|
Название: Посоветуйте с проектом Отправлено: stix от 21 Июля 2010, 10:59:44 Интересно мнение сетестроителей.
В одной сети планируется 1 гигабит интернет канала (Украина + Мир) Требование до 100мбит Украины на пользователя + мир от 4 до 15 мбит мира L2 на доступе 100мбитные порты. соответственно гарантированных 100 мбит быть не должно. как вы делите украину-мир при таком количестве трафика? в случае использования ната, как поступаете при таких pps? и какие стоят роутеры? как вариант я вижу избавление от ната путем регистрации нового блока /21 роутинг украины через циску, и роутинг остального всего через фрю или линукс Название: Re: Посоветуйте с проектом Отправлено: elite от 21 Июля 2010, 11:06:56 1 гиг трафа спокойно отроутит обычный сервак на линухе/фряхе
Название: Re: Посоветуйте с проектом Отправлено: stix от 21 Июля 2010, 11:26:31 с натом?
хватит ли свободных портов для такого трафика. удержит ли столько сессий, т.к. предположительно юзеры загонят торренты от радости. дефакто получится что таблица украины будет загоняться в ipfw, но шейпер не будет работать, а все что не в таблице, будет шейпиться согласно основному направлению. какой производительности роутер? CPU/RAM карточки купил все Intel 10/100/1000, проблем небыло с ними ниразу Название: Re: Посоветуйте с проектом Отправлено: elite от 21 Июля 2010, 11:40:05 возможно надо будет нат отдельно, шейпер отдельно
собирай на платформе core i7 почитай наг - там jab говорит, что гиг трафа спокойно натится pf-ом а чтобы удержал стока сессий, надо натить в пул адресов Название: Re: Посоветуйте с проектом Отправлено: stix от 21 Июля 2010, 12:22:00 вот все к этому и сводится.
роутинг то без проблем, а вот разделять каналы + нат + шейперы.... pf насколько я знаю не работает адекватно с SMP в ipfw3 вроде будет все в одном и будет няшка. нат портит картинку, если бы не нат, то я бы завернул все через циску, а мир через сервер. циска гигабиты украинского трафика смаршрутизировала бы и ACL'ями доступ давала, а мир отдельно варился бы на Ipfw и dummynet nag то я перечитал ) интересно у кого уже реализованные схемы на такие объемы трафика. Название: Re: Посоветуйте с проектом Отправлено: goletsa от 21 Июля 2010, 13:46:50 900 мбит, 3xNAT+SHAPER,2xPPPoE, 1xGW
Раньше было 2xNAT но uTP заставил все проапгрейдить. И в общем случае проблема не в нате а в шейпере, он самый ресурсоемкий имхо. Название: Re: Посоветуйте с проектом Отправлено: stix от 21 Июля 2010, 14:02:52 900 мбит, 3xNAT+SHAPER,2xPPPoE, 1xGW сенкс, видимо не придумаю ничего бюджетного в пределах пары сервантов )Раньше было 2xNAT но uTP заставил все проапгрейдить. И в общем случае проблема не в нате а в шейпере, он самый ресурсоемкий имхо. Название: Re: Посоветуйте с проектом Отправлено: Andrey Zentavr от 21 Июля 2010, 18:02:52 В бизнес-план покупка > /24 не входит?
Название: Re: Посоветуйте с проектом Отправлено: stix от 21 Июля 2010, 18:06:18 как сказать...есть несколько /22 /21 /24
я же и апстрим этой сети. но руководство эти адреса запрещает выдавать локальщиком есть /28 для NAT и все.... если экономически дешевле будет купить блок IP из 4096 адресом, чем НАТ сервер, то будет блок. но нужно готовиться ко всему. я хоум юзеру на таких скоростях не часто работал. восновном корпоративные юр клиенты, часто со своей AS |