jorik_vartanov Posted June 21, 2009 Posted June 21, 2009 На данный момент крутится сервер на FreeBSD 7.2 + mpd5 + natd + bill все на одном. Появилась небольшая инвестиция и желание сделать все по уму. Получили AS на 1024 адреса. Одновременных впн сессий на данный момент до 250, планируем с запасом до 2000. Хотим сделать вот по этой схеме. На данный момент в наличие имеем 3 стоечных сервера, которые присутствуют на схеме. Хотим купить для BGP-4 cisco, и для vpn доступа. Что посоветуете взять что бы все было хорошо и красиво и производительность не хромала Вставить ник Quote
911 Posted June 21, 2009 Posted June 21, 2009 (edited) Какие объемы трафика? Будет ли фулвью на бгп? Попутный вопрос: клиентам будут реальные ип выдаваться или нет? Edited June 21, 2009 by 911 Вставить ник Quote
jorik_vartanov Posted June 21, 2009 Author Posted June 21, 2009 Какие объемы трафика?Будет ли фулвью на бгп? Попутный вопрос: клиентам будут реальные ип выдаваться или нет? на данный момент 14 мегабит, планируемое расширение канала до 100 мегабитПервое время только default. Позже, с расширением и fullview. Да, АС на 1024 адрес уже получена. ip из пула динамически. vlan на юриков - соответственно статически. Вставить ник Quote
911 Posted June 21, 2009 Posted June 21, 2009 на данный момент 14 мегабит, планируемое расширение канала до 100 мегабитПервое время только default. Позже, с расширением и fullview. Да, АС на 1024 адрес уже получена. ip из пула динамически. vlan на юриков - соответственно статически. имхо при таких задачах не имеет смысла тратить деньги на цискиодин сервер на FreeBSD ставишь BGP-маршрутизатором, другой впн-сервером Это с головой хватит на ближайшие годы :) Вставить ник Quote
jab Posted June 21, 2009 Posted June 21, 2009 Вот просто интересно, что там нужно делать в биллинге, чтобы он требовал восьмиядерных xeon'ов ? :-))))) У меня "CPU: Intel® Core2 CPU 6300 @ 1.86GHz (1861.97-MHz 686-class CPU)" справляется с огромным запасом. Это с головой хватит на ближайшие годы :) С головой там и одной тачки хватит. Но судя по упоминаниям о natd - голову докупить они как-раз забыли. :-) Вставить ник Quote
jorik_vartanov Posted June 22, 2009 Author Posted June 22, 2009 недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок? Вставить ник Quote
jab Posted June 22, 2009 Posted June 22, 2009 недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок? Есть подозрения, что вместо головы Вам подсунули нечто другое. Вставить ник Quote
jorik_vartanov Posted June 22, 2009 Author Posted June 22, 2009 недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок? Есть подозрения, что вместо головы Вам подсунули нечто другое. Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать Вставить ник Quote
BudushiyISP Posted June 22, 2009 Posted June 22, 2009 (edited) Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать Ваша схема изначально нерациональна! Edited June 22, 2009 by BudushiyISP Вставить ник Quote
jorik_vartanov Posted June 22, 2009 Author Posted June 22, 2009 Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать Ваша схема изначально нерациональна! подскажите как сделать рационально и функционально , да и еще что бы удобно было! ну неужели сложно три клавиши нажать? это мания величия? Вставить ник Quote
BudushiyISP Posted June 22, 2009 Posted June 22, 2009 Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать Ваша схема изначально нерациональна! подскажите как сделать рационально и функционально , да и еще что бы удобно было! ну неужели сложно три клавиши нажать? это мания величия? Я будучи человеком совсем не разбирающимся могу сказать, что ваша задача немного не точна. Ибо 2000 сессий не показатель для выбора оборудования. Если это будут скорости 1-2 мегабит/с наверно вполне для этих целей подойдёт и FreeBSD. Только чтобы всё было более корректно разнести базу, биллинг, и бордер на отдельные компьютеры. И чтобы ресурсы разумно экономить лучше мне кажется поднять PPPoE по крайней мере не так жрёт процессор и память. Вставить ник Quote
Ivan_83 Posted June 22, 2009 Posted June 22, 2009 natd - уже давно везде пришли к единому мнению что очень сильно тормозит в сравнении с ng_nat, и натами которые в ipfw и pf. Либо вы планируете сильно наращивать клиентскую базу и расширять каналы, но в таком случае, скорее всего это железо успеет сильно обесценится, и брать его для использования на 3-5% сейчас - выкидывание денег. Рекомендую погонять тесты. У меня п3 (Tualatin 1100 (1466) @ i815ep chipset, 512 SDRAM 133) с интеловыми гигабитными сетевушками и натом на PF пропускали 70 мегабит в два потока в одну по 1500байт сторону и 60 обратно в тоже время. По ппс не знаю что было. Буть это коредуа, даже с впн мне бы врядли удалось создать нагрузку чтобы убить проц в потолок (клитенты были виндовые, и на корках и атом и п3, зоопарк короче). Полагаю если и есть смысл думать, то встрону резервироваия горячего. Вставить ник Quote
jorik_vartanov Posted June 22, 2009 Author Posted June 22, 2009 (edited) хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались. По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачивать Edited June 22, 2009 by jorik_vartanov Вставить ник Quote
BudushiyISP Posted June 22, 2009 Posted June 22, 2009 хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались. По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачиватьЕсть у Вас лишние деньги ? Причём тут циска вообще не пойму. На линуксе BGP4 разве не работает? Опишите подробно какие будут нагрузки. Тогда советы будут более дельные. А так из пушки по воробьям. Примерно я написал Вам, но jab думаю более аргументированный ответ даст при наличии информации... Вставить ник Quote
911 Posted June 22, 2009 Posted June 22, 2009 хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались.А что вы имеете против mpd? По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачиватьЕсли не переплачивать, то использовать FreeBSD в качестве BGP маршрутизатора. Для таких объемов трафика нет никакой экономической целесообразности ставить циску. P.S. Можно, конечно, и 50-тонной фурой возить 1 мешок картошки, но вот вопрос только зачем? :) Вставить ник Quote
jorik_vartanov Posted June 22, 2009 Author Posted June 22, 2009 (edited) а какая модель хорошо возит BGP4 для 100мегабит? и какая на ура держит 2000 сессий пптп ? интересно... уже два дня пытаюсь полуить хоть какой нить ответ.... хочу циску что посоветуете? Edited June 22, 2009 by jorik_vartanov Вставить ник Quote
jorik_vartanov Posted June 22, 2009 Author Posted June 22, 2009 ммм так дорого.... а для бгп? Вставить ник Quote
BudushiyISP Posted June 23, 2009 Posted June 23, 2009 Любая модель - сервака пропустит вам около 300 мегабит/с траффика дуал кор с 2 гигами памяти. Вставить ник Quote
jorik_vartanov Posted June 23, 2009 Author Posted June 23, 2009 (edited) Любая модель - сервака пропустит вам около 300 мегабит/с траффика дуал кор с 2 гигами памяти. ок, а на впн доступ с 2000 одновременных сессий какой сервак нужен? и что лучше ставить mpd5 или что то другое? вообще по схеме? если про циски забыть, и поставить серваки может как то по другому сделать? Edited June 23, 2009 by jorik_vartanov Вставить ник Quote
BudushiyISP Posted June 23, 2009 Posted June 23, 2009 ок, а на впн доступ с 2000 одновременных сессий какой сервак нужен? и что лучше ставить mpd5 или что то другое? Я думаю любой, на каждые 1000-1500 пользователей с 2 гигами памяти. Мы не указали полосу на каждого пользователя. Поэтому вопрос предмета не имеет. А так бы Jab вам ответил. Я ничего в этом не понимаю :) Вставить ник Quote
Tem Posted June 24, 2009 Posted June 24, 2009 А что скажете насчет SunFire в качестве BGP маршрутизатора ? Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet portsИнтересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит Вставить ник Quote
BudushiyISP Posted June 24, 2009 Posted June 24, 2009 А что скажете насчет SunFire в качестве BGP маршрутизатора ?Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet portsИнтересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит Думаю более 50 мегабит не пропустит..Посмотрим, что скажут гуру. Вставить ник Quote
puxpux Posted June 25, 2009 Posted June 25, 2009 А что скажете насчет SunFire в качестве BGP маршрутизатора ?Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet portsИнтересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит 256 Мб памяти, медленный проц... Плюс непредсказуемое поведение quagga на этом железе (пишут то под intel). Я понимаю, место в кладовке занимает, но лучше что-то побыстрее купить Вставить ник Quote
jorik_vartanov Posted June 27, 2009 Author Posted June 27, 2009 на данный момент в основном два активных тарифных плана unlim-156 и 312 вот такие скоростя Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.