Jump to content
Калькуляторы

маршрутизатор для провайдера

Reply to this topic

mr6in   

mr6in
Posted

Уважаемые гуру!

дано: маленький интернет провайдер в маленьком городе, с двумя каналами от вышестоящего провайдера, и c pppoe доступом для абонентов, требуется объединить два интернет канала в один.

Смотрел маршрутизаторы с двумя и более wan портами, типа линейки dfl от d-link, cisko и проч., также смотрел вариант балансировщика на linux, теперь не знаю что и выбрать.

 

з.ы. ширина каналов по 200мбит/с

 

з.ы.ы. расчитываю на вашу помощь!

Share this post

Link to post
Share on other sites

Sergeylo   

Sergeylo
Posted

Недостаточно данных. Собственная AS и адреса (BGP)? Или просто операторские каналы с адресами вышестоящих операторов натите?

Share this post

Link to post
Share on other sites

myst   

myst
Posted

А 7301 переварит 400 Мбит/с трафика?

Чистого роутинга - лехко. А вот если полисинг например, оно начинает сдыхать уже на 100 мегабитах.

Share this post

Link to post
Share on other sites

mr6in   

mr6in
Posted

Уважаемые гуру!

дано: маленький интернет провайдер в маленьком городе, с двумя каналами от вышестоящего провайдера, и c pppoe доступом для абонентов, требуется объединить два интернет канала в один.

Смотрел маршрутизаторы с двумя и более wan портами, типа линейки dfl от d-link, cisko и проч., также смотрел вариант балансировщика на linux, теперь не знаю что и выбрать.

 

з.ы. ширина каналов по 200мбит/с

 

з.ы.ы. расчитываю на вашу помощь!

 

если это будет железка желатьльно чтоб можно было зеркалировать трафик для фсб

Share this post

Link to post
Share on other sites

triam   

triam
Posted

Ну это уже наглость. (Я про ФСБ =) )

В общем мой выбор:с7301+свич для зеркалирования трафика, либо с7301+оптические сплиттеры.

NAT оставить там же, где и был.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

свич cisco cisco 3750-12e, если с простым конфигом разбрасывания трафика без FV, а так - любой тазик i3 и выше.

Share this post

Link to post
Share on other sites

Chrst   

Chrst
Posted

Не был озвучен бюджет. С перспективой дальнейшего роста и рядом высказанных пожеланий могу рекомендовать Ericcson SE100. Этот прожует все и не подавится, легко будет держать 2FV BGP, одновремемно с NATом с каналом до 1Gbps и возможностью зеркалирования на СОРМ. Плюсом на его можно еще терминацию PPPoE повесить.

Share this post

Link to post
Share on other sites

mr6in   

mr6in
Posted

Не был озвучен бюджет. С перспективой дальнейшего роста и рядом высказанных пожеланий могу рекомендовать Ericcson SE100. Этот прожует все и не подавится, легко будет держать 2FV BGP, одновремемно с NATом с каналом до 1Gbps и возможностью зеркалирования на СОРМ. Плюсом на его можно еще терминацию PPPoE повесить.

 

бюджет руководством пока не озвучен, но боюсь 400к сразу завернут, думаю 100к еще куда ни шло, поэтому и смотрел dfl от d-link

Share this post

Link to post
Share on other sites

myst   

myst
Posted

Myst, аргументируй!

Чуть выше уже была аргументация.

Если тупо роутинг между интерфейсами то - покатит. Но поскольку речь идет о провайдинге то это скорее всего шейпинг/полисинг, и тут начинаются сюрпризы.

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted

В общем мой выбор:с7301+свич для зеркалирования трафика, либо с7301+оптические сплиттеры.

NAT оставить там же, где и был.

А где был NAT?

7301 c ISG+NAT+нетфлоу на 200М - умрёт.

Share this post

Link to post
Share on other sites

terrible   

terrible
Posted

+1 тазик, но ФСБ при установке зеркалирующего сорма требует, чтобы RADIUS пакеты бегали по сети и их бы ловил СОРМ, поэтому нужно будет либо 2 тазика, либо радиус выводить на виртуалку.

Либо тазик + какой-нибудь 3750 или несколько 3750 для постепенного перехода на vlan-per-user

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

+1 тазик, но ФСБ при установке зеркалирующего сорма требует, чтобы RADIUS пакеты бегали по сети и их бы ловил СОРМ, поэтому нужно будет либо 2 тазика, либо радиус выводить на виртуалку.

Либо тазик + какой-нибудь 3750 или несколько 3750 для постепенного перехода на vlan-per-user

radius трафик можно без проблем зерклировать на линуксе iptables ... -j TEE ..., на freebsd наверное тоже

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted (edited)

Я бы не заморачивался и собрал на тазике.

 

можно подробнее?

Я тоже за тазик. Например HP 722547-421 (HP ProLiant DL320e Gen8 v2 ) c Debian на борту, accel-ppp(PPPoE), NAT , две 2-х портовые карты Intel i350/82576 . Прокачают 1500 мбит на вход и 600 мбит на выход также 2500 онлайн. CPU не более 50%. Цена тазика с картами около 65к . Как раз вам выйдет в бюджет , а потом еще такойже прикупите для резерва.

 

Если зеркалить , то nat нужно вынести на отдельную машину, Тоесть купить 2 штуки HP 722547-421 и зеркалить трафик перед nat

 

 

ps. всякие dfl это фуфель. Выбрасывание денег. Там стоит x86 с линуксом.

Edited by roysbike

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...