Перейти к содержимому
Калькуляторы

маршрутизатор для провайдера

Уважаемые гуру!

дано: маленький интернет провайдер в маленьком городе, с двумя каналами от вышестоящего провайдера, и c pppoe доступом для абонентов, требуется объединить два интернет канала в один.

Смотрел маршрутизаторы с двумя и более wan портами, типа линейки dfl от d-link, cisko и проч., также смотрел вариант балансировщика на linux, теперь не знаю что и выбрать.

 

з.ы. ширина каналов по 200мбит/с

 

з.ы.ы. расчитываю на вашу помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недостаточно данных. Собственная AS и адреса (BGP)? Или просто операторские каналы с адресами вышестоящих операторов натите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во всех непонятных случаях - бери cisco 7301, либо c7206+NPE-G1 =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А 7301 переварит 400 Мбит/с трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отвечу сразу всем

PPPoE сервер+radiusclient на debian+BGBilling+DHCP на все про все один IP для всех (пока используется один канал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А 7301 переварит 400 Мбит/с трафика?

Чистого роутинга - лехко. А вот если полисинг например, оно начинает сдыхать уже на 100 мегабитах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые гуру!

дано: маленький интернет провайдер в маленьком городе, с двумя каналами от вышестоящего провайдера, и c pppoe доступом для абонентов, требуется объединить два интернет канала в один.

Смотрел маршрутизаторы с двумя и более wan портами, типа линейки dfl от d-link, cisko и проч., также смотрел вариант балансировщика на linux, теперь не знаю что и выбрать.

 

з.ы. ширина каналов по 200мбит/с

 

з.ы.ы. расчитываю на вашу помощь!

 

если это будет железка желатьльно чтоб можно было зеркалировать трафик для фсб

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну это уже наглость. (Я про ФСБ =) )

В общем мой выбор:с7301+свич для зеркалирования трафика, либо с7301+оптические сплиттеры.

NAT оставить там же, где и был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ждем сааба с правильным ответом ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ждем сааба с правильным ответом ))

Я ждал этого ответа от других)) Для маленького прова самое оно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

свич cisco cisco 3750-12e, если с простым конфигом разбрасывания трафика без FV, а так - любой тазик i3 и выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не был озвучен бюджет. С перспективой дальнейшего роста и рядом высказанных пожеланий могу рекомендовать Ericcson SE100. Этот прожует все и не подавится, легко будет держать 2FV BGP, одновремемно с NATом с каналом до 1Gbps и возможностью зеркалирования на СОРМ. Плюсом на его можно еще терминацию PPPoE повесить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не был озвучен бюджет. С перспективой дальнейшего роста и рядом высказанных пожеланий могу рекомендовать Ericcson SE100. Этот прожует все и не подавится, легко будет держать 2FV BGP, одновремемно с NATом с каналом до 1Gbps и возможностью зеркалирования на СОРМ. Плюсом на его можно еще терминацию PPPoE повесить.

 

бюджет руководством пока не озвучен, но боюсь 400к сразу завернут, думаю 100к еще куда ни шло, поэтому и смотрел dfl от d-link

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Myst, аргументируй!

Чуть выше уже была аргументация.

Если тупо роутинг между интерфейсами то - покатит. Но поскольку речь идет о провайдинге то это скорее всего шейпинг/полисинг, и тут начинаются сюрпризы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем мой выбор:с7301+свич для зеркалирования трафика, либо с7301+оптические сплиттеры.

NAT оставить там же, где и был.

А где был NAT?

7301 c ISG+NAT+нетфлоу на 200М - умрёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не заморачивался и собрал на тазике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 тазик, но ФСБ при установке зеркалирующего сорма требует, чтобы RADIUS пакеты бегали по сети и их бы ловил СОРМ, поэтому нужно будет либо 2 тазика, либо радиус выводить на виртуалку.

Либо тазик + какой-нибудь 3750 или несколько 3750 для постепенного перехода на vlan-per-user

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 тазик, но ФСБ при установке зеркалирующего сорма требует, чтобы RADIUS пакеты бегали по сети и их бы ловил СОРМ, поэтому нужно будет либо 2 тазика, либо радиус выводить на виртуалку.

Либо тазик + какой-нибудь 3750 или несколько 3750 для постепенного перехода на vlan-per-user

radius трафик можно без проблем зерклировать на линуксе iptables ... -j TEE ..., на freebsd наверное тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, или со свича. Мы на 3120 мироррим чисто радиус и отдаем его к ним в отдельную сетевушку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не заморачивался и собрал на тазике.

 

можно подробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не заморачивался и собрал на тазике.

 

можно подробнее?

Я тоже за тазик. Например HP 722547-421 (HP ProLiant DL320e Gen8 v2 ) c Debian на борту, accel-ppp(PPPoE), NAT , две 2-х портовые карты Intel i350/82576 . Прокачают 1500 мбит на вход и 600 мбит на выход также 2500 онлайн. CPU не более 50%. Цена тазика с картами около 65к . Как раз вам выйдет в бюджет , а потом еще такойже прикупите для резерва.

 

Если зеркалить , то nat нужно вынести на отдельную машину, Тоесть купить 2 штуки HP 722547-421 и зеркалить трафик перед nat

 

 

ps. всякие dfl это фуфель. Выбрасывание денег. Там стоит x86 с линуксом.

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.