devd1 Posted November 24, 2011 Posted November 24, 2011 Сеть до 1000 пользователей, сейчас 750. 2 аплинка до 200 и 50мбит/с (сейчас 100 и 10). Сейчас: Клиенты-вланы-свитч L3-билинг.сервер+шейпер-бордер роутер. В настоящий момент функции пограничного роутера и NAT выполняет 1 маршрутизатор микротик RB1100 и ему очень туго. А еще новые роутеры планируем озадачить шейпингом. Мое видение: длинк 1600/1660 "-"дорого, накроется железка - туши свет, не работал с ихним саппортом, глюки, подводные камни - не известно. из длинк используем свитч L3 DGS-3612. Подводные камни были, споткнулись, обошли; глюков - нет, работает стабильно, запас по мощности - немереный для нас. "+" меньше трудозатрат по настройке, проще переключение с действующей схемы на новую (тупо вместо микротика трафик переключаем на длинк) кластер из микротиков "-" RB1100, которые имеют сертификат ССС, сняли с производства, а на новые RB1200 его еще нет (могу потерпеть). Трудоемко по одному клиенту переводить трафик со старой схемы на новую "+" всё прозрачно, здесь уже не черный ящик, понятно,как диагностировать, если глюки или не работает что-то. 2 роутера объединить с помощью VRRP, и нагрузку поделим и резерв обеспечим. На них нат + шейпер. На 3-м роутере - балансировка нагрузки между аплинками, BGP в будущем. Помогите сделать выбор. Вставить ник Quote
nuclearcat Posted November 25, 2011 Posted November 25, 2011 Микротик не черный ящик? Еще какой черный ящик, с каждой новой версией получаем нового кота в мешке. Честно говоря оба решения из разряда сэкономить, а потом рвать задницу пытаясь выловить глюки. Вставить ник Quote
devd1 Posted November 25, 2011 Author Posted November 25, 2011 Вы правы. И всё же? Вставить ник Quote
Saab95 Posted November 27, 2011 Posted November 27, 2011 Купите сервер на i3-i5 самосбор и поставьте микротик на него. Он обойдется около 20-25 тыс в корпусе 1U. Еще купите лицензию на микротик. Вставить ник Quote
d1m0n Posted November 27, 2011 Posted November 27, 2011 +1 за самосбор, правда у нас вместо микротика еще и ось самосборная. ps: количество пользователей аналогичное. Вставить ник Quote
terrible Posted November 28, 2011 Posted November 28, 2011 +1 за самосбор -1 за DFL т.к. корпоративный он, про автоматизацию авторизации и настройки можно забыть Вставить ник Quote
Ilya Evseev Posted November 29, 2011 Posted November 29, 2011 Самосборная машинка за $400 спасёт отца русской демократии :) nat + шейпинг + netflow до 500-600 гигабит. Правда, не с Микротиком, а с FreeBSD. "Настроил - и забыл". Вставить ник Quote
devd1 Posted December 1, 2011 Author Posted December 1, 2011 Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи. Вставить ник Quote
Saab95 Posted December 1, 2011 Posted December 1, 2011 Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи. А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =) Вставить ник Quote
GFORGX Posted December 1, 2011 Posted December 1, 2011 Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи. Какие наивные чукотские. Вставить ник Quote
devd1 Posted December 5, 2011 Author Posted December 5, 2011 А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =) у нас есть сервак интел. но сертификата ССС на него не существует (SR1500AL). Какие наивные чукотские. - а поподробнее можно? Вставить ник Quote
Saab95 Posted December 5, 2011 Posted December 5, 2011 А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =) у нас есть сервак интел. но сертификата ССС на него не существует (SR1500AL). Какие наивные чукотские. - а поподробнее можно? И... это не интел, а другой производитель=) Вставить ник Quote
Saab95 Posted December 5, 2011 Posted December 5, 2011 Инпро?:) буря оваций=) Вот по этому и нет смысла покупать брендовые сервера, все равно толку от их сертификата нет, в качестве маршрутизатора они работать не могут. Вставить ник Quote
tunny Posted December 6, 2011 Posted December 6, 2011 любой сервер с ССС не подойдет, не? да хоть аквариус какой-нибудь. все лучше шайтан-машин из первого поста. Вставить ник Quote
Saab95 Posted December 6, 2011 Posted December 6, 2011 Можно покупать любой сервер, а лучше не сервер а платформу отдельно (интел, асус или еще какую), комплектовать ее необходимыми компонентами и использовать. При покупке платформы вам дадут сертификат на нее. Далее лепите на нее наклейку инпро и прикладываете сертификат от него. И спокойно сдаете узел. Вставить ник Quote
Gromozeka Posted December 7, 2011 Posted December 7, 2011 Инпро?:) буря оваций=) Вот по этому и нет смысла покупать брендовые сервера, все равно толку от их сертификата нет, в качестве маршрутизатора они работать не могут. А у кого нибудь есть такие сервера. Вставить ник Quote
biox Posted December 23, 2011 Posted December 23, 2011 У нас есть несколько Инпро. Покупаем самый дешёвый, в него покупаем в другом месте 2 проца по 4 ядра каждый, память, IDEflash, лицензию Mikrotik, Сетевую карту с нужным числом гиг портов. И имея прямые руки прекрасно себя чувствуем. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.