Jump to content

Железо. Собираем идеальный софтовый роутер

BlackDeath

By BlackDeath,
in Hardware

 Share Followers 1

Recommended Posts

BlackDeath

BlackDeath 0

Posted
Posted

Добрый день ув. All.

Появилась необходимость в обновлении своего интернет-роутера, выросла дилема - аппаратный или софтовый.

 

Требуется:

1. Прием Интернета от 2-х аплинков (основной и бекап) с построением БГП.

2. Суммарный канал Интернета в данный момент около 50Мбит, планируем расширение и наростание до 100Мбит с основоного канала и планами на недалекое будующее о поднятии сбаллансированых по 100Мбит с каждого канала.

3. Динамическое натирование локальной сети в блок реальных-ИП с отдельной раздачей реал-ип через нат на конкретно взятоый комп (на данный момент таких около 50, планируется около 200-300).

4. Шейпинг с указанием минимальной и максимальной полосы (на подобии RATE и CEIL в htb), нарезать надо на данный момент около 500 компов с планами на 1500-2000.

5. Обсчет трафика с формирвоанием netflow пакетов для дальнейшего их сброса на отдельный сервер биллинга.

6. Прием с того же "биллинга" правил на открытие/закрытие доступа в сеть.

7. Суммарно интернет в данный момент потребляет около 2500 компов с взглядом в ближайшее будующее на 5-6К пользователей.

 

Естественно столкнулись с вопросом, на каком уровне потребления ресурса есть смысл переходить на аппаратный роутинг?

Какие максимальные показатели удавалось получить с софтовых роутеров, какое для этого железо подбиралось, какие программные средства использовались?

 

Также интересно услышать мнение, какое железо на ваш взгляд наиболее соответствует параметрам "идеального софтового роутера"?

Что бы вы взяли для идеального соотношения стоимость/показатели, и что - если бы Вы собирали роутер без ограничения в бюджете?

 

Если приводите свои мысли а не практику по данному вопросу, то постарайтесь их обосновать.

Link to post
Share on other sites
Neelix

Neelix 33

Posted
Posted

можно все это разрулить на RouterOS на x86 платформе, из аппаратных только Cisco, но не так практично разруливать хосты в сети, постоянно менять конфиг не есть тру.

Link to post
Share on other sites
deep_admin

deep_admin 1

Posted
Posted
возьми хоть самый дешевый атлон, гиг оперативы. Роутить будет аж бигом :) У меня проц 233 мгц роутит 100 мегабит на фре.

умрет ваш дешевій атлон на первой тыщще юзеров, чел же говорил о 2-х каналах по бгп, а это 2x250К роутов :)

 

2BlackDeath: считайте сейчас свою загрузку железа в pps и кол-ве соединений (в линухе: sysctl -a | grep conntrack_count)и исходите уже из этого. Я бы порекомендовал начать с supermicro серверной платформы, память желательно ECC. На этих железках родные гиговые интеловые сетевушки.

Link to post
Share on other sites
martin

martin 170

Posted
Posted
возьми хоть самый дешевый атлон, гиг оперативы. Роутить будет аж бигом :) У меня проц 233 мгц роутит 100 мегабит на фре.

да шо вы гаварите ))))

Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

Чтобы дальше небыло войны - проверено на Pentiun-D 3.0 Ghz + PCI 1gb Intel LANx4 (невыдержала душа поэта)

При замене на PCI-X удалось вытянуть 500-600 мегабит, а вот при замене на аппаратную штуковину, вытянули чистый Гигабит везде )

Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев) :)

Link to post
Share on other sites
Neelix

Neelix 33

Posted
Posted
Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев)

совершенно верно

только еще нужно бы сегментировать сети и этот роутер будет магистральным, а остальные роутеры доступа, на которых уже делать шейпер.

Link to post
Share on other sites
KMiNT21

KMiNT21 0

Posted
Posted
ему надо 200 мегабит пропустить. тут любой современный комп справится с задачей.

 

 

Мегабиты разные бывают. :)

 

Производительность - в кол-во "отроутенных" пакетов в секунду. Не важно какого они размера.

Link to post
Share on other sites
BlackDeath

BlackDeath 0

Posted
  • Author
Posted

Пологаю, что надо привести сюда еще и схему раздачи интернета пользователям :)

Имеем:

пользователь->switch L3->Inet-GW->Uplink

пользователь->switch L3->FTP-ресурсы

вопсчем шейпинг необходим только интернета, поэтому шейпы и навешиваются непосредственно на Inet-GW, ибо до FTP ресурсов доступ у пользователей должен быть на 100Мбит без нарезки. Switch L3 (Huawei 5600) резать конечно умеет, однако от такого кол-ва acl он просто загнется на ходу.

с BGP тоже немного не договорил видать. От одного Uplink принимаем FullView а от другого только Default+его сети. Однако если будем поднимать 2 uplinka с балансировкой исхода - то прийдется принимать 2 FullView.

Link to post
Share on other sites
Колян

Колян 2

Posted
Posted
Мегабиты разные бывают. :)

 

Производительность - в кол-во "отроутенных" пакетов в секунду. Не важно какого они размера.

ну пусть возьмет двухъядерный проц по 2.5 на ядро, 2 гига ддр2, и заведет на фре все. Этого должно быть более чем достаточно.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...