Jump to content
Калькуляторы

маршрутизатор для провайдера

Уважаемые гуру!

дано: маленький интернет провайдер в маленьком городе, с двумя каналами от вышестоящего провайдера, и c pppoe доступом для абонентов, требуется объединить два интернет канала в один.

Смотрел маршрутизаторы с двумя и более wan портами, типа линейки dfl от d-link, cisko и проч., также смотрел вариант балансировщика на linux, теперь не знаю что и выбрать.

 

з.ы. ширина каналов по 200мбит/с

 

з.ы.ы. расчитываю на вашу помощь!

Share this post


Link to post
Share on other sites

Недостаточно данных. Собственная AS и адреса (BGP)? Или просто операторские каналы с адресами вышестоящих операторов натите?

Share this post


Link to post
Share on other sites

Во всех непонятных случаях - бери cisco 7301, либо c7206+NPE-G1 =)

Share this post


Link to post
Share on other sites

отвечу сразу всем

PPPoE сервер+radiusclient на debian+BGBilling+DHCP на все про все один IP для всех (пока используется один канал)

Share this post


Link to post
Share on other sites

А 7301 переварит 400 Мбит/с трафика?

Чистого роутинга - лехко. А вот если полисинг например, оно начинает сдыхать уже на 100 мегабитах.

Share this post


Link to post
Share on other sites

Уважаемые гуру!

дано: маленький интернет провайдер в маленьком городе, с двумя каналами от вышестоящего провайдера, и c pppoe доступом для абонентов, требуется объединить два интернет канала в один.

Смотрел маршрутизаторы с двумя и более wan портами, типа линейки dfl от d-link, cisko и проч., также смотрел вариант балансировщика на linux, теперь не знаю что и выбрать.

 

з.ы. ширина каналов по 200мбит/с

 

з.ы.ы. расчитываю на вашу помощь!

 

если это будет железка желатьльно чтоб можно было зеркалировать трафик для фсб

Share this post


Link to post
Share on other sites

Ну это уже наглость. (Я про ФСБ =) )

В общем мой выбор:с7301+свич для зеркалирования трафика, либо с7301+оптические сплиттеры.

NAT оставить там же, где и был.

Share this post


Link to post
Share on other sites

ждем сааба с правильным ответом ))

Я ждал этого ответа от других)) Для маленького прова самое оно!

Share this post


Link to post
Share on other sites

свич cisco cisco 3750-12e, если с простым конфигом разбрасывания трафика без FV, а так - любой тазик i3 и выше.

Share this post


Link to post
Share on other sites

Не был озвучен бюджет. С перспективой дальнейшего роста и рядом высказанных пожеланий могу рекомендовать Ericcson SE100. Этот прожует все и не подавится, легко будет держать 2FV BGP, одновремемно с NATом с каналом до 1Gbps и возможностью зеркалирования на СОРМ. Плюсом на его можно еще терминацию PPPoE повесить.

Share this post


Link to post
Share on other sites

Не был озвучен бюджет. С перспективой дальнейшего роста и рядом высказанных пожеланий могу рекомендовать Ericcson SE100. Этот прожует все и не подавится, легко будет держать 2FV BGP, одновремемно с NATом с каналом до 1Gbps и возможностью зеркалирования на СОРМ. Плюсом на его можно еще терминацию PPPoE повесить.

 

бюджет руководством пока не озвучен, но боюсь 400к сразу завернут, думаю 100к еще куда ни шло, поэтому и смотрел dfl от d-link

Share this post


Link to post
Share on other sites

Myst, аргументируй!

Чуть выше уже была аргументация.

Если тупо роутинг между интерфейсами то - покатит. Но поскольку речь идет о провайдинге то это скорее всего шейпинг/полисинг, и тут начинаются сюрпризы.

Share this post


Link to post
Share on other sites

В общем мой выбор:с7301+свич для зеркалирования трафика, либо с7301+оптические сплиттеры.

NAT оставить там же, где и был.

А где был NAT?

7301 c ISG+NAT+нетфлоу на 200М - умрёт.

Share this post


Link to post
Share on other sites

+1 тазик, но ФСБ при установке зеркалирующего сорма требует, чтобы RADIUS пакеты бегали по сети и их бы ловил СОРМ, поэтому нужно будет либо 2 тазика, либо радиус выводить на виртуалку.

Либо тазик + какой-нибудь 3750 или несколько 3750 для постепенного перехода на vlan-per-user

Share this post


Link to post
Share on other sites

+1 тазик, но ФСБ при установке зеркалирующего сорма требует, чтобы RADIUS пакеты бегали по сети и их бы ловил СОРМ, поэтому нужно будет либо 2 тазика, либо радиус выводить на виртуалку.

Либо тазик + какой-нибудь 3750 или несколько 3750 для постепенного перехода на vlan-per-user

radius трафик можно без проблем зерклировать на линуксе iptables ... -j TEE ..., на freebsd наверное тоже

Share this post


Link to post
Share on other sites

Да, или со свича. Мы на 3120 мироррим чисто радиус и отдаем его к ним в отдельную сетевушку

Share this post


Link to post
Share on other sites

Я бы не заморачивался и собрал на тазике.

 

можно подробнее?

Share this post


Link to post
Share on other sites

Я бы не заморачивался и собрал на тазике.

 

можно подробнее?

Я тоже за тазик. Например HP 722547-421 (HP ProLiant DL320e Gen8 v2 ) c Debian на борту, accel-ppp(PPPoE), NAT , две 2-х портовые карты Intel i350/82576 . Прокачают 1500 мбит на вход и 600 мбит на выход также 2500 онлайн. CPU не более 50%. Цена тазика с картами около 65к . Как раз вам выйдет в бюджет , а потом еще такойже прикупите для резерва.

 

Если зеркалить , то nat нужно вынести на отдельную машину, Тоесть купить 2 штуки HP 722547-421 и зеркалить трафик перед nat

 

 

ps. всякие dfl это фуфель. Выбрасывание денег. Там стоит x86 с линуксом.

Edited by roysbike

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this