[VLipskiy]

О великие Гуру, спасайте, горим, СРОЧНО!!!

Организуем составной VLAN (Eth L2) канал через нескольких операторов связи, один из операторов способен прогнать только VPN (Eth L3), получается нужно подобрать бюджетную железяку, чтобы поставить ее на стыках с таким оператором, дабы инкапсулировать VLAN в VPN, а потом обратно. ...необходимо организовать каналы в разные точки, ширинами в 5, 10, 15 и 100 МБит.

Состояние на данный момент: залили Линух в DIR-835 (там самый мощный из знакомых нам процессоров), идет тестирование но он греется страшно.

 

Ограничения:

1. Высота до 1 U

2. Энергопотребление до 100 Вт

3. цена до 15 000 руб.

 

А теперь вопросы:

1. Предложите готовое бюджетное решение (чтобы железку не пришлось переделывать с лобзиком)

2. или решение с лобзиком, но на более мощном процессоре чем Atheros AR9344 (600 МГц)

[rmika]

1U-сервер или что-то наподобие mac mini?

[VLipskiy]

1U-сервер или что-то наподобие mac mini?

И что это за сервер вписывающийся в наши ограничения???

[snark]

/summon Saab95

[myst]

Микротик и EoIP? =))

[Diamont]

Тоже вангую eoip.

[pawel40]

На микротике чип слабее будет.

Берите Atheros AR9344

[DVM-Avgoor]

http://routerboard.com/RB1100AHx2

Проц помощнее, памяти подобрее...

Да и в 100Вт должен укладываться :)

[VLipskiy]

http://routerboard.com/RB1100AHx2

Проц помощнее, памяти подобрее...

Да и в 100Вт должен укладываться :)

Если не потянет сам, можно ли туда Линух залить?

[DVM-Avgoor]

Если не потянет сам, можно ли туда Линух залить?

 

ДЫК routeros и так линукс...

Ну наверное можно, если сильно постараться. Но это как-то не имеет смысла.

Для линукса надо брать уже полноценный сервер. С нормальными core i7 :)

[Saab95]

http://routerboard.com/RB1100AHx2

Проц помощнее, памяти подобрее...

Да и в 100Вт должен укладываться :)

 

Такой микротик через EoIP под 300 мегабит качает, я скрины выкладывал даже. Более слабые, вроде RB2011 (они бывают и для установки в стойку), качают под 200 мбит, только нужно понимать, что по EoIP во время передачи больших пакетов, например более 1450 байт (к примеру), они будут передаваться по каналу вышестоящего оператора уже двумя пакетами - один большой и довесок к нему, поэтому пакетная нагрузка возрастает в 2 раза.

 

Микротик работает стабильно, не глючит и не виснет. В отличии от перешитых дешевых домашних роутеров.

[pawel40]

http://routerboard.com/RB1100AHx2

Проц помощнее, памяти подобрее...

Да и в 100Вт должен укладываться :)

 

Такой микротик через EoIP под 300 мегабит качает, я скрины выкладывал даже. Более слабые, вроде RB2011 (они бывают и для установки в стойку), качают под 200 мбит, только нужно понимать, что по EoIP во время передачи больших пакетов, например более 1450 байт (к примеру), они будут передаваться по каналу вышестоящего оператора уже двумя пакетами - один большой и довесок к нему, поэтому пакетная нагрузка возрастает в 2 раза.

 

Микротик работает стабильно, не глючит и не виснет. В отличии от перешитых дешевых домашних роутеров.

У меня не глючит и не виснет.

VLipskiy У вас глючит и виснет?

 

Сааб еще не сказал что такие результаты можно получить без шифрования трафика.

С шифорванием тик сдувается.

[Saab95]

Сааб еще не сказал что такие результаты можно получить без шифрования трафика.

С шифорванием тик сдувается.

 

Что за сказки? У RB1100AHx2 аппаратный модуль шифрования, 200мбит тянет.

[VLipskiy]

МикроТики в пути, взяли на пробу две пары 1100AHx2 и 915G-2HnD, будем посмотреть...

Но может кто знает железо подешевле, чтобы его под Линух поставить? ...из результатов испытания DIR'а следует, что на тонкие каналы проц надо не меньше 1 ГГц, ОЗУ от 64 Мб, а на 100 Мбит только и остается дорогое железо...

[Ivan_83]

Это если шифрование нужно.

Ещё есть фря с неграфом, там можно на нетграфе собрать туннель для л2.

Для всяких железок есть зроутер.

[DVM-Avgoor]

Из говна конфетка выходит какая? Правильно, говняная.

Куда уже дешевле? Микротики и так три копейки стоят и все что вам надо делают. Хотите почти даром? Пожалуйста:

http://www.aliexpress.com/item/pc-box-mini-pc-dual-core-mini-pc-desktop-mini-pc-D525-1-8G-HZ-support/1568938200.html

 

И вообще не понятно что и куда вы там меряете. Сравниваете мегагерцы мипс железок с чем? С 1Ггц от x86? А какой смысл?

Это разные вещи. Не знаю какой вы там "Линух" ставите, но некоторые MIPS процессоры имеют блоки аппаратного оффлоада.

Как например Cavium Octeon воткнутый в EdgeRouter от Ubiquity. Что требует правильной поддержки. А если вам надо мозги себе поколупать то по ссылке выше можно купить замечательное нечто на атоме, и натрахаться вдоволь.

Изменено 15 января, 2014 пользователем DVM-Avgoor

[^rage^]

МикроТики в пути, взяли на пробу две пары 1100AHx2 и 915G-2HnD, будем посмотреть...

Но может кто знает железо подешевле, чтобы его под Линух поставить? ...из результатов испытания DIR'а следует, что на тонкие каналы проц надо не меньше 1 ГГц, ОЗУ от 64 Мб, а на 100 Мбит только и остается дорогое железо...

tp-link wr741nd спокойно прокачивает 100мбит через l2tpv3-туннель.

[myst]

Сааб еще не сказал что такие результаты можно получить без шифрования трафика.

С шифорванием тик сдувается.

 

Что за сказки? У RB1100AHx2 аппаратный модуль шифрования, 200мбит тянет.

Чего? не надо сказок.

У нас aes128 ~100 туннелей 100-150 мегабит и проц в полку на AHx2

 

МикроТики в пути, взяли на пробу две пары 1100AHx2 и 915G-2HnD, будем посмотреть...

Но может кто знает железо подешевле, чтобы его под Линух поставить? ...из результатов испытания DIR'а следует, что на тонкие каналы проц надо не меньше 1 ГГц, ОЗУ от 64 Мб, а на 100 Мбит только и остается дорогое железо...

 

Значит вам не нужны эти каналы.

Куда уж дешевле микротика?

AHx2 ~350 Долларов стоит.

[tunny]

jun srx-100

[Saab95]

Чего? не надо сказок.

У нас aes128 ~100 туннелей 100-150 мегабит и проц в полку на AHx2

 

Ну так затраты на обработку туннелей приплюсуйте. Если один туннель сделать то 200 прокачает.

[dmvy]

http://www.ict.com.ru/catalog/1__server_racknode_1u_intel_atom_rackmount_19/server_racknode_1u_intel_atom_rackmount_19/

Сервер RackNode™ 1U Intel Atom Rackmount 19" (1,86G Intel® Atom D2500 /iNM10 Intel D2500CC /до 4Gb DDR3 SO-DIMM /до 2-х HDD 3.5" SATA2 /slim DVD /VGA /DVD-I /Audio /2xGLAN /6xUSB 2.0 /Корпус 19" 1U для установки в стойку или настенный шкаф, 250W, глубина 369mm) [RN1-D2500]

 

http://www.citilink.ru/catalog/servers_and_net_equipments/servers/629229/

Серверная платформа SuperMicro SYS-5015A-EHF-D525

 

Подобный атом в настольном корпусе потребляет 36Вт. И стоит конечно не 13-15 тысяч, а 7-8 тысяч.

[AN111]

Еще вариант - 2 Cisco с l2tpv3

если выбирать по достаточной производительности и габаритам - 2*881

если по цене - 2 любых Cisco, умеющих l2tpv3 (881/18xx/28xx/37xx/38xx/...)

[^rage^]

Подобный атом в настольном корпусе потребляет 36Вт. И стоит конечно не 13-15 тысяч, а 7-8 тысяч.

названный выше мной tp-link стоит 25$

 

Подобный атом в настольном корпусе потребляет 36Вт. И стоит конечно не 13-15 тысяч, а 7-8 тысяч.

названный выше мной tp-link стоит 25$

 

Еще вариант - 2 Cisco с l2tpv3

если выбирать по достаточной производительности и габаритам - 2*881

если по цене - 2 любых Cisco, умеющих l2tpv3 (881/18xx/28xx/37xx/38xx/...)

 

чем это лучше linux, кроме шильдика cisco?

[Mallorn]

Подобный атом в настольном корпусе потребляет 36Вт. И стоит конечно не 13-15 тысяч, а 7-8 тысяч.

названный выше мной tp-link стоит 25$

у автора вроде как не одно домохозяйство за этим каналом планируется. Как вы думаете, сколько параллельных сессий протянет ваш tp-link lt-wr741?

 

Еще вариант - 2 Cisco с l2tpv3

если выбирать по достаточной производительности и габаритам - 2*881

если по цене - 2 любых Cisco, умеющих l2tpv3 (881/18xx/28xx/37xx/38xx/...)

 

чем это лучше linux, кроме шильдика cisco?

Тем, что это готовое решение, которое "настроил и забыл". А с линухой еще потрахаццо придется, чтобы сделать ентерпрайз-решение.

[Saab95]

Теперь понятно почему все так любят советовать линукс=)

 

Есть решение из коробки, где настройка занимает минуту, но есть и другие, более затратные по времени. И порой эти затраты легче окупить небольшой суммой денег, зато получить гарантированный результат.