Limon20 Опубликовано 24 марта, 2012 · Жалоба Добрый день уважаемые сетестроители! Попрошу помочь мне в осуществлении навалившейся на меня задачи... Вобщем человек я в теме сетевых технологий новый, хотя есть некоторый опыт в радио. Дык вот - поставило начальство задачу, дать выход в инет 20-25 организациям офисного центра, по 2/4 мбит на организацию (видимо лояльным администрации будет 4)). Провайдер даёт 50 мбит + "белый IP". Задача раскинуть этот трафик по клиентам. Вопрос гуру: По какой технологии это всё сделать? (Учитывая что у многих уже сетки, 1с сетевая и прочее)чтобы не нарваться на проблемы? По оборудованию тож вопрос. На складе остались (от американцев по лендлизу видимо)) трофейные: Cisco 7120, сервер SunFire X2100, APC Smart SUA1500. Можно ли применить 7120-ю для NAT, Firewall,шейпинга на данной задаче или поставить MikroTik на SunFire X2100 и не морочить себе и людям голову? Может разделить как-то железки под разные задачи? Вобщем ай нид хэлп!) Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 марта, 2012 · Жалоба Для новичком самое простое это освоить микротик, на нем вы сможете создать по влану на каждую организацию и выдавать каждому свой интернет с ограничением по скорости, в этом случае так же будут работать их сетевые приложения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 марта, 2012 · Жалоба Бюджет в студию. Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз. Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами. Итого 17-18т.р. Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF. Итого 32т.р. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Limon20 Опубликовано 24 марта, 2012 (изменено) · Жалоба Ilya Evseev Хм...Хотелось бы на том что есть...Денег то много не дадут. На доступе,свичи те что у народа стоят, на агрегацию можно купить DES. Тут ещё вопрос эстетики,если по стенам весь жгут поведу-я думаю все останутся оч. недовольны. Хотя мне и не понятно как у дешевых 1005, 1008 D-Link с пропуском Vlan... Кстати а может SNR или Catalyst б/у чтобы проблем не было? Изменено 24 марта, 2012 пользователем Limon20 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Limon20 Опубликовано 24 марта, 2012 · Жалоба Тут надо бы пояснить, что энергопотребление владельцев здания никак не напрягает, а вот покупка чего-нить нового из железа, им прямо как нож...Ну вы поняли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 марта, 2012 · Жалоба Кстати а может SNR или Catalyst б/у чтобы проблем не было? Б/У = проблемные подшипники в кулерах и вспухающие конденсаторы на плате и в БП. Даже у Цисок. SNR-S2960-48G выглядит привлекательно как по функциям, так и по цене, но смущает почти полное отсутствие отзывов. покупка чего-нить нового из железа, им прямо как нож... Судя по спецификации на SunFire X2100, с планируемой нагрузкой он справится легко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 24 марта, 2012 · Жалоба А можно показать фотки вспухших танталовых конденсаторов? А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид. В тему: http://nag.ru/articles/reviews/15566/skorost-ispareniya.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Limon20 Опубликовано 24 марта, 2012 · Жалоба Cisco 7120 электролитов не видел-везде тантал...Впрочем БП не разбирал...SunFire X2100 заменил 3 вспухших электролита. В самых ответственных местах -твердый гель. Как отступление от темы ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 марта, 2012 · Жалоба А то ни разу не слышал и с трудом себе представляю физику процесса и результирующий вид. Результирующий вид такой, что у единственного на тот момент в наших краях магистрала сдохла Циска и мы (домосеть небольшого города в ЛО) остались в середине рабочего дня без Интернета на 20 весёлых минут. Что именно в ней сгорело, мы не уточняли, т.к. нам, честно говоря, это было уже без разницы. В следующий раз спросим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 24 марта, 2012 · Жалоба Слышал звон... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 24 марта, 2012 (изменено) · Жалоба Ставьте на SunFire X2100 MikroTik и рядышком 2 б/у 100 свитча 24 порта(дешевле получится, чем один большой). Представляю себе это так: Ставим ROS, в 1 порт X2100 втыкаем наi аплинк с 50мбит, в другой порт втыкаем в гигабитный порт одного из свитча. другим гигабитным портом соединяем свитчи друг с другом Сажаем всех за NAT Шейпим через queues или на свитче По-моему всё просто. По свитчам.... Я бы посоветовал что-нибудь типа HP ProCurve 2626. Изменено 24 марта, 2012 пользователем DobroFenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Limon20 Опубликовано 24 марта, 2012 · Жалоба DobroFenix Спасибо, видимо так и сделаю. Циску ввиду устарелости и специфичности задач для которой она предназначена (VPN маршрутизатор) придётся отложить...Хотя и жаль....Машина,тяжёлая, убойная...)) Прокурва присутствовала где-то у своих, даже с одним дуплексным многомодом) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 24 марта, 2012 · Жалоба В cisco не силён, но судя по документациям, поднять NAT на ней возможно, но шейпить она не умеет -- нужно будет использовать ресурсы коммутаторов, что неудобно. Но, даже если завести эту cisco, то mikrotik в любом случае будет лучше и универсальней, банально из-за "всё в одном" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 25 марта, 2012 · Жалоба Бюджет в студию. Для решения этой задачи нужны два устройства: коммутатор на 50 портов и Интернет-шлюз. Самое дешёвое решение - это 9т.р. за D-Link DES-1210-52 и 8т.р. за самосборный компьютер на материнке Tyan с впаянным Атомом и двумя сетевыми картами. Итого 17-18т.р. Оптимальное решение - DES-3052 за 15т.р. и шлюз за 17т.р. - аппаратный Mikrotik RB1100AHx2 или софтовый Supermicro SYS-5015A-PHF/EHF. Итого 32т.р. А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ. Так что в данном случае нетразницы на чём роутер делать - на РС или на микротике. Лучше выбрать то, что человек знает лучше, есть в наличии и можно быстро заменить в случае выхода из строя. На счёт ОС - подход примерно такой же, но лишь бы не виндовс :-). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 25 марта, 2012 (изменено) · Жалоба тупо бу netscreen 208 две штуки в режиме active-standby. Покрывает все ваши потребности - шейпинг, нат, dhcp, vlan, pbr на аплинки, даже bgp и ospf есть. Цена около 400 баксов за пару + какой-нибудь l3 cвич для местного рутинга, еще баксов 250-300, я бы взял extreme summit 400-48t (пару баксов за 600). будет все как часы работать. Изменено 25 марта, 2012 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 марта, 2012 · Жалоба А давно микротики стали аппаратными ? В них asic'и появились ? :-). Это software-based router, там всё делает ЦПУ. Наличие asic'ов - это критерий для дорогих маршрутизаторов. Для дешёвых главным критерием использование специализированных SoC или универсальной архитектуры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lets Опубликовано 26 марта, 2012 · Жалоба извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами? А их сетки - это уже их проблемы. Не совсем лояльно, но всем угодить все равно не сможете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cyberRAT Опубликовано 26 марта, 2012 · Жалоба Windows? Свят-свят-свят!!! *Крестится* Лицензия на сервер+антивирь+траффик инспектор=непонимание Я после аптаймов в одной реализации по раздаче трафика на Linux Gentoo, которую мы совместно с более знающим товарищем делали, где аптайм сервера по полтора года и то из-за питания - зарёкся от отношений с виндой на сервере... Почитал посты 4-х годовалые уже...Народ на Cisco 7120 по 500 - 1000 PPPoE сессий терминировал+NAT+DNS...Правда характер трафика канешн сменился, я себе отдаю отчёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 марта, 2012 · Жалоба извините за нубство, а что мешает поставить на сервер Трафик инспектор, купить несколько мыльниц, выдать каждому статичный ай-пи, настроить каждому скорость, время, ограничения и не парить себе мозг лишними проблемами? Самоуважение очень мешает, и головной мозг сопротивляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 26 марта, 2012 · Жалоба что мешает поставить на сервер Трафик инспектор 1) Не хочется ставить пиратский софт или перераспределять бюджет из оплаты труда в покупку лицензий. 2) Не хочется вместо специалиста по глюкам открытых систем становиться специалистом по глюкам закрытых систем. 3) Не хочется из прохфессионального пейсателя скриптовых мегакостылей превращаться в дилетантского кликальщика мышкой. 4) Не хочется вместо детально изученного конструктора "сделай сам" получать чОрный ящик с миллионом кривых диалоговых окон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 26 марта, 2012 · Жалоба Слышал звон... Если не верите отзывам из третьих рук, читайте из первых: http://forum.nag.ru/forum/index.php?showtopic=74285&view=findpost&p=702375 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...