jorik_vartanov Опубликовано 21 июня, 2009 · Жалоба На данный момент крутится сервер на FreeBSD 7.2 + mpd5 + natd + bill все на одном. Появилась небольшая инвестиция и желание сделать все по уму. Получили AS на 1024 адреса. Одновременных впн сессий на данный момент до 250, планируем с запасом до 2000. Хотим сделать вот по этой схеме. На данный момент в наличие имеем 3 стоечных сервера, которые присутствуют на схеме. Хотим купить для BGP-4 cisco, и для vpn доступа. Что посоветуете взять что бы все было хорошо и красиво и производительность не хромала Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 21 июня, 2009 (изменено) · Жалоба Какие объемы трафика? Будет ли фулвью на бгп? Попутный вопрос: клиентам будут реальные ип выдаваться или нет? Изменено 21 июня, 2009 пользователем 911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 21 июня, 2009 · Жалоба Какие объемы трафика?Будет ли фулвью на бгп? Попутный вопрос: клиентам будут реальные ип выдаваться или нет? на данный момент 14 мегабит, планируемое расширение канала до 100 мегабитПервое время только default. Позже, с расширением и fullview. Да, АС на 1024 адрес уже получена. ip из пула динамически. vlan на юриков - соответственно статически. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 21 июня, 2009 · Жалоба на данный момент 14 мегабит, планируемое расширение канала до 100 мегабитПервое время только default. Позже, с расширением и fullview. Да, АС на 1024 адрес уже получена. ip из пула динамически. vlan на юриков - соответственно статически. имхо при таких задачах не имеет смысла тратить деньги на цискиодин сервер на FreeBSD ставишь BGP-маршрутизатором, другой впн-сервером Это с головой хватит на ближайшие годы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 21 июня, 2009 · Жалоба Вот просто интересно, что там нужно делать в биллинге, чтобы он требовал восьмиядерных xeon'ов ? :-))))) У меня "CPU: Intel® Core2 CPU 6300 @ 1.86GHz (1861.97-MHz 686-class CPU)" справляется с огромным запасом. Это с головой хватит на ближайшие годы :) С головой там и одной тачки хватит. Но судя по упоминаниям о natd - голову докупить они как-раз забыли. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 22 июня, 2009 · Жалоба недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 22 июня, 2009 · Жалоба недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок? Есть подозрения, что вместо головы Вам подсунули нечто другое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 22 июня, 2009 · Жалоба недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок? Есть подозрения, что вместо головы Вам подсунули нечто другое. Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 22 июня, 2009 (изменено) · Жалоба Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать Ваша схема изначально нерациональна! Изменено 22 июня, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 22 июня, 2009 · Жалоба Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать Ваша схема изначально нерациональна! подскажите как сделать рационально и функционально , да и еще что бы удобно было! ну неужели сложно три клавиши нажать? это мания величия? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 22 июня, 2009 · Жалоба Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать Ваша схема изначально нерациональна! подскажите как сделать рационально и функционально , да и еще что бы удобно было! ну неужели сложно три клавиши нажать? это мания величия? Я будучи человеком совсем не разбирающимся могу сказать, что ваша задача немного не точна. Ибо 2000 сессий не показатель для выбора оборудования. Если это будут скорости 1-2 мегабит/с наверно вполне для этих целей подойдёт и FreeBSD. Только чтобы всё было более корректно разнести базу, биллинг, и бордер на отдельные компьютеры. И чтобы ресурсы разумно экономить лучше мне кажется поднять PPPoE по крайней мере не так жрёт процессор и память. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 июня, 2009 · Жалоба natd - уже давно везде пришли к единому мнению что очень сильно тормозит в сравнении с ng_nat, и натами которые в ipfw и pf. Либо вы планируете сильно наращивать клиентскую базу и расширять каналы, но в таком случае, скорее всего это железо успеет сильно обесценится, и брать его для использования на 3-5% сейчас - выкидывание денег. Рекомендую погонять тесты. У меня п3 (Tualatin 1100 (1466) @ i815ep chipset, 512 SDRAM 133) с интеловыми гигабитными сетевушками и натом на PF пропускали 70 мегабит в два потока в одну по 1500байт сторону и 60 обратно в тоже время. По ппс не знаю что было. Буть это коредуа, даже с впн мне бы врядли удалось создать нагрузку чтобы убить проц в потолок (клитенты были виндовые, и на корках и атом и п3, зоопарк короче). Полагаю если и есть смысл думать, то встрону резервироваия горячего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 22 июня, 2009 (изменено) · Жалоба хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались. По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачивать Изменено 22 июня, 2009 пользователем jorik_vartanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 22 июня, 2009 · Жалоба хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались. По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачиватьЕсть у Вас лишние деньги ? Причём тут циска вообще не пойму. На линуксе BGP4 разве не работает? Опишите подробно какие будут нагрузки. Тогда советы будут более дельные. А так из пушки по воробьям. Примерно я написал Вам, но jab думаю более аргументированный ответ даст при наличии информации... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 22 июня, 2009 · Жалоба хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались.А что вы имеете против mpd? По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачиватьЕсли не переплачивать, то использовать FreeBSD в качестве BGP маршрутизатора. Для таких объемов трафика нет никакой экономической целесообразности ставить циску. P.S. Можно, конечно, и 50-тонной фурой возить 1 мешок картошки, но вот вопрос только зачем? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 22 июня, 2009 (изменено) · Жалоба а какая модель хорошо возит BGP4 для 100мегабит? и какая на ура держит 2000 сессий пптп ? интересно... уже два дня пытаюсь полуить хоть какой нить ответ.... хочу циску что посоветуете? Изменено 22 июня, 2009 пользователем jorik_vartanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 22 июня, 2009 · Жалоба 7301) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 22 июня, 2009 · Жалоба ммм так дорого.... а для бгп? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 23 июня, 2009 · Жалоба Любая модель - сервака пропустит вам около 300 мегабит/с траффика дуал кор с 2 гигами памяти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 23 июня, 2009 (изменено) · Жалоба Любая модель - сервака пропустит вам около 300 мегабит/с траффика дуал кор с 2 гигами памяти. ок, а на впн доступ с 2000 одновременных сессий какой сервак нужен? и что лучше ставить mpd5 или что то другое? вообще по схеме? если про циски забыть, и поставить серваки может как то по другому сделать? Изменено 23 июня, 2009 пользователем jorik_vartanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 23 июня, 2009 · Жалоба ок, а на впн доступ с 2000 одновременных сессий какой сервак нужен? и что лучше ставить mpd5 или что то другое? Я думаю любой, на каждые 1000-1500 пользователей с 2 гигами памяти. Мы не указали полосу на каждого пользователя. Поэтому вопрос предмета не имеет. А так бы Jab вам ответил. Я ничего в этом не понимаю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 24 июня, 2009 · Жалоба А что скажете насчет SunFire в качестве BGP маршрутизатора ? Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet portsИнтересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 24 июня, 2009 · Жалоба А что скажете насчет SunFire в качестве BGP маршрутизатора ?Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet portsИнтересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит Думаю более 50 мегабит не пропустит..Посмотрим, что скажут гуру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puxpux Опубликовано 25 июня, 2009 · Жалоба А что скажете насчет SunFire в качестве BGP маршрутизатора ?Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet portsИнтересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит 256 Мб памяти, медленный проц... Плюс непредсказуемое поведение quagga на этом железе (пишут то под intel). Я понимаю, место в кладовке занимает, но лучше что-то побыстрее купить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jorik_vartanov Опубликовано 27 июня, 2009 · Жалоба на данный момент в основном два активных тарифных плана unlim-156 и 312 вот такие скоростя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...