Перейти к содержимому
Калькуляторы

Инет в фисный центр Тяжёлое наследие прошлого)

Добрый день уважаемые сетестроители!

Попрошу помочь мне в осуществлении навалившейся на меня задачи...

Вобщем человек я в теме сетевых технологий новый, хотя есть некоторый опыт в радио.

Дык вот - поставило начальство задачу, дать выход в инет 20-25 организациям офисного центра, по 2/4 мбит на организацию (видимо лояльным администрации будет 4)). Провайдер даёт 50 мбит + "белый IP".

Задача раскинуть этот трафик по клиентам.

Вопрос гуру: По какой технологии это всё сделать? (Учитывая что у многих уже сетки, 1с сетевая и прочее)чтобы не нарваться на проблемы? По оборудованию тож вопрос. На складе остались (от американцев по лендлизу видимо)) трофейные: Cisco 7120, сервер SunFire X2100, APC Smart SUA1500. Можно ли применить 7120-ю для NAT, Firewall,шейпинга на данной задаче или поставить MikroTik на SunFire X2100 и не морочить себе и людям голову? Может разделить как-то железки под разные задачи? Вобщем ай нид хэлп!)

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для новичком самое простое это освоить микротик, на нем вы сможете создать по влану на каждую организацию и выдавать каждому свой интернет с ограничением по скорости, в этом случае так же будут работать их сетевые приложения.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бюджет в студию.

Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз.

 

Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами.

Итого 17-18т.р.

 

Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF.

Итого 32т.р.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev

Хм...Хотелось бы на том что есть...Денег то много не дадут.

На доступе,свичи те что у народа стоят, на агрегацию можно купить DES.

Тут ещё вопрос эстетики,если по стенам весь жгут поведу-я думаю все останутся оч. недовольны. Хотя мне и не понятно как у дешевых 1005, 1008 D-Link с пропуском Vlan...

Кстати а может SNR или Catalyst б/у чтобы проблем не было?

Изменено пользователем Limon20

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут надо бы пояснить, что энергопотребление владельцев здания никак не напрягает, а вот покупка чего-нить нового из железа, им прямо как нож...Ну вы поняли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати а может SNR или Catalyst б/у чтобы проблем не было?

Б/У = проблемные подшипники в кулерах и вспухающие конденсаторы на плате и в БП. Даже у Цисок.

SNR-S2960-48G выглядит привлекательно как по функциям, так и по цене, но смущает почти полное отсутствие отзывов.

 

покупка чего-нить нового из железа, им прямо как нож...

Судя по спецификации на SunFire X2100, с планируемой нагрузкой он справится легко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно показать фотки вспухших танталовых конденсаторов? А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид.

В тему: http://nag.ru/articles/reviews/15566/skorost-ispareniya.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco 7120 электролитов не видел-везде тантал...Впрочем БП не разбирал...SunFire X2100 заменил 3 вспухших электролита. В самых ответственных местах -твердый гель.

Как отступление от темы )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид.

Результирующий вид такой, что у единственного на тот момент в наших краях магистрала сдохла Циска и мы

(домосеть небольшого города в ЛО) остались в середине рабочего дня без Интернета на 20 весёлых минут.

Что именно в ней сгорело, мы не уточняли, т.к. нам, честно говоря, это было уже без разницы.

В следующий раз спросим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставьте на SunFire X2100 MikroTik и рядышком 2 б/у 100 свитча 24 порта(дешевле получится, чем один большой).

Представляю себе это так:

Ставим ROS, в 1 порт X2100 втыкаем наi аплинк с 50мбит, в другой порт втыкаем в гигабитный порт одного из свитча. другим гигабитным портом соединяем свитчи друг с другом

Сажаем всех за NAT

Шейпим через queues или на свитче

По-моему всё просто.

 

По свитчам.... Я бы посоветовал что-нибудь типа HP ProCurve 2626.

Изменено пользователем DobroFenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DobroFenix

Спасибо, видимо так и сделаю. Циску ввиду устарелости и специфичности задач для которой она предназначена (VPN маршрутизатор) придётся отложить...Хотя и жаль....Машина,тяжёлая, убойная...))

Прокурва присутствовала где-то у своих, даже с одним дуплексным многомодом)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В cisco не силён, но судя по документациям, поднять NAT на ней возможно, но шейпить она не умеет -- нужно будет использовать ресурсы коммутаторов, что неудобно.

Но, даже если завести эту cisco, то mikrotik в любом случае будет лучше и универсальней, банально из-за "всё в одном"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бюджет в студию.

Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз.

 

Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами.

Итого 17-18т.р.

 

Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF.

Итого 32т.р.

 

А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ. Так что в данном случае нетразницы на чём роутер делать - на РС или на микротике. Лучше выбрать то, что человек знает лучше, есть в наличии и можно быстро заменить в случае выхода из строя.

 

На счёт ОС - подход примерно такой же, но лишь бы не виндовс :-).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тупо бу netscreen 208 две штуки в режиме active-standby. Покрывает все ваши потребности - шейпинг, нат, dhcp, vlan, pbr на аплинки, даже bgp и ospf есть. Цена около 400 баксов за пару + какой-нибудь l3 cвич для местного рутинга, еще баксов 250-300, я бы взял extreme summit 400-48t (пару баксов за 600). будет все как часы работать.

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ.

Наличие asic'ов - это критерий для дорогих маршрутизаторов.

Для дешёвых главным критерием использование специализированных SoC или универсальной архитектуры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами?

А их сетки - это уже их проблемы.

Не совсем лояльно, но всем угодить все равно не сможете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Windows? Свят-свят-свят!!! *Крестится*

Лицензия на сервер+антивирь+траффик инспектор=непонимание

Я после аптаймов в одной реализации по раздаче трафика на Linux Gentoo, которую мы совместно с более знающим товарищем делали, где аптайм сервера по полтора года и то из-за питания - зарёкся от отношений с виндой на сервере...

Почитал посты 4-х годовалые уже...Народ на Cisco 7120 по 500 - 1000 PPPoE сессий терминировал+NAT+DNS...Правда характер трафика канешн сменился, я себе отдаю отчёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами?

Самоуважение очень мешает, и головной мозг сопротивляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что мешает поставить на сервер Трафик инспектор

1) Не хочется ставить пиратский софт или перераспределять бюджет из оплаты труда в покупку лицензий.

2) Не хочется вместо специалиста по глюкам открытых систем становиться специалистом по глюкам закрытых систем.

3) Не хочется из прохфессионального пейсателя скриптовых мегакостылей превращаться в дилетантского кликальщика мышкой.

4) Не хочется вместо детально изученного конструктора "сделай сам" получать чОрный ящик с миллионом кривых диалоговых окон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Слышал звон...

Если не верите отзывам из третьих рук, читайте из первых:

http://forum.nag.ru/forum/index.php?showtopic=74285&view=findpost&p=702375

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.