Перейти к содержимому
Калькуляторы

Реорганизация узла связи, требуется помощь

На данный момент крутится сервер на FreeBSD 7.2 + mpd5 + natd + bill

все на одном. Появилась небольшая инвестиция и желание сделать все по уму. Получили AS на 1024 адреса. Одновременных впн сессий на данный момент до 250, планируем с запасом до 2000.

Хотим сделать вот по этой схеме. На данный момент в наличие имеем 3 стоечных сервера, которые присутствуют на схеме. Хотим купить для BGP-4 cisco, и для vpn доступа. Что посоветуете взять что бы все было хорошо и красиво и производительность не хромала

post-63785-1245591123_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие объемы трафика?

Будет ли фулвью на бгп?

Попутный вопрос: клиентам будут реальные ип выдаваться или нет?

Изменено пользователем 911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие объемы трафика?

Будет ли фулвью на бгп?

Попутный вопрос: клиентам будут реальные ип выдаваться или нет?

на данный момент 14 мегабит, планируемое расширение канала до 100 мегабит

Первое время только default. Позже, с расширением и fullview.

Да, АС на 1024 адрес уже получена. ip из пула динамически. vlan на юриков - соответственно статически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на данный момент 14 мегабит, планируемое расширение канала до 100 мегабит

Первое время только default. Позже, с расширением и fullview.

Да, АС на 1024 адрес уже получена. ip из пула динамически. vlan на юриков - соответственно статически.

имхо при таких задачах не имеет смысла тратить деньги на циски

один сервер на FreeBSD ставишь BGP-маршрутизатором, другой впн-сервером

Это с головой хватит на ближайшие годы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Вот просто интересно, что там нужно делать в биллинге, чтобы он требовал восьмиядерных xeon'ов ? :-)))))

 

У меня "CPU: Intel® Core™2 CPU 6300 @ 1.86GHz (1861.97-MHz 686-class CPU)" справляется с огромным запасом.

 

Это с головой хватит на ближайшие годы :)

С головой там и одной тачки хватит. Но судя по упоминаниям о natd - голову докупить они как-раз забыли. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок?

Есть подозрения, что вместо головы Вам подсунули нечто другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок?

Есть подозрения, что вместо головы Вам подсунули нечто другое.

Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?

если у вас все с головой в порядке можно было бы и подсказать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?

если у вас все с головой в порядке можно было бы и подсказать

Ваша схема изначально нерациональна!
Изменено пользователем BudushiyISP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?

если у вас все с головой в порядке можно было бы и подсказать

Ваша схема изначально нерациональна!

подскажите как сделать рационально и функционально , да и еще что бы удобно было! ну неужели сложно три клавиши нажать? это мания величия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?

если у вас все с головой в порядке можно было бы и подсказать

Ваша схема изначально нерациональна!

подскажите как сделать рационально и функционально , да и еще что бы удобно было! ну неужели сложно три клавиши нажать? это мания величия?

Я будучи человеком совсем не разбирающимся могу сказать, что ваша задача немного не точна. Ибо 2000 сессий не показатель для выбора оборудования. Если это будут скорости 1-2 мегабит/с наверно вполне для этих целей подойдёт и FreeBSD. Только чтобы всё было более корректно разнести базу, биллинг, и бордер на отдельные компьютеры. И чтобы ресурсы разумно экономить лучше мне кажется поднять PPPoE по крайней мере не так жрёт процессор и память.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

natd - уже давно везде пришли к единому мнению что очень сильно тормозит в сравнении с ng_nat, и натами которые в ipfw и pf.

 

Либо вы планируете сильно наращивать клиентскую базу и расширять каналы, но в таком случае, скорее всего это железо успеет сильно обесценится, и брать его для использования на 3-5% сейчас - выкидывание денег.

 

Рекомендую погонять тесты.

У меня п3 (Tualatin 1100 (1466) @ i815ep chipset, 512 SDRAM 133) с интеловыми гигабитными сетевушками и натом на PF пропускали 70 мегабит в два потока в одну по 1500байт сторону и 60 обратно в тоже время.

По ппс не знаю что было.

Буть это коредуа, даже с впн мне бы врядли удалось создать нагрузку чтобы убить проц в потолок (клитенты были виндовые, и на корках и атом и п3, зоопарк короче).

 

Полагаю если и есть смысл думать, то встрону резервироваия горячего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались. По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачивать

Изменено пользователем jorik_vartanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались. По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачивать
Есть у Вас лишние деньги ? Причём тут циска вообще не пойму. На линуксе BGP4 разве не работает?

 

 

 

 

Опишите подробно какие будут нагрузки. Тогда советы будут более дельные. А так из пушки по воробьям. Примерно я написал Вам, но jab думаю более аргументированный ответ даст при наличии информации...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались.
А что вы имеете против mpd?

 

По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачивать
Если не переплачивать, то использовать FreeBSD в качестве BGP маршрутизатора. Для таких объемов трафика нет никакой экономической целесообразности ставить циску.

 

P.S. Можно, конечно, и 50-тонной фурой возить 1 мешок картошки, но вот вопрос только зачем? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а какая модель хорошо возит BGP4 для 100мегабит? и какая на ура держит 2000 сессий пптп ? интересно...

 

уже два дня пытаюсь полуить хоть какой нить ответ.... хочу циску что посоветуете?

Изменено пользователем jorik_vartanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любая модель - сервака пропустит вам около 300 мегабит/с траффика дуал кор с 2 гигами памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любая модель - сервака пропустит вам около 300 мегабит/с траффика дуал кор с 2 гигами памяти.

ок, а на впн доступ с 2000 одновременных сессий какой сервак нужен? и что лучше ставить mpd5 или что то другое?

 

 

вообще по схеме? если про циски забыть, и поставить серваки может как то по другому сделать?

Изменено пользователем jorik_vartanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ок, а на впн доступ с 2000 одновременных сессий какой сервак нужен? и что лучше ставить mpd5 или что то другое?

Я думаю любой, на каждые 1000-1500 пользователей с 2 гигами памяти.

Мы не указали полосу на каждого пользователя. Поэтому вопрос предмета не имеет. А так бы Jab вам ответил. Я ничего в этом не понимаю :)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что скажете насчет SunFire в качестве BGP маршрутизатора ?

Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet ports
Интересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что скажете насчет SunFire в качестве BGP маршрутизатора ?
Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet ports
Интересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит

Думаю более 50 мегабит не пропустит..Посмотрим, что скажут гуру.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что скажете насчет SunFire в качестве BGP маршрутизатора ?
Sun Fire V100 Server, 550 MHz UltraSPARC IIi processor with 512 KB L2 Cache, 256 MB Memory, 1 * 80 GB 7200 RPM IDE Hard Disk, CD-ROM, 2 * 10/ 100 Ethernet ports
Интересует 2 аплинку, фуллвью ... суммарная нагрузка порядка 200 Мбит

256 Мб памяти, медленный проц... Плюс непредсказуемое поведение quagga на этом железе (пишут то под intel).

Я понимаю, место в кладовке занимает, но лучше что-то побыстрее купить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на данный момент в основном два активных тарифных плана unlim-156 и 312

вот такие скоростя

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.