[Limon20]

Добрый день уважаемые сетестроители!

Попрошу помочь мне в осуществлении навалившейся на меня задачи...

Вобщем человек я в теме сетевых технологий новый, хотя есть некоторый опыт в радио.

Дык вот - поставило начальство задачу, дать выход в инет 20-25 организациям офисного центра, по 2/4 мбит на организацию (видимо лояльным администрации будет 4)). Провайдер даёт 50 мбит + "белый IP".

Задача раскинуть этот трафик по клиентам.

Вопрос гуру: По какой технологии это всё сделать? (Учитывая что у многих уже сетки, 1с сетевая и прочее)чтобы не нарваться на проблемы? По оборудованию тож вопрос. На складе остались (от американцев по лендлизу видимо)) трофейные: Cisco 7120, сервер SunFire X2100, APC Smart SUA1500. Можно ли применить 7120-ю для NAT, Firewall,шейпинга на данной задаче или поставить MikroTik на SunFire X2100 и не морочить себе и людям голову? Может разделить как-то железки под разные задачи? Вобщем ай нид хэлп!)

Заранее спасибо!

[Saab95]

Для новичком самое простое это освоить микротик, на нем вы сможете создать по влану на каждую организацию и выдавать каждому свой интернет с ограничением по скорости, в этом случае так же будут работать их сетевые приложения.

 

 

[Ilya Evseev]

Бюджет в студию.

Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз.

 

Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами.

Итого 17-18т.р.

 

Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF.

Итого 32т.р.

[Limon20]

Ilya Evseev

Хм...Хотелось бы на том что есть...Денег то много не дадут.

На доступе,свичи те что у народа стоят, на агрегацию можно купить DES.

Тут ещё вопрос эстетики,если по стенам весь жгут поведу-я думаю все останутся оч. недовольны. Хотя мне и не понятно как у дешевых 1005, 1008 D-Link с пропуском Vlan...

Кстати а может SNR или Catalyst б/у чтобы проблем не было?

Изменено 24 марта, 2012 пользователем Limon20

[Limon20]

Тут надо бы пояснить, что энергопотребление владельцев здания никак не напрягает, а вот покупка чего-нить нового из железа, им прямо как нож...Ну вы поняли...

[Ilya Evseev]

Кстати а может SNR или Catalyst б/у чтобы проблем не было?

Б/У = проблемные подшипники в кулерах и вспухающие конденсаторы на плате и в БП. Даже у Цисок.

SNR-S2960-48G выглядит привлекательно как по функциям, так и по цене, но смущает почти полное отсутствие отзывов.

 

покупка чего-нить нового из железа, им прямо как нож...

Судя по спецификации на SunFire X2100, с планируемой нагрузкой он справится легко.

[vIv]

А можно показать фотки вспухших танталовых конденсаторов? А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид.

В тему: http://nag.ru/articles/reviews/15566/skorost-ispareniya.html

[Limon20]

Cisco 7120 электролитов не видел-везде тантал...Впрочем БП не разбирал...SunFire X2100 заменил 3 вспухших электролита. В самых ответственных местах -твердый гель.

Как отступление от темы )

[Ilya Evseev]

А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид.

Результирующий вид такой, что у единственного на тот момент в наших краях магистрала сдохла Циска и мы

(домосеть небольшого города в ЛО) остались в середине рабочего дня без Интернета на 20 весёлых минут.

Что именно в ней сгорело, мы не уточняли, т.к. нам, честно говоря, это было уже без разницы.

В следующий раз спросим.

[vIv]

Слышал звон...

[DobroFenix]

Ставьте на SunFire X2100 MikroTik и рядышком 2 б/у 100 свитча 24 порта(дешевле получится, чем один большой).

Представляю себе это так:

Ставим ROS, в 1 порт X2100 втыкаем наi аплинк с 50мбит, в другой порт втыкаем в гигабитный порт одного из свитча. другим гигабитным портом соединяем свитчи друг с другом

Сажаем всех за NAT

Шейпим через queues или на свитче

По-моему всё просто.

 

По свитчам.... Я бы посоветовал что-нибудь типа HP ProCurve 2626.

Изменено 24 марта, 2012 пользователем DobroFenix

[Limon20]

DobroFenix

Спасибо, видимо так и сделаю. Циску ввиду устарелости и специфичности задач для которой она предназначена (VPN маршрутизатор) придётся отложить...Хотя и жаль....Машина,тяжёлая, убойная...))

Прокурва присутствовала где-то у своих, даже с одним дуплексным многомодом)

[DobroFenix]

В cisco не силён, но судя по документациям, поднять NAT на ней возможно, но шейпить она не умеет -- нужно будет использовать ресурсы коммутаторов, что неудобно.

Но, даже если завести эту cisco, то mikrotik в любом случае будет лучше и универсальней, банально из-за "всё в одном"

[wtyd]

Бюджет в студию.

Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз.

 

Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами.

Итого 17-18т.р.

 

Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF.

Итого 32т.р.

 

А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ. Так что в данном случае нетразницы на чём роутер делать - на РС или на микротике. Лучше выбрать то, что человек знает лучше, есть в наличии и можно быстро заменить в случае выхода из строя.

 

На счёт ОС - подход примерно такой же, но лишь бы не виндовс :-).

[dignity]

тупо бу netscreen 208 две штуки в режиме active-standby. Покрывает все ваши потребности - шейпинг, нат, dhcp, vlan, pbr на аплинки, даже bgp и ospf есть. Цена около 400 баксов за пару + какой-нибудь l3 cвич для местного рутинга, еще баксов 250-300, я бы взял extreme summit 400-48t (пару баксов за 600). будет все как часы работать.

Изменено 25 марта, 2012 пользователем dignity

[Ilya Evseev]

А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ.

Наличие asic'ов - это критерий для дорогих маршрутизаторов.

Для дешёвых главным критерием использование специализированных SoC или универсальной архитектуры.

[Lets]

извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами?

А их сетки - это уже их проблемы.

Не совсем лояльно, но всем угодить все равно не сможете.

[cyberRAT]

Windows? Свят-свят-свят!!! *Крестится*

Лицензия на сервер+антивирь+траффик инспектор=непонимание

Я после аптаймов в одной реализации по раздаче трафика на Linux Gentoo, которую мы совместно с более знающим товарищем делали, где аптайм сервера по полтора года и то из-за питания - зарёкся от отношений с виндой на сервере...

Почитал посты 4-х годовалые уже...Народ на Cisco 7120 по 500 - 1000 PPPoE сессий терминировал+NAT+DNS...Правда характер трафика канешн сменился, я себе отдаю отчёт.

[Ivan_83]

извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами?

Самоуважение очень мешает, и головной мозг сопротивляется.

[Ilya Evseev]

что мешает поставить на сервер Трафик инспектор

1) Не хочется ставить пиратский софт или перераспределять бюджет из оплаты труда в покупку лицензий.

2) Не хочется вместо специалиста по глюкам открытых систем становиться специалистом по глюкам закрытых систем.

3) Не хочется из прохфессионального пейсателя скриптовых мегакостылей превращаться в дилетантского кликальщика мышкой.

4) Не хочется вместо детально изученного конструктора "сделай сам" получать чОрный ящик с миллионом кривых диалоговых окон.

[Ilya Evseev]

Слышал звон...

Если не верите отзывам из третьих рук, читайте из первых:

http://forum.nag.ru/forum/index.php?showtopic=74285&view=findpost&p=702375