classic.ISPforum.cz

Zdravím,
potřeboval bych poradit s HW a SW pro čtyřportový router. Všechny porty pokud možno metalika gigabit ethernet.

Předně - co to bude dělat:
1. Routovat mezi 4 sítěmi na tzv. "wire-speed" nebo jak - vnitřní sítě jsou 1Gb/s, tak aby to mezi nimi chodilo také na této rychlosti. Všechny sítě jsou fyzicky odděleny a každá je/bude připnutá vlastním rozhraním k routeru.
2. NAT, 50 FW pravidel - v podstatě takové to "domácí žvýkání"
3. NTP server
4. DNS server. Má to fungovat jako jakási DNS cache - něco bude mít přímo v sobě (max. 100 záznamů), co nebude vědět tomu poví některý z 6 jiných DNS serverů.
5. 3x DHCP server (pro každý 10 statických záznamů)
6. případné další blbosti s víceméně kosmetickým (pokud vůbec zaznamenatelným) dopadem na výkon.
7. Do budoucna IPv6 (teď není nutné)

Tyhle věci mám už nějak rozjeté, akorát to nejede gigabit. Ono, s RB 133 (3x 100mega eth + R52) to ani nejde, proto řeším něco jiného. Teď to jede na cca. 80 mbps na routeros ve VirtualBoxu.

Nejsem líný rýpat se v konfiguračních souborech, ale velkou výhodou by pro mě byl WinBox nebo podobné "klikátko". Není to sice totální must have záležitost, ale má to pro mě význam.

Nejsem žádný expert. S linuxem dělám (ale hlavně servery, ne směrovače), FreeBSD, Solaris atd. znám spíše lehce, stejně jako MikroTik. Jediné, co bych v tomhle udělátku nesnesl, je Microsoft (na co taky, jediné, co od nich mám, jsou windows xp v dualbootu, které bootuju tak jednou za půl roku kvůli hrám). MikroTik mi uživatelsky vyhovuje, ale co jsem tak četl, tak 1Gbps provoz asi nezvládne.

HW pc nebo routerboard, případně něco jiného, co se dá běžně sehnat a zvládne tohle všechno.

Zkoušel jsem kruhovou síť pomocí OSPF a čtyř 3port RB133, ale to neumí gigabit, nehledě na to, že to neplnilo svou funkci (když se kruh přerušil v jednom místě, šlo to do kytek celé, jakože by nemělo).

Jaký HW by jste mi doporučili? Mám tu nějaká Pentia 3 a jedno Core2Duo 1,8 GHz, 2 GB DDR2 a několik 3-portových RB 133. Ano, není to žádná sláva, ale co už. Jaký SW? Rád bych něco klikacího na způsob WinBoxu, může být klidně přímo na mašině (přístup bych si pořešil VNC).

Co se síťování týče, jsem začátečník, nekamenovat prosím.

s tim OSPFkem asi děláš něco blbě, chodí to v kruhu normálně.

Pokud chceš něco takovýho jako píšeš tak tě odkážu na RBčka řady 1xxx. Pro tebe by bylo dobrý RB1200 jelikož má posledních 5 portů jako samostatný ethernety (aspoň doufám že to nejsou jenom PHY převodníky napíchaný do switche v cpu). RB1100AH proti RB1200 nepřinese výkon na víc žádnej a navíc nemá tolik samostatných ethernetů na vlastní zběrnici. Rychlostě by to mělo dát hodně a s tim gigem to určitě nebudeš mít tak horký jak píšeš.

Co se OSPF týče, nevím. Až dám dohromady tuhle záležitost, tak to s těma RB133 zkusím znovu. Už jsem to jednou jinde rozjel, k pokusům tady mám zálohovanou konfiguraci, takže pak můžu pokračovat. Až se mi to podaří, zakruhuju sousedství (malá síťka, cca. 30 lidí).

Jinak, neříkám, že tam poteče gigabit non-stop, ale kupodivu to skutečně využiji. Zkoušel jsem to se zapůjčeným Ciscem, šiklo by se i víc.
Mám takovou parodii na IPTV (tři non-stop streamy, jeden je několik seriálů, druhý jede náhodně vybrané filmy, třetí je mix pohádek pro děti a dokumentů; vše v kvalitě o něco lepší než DVD, dá se to posouvat, takže je pro každého uživatele nutné extra pásmo, tedy co uživatel, to 15 Mbps). Sousedi si to pouští jako pozadí při práci (pracují z domova, takže počítej 2x 15 Mbps po dobu 12 hodin denně), další na to čumí většinou zrovna v čase, kdy na tom jedou ti první, tedy pro ty video streamy počítejme minimálně 6 hodin denně 100 Mbps (tolik tvrdily grafy z cisca).
Dále pak mám webserver, jedu na tom klasickou hostingovou kombinaci (Web, DB, pošta...) - je tu QoS, ale stejně bych radši, kdybych měl i ve špičce rezervu aspoň tak 20 Mbps.
Taky tam mám úložiště - lidi s windows to mají namapované jako pevné disky. Zálohování jede přes noc, kdy nikdo po netu nečumí, ale je tu pár exotů, kteří mají v kompu malé SSD a tenhle server mají místo většího disku na data - a už možná tušíš, kde jsme.
Konektivita 50 mega, zatížená v průběhu dne v průměru 30 - 50%.
Už vůbec nemluvím o VoIP telefonech a Skype videokonferencích. Ty sice nejedou nicht-stop, ale proč by se jim to mělo sekat, protože Franta Vopička zrovna startuje wareznutý Photoshop ze síťového úložiště. Ne, že by se tam řešilo něco extra, spíš tam spolu někteří udržují vztahy na dálku přes skype, ale to už je mi jedno. Ty VoIP telefony tu má pár exotů, ale i tak se s nima počítá (QoS).

Možná se tomu celému dost těžko věří, ale gigo je zkrátka aktuální. Být ta síť jenom na přístup k netu, tak by to zvládal i jeden kus RB133, ale tady je toho pověšeného víc.

Jinak klidový průtok je do 100 mega, průměrný 300 kvůli těm bezdiskovým chujům.

Na jednu věc jsem ještě zapomněl - docela by se mi šiklo, kdyby se to dalo napájet 11-15V DC.

Na RB1xxx jsem se díval.
RB1000 by asi vyhovovalo, ale už se nevyrábí a cena je/byla dost vysoká, ale z bazaru by se někde možná dala...
RB1100 vypadá ještě zajímavěji, lehce příznivější cena, PoE, ale procesor, co jsem se tak díval, má pouze dvě gigo lajny v sobě a na těch jsou switche, z čehož jde 2x 5 portů. Ty switche jsou přímo vidět na fotkách, jsou to ty čipy pod menšími chladiči. Ty zbývající tři porty jsou na PCI nebo PCIe. Leda bych to rovnou používal i jako switch, ale myslíš, že by si lajzl na Gigo? Jak je v RouterOS ošetřený ten switch, bude komunikace mezi porty na jednom switch chipu vést rovnou přes switch bez zatěžování CPU, nebo všechny i to switchování jde přes CPU? To by totiž mohl být jeden z kamenů úrazu. Jinak docela zajímavý kandidát. dtto RB1100AH
RB1100AHx2 je velmi velmi zajímavý stroj, ale zase za cenu přes 10k vč. DPH. I když, s 2 jádry by to zvládnout mohl.
U RB1200 mám pochybnosti o výkon. CPU vypadá, že něco zvládne, ale ty čipy mezi cpu a porty nevypadají jako galvanické oddělení. Navíc jsou mnohde slyšet hlasy, že RB1200 je slabší než RB1000... Na druhou stranu, vevnitř je konektor, takže by se RB1200 mohl točit i na ss napájení.
Nic jiného, pokud vím, v řadě RB1xxx doposud nebylo vydáno.

RB1xxx vypadá jako docela rozumné řešení, ale nenašla by se ještě nějaká alternativa? Jen tak, pro jistotu.

btw, softwarově už to mám vyladěné - routeros ve vmware server pod debianem na C2D 1,8 se čtyřmi 1GbE síťovkami (2PCI, 2PCIe).

Nemáš (ty, nebo kdokoliv jiný) některé z RB1xxx? Jak jsou na tom s životností? Myslím co se týče zahřívání, kvality kondíků...