Что посоветуете ставить в качестве головного роутера для сетки в 300 человек, в перспективе 700. Требуется - выделение каналов по скоростям каждому клиенту, шейпинг, балансировка нагрузки. Справится ли киска и какая модель с такой нагрузкой? FreeBsd в свою очередь привлекает возможностью записать прокси, логировать все, кто чем занимается, запустить кеширующий днс, программки, которые выполняю биллинг, строят графики загрузки канала по ип и т.д. Чем привлекательны киски? Разубедите меня в преимуществе Фри =)
>Что посоветуете ставить в качестве головного роутера для сетки в 300 человек,
>в перспективе 700. Требуется - выделение каналов по скоростям каждому клиенту,
>шейпинг, балансировка нагрузки. Справится ли киска и какая модель с такой
>нагрузкой? FreeBsd в свою очередь привлекает возможностью записать прокси, логировать все,
>кто чем занимается, запустить кеширующий днс, программки, которые выполняю биллинг, строят
>графики загрузки канала по ип и т.д. Чем привлекательны киски? Разубедите
>меня в преимуществе Фри =)Фря лучше. За неё говорит одно достоинство, что ты можешь посмотреть что куда и зачем.
>Фря лучше. За неё говорит одно достоинство, что ты можешь посмотреть что
>куда и зачем."Посмотреть что куда и зачем" - это как? Циска всегда была лучшим рутером по сравнению с любым PC. А для прокси/днс/логов/рисования можно рядом консервную банку поставить какую-нить.
>"Посмотреть что куда и зачем" - это как? Циска всегда была лучшим
>рутером по сравнению с любым PC. А для прокси/днс/логов/рисования можно рядом
>консервную банку поставить какую-нить.Моё предвзятое мнение: за те деньги, которые стоит циска + иос, можно собрать не один сервер, достаточно хороший, надёжный и производительный и настроить на них эту же FreeBSD в купе со всеми сервисами, чем отдавать такую кучу бабла за коробку, в которой стоит какой-то грёбаный селерон 5илетней давности, и с Гулькин нос памяти..
С другой стороны, сертфицированное оборудование, обладающие неплохими возможностями и функционалом (функционал кстати, в решении "из коробки" (хотя каробки разные бывают %) явно больше чем в любом юнихе, это что касается различных сетевых фич) ну и железо специфическое, которое для PC не найти..
ЗЫ. Но деньги они берут за имя, имхо слишком большие.. Нужно быть скромнее :)
>>Фря лучше. За неё говорит одно достоинство, что ты можешь посмотреть что
>>куда и зачем.
>
>"Посмотреть что куда и зачем" - это как? Циска всегда была лучшим
>рутером по сравнению с любым PC. А для прокси/днс/логов/рисования можно рядом
>консервную банку поставить какую-нить.Весь вопрос в стоимости решения. То, что ты можешь сделать на киске, ты можешь сделать на юниксе, но при этом решение будет намного дешевле. Опять же настроить киску правильным образом без соответствующих знаний гораздо тяжелее. А эти знания по той же самой фре получить проще.
700 клиентов - это до хрена. И ты должен представлять какой конфигурации киску ты должен поставить, что бы они все нормально работали. И сколько будет стоит этот девайс...Конечно, можно разбить сеть на сегменты, но это сильно увеличит сложность конструкции.
Сервер за 1.5к баксов будет работать не хуже.
Я говорю на основании собственного опыта в таких решениях.
Но за киску есть всё-таки главный аргумент: оно надёжнее.
Вобщем резюмируя: надо просто посчитать какие деньги согласны вложить в это дело и на основании полученого бюджета выбрать решение.
>Но за киску есть всё-таки главный аргумент: оно надёжнее.
>Вобщем резюмируя: надо просто посчитать какие деньги согласны вложить в это дело
>и на основании полученого бюджета выбрать решение.
Про надежность - это спорный вопрос. Что мешает сделать сервак, загружаемый с флеша? - и вот тебе а-ля сискина надежность.
Клавный аргумент - сиско производительнее и стандартизованее.
А что по деньгам - согдласен полностью.
>Весь вопрос в стоимости решения. То, что ты можешь сделать на киске,
>ты можешь сделать на юниксе, но при этом решение будет намного
>дешевле. Опять же настроить киску правильным образом без соответствующих знаний гораздо
>тяжелее. А эти знания по той же самой фре получить проще.Батенька конфиг той-же quagga/zebra почти один в один с cisco. Вы его хоть раз смотрели? Сомневаюсь. Что-то настраивать серьезное что там что там можно легко и просто если почитать соответствующую документацию. другое дело что имеется куча how-to на русском для fbsd
А многие вещи скромно отправляют на сайт той же CISCO за документацией...>
>700 клиентов - это до хрена. И ты должен представлять какой конфигурации
>киску ты должен поставить, что бы они все нормально работали. И
>сколько будет стоит этот девайс...Конечно, можно разбить сеть на сегменты, но
>это сильно увеличит сложность конструкции.При симиста клиентах по любому прийдется выделять несколько подсетей с 24 масочкой - на 254 адреса не разгуляешься... Разве что 16 бит впихнуть или 8 ...
>Сервер за 1.5к баксов будет работать не хуже.
>Я говорю на основании собственного опыта в таких решениях.
>Но за киску есть всё-таки главный аргумент: оно надёжнее.
>Вобщем резюмируя: надо просто посчитать какие деньги согласны вложить в это дело
>и на основании полученого бюджета выбрать решение.Разумная фраза. Хотя смущает махание шашкой в 1.5 килокалорий от зеленых...
Решение скорее нужно искать исходя для начала от пропускной способности входящих каналов ибо если посчитать 64k*300 ~ 19Mb(при условии наличия определенного комфорта пользователей)... Все же не мало... Считать для 700 как-то даже стремно... :)
Как по мне для живучести такой схемы надо подключение нескольких каналов. Соответственно для решения на основе компов их нужно от 2-х.
Причем желательно их не нагружать ничем кроме маршрутизации, если пользователи будут достаточно активны и т.д.
>>Весь вопрос в стоимости решения. То, что ты можешь сделать на киске,
>>ты можешь сделать на юниксе, но при этом решение будет намного
>>дешевле. Опять же настроить киску правильным образом без соответствующих знаний гораздо
>>тяжелее. А эти знания по той же самой фре получить проще.
>
>Батенька конфиг той-же quagga/zebra почти один в один с cisco. Вы его
>хоть раз смотрели? Сомневаюсь. Что-то настраивать серьезное что там что там
>можно легко и просто если почитать соответствующую документацию. другое дело что
>имеется куча how-to на русском для fbsd
>А многие вещи скромно отправляют на сайт той же CISCO за
>документацией...
>Ну во первых, я все это и видел и настраивал ;)
>>
>>700 клиентов - это до хрена. И ты должен представлять какой конфигурации
>>киску ты должен поставить, что бы они все нормально работали. И
>>сколько будет стоит этот девайс...Конечно, можно разбить сеть на сегменты, но
>>это сильно увеличит сложность конструкции.
>
>При симиста клиентах по любому прийдется выделять несколько подсетей с 24 масочкой
>- на 254 адреса не разгуляешься... Разве что 16 бит впихнуть
>или 8 ...
>
>>Сервер за 1.5к баксов будет работать не хуже.
>>Я говорю на основании собственного опыта в таких решениях.
>>Но за киску есть всё-таки главный аргумент: оно надёжнее.
>>Вобщем резюмируя: надо просто посчитать какие деньги согласны вложить в это дело
>>и на основании полученого бюджета выбрать решение.
>
>Разумная фраза. Хотя смущает махание шашкой в 1.5 килокалорий от зеленых...
>Решение скорее нужно искать исходя для начала от пропускной способности входящих каналов
>ибо если посчитать 64k*300 ~ 19Mb(при условии наличия определенного комфорта пользователей)...
>Все же не мало... Считать для 700 как-то даже стремно... :)
>
>Как по мне для живучести такой схемы надо подключение нескольких каналов. Соответственно
>для решения на основе компов их нужно от 2-х.
>Причем желательно их не нагружать ничем кроме маршрутизации, если пользователи будут достаточно
>активны и т.д.1.5к обойдётся сервер на 2*Xeon2.4/1024MB/4*1000Eth. Покупал такой на прошлой неделе. И этой машины хватит на многое.
>1.5к обойдётся сервер на 2*Xeon2.4/1024MB/4*1000Eth. Покупал такой на прошлой неделе. И этой
>машины хватит на многое.Я просто видел как 4-х головый ксеон загибался просчитывая таблицы маршрутимзации... хотя было это год назад и точное железо сказать не смогну. Впрочем там и нагрузка была не 700 клиентов, zebra которая заменяла собой головной маршрутизатор у прова.
>>1.5к обойдётся сервер на 2*Xeon2.4/1024MB/4*1000Eth. Покупал такой на прошлой неделе. И этой
>>машины хватит на многое.
>
>Я просто видел как 4-х головый ксеон загибался просчитывая таблицы маршрутимзации... хотя
>было это год назад и точное железо сказать не смогну. Впрочем
>там и нагрузка была не 700 клиентов, zebra которая заменяла собой
>головной маршрутизатор у прова.Сейчас 1 ксеон стоит. та же зебра. 2 канала. 32 сети класса С. 15 секунд...
зы. а денег мы за него (сертификатный сервак со всеми делами) отдали как за среднюю циску. а что насчет зебры:))работает хорошо. есть у нее тема такая ( не только мой опыт)- виснит оспф периодически на ровном месте. помогает рестарт демона, это хоть и малый (5-10 мин пока не резетнешь)но простой.... хоть и похож у нее cli(интерфейс) на цисковский.
>Что посоветуете ставить в качестве головного роутера для сетки в 300 человек,
>в перспективе 700. Требуется - выделение каналов по скоростям каждому клиенту,
>шейпинг, балансировка нагрузки. Справится ли киска и какая модель с такой
>нагрузкой? FreeBsd в свою очередь привлекает возможностью записать прокси, логировать все,
>кто чем занимается, запустить кеширующий днс, программки, которые выполняю биллинг, строят
>графики загрузки канала по ип и т.д. Чем привлекательны киски?Определяется это, действительно, в основном бюджетом. Нормального шейпинга на FreeBSD нет, нормальной балансировки нагрузки - тоже (и не надо спорить, я знаю, что говорю. нету их там. просто нету.) По-моему, оптимально - ставить рядом Cisco и FreeBSD, чтобы их недостатки взаимно компенсировались. Скажем, с Cisco можно прозрачно заворачивать http-трафик на Free для кэширования. Там же можно поставить коллектор статистики, биллинг, сервер аутентификации, да мало ли что еще.
По поводу производительности. Дело тут не только в количестве клиентов, но и в ширине и количестве каналов наружу. Поэтому, трудно сказать, какая модель вам подойдет. Навскидку, если денег много, то 2811, если мало, то можно попробовать какую-нибудь из ее снятых с производства предшественниц.
Если совсем много, то 3825 :)
>Определяется это, действительно, в основном бюджетом. Нормального шейпинга на FreeBSD нет, нормальной
>балансировки нагрузки - тоже (и не надо спорить, я знаю, что
>говорю. нету их там. просто нету.)Хорошо - встречный вопрос - на базе какой PC OS можно построить систему с нормальным шейпингом и балансировкой нагрузки ?
>>Определяется это, действительно, в основном бюджетом. Нормального шейпинга на FreeBSD нет, нормальной
>>балансировки нагрузки - тоже (и не надо спорить, я знаю, что
>>говорю. нету их там. просто нету.)
>
>Хорошо - встречный вопрос - на базе какой PC OS можно построить
>систему с нормальным шейпингом и балансировкой нагрузки ?Такое ощущение, что ни на какой. Возможно, на линуксе, он в этом плане более продвинут, чем Free. Но линукс я знаю не слишком хорошо, поэтому не могу сказать наверняка.
>>>Определяется это, действительно, в основном бюджетом. Нормального шейпинга на FreeBSD нет, нормальной
>>>балансировки нагрузки - тоже (и не надо спорить, я знаю, что
>>>говорю. нету их там. просто нету.)
>>
>>Хорошо - встречный вопрос - на базе какой PC OS можно построить
>>систему с нормальным шейпингом и балансировкой нагрузки ?
>
>Такое ощущение, что ни на какой. Возможно, на линуксе, он в этом
>плане более продвинут, чем Free. Но линукс я знаю не слишком
>хорошо, поэтому не могу сказать наверняка.
Насколько я себе представлял ALTQ является наиболее взрослым решением на сегодняшний день. Чем он вам не угодил ?
>Что посоветуете ставить в качестве головного роутера для сетки в 300 человек,
>в перспективе 700. Требуется - выделение каналов по скоростям каждому клиенту,
>шейпинг, балансировка нагрузки. Справится ли киска и какая модель с такой
>нагрузкой? FreeBsd в свою очередь привлекает возможностью записать прокси, логировать все,
>кто чем занимается, запустить кеширующий днс, программки, которые выполняю биллинг, строят
>графики загрузки канала по ип и т.д. Чем привлекательны киски? Разубедите
>меня в преимуществе Фри =)у меня ~300.
все вертиться на 2-х процессорном+1Г памяти с бсд 5.3. маршрутизируються 3 сетки, логируеться, проксируеться, русуються графики.
на ней же файл сервер на 200г.
бсд тянет, но проблемы были.
планируем расширяться. в центр будем ставить циску, рядом машинку с биллингом, радиусом, кешем.
хоть и бсд уже может роутить 1 милион пакетов, циска - это взрослое решение.
у меня вторая сетка в несколько раз больше. там именно последнее решение отрабатывает. без циски тут никак.
>у меня ~300.
>все вертиться на 2-х процессорном+1Г памяти с бсд 5.3. маршрутизируються 3 сетки,
>логируеться, проксируеться, русуються графики.
>на ней же файл сервер на 200г.
>бсд тянет, но проблемы были.
>планируем расширяться. в центр будем ставить циску, рядом машинку с биллингом, радиусом,
>кешем.
>хоть и бсд уже может роутить 1 милион пакетов, циска - это
>взрослое решение.
>у меня вторая сетка в несколько раз больше. там именно последнее решение
>отрабатывает. без циски тут никак.согласен 100%. хотя можно вместо фри и линуха толкнуть.
а вообще - когда такое кол-во клиентов - не помешает сертифицированное решение, пусть это деньги, которых всегда не хватает, но лучше перестраховаться.
>
>>у меня ~300.
>>все вертиться на 2-х процессорном+1Г памяти с бсд 5.3. маршрутизируються 3 сетки,
>>логируеться, проксируеться, русуються графики.
>>на ней же файл сервер на 200г.
>>бсд тянет, но проблемы были.
>>планируем расширяться. в центр будем ставить циску, рядом машинку с биллингом, радиусом,
>>кешем.
>>хоть и бсд уже может роутить 1 милион пакетов, циска - это
>>взрослое решение.
>>у меня вторая сетка в несколько раз больше. там именно последнее решение
>>отрабатывает. без циски тут никак.
>
>согласен 100%. хотя можно вместо фри и линуха толкнуть.
>а вообще - когда такое кол-во клиентов - не помешает сертифицированное решение,
>пусть это деньги, которых всегда не хватает, но лучше перестраховаться.сетки нужно строить так, чтоб расширения не вызвало малейшего простоя. при большом кол-ве клиентов еще и резерв держать.
рядом с сервом у нас стоит еще машинка на лине. так за 5 месяцев 2 раза меняли блок питания. простой был по 15 мин на каждой замене.
экономить нужно экономно, что б не аукнулось потом+ если еще говорить о сердце сети.