Подскажите с выбором центральной железяки

[nicelife 80]

Ситуация такова.

Свичи используемые в сети практически все тупые, часть оптика, дом - серверная, отдельное волокно - звезда, часть пэшка колбаса. На каждый дом отдельная подсеть 10.10.*.* всё это чудо приходит в серверную и через локальный роутер бегает он же дхцп сервер, на сетевых интерфейсах прописаны алиасы подсетей, роутер смотрит в серверную зону на гигабите где стоит интернет сервер, билинг, фтп, медиакаталог, радио, чат, игровые сервера. Всё какбы ничего, но вечером нагрузка на локальном роутере возрастает появляются задержки, непосредственно фтп даёт наибольшую нагрузку. Что хочу - убрать софтовый роутер на фре и заменить его на апаратный, я так понимаю что мне нужен свич лэер 3, которому можно прописать какие сети можно пропускать на этом порту и на какой бегать. Тоесть свич 24-48 портов, каждый дом отдельное волокно через медиаконвертер в отдельный порт и указать, что через этот порт может бегать подсеть 10.10.1.0\24 и привязка мак ip.

заранее спасибо

[route 69]

Ситуация такова.

Свичи используемые в сети практически все тупые, часть оптика, дом - серверная, отдельное волокно - звезда, часть пэшка колбаса. На каждый дом отдельная подсеть 10.10.*.* всё это чудо приходит в серверную и через локальный роутер бегает он же дхцп сервер, на сетевых интерфейсах прописаны алиасы подсетей, роутер смотрит в серверную зону на гигабите где стоит интернет сервер, билинг, фтп, медиакаталог, радио, чат, игровые сервера. Всё какбы ничего, но вечером нагрузка на локальном роутере возрастает появляются задержки, непосредственно фтп даёт наибольшую нагрузку. Что хочу - убрать софтовый роутер на фре и заменить его на апаратный, я так понимаю что мне нужен свич лэер 3, которому можно прописать какие сети можно пропускать на этом порту и на какой бегать. Тоесть свич 24-48 портов, каждый дом отдельное волокно через медиаконвертер в отдельный порт и указать, что через этот порт может бегать подсеть 10.10.1.0\24 и привязка мак ip.

заранее спасибо

 

Какой трафик? Естественно с запасом на будущие..

[nicelife 80]

подсети 100мб на дом переход на гигабит в ближайших надцать лет пока не реален. Или я что-то не правильно понял?

[route 69]

подсети 100мб на дом переход на гигабит в ближайших надцать лет пока не реален. Или я что-то не правильно понял?

Имелось ввиду, сколько вы сейчас генерируете трафика.

[nicelife 80]

порядка 500мбит

[zulu_gluk 23]

Железяку под роутер помощнее соберите, карточки туда pci-x, проц двухядерный.

 

з.ы. у мну софт роутер на генту пережовывает 4 гбит трафика, вот тут надо смотреть железное решение, потому как тачку наращивать особо некуда уже...

[nicelife 80]

Дело в том, что не в пропускной способности проблема проапгрэдить не сложно и есть ли смысл, может проще купить железяку L3 и не заморачиваться? например такую а в безопасности, оборудование тупое стоит, денег на замену l2 пока нет, поэтому приходится выкручиватся, я хочу порт на дом, со своей подсетью, и привязка айпи и мака всех пользователей этого дома к порту.

[tyoma 79]

Железяку под роутер помощнее соберите, карточки туда pci-x, проц двухядерный.

 

з.ы. у мну софт роутер на генту пережовывает 4 гбит трафика, вот тут надо смотреть железное решение, потому как тачку наращивать особо некуда уже...

а можно конфиг железа в студию на 4 гигабита?

и сколько пакетов в секунду пробегает?

[route 69]

порядка 500мбит

Правильно думаете.

Если по бюджету потянете, можно поставить что-то вида Catalyst 3750, либо же 3560 - она немного дешевле будет, конечно еще зависит от напичкованости. На них спокойно организовываете DHCP, локальную маршрутизацию и.т.д.

Подсети обязательно по разным Vlan, так безопаснее, да и траффик удобнее будет контролировать.

[route 69]

Дело в том, что не в пропускной способности проблема проапгрэдить не сложно и есть ли смысл, может проще купить железяку L3 и не заморачиваться? например такую а в безопасности, оборудование тупое стоит, денег на замену l2 пока нет, поэтому приходится выкручиватся, я хочу порт на дом, со своей подсетью, и привязка айпи и мака всех пользователей этого дома к порту.

Такой будет однозначно мало.

[Maxxx 446]

3750 есть куча модификаций. Какую именно предлагаете? Вариант получается не самый дешевый.

[route 69]

3750 есть куча модификаций. Какую именно предлагаете? Вариант получается не самый дешевый.

WS-C3750G-24T-S 4000 у.е

Можно еще обычную 3560-24TS она затянет 2100 у.е

[nicelife 80]

А попочему нетгир не подойдёт шина у него 12 Гбит? Или по настройкам он слабоват? VLN он вроде нормально поддерживает, маршрутизировать их вроде можно. DHCP рилэй поддерживает.

[zulu_gluk 23]

а можно конфиг железа в студию на 4 гигабита?

и сколько пакетов в секунду пробегает?

 

E8600, мать асус какая-то недорогая и сеть интел pci-x. генту.

скока пакетов хз - не смотрел )

 

Дело в том, что не в пропускной способности проблема проапгрэдить не сложно и есть ли смысл, может проще купить железяку L3 и не заморачиваться? например такую а в безопасности, оборудование тупое стоит, денег на замену l2 пока нет, поэтому приходится выкручиватся, я хочу порт на дом, со своей подсетью, и привязка айпи и мака всех пользователей этого дома к порту.

 

чет за л3 300 баксов маловато...

[route 69]

А попочему нетгир не подойдёт шина у него 12 Гбит? Или по настройкам он слабоват? VLN он вроде нормально поддерживает, маршрутизировать их вроде можно. DHCP рилэй поддерживает.

 

pps там маловат, 500 мбит ему будут с трудом даваться, если вообще не помрет. Если хотите "на вырост", лучше берите что-то серьезное.

[alex_o 1 194]

Расскажу вам сказку про то, как один провайдер ставил себе железяки в центр ядра.

 

Жил-был провадер. Обычный такой. Рос он потихоньку вместе со своей сетью. И стоял у него в ядре писюк с ФриБСД. И вот однажды понял провайдер, что пора из пионеров становиться комсомольцем - не справляется писюк с маршрутизацией, надо ставить СвичЛ3. Естественно денег не было, а брать большой кредит жаба давила.

 

И купил провайдер себе супер-железяку Д-Линк DGS-3312SR аж за 800 буржуазных денег. И свалилось на него СЧАСТЬЕ!!! Настраивать просто, техподдержка отзывчивая, сеть стала летать, гиговых СФП-портов куча!!! Ну что еще в жизни надо? Ан нет , недолго счастье длилось! Стал СуперСвичЛ3 зависать. Как пропишет какой-нить урод себе на комп адрес шлюза - так и копыта отбрасывает СуперСвичЛ3 D-Link DGS-3312SR. И просто от флуда копыта отбрасывает. И нет для него лекарства никакого окромя хардового ребута. Раз в 3 дня сеть колбасит. Схватился за голову провайдер, обшарил все форумы, техподдержку задолбал, поменял туеву хучу версий прошивок, но решения так и не нашел. В каждой новой прошивке если и исправляется старый глюк, то обязательно добавляется новый. И опять пришел к выводу, что надо другую железяку поставить в ядро - подороже что-нить.

 

Но денег опять не было, а брать кредит снова жаба давила! И купил провайдер себе супер-железяку Accton Edge-Core ES4626 аж за 2000 буржуазных денег. Сказали ему - это типа Сиска, только китайская. И снова свалилось на провайдера СЧАСТЬЕ!!! Да, железяка явно лучше Д-Линка - от флуда не валится, система команд Сискина, прошивки софта не релизятся каждую неделю. Одним словом - сколько стОит, на столько и выглядит. Но снова счастье было недолгим . Всем хорош новый СуперСвичЛ3, но вот как только пропишет какой-нить урод себе на комп адрес шлюза - так и копыта отбрасывает СуперСвичЛ3 Accton Edge-Core ES4626. Конечно не как его собрат Д-Линк - не сразу мрёт, пытается за жизнь бороться - медленно так загибается сначала один ВЛАН, а потом и все остальные. Выглядит это как возростание пингов через свич до 300-500мс и отсыхание ИП-интерфейсов свича. И снова нет для него лекарства никакого окромя хардового ребута. Раз в 2 недели свич "ложится".

 

И снова взялся за голову провайдер и пошел на форумы своих старших коллег послушать. И напомнили ему в который раз о том скупом, что дважды платит. И плюнул тогда провайдер, взял в банке кредит и купил себе Сиську 3750G-24T-S. Долго он учился ее настраивать, но после того как научился - настроил один раз и забыл про все свои предыдущие беды. Стоит Сиська в стойке и маршрутизирует себе сети, и не валится ни от флуда, ни от арп-пойсонинга, ни от чего другого. А провайдер с тех пор спит спокойно.

 

"Сказка - ложь, да в ней намёк - добрым молодцам урок" @ Народная Мудрость

[tyoma 79]

аминь

[Maxxx 446]

И действительно 3750G-24T-S ни арп флуд ни что другое не страшно???

[nicelife 80]

фигасе

доходчиво ))

можно было и покороче )

[Maxxx 446]

Скажите, а действитель это оправдано по сравнению с софтовым роутером? Знаю тут есть большие сети, которые писюками маршутизируют все.

[Колян 2]

ну у меня писюк. сеть не большая. Писюки тоже бывают разные, и помощнее, и послабее, и довольно таки гибко все можно настроить.

[alex_o 1 194]

Любой свич Л3 маршрутизирует пакеты на скорости коммутации. То есть, если у свича фабрика коммутации 48Гбит/сек (36 млн. пакетов в секунду), то с такой же производительностью будет выполняться и маршрутизация. А теперь попробуйте посчитать производительность маршрутизации компа хотя бы с 4-мя гиговыми сетевухами. Я уже не говорю про 24 гиговых порта.

А потом добавим сюда габариты, потребляемую мощьность, наличие механически-изнашиваемых частей (винчестер, кулеры) и сразу будет видна стоимость обслуживания и вероятность отказа.

[Колян 2]

если надо роутить пару гигабит - самое оно.

[route 69]

Не забываем о функционале "железных" решений. Гибкая работа с трафиком и.т.д..

[Maxxx 446]

Не забываем о функционале "железных" решений. Гибкая работа с трафиком и.т.д..

А можно пару примеров "из жизни" ? В манулах много всякого понаписано, но реально из всего дикого ффункционала надо 10%.