Перейти до

Железо. Собираем идеальный софтовый роутер

BlackDeath

Автор: BlackDeath,
в Залізо

 Share Подписчики 1

Рекомендованные сообщения

BlackDeath

BlackDeath 0

Опубликовано:
Опубликовано:

Добрый день ув. All.

Появилась необходимость в обновлении своего интернет-роутера, выросла дилема - аппаратный или софтовый.

 

Требуется:

1. Прием Интернета от 2-х аплинков (основной и бекап) с построением БГП.

2. Суммарный канал Интернета в данный момент около 50Мбит, планируем расширение и наростание до 100Мбит с основоного канала и планами на недалекое будующее о поднятии сбаллансированых по 100Мбит с каждого канала.

3. Динамическое натирование локальной сети в блок реальных-ИП с отдельной раздачей реал-ип через нат на конкретно взятоый комп (на данный момент таких около 50, планируется около 200-300).

4. Шейпинг с указанием минимальной и максимальной полосы (на подобии RATE и CEIL в htb), нарезать надо на данный момент около 500 компов с планами на 1500-2000.

5. Обсчет трафика с формирвоанием netflow пакетов для дальнейшего их сброса на отдельный сервер биллинга.

6. Прием с того же "биллинга" правил на открытие/закрытие доступа в сеть.

7. Суммарно интернет в данный момент потребляет около 2500 компов с взглядом в ближайшее будующее на 5-6К пользователей.

 

Естественно столкнулись с вопросом, на каком уровне потребления ресурса есть смысл переходить на аппаратный роутинг?

Какие максимальные показатели удавалось получить с софтовых роутеров, какое для этого железо подбиралось, какие программные средства использовались?

 

Также интересно услышать мнение, какое железо на ваш взгляд наиболее соответствует параметрам "идеального софтового роутера"?

Что бы вы взяли для идеального соотношения стоимость/показатели, и что - если бы Вы собирали роутер без ограничения в бюджете?

 

Если приводите свои мысли а не практику по данному вопросу, то постарайтесь их обосновать.

Ссылка на сообщение
Поделиться на других сайтах
Neelix

Neelix 33

Опубліковано:
Опубліковано:

можно все это разрулить на RouterOS на x86 платформе, из аппаратных только Cisco, но не так практично разруливать хосты в сети, постоянно менять конфиг не есть тру.

Ссылка на сообщение
Поделиться на других сайтах
deep_admin

deep_admin 1

Опубліковано:
Опубліковано:
возьми хоть самый дешевый атлон, гиг оперативы. Роутить будет аж бигом :) У меня проц 233 мгц роутит 100 мегабит на фре.

умрет ваш дешевій атлон на первой тыщще юзеров, чел же говорил о 2-х каналах по бгп, а это 2x250К роутов :)

 

2BlackDeath: считайте сейчас свою загрузку железа в pps и кол-ве соединений (в линухе: sysctl -a | grep conntrack_count)и исходите уже из этого. Я бы порекомендовал начать с supermicro серверной платформы, память желательно ECC. На этих железках родные гиговые интеловые сетевушки.

Ссылка на сообщение
Поделиться на других сайтах
martin

martin 170

Опубліковано:
Опубліковано:
возьми хоть самый дешевый атлон, гиг оперативы. Роутить будет аж бигом :) У меня проц 233 мгц роутит 100 мегабит на фре.

да шо вы гаварите ))))

Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

Чтобы дальше небыло войны - проверено на Pentiun-D 3.0 Ghz + PCI 1gb Intel LANx4 (невыдержала душа поэта)

При замене на PCI-X удалось вытянуть 500-600 мегабит, а вот при замене на аппаратную штуковину, вытянули чистый Гигабит везде )

Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев) :)

Ссылка на сообщение
Поделиться на других сайтах
Neelix

Neelix 33

Опубліковано:
Опубліковано:
Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев)

совершенно верно

только еще нужно бы сегментировать сети и этот роутер будет магистральным, а остальные роутеры доступа, на которых уже делать шейпер.

Ссылка на сообщение
Поделиться на других сайтах
KMiNT21

KMiNT21 0

Опубліковано:
Опубліковано:
ему надо 200 мегабит пропустить. тут любой современный комп справится с задачей.

 

 

Мегабиты разные бывают. :)

 

Производительность - в кол-во "отроутенных" пакетов в секунду. Не важно какого они размера.

Ссылка на сообщение
Поделиться на других сайтах
BlackDeath

BlackDeath 0

Опубліковано:
  • Автор
Опубліковано:

Пологаю, что надо привести сюда еще и схему раздачи интернета пользователям :)

Имеем:

пользователь->switch L3->Inet-GW->Uplink

пользователь->switch L3->FTP-ресурсы

вопсчем шейпинг необходим только интернета, поэтому шейпы и навешиваются непосредственно на Inet-GW, ибо до FTP ресурсов доступ у пользователей должен быть на 100Мбит без нарезки. Switch L3 (Huawei 5600) резать конечно умеет, однако от такого кол-ва acl он просто загнется на ходу.

с BGP тоже немного не договорил видать. От одного Uplink принимаем FullView а от другого только Default+его сети. Однако если будем поднимать 2 uplinka с балансировкой исхода - то прийдется принимать 2 FullView.

Ссылка на сообщение
Поделиться на других сайтах
Колян

Колян 2

Опубліковано:
Опубліковано:
Мегабиты разные бывают. :)

 

Производительность - в кол-во "отроутенных" пакетов в секунду. Не важно какого они размера.

ну пусть возьмет двухъядерный проц по 2.5 на ядро, 2 гига ддр2, и заведет на фре все. Этого должно быть более чем достаточно.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...