Биллинговая система Nodeny
23 Ноября 2024, 10:28:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Посоветуйте с проектом  (Прочитано 6998 раз)
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« : 21 Июля 2010, 10:59:44 »

Интересно мнение сетестроителей.

В одной сети планируется 1 гигабит интернет канала (Украина + Мир)
Требование до 100мбит Украины на пользователя + мир от 4 до 15 мбит мира
L2 на доступе 100мбитные порты.
соответственно гарантированных 100 мбит быть не должно.

как вы делите украину-мир при таком количестве трафика?
в случае использования ната, как поступаете при таких pps?
и какие стоят роутеры?

как вариант я вижу избавление от ната путем регистрации нового блока /21
роутинг украины через циску, и роутинг остального всего через фрю или линукс
« Последнее редактирование: 21 Июля 2010, 11:03:57 от stimels » Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #1 : 21 Июля 2010, 11:06:56 »

1 гиг трафа спокойно отроутит обычный сервак на линухе/фряхе
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #2 : 21 Июля 2010, 11:26:31 »

с натом?
хватит ли свободных портов для такого трафика.
удержит ли столько сессий, т.к. предположительно юзеры загонят торренты от радости.

дефакто получится что таблица украины будет загоняться в ipfw, но шейпер не будет работать, а все что не в таблице, будет шейпиться согласно основному направлению.

какой производительности роутер?
CPU/RAM
карточки купил все Intel 10/100/1000, проблем небыло с ними ниразу
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #3 : 21 Июля 2010, 11:40:05 »

возможно надо будет нат отдельно, шейпер отдельно
собирай на платформе core i7
почитай наг - там jab говорит, что гиг трафа спокойно натится pf-ом
а чтобы удержал стока сессий, надо натить в пул адресов
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 21 Июля 2010, 12:22:00 »

вот все к этому и сводится.
роутинг то без проблем, а вот разделять каналы + нат + шейперы....
pf насколько я знаю не работает адекватно с SMP
в ipfw3 вроде будет все в одном и будет няшка.
нат портит картинку, если бы не нат, то я бы завернул все через циску, а мир через сервер.
циска гигабиты украинского трафика смаршрутизировала бы и ACL'ями доступ давала, а мир отдельно варился бы на Ipfw и dummynet

nag то я перечитал )
интересно у кого уже реализованные схемы на такие объемы трафика.
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #5 : 21 Июля 2010, 13:46:50 »

900 мбит, 3xNAT+SHAPER,2xPPPoE, 1xGW
Раньше было 2xNAT но uTP заставил все проапгрейдить.
И в общем случае проблема не в нате а в шейпере, он самый ресурсоемкий имхо.
« Последнее редактирование: 21 Июля 2010, 13:49:43 от goletsa » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 21 Июля 2010, 14:02:52 »

900 мбит, 3xNAT+SHAPER,2xPPPoE, 1xGW
Раньше было 2xNAT но uTP заставил все проапгрейдить.
И в общем случае проблема не в нате а в шейпере, он самый ресурсоемкий имхо.

сенкс, видимо не придумаю ничего бюджетного в пределах пары сервантов )
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #7 : 21 Июля 2010, 18:02:52 »

В бизнес-план покупка > /24 не входит?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 21 Июля 2010, 18:06:18 »

как сказать...есть несколько /22 /21 /24
я же и апстрим этой сети.

но руководство эти адреса запрещает выдавать локальщиком
есть /28 для NAT и все....

если экономически дешевле будет купить блок IP из 4096 адресом, чем НАТ сервер, то будет блок.
но нужно готовиться ко всему.
я хоум юзеру на таких скоростях не часто работал.
восновном корпоративные юр клиенты, часто со своей AS
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!