[allex1111]

Пытаемся спланировать сеть. Условия такие: райончик небольшой, 30 домов расположены в квадрате квадратных менее 2км площадью. Оптикой до дома, внутри витой парой. На доступ думаю б/у циску 2950 с магазина НАГа, агрегировать в SNR-S2970G-48S. В качестве "ядра" - микротик и Ideco.

Каким образом можно на этом организовать что то путное в плане настроек с учетом максимального количества абонентов = 1000 человек.

Заранее спасибо.

[dignity]

Мне кажется, что в ядро поставить Cisco 3550-12G (по крайней мере, если IPoE), хотя если всю оптику в ядро будете тянуть, то надо 3 штуки или расширитель портов, а на аплинк(и) - mikrotik. Ибо корневой коммутатор должен быть край L3, а если PPPoE то лучше уж BSD/Linux (ибо, AFAIK, у микротика с многоядерностью плохо (было)).

 

Я бы взял 2xSup2 + 6506 + 2xБП + 2-3 x WS-x6x16 Gbic и на аплинк PC (linux/BSD) с 2 картами (http://shop.nag.ru/catalog/00006.Servery-i-SHD/02273.Aksessuary/05573.RM677) и ни в чем бы себе не отказывал) - все можно суммарно за 100 тысяч взять (фактически, это моя конфигурация и есть).

 

В итоге, свич с 2 БП, 2 управляющих модуля, избыток портов (даже по порту на дом)

между Switch и PC поднять lacp на обе сетевые карты

сервер с двумя БП

Кстати, NAG-овский UPS 3KVA, протянет все это на 1-2) (а лучше 2 - по одному на каждый БП, я паранойей страдаю)

 

ИМХО, самая броневая конфигурация и потенциал на вырост, работать будет железно.

Изменено 18 августа, 2011 пользователем dignity

[allex1111]

 

Я бы взял 2xSup2 + 6506 + 2xБП + 2-3 x WS-x6x16 Gbic и на аплинк PC (linux/BSD) с 2 картами (http://shop.nag.ru/catalog/00006.Servery-i-SHD/02273.Aksessuary/05573.RM677) и ни в чем бы себе не отказывал) - все можно суммарно за 100 тысяч взять (фактически, это моя конфигурация и есть).

 

 

Подскажите уж тогда, что еще в серверную кроме этого? из чего еще состоит узел связи? Или просто стойка, в ней из активки сервер, циска 6500 и все?

Просто такое ощущение что это уже избыток по мощности на максимум! 1000 человек, нет?

[dignity]

на 1000 человек, ИМХО, нормально.

Все зависит в том числе и от ваших органов, которым вы будете узел сдавать... Нужны CCC на железо (все что выше имеет), сервер какой-нибудь из HP Proliant DL (на них тоже есть ССС), у нас

 

1) 6509 2xsup2 - core sw

2) Proliant DL560 - border

3) Inpro - сервер биллинга

... прочая шняга...

 

У вас может быть тупо

1) 6509

2) Proliant

 

читал здесь, что иногда требуют ССС на всякую периферию типа ИБП, стоек и прочей пассивки. У нас не требуют. Консультируйтесь с вашим надзором.

[allex1111]

Спасибо за консультацию:) если не трудно, набросайте примерную схему, по которой это оборудование работает (что какие функции выполняет), буду очень признателен

[dignity]

6509 - L3 (BGP Metro Ethernet, IBGP, OSPF)

Billing - billing

HP - L3 (BGP Uplinks, IBGP, Shaping)

 

ну вот, схема такая

 

IeXchange (BGP)

-

METROETHERNET

(AT-9424Ts/XP) (L2)

-

- < 8 x 1GBIT Copper LACP > -

-

6509 (L3) ---------------------- < LACP 2x1GBIT optics каждый на отдельную сетевую в HP, IBGP > --- HP (L3) --BGP-- UPLINKS

-

- < 96 ports copper >

-

DATACENTER

-

INPRO Billing

[dignity]

Карты бы вот эти посоветовал... Карта сетевая Ramix RM677

Тот же Intel, но дешевле + оптика очень удобна для соединения с 6509, поскольку модули x6x16-GBIC дешевые очень).

[allex1111]

а посоветуйте мне лучше,каким образом пихать сетевухи в сервак, не теряя сертификата ССС?)

[dignity]

просто пихать и все)

[NiTr0]

Ибо корневой коммутатор должен быть край L3

Кому должен? Тем более для локалки до 1к абонов?

Пара линукс тазиков с VRRP ИМХО будет ничуть не хуже ни по надежности, ни по производительности. А то и без VRRP 1 сервер. Оа же может и бордюром выступать, если очень нужно. 2-3 порта в транк на л2 корневой свич, 1 порт на аплинк. 2-й сервер - биллинг.

Для роутинга эдак гигабита в каждую из сторон, с iptables фильтрацией лишнего, с головой хватит какого-то 2-голового проца.

Не будет хватать - докупите еще железок позже. Или перейдете на л3 свичи, а сервера-роутеры пустите на всяческий веб и т.п.

Хотя, если много денег и срок окупаемости не жмет - можете сразу все на цисках строить.

[dignity]

я не пробовал такую схему, но мне кажется когда появятся торренты и прочее п2п, все может слечь... Если давать 100 мбит локалку пользователю и раутить на pc, хотя может и нет... L3 switch проще и надежнее...

[NiTr0]

я не пробовал такую схему, но мне кажется когда появятся торренты и прочее п2п, все может слечь... Если давать 100 мбит локалку пользователю и раутить на pc, хотя может и нет...

Ну и что что торренты? Чем они так ужасны для вас, тем более во внутрисети? И отчего такой ужас при виде тазика в качестве маршрутизатора ядра, при том что бордюр будет собран на таком же тазике?

Открою секрет: суммарный внутрисетевой трафик сети из нескольких тысяч абонов при широких инет каналах (от 10 мбит массовый) будет составлять едва ли 30-50% от трафика на мир.

Еще статистика: целерон 600 в сумме по интерфейсам прожевывает более 200 мбит траффика от пары сотен абонентов. На линуксе на 2.4 ядре, с реалтеками 8139. На 2.6 ядре - сетевая подсистема заметно оптимизирована, и нагрузка должна упасть в разы, если не на порядок.

Единственный совет - не экономьте на сетевых картах, i82576 сразу ставьте.

 

L3 switch проще и надежнее...

Проще - да. Надежнее - в зависимости от кривизны рук. Дороже - однозначно, на порядок или более.

Нормально настроенный и оттестированный VRRP кластер маршрутизаторов, подключеный к двум независимым ИБП, будет в любом случае надежнее одного устройства.

Изменено 20 августа, 2011 пользователем NiTr0

[dignity]

да кто ж спорит что работать будет)) будет и фич больше будет, и требования к первоначальному дизайну ниже, но со временем это станет комбайном и затраты на администрирование станут значительными... Как раз из-за свободы, которую дают iptables, tc, scripting etc... Проходили - знаем, тогда уж лучше vyatta и за консоль чур нини)

 

а вообще, качать торрент на скорости 100 и 10 большая разница... У нас люди предпочитают бэкбон пока чтоа

[allex1111]

NiTr0

подскажите пожалуйста вот что: взять пачку cisco 2950, по одной на каждый дом. Все это тянуть в SNR-S2970G-48S. У него коммутационная матрица 128гигабит, 40SFP портов. По идее, он должен все переварить, и подключив в него и сервер с Ideco, можно сделать локальную сеть с доступом через аккаунт в биллинге. Добавив бордер на микротике, можно давать юзерам инет. Что не так?)

[dignity]

он l2, одноранговая сеть = геморрой) у вас будет огромная неуправляемая локалка... Зло... Может сначала почитать доки нага, там вроде есть по азам провайдинга...

[allex1111]

очень не против почитать что нибудь, если посоветуете что нибудь конкретное... а то читать учебники по ATM, TokenRing и тд как то не очень прикольно

 

да и что там управлять? может конечно глупый вопрос, но вроде как видится так: прошел юзер авторизацию - юзает сеть по полной (локалку). Неужели даже в этом варианте нужно делить сеть на подсети и даже локалки маршрутизировать???

[NiTr0]

но со временем это станет комбайном и затраты на администрирование станут значительными...

Не замечал. Лично у меня собссно затраты времени непосредственно на управление действующими роутерами - едва ли с десяток часов в месяц. Гораздо бОльшие затраты времени на поддержание сервисов типа почты и т.п., допиливание биллинга под нужды и прочие радости.

 

взять пачку cisco 2950, по одной на каждый дом. Все это тянуть в SNR-S2970G-48S. У него коммутационная матрица 128гигабит, 40SFP портов. По идее, он должен все переварить, и подключив в него и сервер с Ideco, можно сделать локальную сеть с доступом через аккаунт в биллинге.

Угу, и подбитый грозой или просто сбредивший роутер-мыльница у какого-то абонента создаст перманентный геморрой на всю сеть. + регулярные эпидемии свежих червячкофф, регулярно пролазящих через свежеоткрытые дыры штопаного гандона сетевой подсистемы windows. Сегментирование необходимо в любом случае.

 

Добавив бордер на микротике, можно давать юзерам инет.

Можно и на микротике. Только вот понадобится вам на бордюре сделать что-то, что выходит за рамки стандартных фич микротика - и все, сливай воду.

[dignity]

на заметку топикстартеру - http://injapan.ru/auction/n96169451.html

[allex1111]

Спасибо за ссылку,оч. пригодилось. Кто нибудь подскажет разницу между модулями для Cisco 6500 WS-X6816-GBIC и WS-X6516-GBIC??

[allex1111]

А еще такой вопрос возник - вот хочу использовать циски 2950, а как быть с сертефикатами??? есть свежие? а то на НАГе тока до 2007 года...

[dignity]

для вас без разницы... А вообще там различия в поддержке dCEF, CEF256 и т.п. + разные буферы памяти, очереди и т.п. Смотрите доку по модулям от Cisco.

 

Я бы не парился насчет домового оборудования... Вы же узел будете сдавать в надзор, а не все железо (хотя я могу быть не прав по этой теме).

[allex1111]

то есть получается нет разницы в этих модулях? просто цены на них очень уж разные - 68 и 65 разница в 2 раза...

[dignity]

смотрите спеки. Вам 6316 подойдет, 6516 тоже, насколько помню 6516 sfm-capable., если будете сфм модуль юзать (он увеличивает производительность, для sup2 см. Sfm, sfm2), то лучше 6516 брать, 68е для sup720, кажется... В общем, берите 63, 64, 65 и не парьтесь.

[dignity]

http://shop.nag.ru/uploads/docs/Doc/1/cisco_catalyst_6500_series_mixed_media_gigabit_ethernet_modules.pdf - информация по модулям для Cat 6500

[allex1111]

Может кто нибудь подскажет, как сконфигурировать щасси? например 6509. какие модули туда вставить? мне например это так представляется: само шасси, блок питания (какой?), 2-3 6516 GBIC. Какой управляющий модуль? советовали взять 2 sup2, как это?)