халяву таким индивидуумам как ты.

3. Ну а кому на самом деле нужна помощь - не паясничают по форуму, просто пишут в мыло - по мере наличия возможности и времени помогаю. Увы - не всегда подробно, только таких писем до десятка в неделю. :-)

 

ЗЫ. Кстати, проработка решения в 80% случаев начинается... С ЭКОНОМИКИ. Потом - топология. Потом принципиальные подходы у услугам. И только потом доходит дело до железок. Это самая последняя стадия...

[Guest]

100 домов по 768 квартир ) и что все подключатся ? .Вот бы нам так :)

Даже если так, то в каждом подъезде по ящику с каким нибудь умным коммутатором, на каждый дом по PC роутеру c пятью сетевухами одна из которых гигабитная делаем на каждый дом по 4 подсети и все роутеры заганяем в одну сеть по гигабиту желательно на оптике :)

Я___________________________________________________Дом1...Дом10

Д__________________________________________Дом11...Дом20

Р______________________________________Дом21.....Дом30

О__________________________________Дом31.....и т.д и т.п

_________________________________

C_______________________________

Е_____________________________

Т__________________________

И________________________Дом

 

Нихрена себе сеточка получилась (((

[kamuzon]

Вопрос, есть ли реальный опыт в писиройтерах? Сейчас на один гейт приходится больше домов и скорость в итоге у каждого конкретного юзера не больше 2 мегов в секунду. :( Будет ли больше, если будет меньше домов/юзеров?!

[Ascent77]

Nu esli v samom prostom variante, to tvoja zadacha reshajetsja dovol'no prosto.

Uslovija:

1) 100 domov

2) kazhdij dom svoja podset'

3) nado dat' kak mozhno bol'she skorosti v lokal'noj seti

Reshenije:

1) Esli vnutresetevoj trafik schitat' ne nado:

a) V centr 5 shtuk Cisco Catalyst 3750G-24T

+ konvertornije shassi nabitije gigabitnimi konverterami,

poluchajem chestnij gigabit/s na kazdij dom

b) V centr 2 shtuki Cisco Catalyst 3750 - 48TS

+ konvertornije shassi nabitije 100Mbit konverterami,

poluchajem chestnije 100Mbit/s na dom.

2) Esli vnutresetevoj trafik schitat' nado:

a) Cisco 6509 + SUP720 + Netflow + 7xWS-X6516A-GBIC ( mechta:) )

sootvetstvenno gigabit/s na dom

b) Cisco 4507 + SUPV + Netflow + 3xWS-X4148-FE-BD-LC

100 Mbit/s na dom.

Cisco mozhno zamenit' na modeli drugih proizvoditelej s sootvetstvujuschim funkcionalom(naprimer HP ProCurve i prochije D-LINK :) )

neplohaja ssilka na temu http://www.cisco.com/global/RU/isp/broch/ethernet.pdf

PS. Sorry za translit.

[kamuzon]

Спасибо за вариант.