Топология сети с рутерами

[TSM]

В данный момент есть сетка 192.168.0.0/24, есть желание увести ее из нуля и смаршрутизировать дабы привязать клиентов MACами и сделать шейпинг магистрали. Подумал-подумал и надумал вот такую схемку:

 

 

Имеет ли она право на жизнь ? :)

 

Толстая синяя - магистраль оптики. Желтая - UTP 100M. На каждом рутере 3 сетевых карты, две на магистраль туда-сюда и одна на клиентскую подсеть к свитчу. Т.е. полуаем длинную ( в идеале - кольцо ) магистраль с кучей роутеров, к которым подключены через свитчи клиенты.

 

Основная загрузка сети - фильмы, музыка, инет туда-сюда. На роутерах прописываем динамическую маршрутизацию, 10.1.1.1 = сервер/терминатор VPNа по которому идет инет. 10.1.1.2 - файл сервер, 192.168.2.2 - точка доступа WI-FI ( для примера ). Разумеется компов в подсетях не 1-2, а примерно 10-30 ( пара-тройка домов рядом с роутером ).

 

Да, какие роутеры посоветуете софтовые под это дело ( кисок не предлагать ), выдержат ли нагрузку целероны, если магистраль 100мбит-ная ? Попробовал покопать в сторону FREESco и ему подобных - там подразумевается только провайдер-клиентская подсеть. А может проще собрать свою БЗДю или пингвина ? Что из интела или трикома посоветуете на роутеры чтобы сильно не грузило ?

[Blackmore]

1. какие селероны ?

2. FreeBSD можно собрать свою - проблем нет никаких, только для для

поддержки динамической маршутизации в дополнение придется использовать

quagga zebra или допустим xorp - это пакеты для софтовых машрутизаторов, с

поодержкой кучи протоколов маршрутизации - кажется из местных у jab'а такие решения применены

3. а стоит ли воротить такую кучу рутеров ? может легче поставить один центральный помощнее ? тем более что ты собираешься оптику прокладывать т.е. расстояния уже пофигу и роутеры B и D уже вряд ли нужны

[jab]

Не, не надо меня примазывать... Роутеров у меня навалом, но такую топологию

я и в кошмарном сне не нарисую. :-))

[Nag]

Ключевое слово VLAN и коммутаторы. И никаких рутеров.

[jab]

:-) ага, а между vlan кто будет роутить/фильтровать/шейпить ? :-)

[Blackmore]

жабушко, я тебя не примазывало ... просто ты грешным делом в одном из постов обмолвился что имеешь решения на базе фрибсд + quagga залитые на флэшку, а топология конечно никакая, так вот поделился бы с человеком парой советов про такие рутеры - я бы и сам с удовольствием, но в эпистолярном жанре слаб, да и опять же на решение человека опытного, каковым несомненно ты являешься, интерсно посмотреть (ну хоть одним глазком из 4х :)) )

[Nailer]

:-) ага, а между vlan кто будет роутить/фильтровать/шейпить ? :-)

 

Хороший L3-свитч. Который не укладывается никакими флудами.

[jab]

:-) насмешили.

[jab]

Вся сеть на полной нагрузке едва-едва 500 мегабит... О каком L3-свиче

тут может идти речь ? :-) Вы наверное из той когорты проектантов которые

мне на каждый дом по 65xx кошколисту в проекте нарисовали. :-))

[Grey]

Вся сеть на полной нагрузке едва-едва 500 мегабит... О каком L3-свиче

тут может идти речь ? :-) Вы наверное из той когорты проектантов которые

мне на каждый дом по 65xx кошколисту в проекте нарисовали. :-))

 

согласен, и ещё... надо принимать во внимание не только нагрузки и т.п. а ещё и то, где и в каких условиях реально разместить оборудование... случается что денег не так много и условия работы оборудования не очень комфортные... как следствие, проблемы с вылетом оборудования, затраты на модернизацию и т.п. PC в этом случае "дёшево и сердито" а главное гибко...

[TSM]

Селероны будут явно не D :) 600-700 Mhz от второго пня.

 

Blackmore:

3. а стоит ли воротить такую кучу рутеров ? может легче поставить один центральный помощнее ? тем более что ты собираешься оптику прокладывать т.е. расстояния уже пофигу и роутеры B и D уже вряд ли нужны

 

Думаю стоит, во-первых стоимость свитча L3 того же трикома ~ $300, стоимость писюка - бесплатно, если сопрут писюк - ну и хрен с ним, а вот если киску... ну сами понимаете ) То же самое центральный помощнее - рокфеллеров нет, наматывать лишние километры оптики ;)

 

VPN Не подходит потому как это бред, я не хочу кольцевать туда-сюда траффик междду клиентам, у меня нет столько $KK на покупку вместо роутеров кисок для терминирования в магистраль кучи вланов. Да и пользователь будет явно не в восторге от такой схем, т.к. сейчас дословно "Мне нужен инет - я подключаю VPN, не нужен - отключаю, но я всеравно в локалке" = два VPN соединения - путаница и запарка для "домохозяйки". Да и вот еще - кто-нить пробовал сидеть по VPN сети в чате на радиодоступе ? Это когда он у вас отрубается периодически. Ладно еще инет - флешгеты итд, а то полностью сеть.. Увеличение таймаутов приводит к проблемам с "не могу зайти, сессия висит". Не спорю, может у меня и кривые руки, но все же ..

 

И все же: Чем плоха такая схема ?

 

jab:

Роутеров у меня навалом, но такую топологию я и в кошмарном сне не нарисую. :-))

Почему ? Чего тут такого супер криминального ? Роутеров всего будет штук 10 в размахе, между ними сегменты.

[jab]

Почему ? Чего тут такого супер криминального ? Роутеров всего будет штук 10 в размахе, между ними сегменты.

 

Потому что роутеры должны быть подключены к магистрали, а

не магистраль к роутерам как у Вас. Точнее даже - у Вас магистраль

идет сквозь роутеры. Порождая лишние хопы.

 

То есть - отдельно L2 магистраль ( желательно на более дорогом

и надежном оборудовании чем на access level ) и уже на нее со

всех сторон роутеры. Оптимально - из любой точки сети путь

скажем в инет должен быть такой:

User -> Router -> L2 Backbone -> Border Router -> inet. А до юзера:

User -> Router -> L2 Backbone -> Router -> User.

 

Celeron 700 под freebsd тянет сотку крупными пакетами на

интеловских карточках i82559 с polling и ipfw2.

30kpps где-то. Точно уже не помню.

[TSM]

Потому что роутеры должны быть подключены к магистрали, а

не магистраль к роутерам как у Вас. Точнее даже - у Вас магистраль

идет сквозь роутеры. Порождая лишние хопы.

Ну.. впринципе согласен

То есть - отдельно L2 магистраль ( желательно на более дорогом

и надежном оборудовании чем на access level ) и уже на нее со

всех сторон роутеры. Оптимально - из любой точки сети путь

скажем в инет должен быть такой:

Ок, перерисую .. а что за оборудование посоветуете ?

Есть ли на бекбон решения вроде свитча 1000FX-1000T-1000FX ? Т.е. абстрактно - нечто трехпоротовое или два медиаконвертера в 5-ти портовый гигабитный свитч ? И какие недорогие медиаконверторы посоветуете для гига/100M оптики ?

[jab]

Есть ли на бекбон решения вроде свитча 1000FX-1000T-1000FX ? Т.е. абстрактно - нечто трехпоротовое или два медиаконвертера в 5-ти портовый гигабитный свитч ? И какие недорогие медиаконверторы посоветуете для гига/100M оптики ?

 

Я Вам рекомендую то оборудование, на которое Вам дадут как

минимум год гарантии, и будут менять по достижении гарантийного

случая без лишних разговоров в пределах часа езды. :-)

[TSM]

Я Вам рекомендую то оборудование, на которое Вам дадут как

минимум год гарантии, и будут менять по достижении гарантийного

случая без лишних разговоров в пределах часа езды. :-)

 

То на что нам тут дадут год гарантии - это пресловутый D-Link SOHO класса, чего очень не хочется (( Пытаюсь сейчас пробить тему насчет кисок со кидками ). А насчет медиа-конвертеров ? Как лучше будет ?

[jab]

Лучшее - враг хорошего. :-) Про watchdog главное не забудьте.

[Dmitriy_Kolesnikov]

Схема хорошая. Только на пользовательские сегменты ставь гигабитные карточки, а коммутаторы - с одним гбитным портом и х 100МБитными (у меня х=22-24). Иначе будут тормоза.

 

Софт под маршрутизаторы - по вкусу. У меня идеально работает W2003, маршрутизация динамическая попротоколу OSPF, никаких затыков нет.

 

Железо - рекомендую только AMD, платформа NForce4 и сетевые карты PCI Express на магистрали (пример - Planet 9700). Ищи матери с максимумом разъемов PCI-E (максимум бывает 3 PCI-E 1x и 3 PCI)

[Ugnich Anton]

У меня идеально работает W2003, ...

Идеально, по меркам виндовса?! :)

Сколько он через себя в пике пропускает, как вы написали, без затыков ?

[jab]

У меня пычему-то стойкое подозрение что Planet 9700 сделан на реалтековском чипе.

[ShumBor]

Софт под маршрутизаторы - по вкусу. У меня идеально работает W2003, маршрутизация динамическая попротоколу OSPF, никаких затыков нет.

 

Это тот протокол где мирософт опять что-то свое вставила...

Сколько не пытался так и не получилось увязать между собой ospf в винде с ospf в кошке и квагге

[Dmitriy_Kolesnikov]

Ugnich Anton, предложите средства тестирования. И методику заодно. Платформа W32.

Идеально - значит, клиенты не жалуются на тормоза. Значит, кино в "час пик" качается из другого конца сети со скоростью 8-9 МБайтс (у 100-МБитного клиента).

jab, Planet 9700 сделан на чипе Marvel.

ShumBor, Чтобы увязать, рекомендую использовать схему с NBMA-маршрутизаторами. Работает отлично. В режиме же Broadcast определяет соседей не всегда.

[jab]

88E8050 ? Что-то мне BC5751 больше доверия внушает. :-)

[Ugnich Anton]

Ugnich Anton, предложите средства тестирования. И методику заодно. Платформа W32.

Идеально - значит, клиенты не жалуются на тормоза. Значит, кино в "час пик" качается из другого конца сети со скоростью 8-9 МБайтс (у 100-МБитного клиента).

Ну откуда мне знать, как на вражеской платформе pps мерять?!

Нагружайте мелкими пакетами, их в 100Мбит больше влазит :), и пишите сюда цифру в Kpps.

[Dmitriy_Kolesnikov]

Ugnich Anton, Чем нагружать? Расскажите. Чтобы получить объективные результаты.

Нужна программа, которая сможет полностью забить гигабитный канал мелкими пакетами. Mikrotik не подходит. На 100 мбитах ещё ничего, а на гигабите пишет фигню всякую, даже не рядышком.

[jab]

Ugnich Anton, Чем нагружать? Расскажите. Чтобы получить объективные результаты.

Нужна программа, которая сможет полностью забить гигабитный канал мелкими пакетами. Mikrotik не подходит. На 100 мбитах ещё ничего, а на гигабите пишет фигню всякую, даже не рядышком.

 

Microsoft советует подождать до послезавтра, когда вирусы DDoS

устроят. :-)