- посоветуйте роутер CISCO под задачу,
 Cyrill Malevanov, 00:20 , 23-Авг-08 (1)>[оверквотинг удален]
>
>Исходные:
>надо обеспечить доступ в инет
>~200-300 ADSL(2) клиентов
>канал в инет 100мбит
>PPPOE сервер + nat(для части клиентов) + генератор netflow
>
>
>ЗЫ на данный момент стоит Freebsd. Рассматриваем возможность и целесообразность замены на
>CISCO. Нецелесообразно =) На 200-300 клиентов смысла нет, писюк тут оптимален по цена/производительность
- посоветуйте роутер CISCO под задачу, Аноним, 01:35 , 23-Авг-08 (2)
>Нецелесообразно =) На 200-300 клиентов смысла нет, писюк тут оптимален по цена/производительность
>Есть сомнения. С появлением безлимитных тарифов появилась задача ограничить трафик
на каждого клиента. Это увеличит загрузку сервера(если шейпить на нем). Плюс сеть, выросшая от 5 клиентов до 200-300 без координальных переделок (никакого PPPOE, статические адреса+статический MAC) крайне плохо защищена от всяких катаклизмов и неадекватных пользователей. Хочется чтото поменять пока есть шанс пробить капиталовложения. Кроме того появился первый (но явно непоследний) пользователь с полосой 100мбит. Есть сомнения что система учета на FreeBSD позволит считать такой трафик. Во всяком случае ее придется переделывать - апгрейдить сервер, поставить еще один (или не один)отдельный сервер тарификации, почты..... Все это наводит на мысль поменять все в корне.
Интересно, а для скольких клиентов есть смысл в переходе на циско?:)
- посоветуйте роутер CISCO под задачу, Cyrill Malevanov, 01:40 , 23-Авг-08 (3)
>[оверквотинг удален]
>выросшая от 5 клиентов до 200-300 без координальных переделок (никакого PPPOE,
>статические адреса+статический MAC) крайне плохо защищена от всяких катаклизмов и неадекватных
>пользователей. Хочется чтото поменять пока есть шанс пробить капиталовложения. Кроме того
>появился первый (но явно непоследний) пользователь с полосой 100мбит. Есть сомнения
>что система учета на FreeBSD позволит считать такой трафик. Во всяком
>случае ее придется переделывать - апгрейдить сервер, поставить еще один (или
>не один)отдельный сервер тарификации, почты.....
>
>Все это наводит на мысль поменять все в корне.
>Интересно, а для скольких клиентов есть смысл в переходе на циско?:) HP DL160R5, quad core xeon 1333mhz bus, микротик 3.13 - и будет "щастье"... кошка меньше чем за 10 тыщ будет тоже крайне плохо защищена от неадекватных пользователей. 7301 кошка нужна, если уж думать о чем-то большом и светлом От 300 юзеров (если мы о хомячках) надо думать не о ядре, а об агрегации и доступе - чтобы в ядро говно не летело, и рубить всякую гадость именно на доступе или хотя бы агрегации. Если адсл - ну, тут другое, конечно... но адсл на 500 юзеров - это еще не то. 100мбит клиент - анлима полосой? тогда его напрямую к бордеру надо подключать, а не к такой машинке.
- посоветуйте роутер CISCO под задачу, Cyrill Malevanov, 02:58 , 23-Авг-08 (5)
>нормальный сервер стоит 5-7, но плохи те кто из начально ограничивает себя,
>я не хочу сказать, что нужно везде ставить аппаратные решения ведущих
>вендоров, вовсе нет, а имееть более меняя адекватный подход, а
>считать, что сколько стоит должен тот кто это умеет делать и
>так не далеко до того, что FreeBSD будет universal solution for
>for all network positions, но это чепуха... 1600 стоит нормальный сервер >Поэтому нужно думать и считать правильно, подумайте - чтоважно для клиента дешивизна
>и сервис организованный на платформе, у которой даже нет никакой поддержки
>и при возникновении сбоя проблему могут рещать неизвестно сколько, хотя кому
>не важно общее качество тот может этим принебречь и делать так
>как он считает, но при этом неплохо было почитать что-то научно-популярное
>по сетевым технологиям(если школа было единственным образованием или еще как) микротик коммерческий - вполне так с поддержкой
- посоветуйте роутер CISCO под задачу, chesnok, 14:56 , 23-Авг-08 (6)
>[оверквотинг удален]
>1600 стоит нормальный сервер
>
>>Поэтому нужно думать и считать правильно, подумайте - чтоважно для клиента дешивизна
>>и сервис организованный на платформе, у которой даже нет никакой поддержки
>>и при возникновении сбоя проблему могут рещать неизвестно сколько, хотя кому
>>не важно общее качество тот может этим принебречь и делать так
>>как он считает, но при этом неплохо было почитать что-то научно-популярное
>>по сетевым технологиям(если школа было единственным образованием или еще как)
>
>микротик коммерческий - вполне так с поддержкой 1600 стоит нормальный ПК, хотя что Вы понимаете под нормальнымсервером ?
я понимаю серверт это- серверный корпус, серверный процессор, серверный контроллер raid, серверные диски купить у того же Kraftway сервер за 1600 удолитворяющим этим требованиям сложно... >микротик коммерческий - вполне так с поддержкой есть еще vattya, но я не очень понимаю смысл этих сборок ?
- посоветуйте роутер CISCO под задачу, universite, 09:37 , 24-Авг-08 (7)
>1600 стоит нормальный ПК, хотя что Вы понимаете под нормальнымсервером ?
>я понимаю серверт это- серверный корпус, серверный процессор, серверный контроллер raid, серверные
>диски купить у того же Kraftway сервер за 1600 удолитворяющим этим
>требованиям сложно... Вася, ты стал заниматься продажей серверного железа? ;)
- посоветуйте роутер CISCO под задачу, Cyrill Malevanov, 14:00 , 26-Авг-08 (10)
>>[оверквотинг удален]
>>1600 стоит нормальный сервер
>1600 стоит нормальный ПК, хотя что Вы понимаете под нормальнымсервером ?
>я понимаю серверт это- серверный корпус, серверный процессор, серверный контроллер raid, серверные HP DL160R5 - 1605 баксов без винчестеров. 1U, квадкорный ксеон 1333мгц шина... >>микротик коммерческий - вполне так с поддержкой
>есть еще vattya, но я не очень понимаю смысл этих сборок ? есть смысл
управление сведено в 1 интерфейс, проще, настраивается все "из коробки", а не накладыванием патчей, портов, пакаджей, рпмов и прочего поставил - настроил
- посоветуйте роутер CISCO под задачу, anon, 09:27 , 26-Авг-08 (8)
>От 300 юзеров (если мы о хомячках) надо думать не о ядре,
>а об агрегации и доступе - чтобы в ядро говно не
>летело, и рубить всякую гадость именно на доступе или хотя бы
>агрегации. а вот как должно выглядеть это "рубить"
ну примерно, на пальцах >Если адсл - ну, тут другое, конечно... но адсл на
>500 юзеров - это еще не то. адсл + просто раздача ethernet со свича там где это возможно.
>100мбит клиент - анлима
>полосой? тогда его напрямую к бордеру надо подключать, а не к
>такой машинке.
если бы анлима.... считать надо, в том то и дело.
- посоветуйте роутер CISCO под задачу, fantom, 09:57 , 26-Авг-08 (9)
>если бы анлима.... считать надо, в том то и дело. Netflow - это не средство для учета трафика, а средство сбора данных для анализа.
(хотя конечно все зависит от уровня погрешностей, с которыми вы согласитесь мириться) Из личного опыта - разница в snmp и netflow статистике "снятая" с одного и того же интерфейса плавает от 2 до 15%.
Даже когда нетфлоу генериться и "оседает" на одной и той же машине остается разброс 1.5-3%. Указаные задачи может разрульть 2851 (только насчет НАТ-а достоверно не скажу, БЕЗ НАТ-а 150Мбит разруливает).
- посоветуйте роутер CISCO под задачу, AD, 19:50 , 26-Авг-08 (11)
vyatta не умеет netflow.
ставить отдельно машину под пппое надо, на mpd5, шейп делать либо через ng_car, либо на отдельном шейпере. нат наверно делать на самом роутере. нетфло собирать либо с роутера, либо лить с мпдэшных нод.
я думаю где-то так, при нормальном железе(корадура) 700-900 юзверей потянет.
- посоветуйте роутер CISCO под задачу, Cyrill Malevanov, 19:56 , 26-Авг-08 (12)
>vyatta не умеет netflow.
>ставить отдельно машину под пппое надо, на mpd5, шейп делать либо через
>ng_car, либо на отдельном шейпере. нат наверно делать на самом роутере.
>нетфло собирать либо с роутера, либо лить с мпдэшных нод.
>я думаю где-то так, при нормальном железе(корадура) 700-900 юзверей потянет. Во-во, и все это настраивать. А так - микротик и вперед.
- посоветуйте роутер CISCO под задачу, chesnok, 20:02 , 26-Авг-08 (13)
>>vyatta не умеет netflow.
>>ставить отдельно машину под пппое надо, на mpd5, шейп делать либо через
>>ng_car, либо на отдельном шейпере. нат наверно делать на самом роутере.
>>нетфло собирать либо с роутера, либо лить с мпдэшных нод.
>>я думаю где-то так, при нормальном железе(корадура) 700-900 юзверей потянет.
>
>Во-во, и все это настраивать. А так - микротик и вперед. есть множество сборщиков для linux умеющих снимать статиску и сотправлять ее далее в формате netflow v5 в чем проблема установить это в vattya или еще кудато ? заем использовать какой-то mpd, который не пойми как работает ?! ... если уж делать на самом дешевом уровне можно все организовать на linux
- посоветуйте роутер CISCO под задачу, AD, 20:22 , 26-Авг-08 (14)
pppoe на linux умеет работать на 500-600 вланах?
а mpd рабоает нормально и шустро:
pppoe1# ifconfig | grep -c ng
836
pppoe1# netstat -I em0 -w 1
input (em0) output
packets errs bytes packets errs bytes colls
81643 0 66581618 81490 0 66300971 0
81965 0 66413171 81824 0 66134585 0
79803 0 62798039 79636 0 62510290 0микротик тот же не бесплатен, 600$ с чем-то стоит.
- посоветуйте роутер CISCO под задачу, chesnok, 20:54 , 26-Авг-08 (15)
>[оверквотинг удален]
> 66581618 81490
> 0 66300971 0
> 81965 0
> 66413171 81824
> 0 66134585 0
> 79803 0
> 62798039 79636
> 0 62510290 0
>
>микротик тот же не бесплатен, 600$ с чем-то стоит. а в чем проблема то?
Linux - это ОС, для нормальной работы, в большей степени для запуска приложенний нежели обработки трафика, а на патч-универсал-кухонный-комбайн на подобие freebsd Нормальные оператторы связи вообще не используют PC в роли серверов доступа или маршрутизаторов, 500-600 VLAN это вполне нормальное кол-во пользователей для которых можно предоставить нормальный сервис, хотя если знание "ведущих инженеров" ограниченно словосочетаниями типа "связки, напильник,бубен,патч, прадакшен..." то - это вполне оптимаьное решение, можно сказать практически enterprice network...
- посоветуйте роутер CISCO под задачу, Cyrill Malevanov, 21:43 , 26-Авг-08 (16)
>>
>>микротик тот же не бесплатен, 600$ с чем-то стоит.
>Микротик стоит $45. $600 он стоит только в комплекте со слабенькой железкой. >Нормальные оператторы связи вообще не используют PC в роли серверов доступа или
>маршрутизаторов, 500-600 VLAN это вполне нормальное кол-во пользователей для которых можно
>предоставить нормальный сервис, хотя если знание "ведущих инженеров" ограниченно словосочетаниями типа
>"связки, напильник,бубен,патч, прадакшен..." то - это вполне оптимаьное решение, можно сказать
>практически enterprice network... "Нормальные" операторы не знают, что такое НАТ в промышленных масштабах. Не на писюках нат делают из домсетей... ну только если акадо.
- посоветуйте роутер CISCO под задачу, chesnok, 21:46 , 26-Авг-08 (18)
>[оверквотинг удален]
>
>
>>Нормальные оператторы связи вообще не используют PC в роли серверов доступа или
>>маршрутизаторов, 500-600 VLAN это вполне нормальное кол-во пользователей для которых можно
>>предоставить нормальный сервис, хотя если знание "ведущих инженеров" ограниченно словосочетаниями типа
>>"связки, напильник,бубен,патч, прадакшен..." то - это вполне оптимаьное решение, можно сказать
>>практически enterprice network...
>
>"Нормальные" операторы не знают, что такое НАТ в промышленных масштабах. Не на
>писюках нат делают из домсетей... ну только если акадо. а домсети это не операторы связи...
почему есть pix\asa там с NAT проблем нет...
- посоветуйте роутер CISCO под задачу, Cyrill Malevanov, 21:51 , 26-Авг-08 (19)
>>"Нормальные" операторы не знают, что такое НАТ в промышленных масштабах. Не на
>>писюках нат делают из домсетей... ну только если акадо.
>
>а домсети это не операторы связи... Определение "оператора связи" покажете? Знаю я нескольких "нормальных операторов"... 3550 на доступе, 6504 в центре, рядом 7204-G1. Вот и весь "оператор". >почему есть pix\asa там с NAT проблем нет... 5520 - 150 MBit/s - ну, до 200.
5550 - примерно до 600. А больше? 5580-20 или 5580-40, но их не тестил никто. Да и ценник там зашкаливает. - посоветуйте роутер CISCO под задачу, chesnok, 22:52 , 26-Авг-08 (20)
>[оверквотинг удален]
>>а домсети это не операторы связи...
>
>Определение "оператора связи" покажете? Знаю я нескольких "нормальных операторов"... 3550 на доступе,
>6504 в центре, рядом 7204-G1. Вот и весь "оператор".
>
>>почему есть pix\asa там с NAT проблем нет...
>
>5520 - 150 MBit/s - ну, до 200.
>5550 - примерно до 600. А больше? 5580-20 или 5580-40, но их
>не тестил никто. Да и ценник там зашкаливает. поищите что-нибудь про словосочетение "операторские решение" и т.д. или откройте букварь по сетевым техноогиям, >не тестил никто. Да и ценник там зашкаливает. если сравнить с ЗП то он действительно зашкаливает, а если посчитать нормально стоимость полного решения, то наверное оно както окупается ?! раз его производят для комерческих сетей? хотя одно "но" терминология домовая сеть она существенно отличается от классических решений в первую очередь тем, что применяеются дешевые решения и низкокфалифицированные специалисты,конечно, есть ДС у которых проектируется дизайн и квалификация персонала достаточна хорошая, но таких очень мало, и может быть от того,чтов данном секторе рынка - взаимодействие произодит в большей степени с физическими лицами, от которых никаких денег на нормальные решения и нормальных специалистов получить достаточно трудно. А поинтересуйтесь сколько приносит денежных единиц один средний корпоративный клиент тому же РТком,и какие у него требования к каналу... - посоветуйте роутер CISCO под задачу, fantom, 09:20 , 27-Авг-08 (22)
>[оверквотинг удален]
>стоимость полного решения, то наверное оно както окупается ?! раз его
>производят для комерческих сетей? хотя одно "но" терминология домовая сеть она
>существенно отличается от классических решений в первую очередь тем, что применяеются
>дешевые решения и низкокфалифицированные специалисты,конечно, есть ДС у которых проектируется дизайн
>и квалификация персонала достаточна хорошая, но таких очень мало, и может
>быть от того,чтов данном секторе рынка - взаимодействие произодит в большей
>степени с физическими лицами, от которых никаких денег на нормальные решения
>и нормальных специалистов получить достаточно трудно. А поинтересуйтесь сколько приносит денежных
>единиц один средний корпоративный клиент тому же РТком,и какие у него
>требования к каналу... Ваши слова очень напоминают песню майкрософта про суммарную стоимость владения, которую собственно и посчитать-то никто неможет, но согластно ей - маайкрософт дешевле линукса получается.... :) - посоветуйте роутер CISCO под задачу, chesnok, 10:58 , 27-Авг-08 (23)
>[оверквотинг удален]
>>и квалификация персонала достаточна хорошая, но таких очень мало, и может
>>быть от того,чтов данном секторе рынка - взаимодействие произодит в большей
>>степени с физическими лицами, от которых никаких денег на нормальные решения
>>и нормальных специалистов получить достаточно трудно. А поинтересуйтесь сколько приносит денежных
>>единиц один средний корпоративный клиент тому же РТком,и какие у него
>>требования к каналу...
>
>Ваши слова очень напоминают песню майкрософта про суммарную стоимость владения, которую собственно
>и посчитать-то никто неможет, но согластно ей - маайкрософт дешевле линукса
>получается.... :) посчитать могут, кто обладает знаниями...
знаете, -- "говорить не мешки ворочить"...
- посоветуйте роутер CISCO под задачу, Cyrill Malevanov, 21:44 , 26-Авг-08 (17)
>[оверквотинг удален]
> 81643 0
> 66581618 81490
> 0 66300971 0
> 81965 0
> 66413171 81824
> 0 66134585 0
> 79803 0
> 62798039 79636
> 0 62510290 0
>о! /var/run/dmesg.boot в студию =)
- посоветуйте роутер CISCO под задачу, AD, 05:38 , 27-Авг-08 (21)
>о! /var/run/dmesg.boot в студию =) FreeBSD 7.0-STABLE #4: Thu Feb 28 17:36:09 KRAT 2008
x@x:/usr/obj/usr/src/sys/PPPoE1
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2202.13-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x6fd Stepping = 13
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
Features2=0xe39d<SSE3,RSVD2,MON,DS_CPL,EST,TM2,SSSE3,CX16,xTPR,PDCM>
AMD Features=0x20100000<NX,LM>
AMD Features2=0x1<LAHF>
Cores per package: 2
real memory = 533667840 (508 MB)
avail memory = 512102400 (488 MB)
ACPI APIC Table: <INTEL S3000AHV> остальное думаю не важно.
ps свое предложение делал отталкиваясь от буджета вопрошающего, а не от фанатизма.
- посоветуйте роутер CISCO под задачу, AD, 11:39 , 27-Авг-08 (27)
>по-моему это и есть фанатизм...
>вариант даже с микротик на порядок лучше, там есть поддержка производителя, а
>во freebsd кроме патча от студентов нет ничего фанатизм, фанатизм, по улицам хожу листовки раздую, чтоб фрю ставили, по выходным всех подряд обзваниваю, на 1 сентября школьникам диски будем раздавать, на новый год Дед мороз обещал 2 обоза под диски, на 1 мая демонстрацию готовим, на 9 день победы устроим. хаватит может уже спорить что лучше.
- посоветуйте роутер CISCO под задачу, Cyrill Malevanov, 11:26 , 27-Авг-08 (25)
>>о! /var/run/dmesg.boot в студию =)
>
>FreeBSD 7.0-STABLE #4: Thu Feb 28 17:36:09 KRAT 2008
>остальное думаю не важно. А сетевушки какие? 80кппс не каждая вытянет.
- посоветуйте роутер CISCO под задачу, AD, 11:35 , 27-Авг-08 (26)
>А сетевушки какие? 80кппс не каждая вытянет. em0@pci0:3:0:0: class=0x020000 card=0x34898086 chip=0x108c8086 rev=0x03 hdr=0x00
vendor = 'Intel Corporation'
device = '82573E Intel Corporation 82573E Gigabit Ethernet Controller (Copper)' - посоветуйте роутер CISCO под задачу, chesnok, 11:44 , 27-Авг-08 (28)
>>>о! /var/run/dmesg.boot в студию =)
>>
>>FreeBSD 7.0-STABLE #4: Thu Feb 28 17:36:09 KRAT 2008
>>остальное думаю не важно.
>
>А сетевушки какие? 80кппс не каждая вытянет. а при чем тут "сетевушшки"? pps можно и посчитать, а вот то как работает или как коммутирует пакеты система это весьма существенный момент.
- Круто, svetik, 02:44 , 28-Авг-08 (30)
Познавательная статья, по-моему что вам нужно в какие нибудь журналы специальные писать :)
|
Версия для распечатки
посоветуйте роутер CISCO под задачу, 
