Ядро небольшой сети

[Link_x]

Прошу совета у специалистов. Нужно поставить в центр небольшой сети(от 1000 до 1500 клиентов) железяку которая будет бордером и прогонять сквозь себя 5-6 локальных сегментов и до 100Мбит интернета. Перечитал форум, но так и не нашёл однозначного ответа. Вот нашёл интересный вариант который вроде подходит по описанию. http://www.alliedtelesyn.ru/products/detai...=595&lid=18 Сами телесиновцы сравнивают его с Циско 3750 и позиционируют как превосходящий его по функциям.

Подскажите, возможно ли будет на этом железе организовать центр под мои задачи.

[SergeiK]

Кто у тебя будет людей в инет пускать? Натить, авторизовывать, трафик считать. Свич это не умеет (не, 6500 пока не смотрим).

 

[Nag]

Гхм. Телесин и стоит-то как 3750G.

Хотя за эти деньги надо уже о 65 каталисте думать. ;-)

 

[andryas]

Прошу совета у специалистов. Нужно поставить в центр небольшой сети(от 1000 до 1500 клиентов) железяку которая будет бордером и прогонять сквозь себя 5-6 локальных сегментов и до 100Мбит интернета. Перечитал форум, но так и не нашёл однозначного ответа. Вот нашёл интересный вариант который вроде подходит по описанию. http://www.alliedtelesyn.ru/products/detai...=595&lid=18 Сами телесиновцы сравнивают его с Циско 3750 и позиционируют как превосходящий его по функциям.

Подскажите, возможно ли будет на этом железе организовать центр под мои задачи.

Немного меньшая сеть, но пока насоветовали D-Link DES-3828. Завтра должен приехать, буду изучать.

 

Кто у тебя будет людей в инет пускать? Натить, авторизовывать, трафик считать. Свич это не умеет (не, 6500 пока не смотрим).

Ну 1500 клиентов натить это конечно не совсем красивое решение :) Но думаю для такого количества абонентов с задачами авторизации, учёта и NAT'a легко справиться обычный даже не очень современный писюк :)

[Link_x]

Натит, авторизирует и считает пока сервер Win2003+Traffic Inspector. Гнилыми помидорами не закидывать, знаю что фря рулит, но пока оно есть так и нет возможности поменять. DES-3828 не слишком удобен т.к. запускаются гиговые магистрали на каждый сегмент. Траффик между сегментами в идеале должен роутиться в обход сервера, а вот инет конечно будет проходить через него.

[cmhungry]

Натит, авторизирует и считает пока сервер Win2003+Traffic Inspector. Гнилыми помидорами не закидывать, знаю что фря рулит, но пока оно есть так и нет возможности поменять. DES-3828 не слишком удобен т.к. запускаются гиговые магистрали на каждый сегмент. Траффик между сегментами в идеале должен роутиться в обход сервера, а вот инет конечно будет проходить через него.

гиговые магистрали на сегмент - DGS-3612G / DGS-3627G

[Link_x]

Пока магистрали сводим в DGS-3312SR, но хочется всё-таки чтобы и ДХЦП-сервер и бордер на такой железяке можно было поднять.

[doubtpoint]

Гхм. Телесин и стоит-то как 3750G.

Хотя за эти деньги надо уже о 65 каталисте думать. ;-)

А сколько VLAN телесин поддерживает?

 

Вроде из описания 3750G всего 1005 штук

[Nailer]

Гхм. Телесин и стоит-то как 3750G.

Хотя за эти деньги надо уже о 65 каталисте думать. ;-)

А сколько VLAN телесин поддерживает?

 

Вроде из описания 3750G всего 1005 штук

В описании 3750G написано, сколько VLAN поддерживает телесин? %)

 

[Link_x]

Телесин по описанию 4096 Vlan держит. Только кто бы мне сказал насколько он мне подойдёт :)

[grama]

А зачем Вам VLAN больше тысячи? Вы хотите VLAN на пользователя. ИМХО VLAN на дом или несколько на дом, если очень большой. Cisco 3750 супер железяка для терминации VLAN и скоростной маршрутизации внутри сети. Мы сначала для этих целей 3550 использовали долгое время в ядре, 2950T как выносы на узлах агрегации. А так НАГ правильно советует, если есть возможность сразу вложиться, то шеститонник в ядро и модули по мере необходимости докупать.

Edited February 28, 2008 by grama

[doubtpoint]

Телесин по описанию 4096 Vlan держит. Только кто бы мне сказал насколько он мне подойдёт :)

Так какие у тебя задачи?

>Трафик между сегментами в идеале должен роутиться в обход сервера, а вот инет конечно будет проходить через него.

 

Тогда тебе подойдет любой level3 свич. Например dgs-3612G. Он дешевле в 4 раза.

 

PS: Посмотрел описание - там всего 700 ACL каждого типа. По одному на клиента не хватит.

 

Впрочем в dgs-3612G тоже мало АЦЛ.

 

 

PS: В прошлом сообщении имел ввиду что у циски 1005 влан и хотел сравнить с телесином.

PSS: Посмотрел описание- там 4k IP интерфейсов. Неплохо.

 

[Link_x]

На 3612 бордер не повесишь, а хочется :) Точнее очень скоро будет нужно. 6500 конечно хорошо, но что-то больно дорого выходит :(

Edited February 28, 2008 by Link_x

[sirmax]

забудьте про 3612G

 

[cmhungry]

На 3612 бордер не повесишь, а хочется :) Точнее очень скоро будет нужно. 6500 конечно хорошо, но что-то больно дорого выходит :(

сегменты закинуть в 3612/3627, там же разрулить локальный трафик

на бордер - juniper j4350, до 400мбит входящего трафика он разрулит легко, стоимость 5-6 тыщ

[Kirya]

На таких скоростях в качестве бордера ставится любой нормальный PC с GE и не ебется мозг.

ДА, ОБЯЗАТЕЛЬНО ВСЕ-ТАКИ ПРИДЕТСЯ ИЗУЧИТЬ Linux/FreeBsd.

Локал разруливать 3612.

[grama]

2 Kirya У вас есть опыт эксплуатации 3612 и 3627? Интересно как работает в качестве L2 молотилки.

[doubtpoint]

На 3612 бордер не повесишь, а хочется

Так нужен бордер(BGP4)?

Написал бы сразу. ..

Ставь писюк или 7206GE

 

2 Kirya У вас есть опыт эксплуатации 3612 и 3627? Интересно как работает в качестве L2 молотилки.

В качестве Л2 молотилки работает любой свич.

 

По крайне мере виснут и горят редко.

[Nag]

Точнее очень скоро будет нужно. 6500 конечно хорошо, но что-то больно дорого выходит :(

Если ужиматься - то 65 начинаются штук от 5...

[Link_x]

Та железка с которой начинался топик стоит в районе 3200 у.е. 5000 для меня к сожалению пока многовато, хотя как я понял вещь очень хорошая.

[cmhungry]

2 Kirya У вас есть опыт эксплуатации 3612 и 3627? Интересно как работает в качестве L2 молотилки.

оно и как л3 неплохо пашет

 

Та железка с которой начинался топик стоит в районе 3200 у.е. 5000 для меня к сожалению пока многовато, хотя как я понял вещь очень хорошая.

тогда можно и на 3560 поднять BGP

себя заанонсить хватит, от провайдеров принять дефолт+клиентс+пирс только, если таблица небольшая получится

[Nag]

Фаундри на BGMR3.

Менее чем за штуку баксов получится пара фуллвью...

Да и по скорости - недавно заменили им умирающую от ацл 3550 - загрузка 3-5%.

Но к этому аппарату нужны руки...

[sirmax]

2 Kirya У вас есть опыт эксплуатации 3612 и 3627? Интересно как работает в качестве L2 молотилки.

оно и как л3 неплохо пашет

возможноя просто не умею их готовить.. а какая нагрузка?

У меня начались потери и задержки когда через него работало 700 одновременных клиентов + 2 паритета по гигабиту каждый.

+ длинковский спу_фильтринг "порадовал"

 

Та железка с которой начинался топик стоит в районе 3200 у.е. 5000 для меня к сожалению пока многовато, хотя как я понял вещь очень хорошая.

тогда можно и на 3560 поднять BGP

себя заанонсить хватит, от провайдеров принять дефолт+клиентс+пирс только, если таблица небольшая получится

))) схема, я б сказал, "классическая бедняцкая"

[mikevlz]

В центре сетки на 3к абонентов. На рисунке только самые нагруженные порты. Есть типовые ACL, железка работает в Л3, является DHCP-релеем. Не сказал бы, что железке плохо =)

[LionSprings]

2 Kirya У вас есть опыт эксплуатации 3612 и 3627? Интересно как работает в качестве L2 молотилки.

У меня опыт есть. Отлично работает. На Л3 - бяка, лучше не ставить. Хотя - вполне работает, и заявленное отрабатывает. У меня стек из 3627 несколько месяцев в качестве ядра оттрубил. Без особых проблем. Но ушли на 6509 - оно НАМНОГО приятнее. При том, что б/у ненамного дороже.