Jump to content
Калькуляторы

Инет в фисный центр Тяжёлое наследие прошлого)

Добрый день уважаемые сетестроители!

Попрошу помочь мне в осуществлении навалившейся на меня задачи...

Вобщем человек я в теме сетевых технологий новый, хотя есть некоторый опыт в радио.

Дык вот - поставило начальство задачу, дать выход в инет 20-25 организациям офисного центра, по 2/4 мбит на организацию (видимо лояльным администрации будет 4)). Провайдер даёт 50 мбит + "белый IP".

Задача раскинуть этот трафик по клиентам.

Вопрос гуру: По какой технологии это всё сделать? (Учитывая что у многих уже сетки, 1с сетевая и прочее)чтобы не нарваться на проблемы? По оборудованию тож вопрос. На складе остались (от американцев по лендлизу видимо)) трофейные: Cisco 7120, сервер SunFire X2100, APC Smart SUA1500. Можно ли применить 7120-ю для NAT, Firewall,шейпинга на данной задаче или поставить MikroTik на SunFire X2100 и не морочить себе и людям голову? Может разделить как-то железки под разные задачи? Вобщем ай нид хэлп!)

Заранее спасибо!

Share this post


Link to post
Share on other sites

Для новичком самое простое это освоить микротик, на нем вы сможете создать по влану на каждую организацию и выдавать каждому свой интернет с ограничением по скорости, в этом случае так же будут работать их сетевые приложения.

 

 

Share this post


Link to post
Share on other sites

Бюджет в студию.

Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз.

 

Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами.

Итого 17-18т.р.

 

Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF.

Итого 32т.р.

Share this post


Link to post
Share on other sites

Ilya Evseev

Хм...Хотелось бы на том что есть...Денег то много не дадут.

На доступе,свичи те что у народа стоят, на агрегацию можно купить DES.

Тут ещё вопрос эстетики,если по стенам весь жгут поведу-я думаю все останутся оч. недовольны. Хотя мне и не понятно как у дешевых 1005, 1008 D-Link с пропуском Vlan...

Кстати а может SNR или Catalyst б/у чтобы проблем не было?

Edited by Limon20

Share this post


Link to post
Share on other sites

Тут надо бы пояснить, что энергопотребление владельцев здания никак не напрягает, а вот покупка чего-нить нового из железа, им прямо как нож...Ну вы поняли...

Share this post


Link to post
Share on other sites

Кстати а может SNR или Catalyst б/у чтобы проблем не было?

Б/У = проблемные подшипники в кулерах и вспухающие конденсаторы на плате и в БП. Даже у Цисок.

SNR-S2960-48G выглядит привлекательно как по функциям, так и по цене, но смущает почти полное отсутствие отзывов.

 

покупка чего-нить нового из железа, им прямо как нож...

Судя по спецификации на SunFire X2100, с планируемой нагрузкой он справится легко.

Share this post


Link to post
Share on other sites

А можно показать фотки вспухших танталовых конденсаторов? А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид.

В тему: http://nag.ru/articles/reviews/15566/skorost-ispareniya.html

Share this post


Link to post
Share on other sites

Cisco 7120 электролитов не видел-везде тантал...Впрочем БП не разбирал...SunFire X2100 заменил 3 вспухших электролита. В самых ответственных местах -твердый гель.

Как отступление от темы )

Share this post


Link to post
Share on other sites

А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид.

Результирующий вид такой, что у единственного на тот момент в наших краях магистрала сдохла Циска и мы

(домосеть небольшого города в ЛО) остались в середине рабочего дня без Интернета на 20 весёлых минут.

Что именно в ней сгорело, мы не уточняли, т.к. нам, честно говоря, это было уже без разницы.

В следующий раз спросим.

Share this post


Link to post
Share on other sites

Слышал звон...

Share this post


Link to post
Share on other sites

Ставьте на SunFire X2100 MikroTik и рядышком 2 б/у 100 свитча 24 порта(дешевле получится, чем один большой).

Представляю себе это так:

Ставим ROS, в 1 порт X2100 втыкаем наi аплинк с 50мбит, в другой порт втыкаем в гигабитный порт одного из свитча. другим гигабитным портом соединяем свитчи друг с другом

Сажаем всех за NAT

Шейпим через queues или на свитче

По-моему всё просто.

 

По свитчам.... Я бы посоветовал что-нибудь типа HP ProCurve 2626.

Edited by DobroFenix

Share this post


Link to post
Share on other sites

DobroFenix

Спасибо, видимо так и сделаю. Циску ввиду устарелости и специфичности задач для которой она предназначена (VPN маршрутизатор) придётся отложить...Хотя и жаль....Машина,тяжёлая, убойная...))

Прокурва присутствовала где-то у своих, даже с одним дуплексным многомодом)

Share this post


Link to post
Share on other sites

В cisco не силён, но судя по документациям, поднять NAT на ней возможно, но шейпить она не умеет -- нужно будет использовать ресурсы коммутаторов, что неудобно.

Но, даже если завести эту cisco, то mikrotik в любом случае будет лучше и универсальней, банально из-за "всё в одном"

Share this post


Link to post
Share on other sites

Бюджет в студию.

Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз.

 

Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами.

Итого 17-18т.р.

 

Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF.

Итого 32т.р.

 

А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ. Так что в данном случае нетразницы на чём роутер делать - на РС или на микротике. Лучше выбрать то, что человек знает лучше, есть в наличии и можно быстро заменить в случае выхода из строя.

 

На счёт ОС - подход примерно такой же, но лишь бы не виндовс :-).

Share this post


Link to post
Share on other sites

тупо бу netscreen 208 две штуки в режиме active-standby. Покрывает все ваши потребности - шейпинг, нат, dhcp, vlan, pbr на аплинки, даже bgp и ospf есть. Цена около 400 баксов за пару + какой-нибудь l3 cвич для местного рутинга, еще баксов 250-300, я бы взял extreme summit 400-48t (пару баксов за 600). будет все как часы работать.

Edited by dignity

Share this post


Link to post
Share on other sites

А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ.

Наличие asic'ов - это критерий для дорогих маршрутизаторов.

Для дешёвых главным критерием использование специализированных SoC или универсальной архитектуры.

Share this post


Link to post
Share on other sites

извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами?

А их сетки - это уже их проблемы.

Не совсем лояльно, но всем угодить все равно не сможете.

Share this post


Link to post
Share on other sites

Windows? Свят-свят-свят!!! *Крестится*

Лицензия на сервер+антивирь+траффик инспектор=непонимание

Я после аптаймов в одной реализации по раздаче трафика на Linux Gentoo, которую мы совместно с более знающим товарищем делали, где аптайм сервера по полтора года и то из-за питания - зарёкся от отношений с виндой на сервере...

Почитал посты 4-х годовалые уже...Народ на Cisco 7120 по 500 - 1000 PPPoE сессий терминировал+NAT+DNS...Правда характер трафика канешн сменился, я себе отдаю отчёт.

Share this post


Link to post
Share on other sites
извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами?

Самоуважение очень мешает, и головной мозг сопротивляется.

Share this post


Link to post
Share on other sites

что мешает поставить на сервер Трафик инспектор

1) Не хочется ставить пиратский софт или перераспределять бюджет из оплаты труда в покупку лицензий.

2) Не хочется вместо специалиста по глюкам открытых систем становиться специалистом по глюкам закрытых систем.

3) Не хочется из прохфессионального пейсателя скриптовых мегакостылей превращаться в дилетантского кликальщика мышкой.

4) Не хочется вместо детально изученного конструктора "сделай сам" получать чОрный ящик с миллионом кривых диалоговых окон.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this