allex1111 Опубликовано 16 августа, 2011 · Жалоба Пытаемся спланировать сеть. Условия такие: райончик небольшой, 30 домов расположены в квадрате квадратных менее 2км площадью. Оптикой до дома, внутри витой парой. На доступ думаю б/у циску 2950 с магазина НАГа, агрегировать в SNR-S2970G-48S. В качестве "ядра" - микротик и Ideco. Каким образом можно на этом организовать что то путное в плане настроек с учетом максимального количества абонентов = 1000 человек. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 18 августа, 2011 (изменено) · Жалоба Мне кажется, что в ядро поставить Cisco 3550-12G (по крайней мере, если IPoE), хотя если всю оптику в ядро будете тянуть, то надо 3 штуки или расширитель портов, а на аплинк(и) - mikrotik. Ибо корневой коммутатор должен быть край L3, а если PPPoE то лучше уж BSD/Linux (ибо, AFAIK, у микротика с многоядерностью плохо (было)). Я бы взял 2xSup2 + 6506 + 2xБП + 2-3 x WS-x6x16 Gbic и на аплинк PC (linux/BSD) с 2 картами (http://shop.nag.ru/catalog/00006.Servery-i-SHD/02273.Aksessuary/05573.RM677) и ни в чем бы себе не отказывал) - все можно суммарно за 100 тысяч взять (фактически, это моя конфигурация и есть). В итоге, свич с 2 БП, 2 управляющих модуля, избыток портов (даже по порту на дом) между Switch и PC поднять lacp на обе сетевые карты сервер с двумя БП Кстати, NAG-овский UPS 3KVA, протянет все это на 1-2) (а лучше 2 - по одному на каждый БП, я паранойей страдаю) ИМХО, самая броневая конфигурация и потенциал на вырост, работать будет железно. Изменено 18 августа, 2011 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 18 августа, 2011 · Жалоба Я бы взял 2xSup2 + 6506 + 2xБП + 2-3 x WS-x6x16 Gbic и на аплинк PC (linux/BSD) с 2 картами (http://shop.nag.ru/catalog/00006.Servery-i-SHD/02273.Aksessuary/05573.RM677) и ни в чем бы себе не отказывал) - все можно суммарно за 100 тысяч взять (фактически, это моя конфигурация и есть). Подскажите уж тогда, что еще в серверную кроме этого? из чего еще состоит узел связи? Или просто стойка, в ней из активки сервер, циска 6500 и все? Просто такое ощущение что это уже избыток по мощности на максимум! 1000 человек, нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 18 августа, 2011 · Жалоба на 1000 человек, ИМХО, нормально. Все зависит в том числе и от ваших органов, которым вы будете узел сдавать... Нужны CCC на железо (все что выше имеет), сервер какой-нибудь из HP Proliant DL (на них тоже есть ССС), у нас 1) 6509 2xsup2 - core sw 2) Proliant DL560 - border 3) Inpro - сервер биллинга ... прочая шняга... У вас может быть тупо 1) 6509 2) Proliant читал здесь, что иногда требуют ССС на всякую периферию типа ИБП, стоек и прочей пассивки. У нас не требуют. Консультируйтесь с вашим надзором. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 18 августа, 2011 · Жалоба Спасибо за консультацию:) если не трудно, набросайте примерную схему, по которой это оборудование работает (что какие функции выполняет), буду очень признателен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 19 августа, 2011 · Жалоба 6509 - L3 (BGP Metro Ethernet, IBGP, OSPF) Billing - billing HP - L3 (BGP Uplinks, IBGP, Shaping) ну вот, схема такая IeXchange (BGP) - METROETHERNET (AT-9424Ts/XP) (L2) - - < 8 x 1GBIT Copper LACP > - - 6509 (L3) ---------------------- < LACP 2x1GBIT optics каждый на отдельную сетевую в HP, IBGP > --- HP (L3) --BGP-- UPLINKS - - < 96 ports copper > - DATACENTER - INPRO Billing Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 19 августа, 2011 · Жалоба Карты бы вот эти посоветовал... Карта сетевая Ramix RM677 Тот же Intel, но дешевле + оптика очень удобна для соединения с 6509, поскольку модули x6x16-GBIC дешевые очень). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 20 августа, 2011 · Жалоба а посоветуйте мне лучше,каким образом пихать сетевухи в сервак, не теряя сертификата ССС?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 20 августа, 2011 · Жалоба просто пихать и все) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 20 августа, 2011 · Жалоба Ибо корневой коммутатор должен быть край L3 Кому должен? Тем более для локалки до 1к абонов? Пара линукс тазиков с VRRP ИМХО будет ничуть не хуже ни по надежности, ни по производительности. А то и без VRRP 1 сервер. Оа же может и бордюром выступать, если очень нужно. 2-3 порта в транк на л2 корневой свич, 1 порт на аплинк. 2-й сервер - биллинг. Для роутинга эдак гигабита в каждую из сторон, с iptables фильтрацией лишнего, с головой хватит какого-то 2-голового проца. Не будет хватать - докупите еще железок позже. Или перейдете на л3 свичи, а сервера-роутеры пустите на всяческий веб и т.п. Хотя, если много денег и срок окупаемости не жмет - можете сразу все на цисках строить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 20 августа, 2011 · Жалоба я не пробовал такую схему, но мне кажется когда появятся торренты и прочее п2п, все может слечь... Если давать 100 мбит локалку пользователю и раутить на pc, хотя может и нет... L3 switch проще и надежнее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 20 августа, 2011 (изменено) · Жалоба я не пробовал такую схему, но мне кажется когда появятся торренты и прочее п2п, все может слечь... Если давать 100 мбит локалку пользователю и раутить на pc, хотя может и нет... Ну и что что торренты? Чем они так ужасны для вас, тем более во внутрисети? И отчего такой ужас при виде тазика в качестве маршрутизатора ядра, при том что бордюр будет собран на таком же тазике? Открою секрет: суммарный внутрисетевой трафик сети из нескольких тысяч абонов при широких инет каналах (от 10 мбит массовый) будет составлять едва ли 30-50% от трафика на мир. Еще статистика: целерон 600 в сумме по интерфейсам прожевывает более 200 мбит траффика от пары сотен абонентов. На линуксе на 2.4 ядре, с реалтеками 8139. На 2.6 ядре - сетевая подсистема заметно оптимизирована, и нагрузка должна упасть в разы, если не на порядок. Единственный совет - не экономьте на сетевых картах, i82576 сразу ставьте. L3 switch проще и надежнее... Проще - да. Надежнее - в зависимости от кривизны рук. Дороже - однозначно, на порядок или более. Нормально настроенный и оттестированный VRRP кластер маршрутизаторов, подключеный к двум независимым ИБП, будет в любом случае надежнее одного устройства. Изменено 20 августа, 2011 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 20 августа, 2011 · Жалоба да кто ж спорит что работать будет)) будет и фич больше будет, и требования к первоначальному дизайну ниже, но со временем это станет комбайном и затраты на администрирование станут значительными... Как раз из-за свободы, которую дают iptables, tc, scripting etc... Проходили - знаем, тогда уж лучше vyatta и за консоль чур нини) а вообще, качать торрент на скорости 100 и 10 большая разница... У нас люди предпочитают бэкбон пока чтоа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 20 августа, 2011 · Жалоба NiTr0 подскажите пожалуйста вот что: взять пачку cisco 2950, по одной на каждый дом. Все это тянуть в SNR-S2970G-48S. У него коммутационная матрица 128гигабит, 40SFP портов. По идее, он должен все переварить, и подключив в него и сервер с Ideco, можно сделать локальную сеть с доступом через аккаунт в биллинге. Добавив бордер на микротике, можно давать юзерам инет. Что не так?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 20 августа, 2011 · Жалоба он l2, одноранговая сеть = геморрой) у вас будет огромная неуправляемая локалка... Зло... Может сначала почитать доки нага, там вроде есть по азам провайдинга... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 20 августа, 2011 · Жалоба очень не против почитать что нибудь, если посоветуете что нибудь конкретное... а то читать учебники по ATM, TokenRing и тд как то не очень прикольно да и что там управлять? может конечно глупый вопрос, но вроде как видится так: прошел юзер авторизацию - юзает сеть по полной (локалку). Неужели даже в этом варианте нужно делить сеть на подсети и даже локалки маршрутизировать??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 20 августа, 2011 · Жалоба но со временем это станет комбайном и затраты на администрирование станут значительными... Не замечал. Лично у меня собссно затраты времени непосредственно на управление действующими роутерами - едва ли с десяток часов в месяц. Гораздо бОльшие затраты времени на поддержание сервисов типа почты и т.п., допиливание биллинга под нужды и прочие радости. взять пачку cisco 2950, по одной на каждый дом. Все это тянуть в SNR-S2970G-48S. У него коммутационная матрица 128гигабит, 40SFP портов. По идее, он должен все переварить, и подключив в него и сервер с Ideco, можно сделать локальную сеть с доступом через аккаунт в биллинге. Угу, и подбитый грозой или просто сбредивший роутер-мыльница у какого-то абонента создаст перманентный геморрой на всю сеть. + регулярные эпидемии свежих червячкофф, регулярно пролазящих через свежеоткрытые дыры штопаного гандона сетевой подсистемы windows. Сегментирование необходимо в любом случае. Добавив бордер на микротике, можно давать юзерам инет. Можно и на микротике. Только вот понадобится вам на бордюре сделать что-то, что выходит за рамки стандартных фич микротика - и все, сливай воду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 21 августа, 2011 · Жалоба на заметку топикстартеру - http://injapan.ru/auction/n96169451.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 22 августа, 2011 · Жалоба Спасибо за ссылку,оч. пригодилось. Кто нибудь подскажет разницу между модулями для Cisco 6500 WS-X6816-GBIC и WS-X6516-GBIC?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 22 августа, 2011 · Жалоба А еще такой вопрос возник - вот хочу использовать циски 2950, а как быть с сертефикатами??? есть свежие? а то на НАГе тока до 2007 года... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 22 августа, 2011 · Жалоба для вас без разницы... А вообще там различия в поддержке dCEF, CEF256 и т.п. + разные буферы памяти, очереди и т.п. Смотрите доку по модулям от Cisco. Я бы не парился насчет домового оборудования... Вы же узел будете сдавать в надзор, а не все железо (хотя я могу быть не прав по этой теме). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 22 августа, 2011 · Жалоба то есть получается нет разницы в этих модулях? просто цены на них очень уж разные - 68 и 65 разница в 2 раза... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 23 августа, 2011 · Жалоба смотрите спеки. Вам 6316 подойдет, 6516 тоже, насколько помню 6516 sfm-capable., если будете сфм модуль юзать (он увеличивает производительность, для sup2 см. Sfm, sfm2), то лучше 6516 брать, 68е для sup720, кажется... В общем, берите 63, 64, 65 и не парьтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 23 августа, 2011 · Жалоба http://shop.nag.ru/uploads/docs/Doc/1/cisco_catalyst_6500_series_mixed_media_gigabit_ethernet_modules.pdf - информация по модулям для Cat 6500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allex1111 Опубликовано 24 августа, 2011 · Жалоба Может кто нибудь подскажет, как сконфигурировать щасси? например 6509. какие модули туда вставить? мне например это так представляется: само шасси, блок питания (какой?), 2-3 6516 GBIC. Какой управляющий модуль? советовали взять 2 sup2, как это?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...