Limon20 Posted March 24, 2012 Posted March 24, 2012 Добрый день уважаемые сетестроители! Попрошу помочь мне в осуществлении навалившейся на меня задачи... Вобщем человек я в теме сетевых технологий новый, хотя есть некоторый опыт в радио. Дык вот - поставило начальство задачу, дать выход в инет 20-25 организациям офисного центра, по 2/4 мбит на организацию (видимо лояльным администрации будет 4)). Провайдер даёт 50 мбит + "белый IP". Задача раскинуть этот трафик по клиентам. Вопрос гуру: По какой технологии это всё сделать? (Учитывая что у многих уже сетки, 1с сетевая и прочее)чтобы не нарваться на проблемы? По оборудованию тож вопрос. На складе остались (от американцев по лендлизу видимо)) трофейные: Cisco 7120, сервер SunFire X2100, APC Smart SUA1500. Можно ли применить 7120-ю для NAT, Firewall,шейпинга на данной задаче или поставить MikroTik на SunFire X2100 и не морочить себе и людям голову? Может разделить как-то железки под разные задачи? Вобщем ай нид хэлп!) Заранее спасибо! Вставить ник Quote
Saab95 Posted March 24, 2012 Posted March 24, 2012 Для новичком самое простое это освоить микротик, на нем вы сможете создать по влану на каждую организацию и выдавать каждому свой интернет с ограничением по скорости, в этом случае так же будут работать их сетевые приложения. Вставить ник Quote
Ilya Evseev Posted March 24, 2012 Posted March 24, 2012 Бюджет в студию. Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз. Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами. Итого 17-18т.р. Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF. Итого 32т.р. Вставить ник Quote
Limon20 Posted March 24, 2012 Author Posted March 24, 2012 (edited) Ilya Evseev Хм...Хотелось бы на том что есть...Денег то много не дадут. На доступе,свичи те что у народа стоят, на агрегацию можно купить DES. Тут ещё вопрос эстетики,если по стенам весь жгут поведу-я думаю все останутся оч. недовольны. Хотя мне и не понятно как у дешевых 1005, 1008 D-Link с пропуском Vlan... Кстати а может SNR или Catalyst б/у чтобы проблем не было? Edited March 24, 2012 by Limon20 Вставить ник Quote
Limon20 Posted March 24, 2012 Author Posted March 24, 2012 Тут надо бы пояснить, что энергопотребление владельцев здания никак не напрягает, а вот покупка чего-нить нового из железа, им прямо как нож...Ну вы поняли... Вставить ник Quote
Ilya Evseev Posted March 24, 2012 Posted March 24, 2012 Кстати а может SNR или Catalyst б/у чтобы проблем не было? Б/У = проблемные подшипники в кулерах и вспухающие конденсаторы на плате и в БП. Даже у Цисок. SNR-S2960-48G выглядит привлекательно как по функциям, так и по цене, но смущает почти полное отсутствие отзывов. покупка чего-нить нового из железа, им прямо как нож... Судя по спецификации на SunFire X2100, с планируемой нагрузкой он справится легко. Вставить ник Quote
vIv Posted March 24, 2012 Posted March 24, 2012 А можно показать фотки вспухших танталовых конденсаторов? А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид. В тему: http://nag.ru/articles/reviews/15566/skorost-ispareniya.html Вставить ник Quote
Limon20 Posted March 24, 2012 Author Posted March 24, 2012 Cisco 7120 электролитов не видел-везде тантал...Впрочем БП не разбирал...SunFire X2100 заменил 3 вспухших электролита. В самых ответственных местах -твердый гель. Как отступление от темы ) Вставить ник Quote
Ilya Evseev Posted March 24, 2012 Posted March 24, 2012 А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид. Результирующий вид такой, что у единственного на тот момент в наших краях магистрала сдохла Циска и мы (домосеть небольшого города в ЛО) остались в середине рабочего дня без Интернета на 20 весёлых минут. Что именно в ней сгорело, мы не уточняли, т.к. нам, честно говоря, это было уже без разницы. В следующий раз спросим. Вставить ник Quote
DobroFenix Posted March 24, 2012 Posted March 24, 2012 (edited) Ставьте на SunFire X2100 MikroTik и рядышком 2 б/у 100 свитча 24 порта(дешевле получится, чем один большой). Представляю себе это так: Ставим ROS, в 1 порт X2100 втыкаем наi аплинк с 50мбит, в другой порт втыкаем в гигабитный порт одного из свитча. другим гигабитным портом соединяем свитчи друг с другом Сажаем всех за NAT Шейпим через queues или на свитче По-моему всё просто. По свитчам.... Я бы посоветовал что-нибудь типа HP ProCurve 2626. Edited March 24, 2012 by DobroFenix Вставить ник Quote
Limon20 Posted March 24, 2012 Author Posted March 24, 2012 DobroFenix Спасибо, видимо так и сделаю. Циску ввиду устарелости и специфичности задач для которой она предназначена (VPN маршрутизатор) придётся отложить...Хотя и жаль....Машина,тяжёлая, убойная...)) Прокурва присутствовала где-то у своих, даже с одним дуплексным многомодом) Вставить ник Quote
DobroFenix Posted March 24, 2012 Posted March 24, 2012 В cisco не силён, но судя по документациям, поднять NAT на ней возможно, но шейпить она не умеет -- нужно будет использовать ресурсы коммутаторов, что неудобно. Но, даже если завести эту cisco, то mikrotik в любом случае будет лучше и универсальней, банально из-за "всё в одном" Вставить ник Quote
wtyd Posted March 25, 2012 Posted March 25, 2012 Бюджет в студию. Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз. Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами. Итого 17-18т.р. Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF. Итого 32т.р. А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ. Так что в данном случае нетразницы на чём роутер делать - на РС или на микротике. Лучше выбрать то, что человек знает лучше, есть в наличии и можно быстро заменить в случае выхода из строя. На счёт ОС - подход примерно такой же, но лишь бы не виндовс :-). Вставить ник Quote
dignity Posted March 25, 2012 Posted March 25, 2012 (edited) тупо бу netscreen 208 две штуки в режиме active-standby. Покрывает все ваши потребности - шейпинг, нат, dhcp, vlan, pbr на аплинки, даже bgp и ospf есть. Цена около 400 баксов за пару + какой-нибудь l3 cвич для местного рутинга, еще баксов 250-300, я бы взял extreme summit 400-48t (пару баксов за 600). будет все как часы работать. Edited March 25, 2012 by dignity Вставить ник Quote
Ilya Evseev Posted March 25, 2012 Posted March 25, 2012 А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ. Наличие asic'ов - это критерий для дорогих маршрутизаторов. Для дешёвых главным критерием использование специализированных SoC или универсальной архитектуры. Вставить ник Quote
Lets Posted March 26, 2012 Posted March 26, 2012 извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами? А их сетки - это уже их проблемы. Не совсем лояльно, но всем угодить все равно не сможете. Вставить ник Quote
cyberRAT Posted March 26, 2012 Posted March 26, 2012 Windows? Свят-свят-свят!!! *Крестится* Лицензия на сервер+антивирь+траффик инспектор=непонимание Я после аптаймов в одной реализации по раздаче трафика на Linux Gentoo, которую мы совместно с более знающим товарищем делали, где аптайм сервера по полтора года и то из-за питания - зарёкся от отношений с виндой на сервере... Почитал посты 4-х годовалые уже...Народ на Cisco 7120 по 500 - 1000 PPPoE сессий терминировал+NAT+DNS...Правда характер трафика канешн сменился, я себе отдаю отчёт. Вставить ник Quote
Ivan_83 Posted March 26, 2012 Posted March 26, 2012 извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами? Самоуважение очень мешает, и головной мозг сопротивляется. Вставить ник Quote
Ilya Evseev Posted March 26, 2012 Posted March 26, 2012 что мешает поставить на сервер Трафик инспектор 1) Не хочется ставить пиратский софт или перераспределять бюджет из оплаты труда в покупку лицензий. 2) Не хочется вместо специалиста по глюкам открытых систем становиться специалистом по глюкам закрытых систем. 3) Не хочется из прохфессионального пейсателя скриптовых мегакостылей превращаться в дилетантского кликальщика мышкой. 4) Не хочется вместо детально изученного конструктора "сделай сам" получать чОрный ящик с миллионом кривых диалоговых окон. Вставить ник Quote
Ilya Evseev Posted March 26, 2012 Posted March 26, 2012 Слышал звон... Если не верите отзывам из третьих рук, читайте из первых: http://forum.nag.ru/forum/index.php?showtopic=74285&view=findpost&p=702375 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.