Центральный узел 2-3 тысячи юзеров

[VLB40]

Вот решил обратиться за консультацией к уважаемому ALL :)

Есть узел сети около 1000 пользователей, сеть потихоньку растёт и думаю ближайшие года два нужно думать о перспективе 2000 и больше клиентов.

Есть центральный узел и узлы 2-гоуровня (в данный момент 5 шт., будет 8-10) Оптика.

На доступе каша из неуправляемых Акорпов/Длинков, DES-1226/2108, AT-8012/8024.

На узлах 2-го уровня DES-3526 В центре тоже 2 шт DES-3526 и 1 шт. AT-8024M.

Авторизация PPPoE (опционально PPTP), локальная сеть с DHCP. Для доступа к доп. сервисам сети (пока это выход в другие локалки) используется отдельное соединение PPPoE со своим именем сервиса. Всё сделано на ПК. Авторизациию в Интернет и для локалок пробуем на нескольких ПК с пакетом pf sense, связанных протоколом CARP.

В сети поднят OSPF. Сейчас приводим сеть к такой схеме как на рисунке. На DES-3526 настроены фильтры, разрешающие приём ответов PPPoE и DHCP только с аплинк порта, включён broadcast storm control. Какие типичные проблемы в сети: вирусный флуд, чужие PPPoE сервера через ADSL модемы, используемые как свитчи и DHCP с них же.

 

Что инетресует (если по рисунку):

 

Коммутатор центрального узла S1 8-10 оптических одноволоконных 1Гб портов, 4- 8 медных 1Гб портов, (насколько там нужен L2+ или L3).

 

Коммутатор 10-12 1Гб медных портов на место S2 (насколько там нужен L2+ или L3).

 

Коммутатор 24 10/100 портов и 2 порта 1Гб (один с одноволоконным SM SFP для подключению к провайдеру Интернет) на место S3. Как минимум L2+ а может и L3.

 

Что аппаратное подобрать на место R1 для терминирования 0,5 - 1 - 2 тысяч PPPoE/PPPTP Интернет сессий (может чуть фильтров ещё, а может и нет).

Стоит ли собирать S1, S2, S3 в одну железку.

Как на этом месте смотрелся бы Cajun 550/580

Как у него с сертификатом СССЭ? Наверняка он просрочен, кто знает как обойти это?

 

По ценам: коммутаторы суммарно в районе 1-1,5 k$, R1 – до 1k$

 

Мы сейчас основное вливаем в оптику, узел пока держится, но есть желание сделать его чуть посолиднее и поскоростнее. Сейчас пока всюду 100 Мб

 

Ещё вопрос, с какого кол-ва пользователей советуете бить на VLAN и маршрутизить их?

 

Пока что в эти деньги увидел:

У Нага

3Com SuperStack III 4900 на место S2 (но нет OSPF, а вдруг понадобится).

Allied Telesyn AT-9816GB на место S1 (интересно, а у него full layer 3 активирован)

 

Dell PowerConnect 6024 - на место S1+S2 – этот понравился больше всего ценой и кол-вом портов :)

 

На место S3

Extreme Networks Summit 24e3 Allied Telesyn Rapier 24i

Первый лучше, т.к. SFP есть

Опять же, как у них с сертификатами ССЭ и опциями L3?

 

У Вимкома нашёл Rubytech

FGS-2824 8-Port TP+16-Port SFP GbE L2 Managed Switch на место S1+S2 но походу даже ACL нету :(

И вот это не нравится:

Note : FGS-2824 only supports the SFP transceiver from the following vendors.

1. Ruby Tech Corporation

2. Avago Technologies

3. Finisar Corporation

 

Вопрос ещё к Нагу

 

GBIC SFP WDM 20км 1550nm (Bidirectional)

GBIC SFP WDM 20км 1310nm (Bidirectional)

это пара для работы друг с другом, или каждый должен работать в паре с аналогичным?

И прибор для прошивки SFP для чего нужен. "Для прошивки SFP" не говорить, я догадливый:)

Прошивать SFP под чужие?

Edited March 30, 2008 by VLB40

[dIMbI4]

слишком мудреная и какаято- неправильная топология нарисована. Л2 на домах(думаю только порт влан и привязка мак/порт нужна т.к. совсем сервисов нет), можно Л2/Л3 и на узлах, в центр Л3. все по звезде. сервера растут из своей подсети. чуствую еще добрая половина сети на меди, так что где есть возможность - сразу влан на дом. агрегация на узлах.сервера растут из своей подсети. вполне хватит транка из 2*1G из серверной подсети в центр. ну фтп еще может тоже на транк отдельный повесить. в центр нада чтонить с кучей SFP ставить. но думаю перегрузов в вашей сети аппаратных небудет, тока если забивание полосы бродкастами, которые нещадно порезать надо на домах/узлах.

мой совет, уходите от пппое для сервисов/подсети. они должны быть доступны постоянно. очень неудобно когда хочется чтонить покачать из инета и поиграть на каком/нить сервере или качнуть с фтп другого прова. у нас в городе в одной сети так сделано(небуду говорить в какой) там через впн доступ к инету/другим сегментам по 200 юзеров/игровам серверам. все платное. в сети 2000 подключенных, не более 300 активных юзерей, все матюкаются и еще при платном межсетевом платят абонентку в 300р. очень много народу уходит. да и с пппое можно играться только при полностью упрвляемой сети и изоляции юзерей друк от друга. ставь DC+ обязательно. людям нравится, затем убиваем шары.

и еще, знаю примерные масштабы в сети 1000 юзеров, советовал бы сделать 2-4 крупных узла, а не 8-10 и туда свести всю оптику с домов(меньше узлов - проще в обслуживании и дешевле по оборудованию, я бы деньги в волокно вложил, чем в кучу активки, ктомуже можно чтонить в 2 раза дороже поставить тогда.). а оттуда 2x1G транками в центр.ну и если совсем хорошо подрастете - то кольцо между узлами, но я думаю пока ненадо.

GBIC SFP WDM 20км 1550nm (Bidirectional)

GBIC SFP WDM 20км 1310nm (Bidirectional)

это вдм которые будут работать впаре - 1550 с одной стороны, 1310 с другой. прошивать модули тебе не понадобится я думаю, так что не парься этим вопросом.

[VLB40]

DC давно поднят, На меди осталось домов 20, думаю к лету будет 10 и т.д.

Основные вливания идут в оптику, я об этом написал.

На счёт кол-ва узлов 2-го уровня.

Конечно будем сводить к минимуму. Как можем.

 

Сервисы внутренние у нас бесплатные, абонентки отдельной нет, но есть некоторое кол-во пионеров, которые при минусе сидят, им инет не нужен, им хватает своей и чужих локалок, качают и играют там. Вот и сделали из-за них так. Метод конечно спорный, Сейчас чужие локалки доступны в том числе и с интернет соединением, но бывают иногда звонки типа "Я только из локалки качал, а у меня 10 рублей снялось, вы обманываете, деньги берёте" А у него может вирус, или днс запросы, или обновления антивируса, вот и приходится объяснять :(

Можно конечно махнуть, и сделать все внутренние ресурсы без ПППоЕ, по-взрослому, в конце-концов может удобство и лучше чем несколько недособранных рублей.

 

Вот поэтому эта тема и здесь :)

[QstArt]

Чтож лучше для агрегации выбрать DGS 3612 или DGS 3627G ?

в 3612 домов 10-11 подключить можно, в 3627G домов 20-22, пару портов на транк 2-3

1 3627 дешевле обойдётся чем 2 3612

[VLB40]

Вопрос поднимался не один раз, но я так однозначного ответа не нашёл :(

Cisco 7120 (шасси с7120 с 8Mb Flash, 128Mb Dram, 20Mb PCMCIA)

до 500 - 1000 PPPoE сесий (лимитчики и анлимитчики 128/256 кбит/сек)

только интернет, канал провайдера 10 - 20 мегабит и, например, 512 кб/сек анлимит.

Резать полосу без нат и нетфлов.

До юзеров фастэзернет.

 

Потянет?

 

Наг ответил коротко:

7120 потянет теоретически до 50 мбит тоннелей, количество тоннелей не важно, вопрос только в пропускной способности.

 

[VLB40]

Подскажите плз, можно ли использовать коммутатор 3-го уровня (например Extreme Networks Summit 24e3, 48si Allied Telesyn Rapier 24i)

для организации NAT на 2-3 внешних сети, с подключениями 100 Мбит/сек.

Выход в соседние локалки (те в которые приходится выходить без маршрутизации) хотим через него организовать.

Хочется нат "сеть в подсеть меньшего размера".

 

[cmhungry]

Вопрос поднимался не один раз, но я так однозначного ответа не нашёл :(

Cisco 7120 (шасси с7120 с 8Mb Flash, 128Mb Dram, 20Mb PCMCIA)

до 500 - 1000 PPPoE сесий (лимитчики и анлимитчики 128/256 кбит/сек)

только интернет, канал провайдера 10 - 20 мегабит и, например, 512 кб/сек анлимит.

Резать полосу без нат и нетфлов.

До юзеров фастэзернет.

 

Потянет?

 

Наг ответил коротко:

7120 потянет теоретически до 50 мбит тоннелей, количество тоннелей не важно, вопрос только в пропускной способности.

PPTP 600 юзеров до 50мбит/сек трафика тянет, около 20кппс на и 20кппс от юзеров. Нормально, но больше грузить не стоит.