- Помогите выбрать железяку под ядро , Andrey, 09:37 , 22-Дек-16 (1)
Если Kerio делает NAT, то L3 свитч забудьте. Свитчи NAT не умеют. Ну если только С6500. Но это уже не столько свитч, сколько "платформа". Да и уровень Enterprise/DataCenter. Бюджет 30кРуб и L3 "среднего звена" - все-таки несовместимо. Если только не будете заказывать на e-bay или брать с авито. Но это может оказаться лотерей - как повезет.Что такое "статистику и прочие блага"? Микротик не будет держать "статистику и прочие блага". Это маршрутизатор, а не "билинговая платформа" или FTP/HTTP/SMTP сервер. В остальном: VLAN,VPN,OSPF,BGP и прочие плюшки - есть "из коробки". Сервер - может все что угодно, но держать "статистику и прочие блага" рекомендуется не на пограничном устройстве(маршрутизаторе, МСЭ и т.п.). Да и сервисы типа VPN,OSPF,BGP в любом случае придется прикручивать.
- Помогите выбрать железяку под ядро , Pofigist, 11:28 , 22-Дек-16 (2)
Если есть возможность брать железки на вторичном рынке - уложитесь, если нет - только колхозить...Для понимания - любой неплохой сервак дохнет при потоке не более 50-100 kpps, вне зависимости от используемой ОС, из-за архитектурных ограничений шины PCI/PCI-e. Самая дохлая Cisco ISR v1 имеет производительность более 100 kpps, та же 3845, которую я брал на вторичном рынке за 15к рублей (и еще 5к вбухал в абгрейд флеша и памяти) дает 500 kpps. > На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально. Они очень разные по производительности, но современные - что-то на уровне 50 kpps если не ошибаюсь. > С удаленными точками у нас сделан канал по VPN провайдера в 5 Мб. Вообще ни о чем - хоть D-link ставьте, потянет. Хотя есть ключевой вопрос - сколько VPN-каналов используется одновременно? Если не более 5-10 - то тоже не вопрос, любое железо тянет. Если больше 10-ти - надо смотреть и думать.
- Помогите выбрать железяку под ядро , DeerFriend, 12:11 , 22-Дек-16 (4)
> Для понимания - любой неплохой сервак дохнет при потоке не более 50-100 > kpps, вне зависимости от используемой ОС, из-за архитектурных ограничений шины PCI/PCI-e. > Самая дохлая Cisco ISR v1 имеет производительность более 100 kpps, та же > 3845, которую я брал на вторичном рынке за 15к рублей (и > еще 5к вбухал в абгрейд флеша и памяти) дает 500 kpps. У вас очень устаревшая инфа про "любой неплохой сервак". Их производительность уже в mpps давно меряют, но инструкции по тюнингу придется поискать, годных пока не слишком много в инете написано. Особенно на русском языке.
- Помогите выбрать железяку под ядро , Pofigist, 15:04 , 22-Дек-16 (5)
> У вас очень устаревшая инфа про "любой неплохой сервак". Их производительность уже > в mpps давно меряют, но инструкции по тюнингу придется поискать, годных > пока не слишком много в инете написано. Особенно на русском языке. Да ну? Что от PCI/PCI-e уже отказались? Проблема - в архитектуре шины. Не CPU, не OS - в шине.
- Помогите выбрать железяку под ядро , DeerFriend, 21:28 , 22-Дек-16 (6)
> Да ну? Что от PCI/PCI-e уже отказались? Проблема - в архитектуре шины. > Не CPU, не OS - в шине.А что именно там проблемно? пси-е же напрямую в камень идёт. Вот например http://www.opennet.me/opennews/art.shtml?num=43122 5,8mpps Сколько придется за асу переплатить, чтобы обрабатывать не меньше?
- Помогите выбрать железяку под ядро , Pofigist, 21:52 , 22-Дек-16 (8)
> Вот например http://www.opennet.me/opennews/art.shtml?num=43122 5,8mpps > Сколько придется за асу переплатить, чтобы обрабатывать не меньше?Ну для начала - свои 5.8 mpps он разбирает не на реальных интевейсах, а на loopback. То есть - мимо шины. > > А что именно там проблемно? пси-е же напрямую в камень идёт. Проблемы - в PCI/PCI-e :) Для начала разберитесь как сетевой интерфейс передает данные в RAM/CPU для обработки, посмотрите тактовую частоту шины, сколько циклов занимает обработка прерывания, сколько - захват и освобождение шины и т.д. После этого все станет очевидно имхо.
- Помогите выбрать железяку под ядро , DeerFriend, 22:18 , 22-Дек-16 (9)
> Ну для начала - свои 5.8 mpps он разбирает не на реальных > интевейсах, а на loopback. То есть - мимо шины.Что это меняет для трафика, который входит и выходит? > Проблемы - в PCI/PCI-e :) Для начала разберитесь как сетевой интерфейс передает > данные в RAM/CPU для обработки, посмотрите тактовую частоту шины, сколько циклов > занимает обработка прерывания, сколько - захват и освобождение шины и т.д. > После этого все станет очевидно имхо. Если в цисках эту проблему решили, то почему они пропускают через себя так мало pps?
- Помогите выбрать железяку под ядро , Pofigist, 23:53 , 22-Дек-16 (10)
> Если в цисках эту проблему решили, то почему они пропускают через себя > так мало pps?Мало? Железка которая лет десять как снаята с производства пропускует трафика в 5 раз больше чем современный писюк? Ну ок - мало. :) > Что это меняет для трафика, который входит и выходит? А ну понятно... Полное непонимание вопроса, но зато есть желание поспорить. До свидания.
- Помогите выбрать железяку под ядро , DeerFriend, 11:19 , 23-Дек-16 (12)
> А ну понятно... Полное непонимание вопроса, но зато есть желание поспорить. До > свидания.Мне будет тебя не хватать, человек, который не может обосновать свои заявления. Пока пока.
- Помогите выбрать железяку под ядро , Pofigist, 18:43 , 23-Дек-16 (13)
>> А ну понятно... Полное непонимание вопроса, но зато есть желание поспорить. До >> свидания. > Мне будет тебя не хватать, человек, который не может обосновать свои заявления. > Пока пока.Поизучайте матчасть - я имхо четко и однозначно сказал что проблема в шине PCI/PCI-e, в ответ мы мне приводите примеры синтетических тестов, которые не используют передачу данных по этой шине. Ну ок, только вот в реальной жизни - так не получится.
- Помогите выбрать железяку под ядро , DeerFriend, 21:30 , 22-Дек-16 (7)
> Да ну? Что от PCI/PCI-e уже отказались? Проблема - в архитектуре шины. > Не CPU, не OS - в шине.А что именно там проблемно? пси-е же напрямую в камень идёт. Вот например http://www.opennet.me/opennews/art.shtml?num=43122 5,8mpps Сколько придется за асу переплатить, чтобы обрабатывать не меньше?
- Помогите выбрать железяку под ядро , stalker37, 10:52 , 23-Дек-16 (11)
> Если есть возможность брать железки на вторичном рынке - уложитесь, если нет > - только колхозить... > Для понимания - любой неплохой сервак дохнет при потоке не более 50-100 > kpps, вне зависимости от используемой ОС, из-за архитектурных ограничений шины PCI/PCI-e. Правда? А мужики то и не знают. https://s30.postimg.org/4wpms8wwh/pps.png При этом загрузка CPU ~200 попугаев
- Помогите выбрать железяку под ядро , ShyLion, 11:32 , 22-Дек-16 (3)
> Прочитав кучу форумов определил для себя три варианта: Это не три варианта, это три компонента, каждый из которых необходим по отдельности. Коммутатор ядра - роутит между виланами, также может примитивно фильтровать с помощью аксес-листов. Делает это очень быстро на железе и может спокойно жевать гигабиты. Советую б/у Cisco Catalyst 3560/3750 Маршрутизатор для подключения VPN пользователей и удаленных офисов. Советую в центр ставить Cisco ISG, от 2811 до 3945E от бюджета и пропускной способности, а в филиалы ставить Cisco 871, 881, 891 от бюджета. На всем этом поднять DMVPN с EIGRP и иметь нормальную, управляемую сеть. Натилку/проксю для пользователей - тут уж что угодно, от домашнего тплинка до Cisco роутера или линухового тазика.
- Помогите выбрать железяку под ядро , alexcandr, 00:21 , 28-Дек-16 (14)
Всем спасибо за помощь!!! Я так понял что третий вариант мне совсем не подходит, маленький бюджет и задачи не под это оборудование, сетка маленькая, трафика тоже мало (сейчас провайдер выдает по 5 Мб канал VPN на удаленные точки и все это приходит в офис, где канал 10 Мб + линия инета 30 мб)Разъясните пжл еще пару моментов. У нас сча три подсети, одна офис, вторая и третья - это удаленные объекты. Сейчас в роли роутера старый сервачок с Kerio Control, который только распределяет трафик между подсетями. Что хотим сделать: 1. Nat 2. Кэширующий прокси сервер (раньше юзал его для экономии трафика и быстрого доступа, думаю с нашим каналом тоже актуально) 3. Firewall 4. Антвирус 5. Vlan (Вынести сервера в отдельную подсеть и закрыть доступ всем, кроме админов) 6. VPN - простой, для подключения из дома нескольких компов 7. Статистика по загруженности канала/порта 8. Учет трафика/Блокировка и ограничения трафика 9. Статистика по сайтам 10. Вынести в другую подсеть сервер с данными Все самое основное я перечислил) Сможет ли Микротик сделать все это? И нужно ли будет покупать для него доп лицензии или что то типо этого (как на циске) Linux точно с правиться с этим + есть отличный сервак для него. Но я так понимаю что к Linux еще нужно брать коммутатор L2 который умеет Vlan. И наверняка нужно будет менять сетевую карту, которая стоит на более производительную? Хочется конечно купить коробку, коробку настроить ее и забыть, но подозреваю что так не получиться. Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик) или же докупить коммутатор c Vlan. Если так, то какой коммутатор под мои цели подойдет? Заранее всем спасибо!!!
- Помогите выбрать железяку под ядро , Cyber100, 13:44 , 28-Дек-16 (15)
>[оверквотинг удален] > Linux точно с правиться с этим + есть отличный сервак для него. > Но я так понимаю что к Linux еще нужно брать коммутатор > L2 который умеет Vlan. > И наверняка нужно будет менять сетевую карту, которая стоит на более производительную? > Хочется конечно купить коробку, коробку настроить ее и забыть, но подозреваю что > так не получиться. > Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно > в какой роли будет микротик) или же докупить коммутатор c Vlan. > Если так, то какой коммутатор под мои цели подойдет? > Заранее всем спасибо!!!прикручивай себе pfsense и не заморачивай никому мозги.)
- Помогите выбрать железяку под ядро , alexcandr, 14:57 , 13-Фев-17 (16)
Ребят всем спасибо!!!)Вроде определились с вариантом) понятно что кроме сервака под linux/fbsd ничего не подойдет под наш бюджет)) Подскажите пжл еще по одному вопросу: Есть два отдела 20 и 3 человека, есть сервера, нужно вынести сервера + отдел 3 человека в другую сеть, но при условии что бы оба отдела могли пользоваться сервисами серверов. Можно даже сделать три подсети. Главное что бы они не могли попасть к друг другу. Собственно можно сделать разные подсети и на Linux маршрутизаторе настроить правила маршрутизации, но тогда можно будет сменить ip и попасть в другую подсеть. На ум приходит технология Vlan. С ней не знаком, поэтому спрашиваю у вас Нужно ли покупать коммутатор L3 для эти целей или с маршрутами справиться Линукс. Если нужно то подойдет ли вот он, не дорогой вроде и все есть) Linksys LGS528. Заранее спасибо!
- Помогите выбрать железяку под ядро , fantom, 07:50 , 21-Фев-17 (17)
>[оверквотинг удален] > Можно даже сделать три подсети. Главное что бы они не могли попасть > к друг другу. > Собственно можно сделать разные подсети и на Linux маршрутизаторе настроить правила маршрутизации, > но тогда можно будет сменить ip и попасть в другую подсеть. > На ум приходит технология Vlan. С ней не знаком, поэтому спрашиваю у > вас > Нужно ли покупать коммутатор L3 для эти целей или с маршрутами справиться > Линукс. Если нужно то подойдет ли вот он, не дорогой вроде > и все есть) Linksys LGS528. > Заранее спасибо!Если трафика на сервера у вас менее 400Мбит - линукс справится (при одной гиговой сетевухе) Коммутатор у вас вроде в ВЛАН-ами дружит (длинк который)
|