без большого запаса, потому что денег немного.Исходные:
надо обеспечить доступ в инет
~200-300 ADSL(2) клиентов
канал в инет 100мбит
PPPOE сервер + nat(для части клиентов) + генератор netflow
ЗЫ на данный момент стоит Freebsd. Рассматриваем возможность и целесообразность замены на CISCO.
>[оверквотинг удален]
>
>Исходные:
>надо обеспечить доступ в инет
>~200-300 ADSL(2) клиентов
>канал в инет 100мбит
>PPPOE сервер + nat(для части клиентов) + генератор netflow
>
>
>ЗЫ на данный момент стоит Freebsd. Рассматриваем возможность и целесообразность замены на
>CISCO.Нецелесообразно =) На 200-300 клиентов смысла нет, писюк тут оптимален по цена/производительность
>Нецелесообразно =) На 200-300 клиентов смысла нет, писюк тут оптимален по цена/производительность
>Есть сомнения. С появлением безлимитных тарифов появилась задача ограничить трафик
на каждого клиента. Это увеличит загрузку сервера(если шейпить на нем). Плюс сеть, выросшая от 5 клиентов до 200-300 без координальных переделок (никакого PPPOE, статические адреса+статический MAC) крайне плохо защищена от всяких катаклизмов и неадекватных пользователей. Хочется чтото поменять пока есть шанс пробить капиталовложения. Кроме того появился первый (но явно непоследний) пользователь с полосой 100мбит. Есть сомнения что система учета на FreeBSD позволит считать такой трафик. Во всяком случае ее придется переделывать - апгрейдить сервер, поставить еще один (или не один)отдельный сервер тарификации, почты.....Все это наводит на мысль поменять все в корне.
Интересно, а для скольких клиентов есть смысл в переходе на циско?:)
>[оверквотинг удален]
>выросшая от 5 клиентов до 200-300 без координальных переделок (никакого PPPOE,
>статические адреса+статический MAC) крайне плохо защищена от всяких катаклизмов и неадекватных
>пользователей. Хочется чтото поменять пока есть шанс пробить капиталовложения. Кроме того
>появился первый (но явно непоследний) пользователь с полосой 100мбит. Есть сомнения
>что система учета на FreeBSD позволит считать такой трафик. Во всяком
>случае ее придется переделывать - апгрейдить сервер, поставить еще один (или
>не один)отдельный сервер тарификации, почты.....
>
>Все это наводит на мысль поменять все в корне.
>Интересно, а для скольких клиентов есть смысл в переходе на циско?:)HP DL160R5, quad core xeon 1333mhz bus, микротик 3.13 - и будет "щастье"... кошка меньше чем за 10 тыщ будет тоже крайне плохо защищена от неадекватных пользователей. 7301 кошка нужна, если уж думать о чем-то большом и светлом
От 300 юзеров (если мы о хомячках) надо думать не о ядре, а об агрегации и доступе - чтобы в ядро говно не летело, и рубить всякую гадость именно на доступе или хотя бы агрегации. Если адсл - ну, тут другое, конечно... но адсл на 500 юзеров - это еще не то. 100мбит клиент - анлима полосой? тогда его напрямую к бордеру надо подключать, а не к такой машинке.
>нормальный сервер стоит 5-7, но плохи те кто из начально ограничивает себя,
>я не хочу сказать, что нужно везде ставить аппаратные решения ведущих
>вендоров, вовсе нет, а имееть более меняя адекватный подход, а
>считать, что сколько стоит должен тот кто это умеет делать и
>так не далеко до того, что FreeBSD будет universal solution for
>for all network positions, но это чепуха...1600 стоит нормальный сервер
>Поэтому нужно думать и считать правильно, подумайте - чтоважно для клиента дешивизна
>и сервис организованный на платформе, у которой даже нет никакой поддержки
>и при возникновении сбоя проблему могут рещать неизвестно сколько, хотя кому
>не важно общее качество тот может этим принебречь и делать так
>как он считает, но при этом неплохо было почитать что-то научно-популярное
>по сетевым технологиям(если школа было единственным образованием или еще как)микротик коммерческий - вполне так с поддержкой
>[оверквотинг удален]
>1600 стоит нормальный сервер
>
>>Поэтому нужно думать и считать правильно, подумайте - чтоважно для клиента дешивизна
>>и сервис организованный на платформе, у которой даже нет никакой поддержки
>>и при возникновении сбоя проблему могут рещать неизвестно сколько, хотя кому
>>не важно общее качество тот может этим принебречь и делать так
>>как он считает, но при этом неплохо было почитать что-то научно-популярное
>>по сетевым технологиям(если школа было единственным образованием или еще как)
>
>микротик коммерческий - вполне так с поддержкой1600 стоит нормальный ПК, хотя что Вы понимаете под нормальнымсервером ?
я понимаю серверт это- серверный корпус, серверный процессор, серверный контроллер raid, серверные диски купить у того же Kraftway сервер за 1600 удолитворяющим этим требованиям сложно...>микротик коммерческий - вполне так с поддержкой
есть еще vattya, но я не очень понимаю смысл этих сборок ?
>1600 стоит нормальный ПК, хотя что Вы понимаете под нормальнымсервером ?
>я понимаю серверт это- серверный корпус, серверный процессор, серверный контроллер raid, серверные
>диски купить у того же Kraftway сервер за 1600 удолитворяющим этим
>требованиям сложно...Вася, ты стал заниматься продажей серверного железа? ;)
>>[оверквотинг удален]
>>1600 стоит нормальный сервер
>1600 стоит нормальный ПК, хотя что Вы понимаете под нормальнымсервером ?
>я понимаю серверт это- серверный корпус, серверный процессор, серверный контроллер raid, серверныеHP DL160R5 - 1605 баксов без винчестеров. 1U, квадкорный ксеон 1333мгц шина...
>>микротик коммерческий - вполне так с поддержкой
>есть еще vattya, но я не очень понимаю смысл этих сборок ?есть смысл
управление сведено в 1 интерфейс, проще, настраивается все "из коробки", а не накладыванием патчей, портов, пакаджей, рпмов и прочегопоставил - настроил
>От 300 юзеров (если мы о хомячках) надо думать не о ядре,
>а об агрегации и доступе - чтобы в ядро говно не
>летело, и рубить всякую гадость именно на доступе или хотя бы
>агрегации.а вот как должно выглядеть это "рубить"
ну примерно, на пальцах>Если адсл - ну, тут другое, конечно... но адсл на
>500 юзеров - это еще не то.адсл + просто раздача ethernet со свича там где это возможно.
>100мбит клиент - анлима
>полосой? тогда его напрямую к бордеру надо подключать, а не к
>такой машинке.если бы анлима.... считать надо, в том то и дело.
>если бы анлима.... считать надо, в том то и дело.Netflow - это не средство для учета трафика, а средство сбора данных для анализа.
(хотя конечно все зависит от уровня погрешностей, с которыми вы согласитесь мириться)Из личного опыта - разница в snmp и netflow статистике "снятая" с одного и того же интерфейса плавает от 2 до 15%.
Даже когда нетфлоу генериться и "оседает" на одной и той же машине остается разброс 1.5-3%.Указаные задачи может разрульть 2851 (только насчет НАТ-а достоверно не скажу, БЕЗ НАТ-а 150Мбит разруливает).
vyatta не умеет netflow.
ставить отдельно машину под пппое надо, на mpd5, шейп делать либо через ng_car, либо на отдельном шейпере. нат наверно делать на самом роутере. нетфло собирать либо с роутера, либо лить с мпдэшных нод.
я думаю где-то так, при нормальном железе(корадура) 700-900 юзверей потянет.
>vyatta не умеет netflow.
>ставить отдельно машину под пппое надо, на mpd5, шейп делать либо через
>ng_car, либо на отдельном шейпере. нат наверно делать на самом роутере.
>нетфло собирать либо с роутера, либо лить с мпдэшных нод.
>я думаю где-то так, при нормальном железе(корадура) 700-900 юзверей потянет.Во-во, и все это настраивать. А так - микротик и вперед.
>>vyatta не умеет netflow.
>>ставить отдельно машину под пппое надо, на mpd5, шейп делать либо через
>>ng_car, либо на отдельном шейпере. нат наверно делать на самом роутере.
>>нетфло собирать либо с роутера, либо лить с мпдэшных нод.
>>я думаю где-то так, при нормальном железе(корадура) 700-900 юзверей потянет.
>
>Во-во, и все это настраивать. А так - микротик и вперед.есть множество сборщиков для linux умеющих снимать статиску и сотправлять ее далее в формате netflow v5 в чем проблема установить это в vattya или еще кудато ?
заем использовать какой-то mpd, который не пойми как работает ?! ... если уж делать на самом дешевом уровне можно все организовать на linux
pppoe на linux умеет работать на 500-600 вланах?
а mpd рабоает нормально и шустро:
pppoe1# ifconfig | grep -c ng
836
pppoe1# netstat -I em0 -w 1
input (em0) output
packets errs bytes packets errs bytes colls
81643 0 66581618 81490 0 66300971 0
81965 0 66413171 81824 0 66134585 0
79803 0 62798039 79636 0 62510290 0микротик тот же не бесплатен, 600$ с чем-то стоит.
>[оверквотинг удален]
> 66581618 81490
> 0 66300971 0
> 81965 0
> 66413171 81824
> 0 66134585 0
> 79803 0
> 62798039 79636
> 0 62510290 0
>
>микротик тот же не бесплатен, 600$ с чем-то стоит.а в чем проблема то?
Linux - это ОС, для нормальной работы, в большей степени для запуска приложенний нежели обработки трафика, а на патч-универсал-кухонный-комбайн на подобие freebsdНормальные оператторы связи вообще не используют PC в роли серверов доступа или маршрутизаторов, 500-600 VLAN это вполне нормальное кол-во пользователей для которых можно предоставить нормальный сервис, хотя если знание "ведущих инженеров" ограниченно словосочетаниями типа "связки, напильник,бубен,патч, прадакшен..." то - это вполне оптимаьное решение, можно сказать практически enterprice network...
>>
>>микротик тот же не бесплатен, 600$ с чем-то стоит.
>Микротик стоит $45. $600 он стоит только в комплекте со слабенькой железкой.
>Нормальные оператторы связи вообще не используют PC в роли серверов доступа или
>маршрутизаторов, 500-600 VLAN это вполне нормальное кол-во пользователей для которых можно
>предоставить нормальный сервис, хотя если знание "ведущих инженеров" ограниченно словосочетаниями типа
>"связки, напильник,бубен,патч, прадакшен..." то - это вполне оптимаьное решение, можно сказать
>практически enterprice network..."Нормальные" операторы не знают, что такое НАТ в промышленных масштабах. Не на писюках нат делают из домсетей... ну только если акадо.
>[оверквотинг удален]
>
>
>>Нормальные оператторы связи вообще не используют PC в роли серверов доступа или
>>маршрутизаторов, 500-600 VLAN это вполне нормальное кол-во пользователей для которых можно
>>предоставить нормальный сервис, хотя если знание "ведущих инженеров" ограниченно словосочетаниями типа
>>"связки, напильник,бубен,патч, прадакшен..." то - это вполне оптимаьное решение, можно сказать
>>практически enterprice network...
>
>"Нормальные" операторы не знают, что такое НАТ в промышленных масштабах. Не на
>писюках нат делают из домсетей... ну только если акадо.а домсети это не операторы связи...
почему есть pix\asa там с NAT проблем нет...
>>"Нормальные" операторы не знают, что такое НАТ в промышленных масштабах. Не на
>>писюках нат делают из домсетей... ну только если акадо.
>
>а домсети это не операторы связи...Определение "оператора связи" покажете? Знаю я нескольких "нормальных операторов"... 3550 на доступе, 6504 в центре, рядом 7204-G1. Вот и весь "оператор".
>почему есть pix\asa там с NAT проблем нет...
5520 - 150 MBit/s - ну, до 200.
5550 - примерно до 600. А больше? 5580-20 или 5580-40, но их не тестил никто. Да и ценник там зашкаливает.
>[оверквотинг удален]
>>а домсети это не операторы связи...
>
>Определение "оператора связи" покажете? Знаю я нескольких "нормальных операторов"... 3550 на доступе,
>6504 в центре, рядом 7204-G1. Вот и весь "оператор".
>
>>почему есть pix\asa там с NAT проблем нет...
>
>5520 - 150 MBit/s - ну, до 200.
>5550 - примерно до 600. А больше? 5580-20 или 5580-40, но их
>не тестил никто. Да и ценник там зашкаливает.поищите что-нибудь про словосочетение "операторские решение" и т.д. или откройте букварь по сетевым техноогиям,
>не тестил никто. Да и ценник там зашкаливает.
если сравнить с ЗП то он действительно зашкаливает, а если посчитать нормально стоимость полного решения, то наверное оно както окупается ?! раз его производят для комерческих сетей? хотя одно "но" терминология домовая сеть она существенно отличается от классических решений в первую очередь тем, что применяеются дешевые решения и низкокфалифицированные специалисты,конечно, есть ДС у которых проектируется дизайн и квалификация персонала достаточна хорошая, но таких очень мало, и может быть от того,чтов данном секторе рынка - взаимодействие произодит в большей степени с физическими лицами, от которых никаких денег на нормальные решения и нормальных специалистов получить достаточно трудно. А поинтересуйтесь сколько приносит денежных единиц один средний корпоративный клиент тому же РТком,и какие у него требования к каналу...
>[оверквотинг удален]
>стоимость полного решения, то наверное оно както окупается ?! раз его
>производят для комерческих сетей? хотя одно "но" терминология домовая сеть она
>существенно отличается от классических решений в первую очередь тем, что применяеются
>дешевые решения и низкокфалифицированные специалисты,конечно, есть ДС у которых проектируется дизайн
>и квалификация персонала достаточна хорошая, но таких очень мало, и может
>быть от того,чтов данном секторе рынка - взаимодействие произодит в большей
>степени с физическими лицами, от которых никаких денег на нормальные решения
>и нормальных специалистов получить достаточно трудно. А поинтересуйтесь сколько приносит денежных
>единиц один средний корпоративный клиент тому же РТком,и какие у него
>требования к каналу...Ваши слова очень напоминают песню майкрософта про суммарную стоимость владения, которую собственно и посчитать-то никто неможет, но согластно ей - маайкрософт дешевле линукса получается.... :)
>[оверквотинг удален]
>>и квалификация персонала достаточна хорошая, но таких очень мало, и может
>>быть от того,чтов данном секторе рынка - взаимодействие произодит в большей
>>степени с физическими лицами, от которых никаких денег на нормальные решения
>>и нормальных специалистов получить достаточно трудно. А поинтересуйтесь сколько приносит денежных
>>единиц один средний корпоративный клиент тому же РТком,и какие у него
>>требования к каналу...
>
>Ваши слова очень напоминают песню майкрософта про суммарную стоимость владения, которую собственно
>и посчитать-то никто неможет, но согластно ей - маайкрософт дешевле линукса
>получается.... :)посчитать могут, кто обладает знаниями...
знаете, -- "говорить не мешки ворочить"...
>[оверквотинг удален]
> 81643 0
> 66581618 81490
> 0 66300971 0
> 81965 0
> 66413171 81824
> 0 66134585 0
> 79803 0
> 62798039 79636
> 0 62510290 0
>о! /var/run/dmesg.boot в студию =)
>о! /var/run/dmesg.boot в студию =)FreeBSD 7.0-STABLE #4: Thu Feb 28 17:36:09 KRAT 2008
x@x:/usr/obj/usr/src/sys/PPPoE1
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2202.13-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x6fd Stepping = 13
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
Features2=0xe39d<SSE3,RSVD2,MON,DS_CPL,EST,TM2,SSSE3,CX16,xTPR,PDCM>
AMD Features=0x20100000<NX,LM>
AMD Features2=0x1<LAHF>
Cores per package: 2
real memory = 533667840 (508 MB)
avail memory = 512102400 (488 MB)
ACPI APIC Table: <INTEL S3000AHV>остальное думаю не важно.
ps свое предложение делал отталкиваясь от буджета вопрошающего, а не от фанатизма.
>по-моему это и есть фанатизм...
>вариант даже с микротик на порядок лучше, там есть поддержка производителя, а
>во freebsd кроме патча от студентов нет ничегофанатизм, фанатизм, по улицам хожу листовки раздую, чтоб фрю ставили, по выходным всех подряд обзваниваю, на 1 сентября школьникам диски будем раздавать, на новый год Дед мороз обещал 2 обоза под диски, на 1 мая демонстрацию готовим, на 9 день победы устроим.
хаватит может уже спорить что лучше.
>>о! /var/run/dmesg.boot в студию =)
>
>FreeBSD 7.0-STABLE #4: Thu Feb 28 17:36:09 KRAT 2008
>остальное думаю не важно.А сетевушки какие? 80кппс не каждая вытянет.
>А сетевушки какие? 80кппс не каждая вытянет.em0@pci0:3:0:0: class=0x020000 card=0x34898086 chip=0x108c8086 rev=0x03 hdr=0x00
vendor = 'Intel Corporation'
device = '82573E Intel Corporation 82573E Gigabit Ethernet Controller (Copper)'
>>>о! /var/run/dmesg.boot в студию =)
>>
>>FreeBSD 7.0-STABLE #4: Thu Feb 28 17:36:09 KRAT 2008
>>остальное думаю не важно.
>
>А сетевушки какие? 80кппс не каждая вытянет.а при чем тут "сетевушшки"? pps можно и посчитать, а вот то как работает или как коммутирует пакеты система это весьма существенный момент.
Познавательная статья, по-моему что вам нужно в какие нибудь журналы специальные писать :)