seelent Опубликовано 22 января, 2012 · Жалоба Сразу извиняюсь, за возможное дублирование темы. Передо мной следующая задача: Архитектура сети такова: К вышестоящему оператору через статику подключается NAT. К NAT'у сегментные pppoe концентраторы. Размер сегмента ~ 150 пользователей. Пиковый трафик: 250-300 мбит. Характер трафика: Абонентская сеть. Желательна возможность работы pppoe к-ов в нескольких абонентских вланах. Авторизация через радиус. Возможно ли в качестве pppoe девайсов использовать RB1200\RB1100? Самосборы x86, прошу не обсуждать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 22 января, 2012 · Жалоба И был бы благодарен за совет о том, какое аппаратное решение хотя отдаленно похоже на рабочее в данном контексте, при цене 500-700$. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2012 · Жалоба RB1100AHx2 берите, либо самосборы х86. Т.к. конкретно никто вам не подскажет. Если случаи где RB1100 жует по полгига, а есть где на 150 затыкается. Многое зависит от профиля трафика, шейперов и прочих плюшек, которые у каждого реализованы по своему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 22 января, 2012 · Жалоба Сразу извиняюсь, за возможное дублирование темы. Передо мной следующая задача: Архитектура сети такова: К вышестоящему оператору через статику подключается NAT. К NAT'у сегментные pppoe концентраторы. Размер сегмента ~ 150 пользователей. Пиковый трафик: 250-300 мбит. Характер трафика: Абонентская сеть. Желательна возможность работы pppoe к-ов в нескольких абонентских вланах. Авторизация через радиус. Возможно ли в качестве pppoe девайсов использовать RB1200\RB1100? Самосборы x86, прошу не обсуждать. Это будет пределом для железки. 1100 плохеет от сотни активных РРРоЕ ссесий даже с не большим трафиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 22 января, 2012 (изменено) · Жалоба Я в *никсах на уровне неуверенного пользователя: Поставить систему, настроить сервисы еще могу, но за оптимизацию системы никогда не брался и, боюсь, изучение вопроса займет не меньше 2-3 недель. В каком из вопросов, на вскидку, разобраться будет проще: оптимизация самосбора или тонкая настройка Микротика? Понимаю, что спрашиваю очень субъективную вещь, каюсь. Поднимал dhcp и dns'ы с простейшими конфигами на Debian в академических целях. Изменено 22 января, 2012 пользователем seelent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 января, 2012 · Жалоба Если у вас более одного внешнего IP адреса от аплинка, то покупайте несколько микротиков и балансируйте нагрузку, цена-то у них копеечная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 22 января, 2012 · Жалоба Я в *никсах на уровне неуверенного пользователя: Поставить систему, настроить сервисы еще могу, но за оптимизацию системы никогда не брался и, боюсь, изучение вопроса займет не меньше 2-3 недель. В каком из вопросов, на вскидку, разобраться будет проще: оптимизация самосбора или тонкая настройка Микротика? Понимаю, что спрашиваю очень субъективную вещь, каюсь. Поднимал dhcp и dns'ы с простейшими конфигами на Debian в академических целях. Нет как таковых тонких настроек. Ищите проверенное самосборное решение, на форуме МТ посмотрите там люди выкладывают свои конфиги. Ставить на первое попавшеся даже хороше и мощное не стоит, могут быть необъяснимые глюки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2012 · Жалоба Я в *никсах на уровне неуверенного пользователя: Поставить систему, настроить сервисы еще могу, но за оптимизацию системы никогда не брался и, боюсь, изучение вопроса займет не меньше 2-3 недель. В каком из вопросов, на вскидку, разобраться будет проще: оптимизация самосбора или тонкая настройка Микротика? Понимаю, что спрашиваю очень субъективную вещь, каюсь. Поднимал dhcp и dns'ы с простейшими конфигами на Debian в академических целях. А микротик ОС установить на сервер среднего уровня дело 5-ти минут и ни надо ничего ручками поднимать. Качаете образ http://download2.mikrotik.com/mikrotik-5.12.iso записываете на болванку и загружаетесь с него на компе и устанавливаете. Заходите под винбоксом по мак-адресу - начинаете настраивать под свои задачи. Далее покупаете лицензию L4-L5-L6 http://mikc.ru/catalog.php?id_catalog=14 какую лицензию надо конкретно вам смотрите тут - http://mikc.ru/article.php?id_catalog=25&id_position=109 - там есть ограничение на одновременное количество соединений PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 22 января, 2012 · Жалоба Из темы про самосборы понял, что камешек нужно выбирать с большим кешем, мамку - с хорошим чипсетом(в общем понимании) и качественного производства. Вопрос упирается в сетевки: Как я понял, сильно зависит от чипсета и нужно знать стоящие модели. Где-нибудь есть список? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 22 января, 2012 · Жалоба Из темы про самосборы понял, что камешек нужно выбирать с большим кешем, мамку - с хорошим чипсетом(в общем понимании) и качественного производства. Вопрос упирается в сетевки: Как я понял, сильно зависит от чипсета и нужно знать стоящие модели. Где-нибудь есть список? Вики микротика почитать религия запрещает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2012 · Жалоба Вполне нормально работают самые простые сетевушки по 300р. Если не стоит задача запихнуть все в 1U можно собрать высокопроизводительный сервак за 10-15т.р. т.к. есть материнки с кучей встроенных гигабитных сетевух. ASUS P8B-E/4L (RTL) LGA1155 <C204> 2xPCI-E+SVGA+4xGbLAN SATA RAID ATX 4DDR-III CPU Intel Pentium G620 2.6 ГГц/SVGA/0.5+ 3Мб/5 ГТ/с LGA1155 Original SAMSUNG DDR-III DIMM 1Gb <PC3-10600> 2шт. В качестве диска SSD 32 Gb SATA-II 300 Kingston SSDNow V100 Series <SV100S2/32G> 2.5" либо флэшку в USB. Корпус и остальное по вкусу. 4 гига трафика прожует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 22 января, 2012 · Жалоба В качестве диска SSD 32 Gb SATA-II 300 Kingston SSDNow V100 Series <SV100S2/32G> 2.5" либо флэшку в USB. Месяц тик работал без винта, когда винт полностью сдох -- не мог изменять некоторые конфиги, но работало всё на ура. Так что флешка, воткнутая во внутренний порт материнской платы лучший вариант. Достаточно 512мб-1гб http://85.113.39.168/graphs/hdd/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 22 января, 2012 · Жалоба Спасибо за ответы. Последний вопрос, самый тривиальный: какие документы должна иметь машина и ПО, если брать брендовый сервер? Можно ли без страха поставить доп. сетевки после проверки? Я в *никсах на уровне неуверенного пользователя: Поставить систему, настроить сервисы еще могу, но за оптимизацию системы никогда не брался и, боюсь, изучение вопроса займет не меньше 2-3 недель. В каком из вопросов, на вскидку, разобраться будет проще: оптимизация самосбора или тонкая настройка Микротика? Понимаю, что спрашиваю очень субъективную вещь, каюсь. Поднимал dhcp и dns'ы с простейшими конфигами на Debian в академических целях. Нет как таковых тонких настроек. Ищите проверенное самосборное решение, на форуме МТ посмотрите там люди выкладывают свои конфиги. Ставить на первое попавшеся даже хороше и мощное не стоит, могут быть необъяснимые глюки. Стыдно, что за МТ форум? Что-то знакомое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 22 января, 2012 (изменено) · Жалоба Очевидно http://forum.mikrotik.com/ http://www.mikrotik.by/index.php?showtopic=11&st=20&start=20 Изменено 22 января, 2012 пользователем DobroFenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 22 января, 2012 · Жалоба Ок, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2012 · Жалоба Спасибо за ответы. Последний вопрос, самый тривиальный: какие документы должна иметь машина и ПО, если брать брендовый сервер? Можно ли без страха поставить доп. сетевки после проверки? Вам нужны документы для установки сервера на узле связи? Тогда вам действительно нужен самосбор без документов, т.к. сертификат для использовании сервера в качестве маршрутизатора имеет только один сборщик серверов, название начинается на И и это не интел=) На установленную систему можно втыкать любые сетевушки, менять их местами. Если заработает - появится в списке интерфейсов, если драйверов на нее нет - тогда не появится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 22 января, 2012 · Жалоба если драйверов на нее нет - тогда не появится. И ничего с этим не сделать. Спасибо за ответы. Последний вопрос, самый тривиальный: какие документы должна иметь машина и ПО, если брать брендовый сервер?Можно ли без страха поставить доп. сетевки после проверки? Уже обсуждалось -- на время проверки ставится DIR-100 =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 22 января, 2012 · Жалоба камешек нужно выбирать с большим кешем, мамку - с хорошим чипсетом(в общем понимании) и качественного производства. Для 300mbps достаточно Core2duo e8x00. Для гигабита хватит core i3. Материнскую плату желательно выбрать с твердотельными конденсаторами. Вопрос упирается в сетевки: Как я понял, сильно зависит от чипсета и нужно знать стоящие модели. Где-нибудь есть список? Годятся две Intel CT или любых других на интеловском чипе 82574L за $40. Дёшево и сердито. Если нужна готовая настройка сервера под роутинг, nat, pppoe, шейпинг и подсчёт трафика - пишите в личку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2012 · Жалоба Для 300mbps достаточно Core2duo e8x00. Зачем это старье, пожирающее электричество, пихать на сервера? Чтобы в дальнейшем покупать более мощный бесперебойник, для обеспечения долгой работы при отключении питания=) Замена старых серверов на новенькие i3 с 1155 позволило увеличить время автономной работы почти вдвое, и на столько же сократить потребление электричества. В итоге экономия около 200р. в месяц с каждого сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 22 января, 2012 · Жалоба Для 300mbps достаточно Core2duo e8x00. Зачем это старье, пожирающее электричество, пихать на сервера? Специально пихать не надо, но если уже есть, то можно использовать. Если покупать с нуля, то решения на socket 1155 сейчас уже дешевле, чем на lga775, т.е. проблемы выбора между ними не существует. Замена старых серверов на новенькие i3 с 1155 позволило увеличить время автономной работы почти вдвое, и на столько же сократить потребление электричества. В итоге экономия около 200р. в месяц с каждого сервера. Такая экономия будет окупать себя много лет, но если хочется поэкономить, то для этого есть Атомы с intel 945gc, например http://market.yandex.ru/model.xml?modelid=7075940&hid=91020 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 22 января, 2012 · Жалоба А i3 не прийдётся менять с его 2 ядрами.... Я пол года назад тоже думал, что мне на всю жизнь хватит 2х процессорного сервера IBM в качестве бордера на всю жизнь.... Intel Atom 330 Забавно.... Сейчас в телефонах аналогичные процессоры Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 22 января, 2012 · Жалоба А i3 не прийдётся менять с его 2 ядрами.... 1) Сильно зависит от нагрузки. 2) У i3 есть варианты с 4 ядрами. 3) В последние три года ни разу не сталкивался с такой ситуацией, чтобы на шлюзе узким местом становился процессор. Даже Атом+Реалтек вытянул 110мбпс nat+netflow+shaping. 35mbps вообще разруливаются микротиковской коробкой за $100. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 22 января, 2012 · Жалоба Хоть один i3 покажите мне с 4 ядрами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 22 января, 2012 · Жалоба Хоть один i3 покажите мне с 4 ядрами. Моя ошибка, признаю. Перепутал с i5. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 23 января, 2012 · Жалоба Спасибо за ответы. Последний вопрос, самый тривиальный: какие документы должна иметь машина и ПО, если брать брендовый сервер? Можно ли без страха поставить доп. сетевки после проверки? Вам нужны документы для установки сервера на узле связи? Тогда вам действительно нужен самосбор без документов, т.к. сертификат для использовании сервера в качестве маршрутизатора имеет только один сборщик серверов, название начинается на И и это не интел=) На установленную систему можно втыкать любые сетевушки, менять их местами. Если заработает - появится в списке интерфейсов, если драйверов на нее нет - тогда не появится. Т.е. такие "маршрутизаторы" лучше вообще никому не показывать? По поводу страха - это я в бюрократическом аспекте. Не теряет ли силу сертификат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...