Jak stavět větší přístupové body

[D.Ryba]

Dobrý den,
chtěl bych se zeptat zkušenějších a větších ISP, jak stavějí přístupové body na kterých mají trochu výkonnější technologii. Věc kterou nyní řeším je následující. Mám přístupový bod připojený vláknem, zatím 1Gb a na bodě mám 4 směrových parabol 5 a 10GHz, 2x siklu a 4 sektory a to co potřebuji vědět jestli je lepší switch nebo router? Zatím používáme routovanou síť, protože od začátku jedeme na Mikrotiku, takže je potom jednoduché napájení z Mean Well AD-155B zdrojů, ke kterým se dají 2 třeba 17Ah baterie na zálohu, Siklu se dá také napájet 24V samostatným kabelem a zbytek je jasný 24V PoE. Jako router zatím máme RB2011, ale ať je to router, nebo bridge, tak to nejede víc než 150Mb a právě bych řekl, že to není tím, že by to klienti nevytížili, ale že slabé místo je ta 2011, ve špičkách jede kolem 50% CPU. Zkusil jsem koupit switch Cisco SG102-24 a když jsem ho rozebral, tak jsem zjistil, že je napájený jen 12V, takže jsem postavil stabilizátor z 24V na 12V s víc než dostatečným výkonem a tímhle způsobem mohu použít se stejným zdrojem i switch. Moje otázka tedy je, je lepší a výkonnější router, nebo switch? Je to samozřejmě i v ceně, protože tento switch stojí jen o trochu víc než router, ale pokud je lepší routovat, tak bych se nebránil ani CCR routerům.

Děkuji

[Robotvor]

Rozhodně routovat, a jako hraniční router by mohl CCR stačit pokud nebude dělat shaping. Pokud i shaping jedině něco s Xeon CPU....

Uživatel hapi ti zde rád poradí co postavit.

[hocimin1]

Rozhodne VLAN switching



neni jasna odpoved. Momentalne predelavame celej routing na switching

[the.max]

2011 je spíš tak domů, nebo do kanceláře, ale asi záleží kolik tam máš za tím lidí a kolik vygenerujou packetů. Každopádně můžeš zkusit jednu věc. Zkus se domluvit s někým, kdo má také rychlou linku a zkus proti sobě nějaký test rychlosti. Na Linuxu jsem na to rád používal iperf, můžeš si zvolit velikost packetů, počet vláken, TCP/UDP atd. Ve druhém terminálu si můžeš spustit iptraf (iptraf-ng) a hned vidíš jak na tom jsi. Každopádně pokud jde o router, najdi si komenty od hapiho, velice dobře to rozebírá z mnoha pohledů, jak a proč zvolit jak výkonný router. Pokud jde o napájení, tak asi by mělo být možné použít nějakou Supermicro desku (ale klidně asi i jinou) a použít nějaký výkonnější DC-DC zdroj. Já mám u starší Epie nějaký PicoPSU, kterou teď v podstatě používám v garáži na Internetové rádio:-D Zdroj co mám má napájení 12V, ale jsou i 24V a 48V varianty

[D.Ryba]

Díky za reakci
hraniční router máme celkem v pohodě na Gbps konektivitu máme 2x Xeon E5 2,5GHz takže 28 slušných jader, nestává se, že by šel přes 5% při 1000 uživatelů řízených ISPadminem.
Když router na takový přístupák, tak jaký výkon? Na něm se shapovat nebude, jen routovat. Počítal bych s propustností 1Gbps, když už tam je vlákno, tak bych to chtěl využít.
Další věc jak routujete? Dostanete na přístupák rozsah třeba /24 a potom děláte spojovačky /30 a u spojů které jsou bridge /29?

[D.Ryba]

Rozhodne VLAN switching



neni jasna odpoved. Momentalne predelavame celej routing na switching

Tomu bych se chtěl právě vyvarovat, jaké máte důvody přejít z routingu na switching? Jakým způsobem principielně přenastavujete?

[D.Ryba]

2011 je spíš tak domů, nebo do kanceláře, ale asi záleží kolik tam máš za tím lidí a kolik vygenerujou packetů. Každopádně můžeš zkusit jednu věc. Zkus se domluvit s někým, kdo má také rychlou linku a zkus proti sobě nějaký test rychlosti. Na Linuxu jsem na to rád používal iperf, můžeš si zvolit velikost packetů, počet vláken, TCP/UDP atd. Ve druhém terminálu si můžeš spustit iptraf (iptraf-ng) a hned vidíš jak na tom jsi. Každopádně pokud jde o router, najdi si komenty od hapiho, velice dobře to rozebírá z mnoha pohledů, jak a proč zvolit jak výkonný router. Pokud jde o napájení, tak asi by mělo být možné použít nějakou Supermicro desku (ale klidně asi i jinou) a použít nějaký výkonnější DC-DC zdroj. Já mám u starší Epie nějaký PicoPSU, kterou teď v podstatě používám v garáži na Internetové rádio:-D Zdroj co mám má napájení 12V, ale jsou i 24V a 48V varianty

Máme tam zatím tok ve špičkách kolem 150Mbps, ale řekl bych že je to úzké místo, když bych šel do routeru tak asi CCR aby to chvíli vydrželo, je za tím asi jen 100 lidí, ale stále připojujeme další. Switch mi právě přijde dobrý v tom že přeposílání paketů je v us místo ms.

[klacek]

Za mě chyb šel cestou L3 switche (pokud nechci NAT, pokročilejší FW) - routuje, ale jede to jen přes HW, takže omezení ve výkonu je výrazně méně (vyrovnávací paměť portů, feature set konkrétního switche apod.). Jen rozumnej L3 switch už něco stojí a nevyplatí se jen pro pár koncových lidí.

[the.max]

CCR jako router asi ano, ale pokud tam máš krom routingu i něco víc, firewall, rychlosti, tak tím to CCRko zabiješ. Nenapsal jsi, jestli ta optika vede do netu, nebo ti to jde někam dál, kde máš hraniční router.

[D.Ryba]

CCR jako router asi ano, ale pokud tam máš krom routingu i něco víc, firewall, rychlosti, tak tím to CCRko zabiješ. Nenapsal jsi, jestli ta optika vede do netu, nebo ti to jde někam dál, kde máš hraniční router.

Ano vlákno je vývod z centrálního switche, který je za NATem hraničního routeru 2x xeon viz. výše, firewall zatím na těchto místech nepoužíváme. Ptám se opravdu jen na přístupový bod.

[Radek Úlehla]

Třeba tak...

[D.Ryba]

Třeba tak...

Tak to tedy vypadá parádně. Koukám také že používáte switche, pouříváte L3, VLANy nebo stavíte jen bridge? Jak s napájením? koukám že první 2 jsou zálohované od jinud a ten poslední je zálohovaný pořádně, ovšem dost draze.

[Radek Úlehla]

Jedeme VLANy z centra. Napájení je jedna z věcí, které nemáme dotažené na 100%, takže občas je to kočkopes.

[D.Ryba]

Jedeme VLANy z centra. Napájení je jedna z věcí, které nemáme dotažené na 100%, takže občas je to kočkopes.

Je mi jasné proč VLANy používat, je to kvůli oddělení provozu už na 2 vrstvě, tedy oddělení problémů (útoků) z vnitřku sítě. A kam až VLANu propojujete? Jenom na přístupový bod, nebo na jednotlivé distribuční antény, nebo až ke koncovým uživatelům? Já jsem zatím VLAN v síti nikde nepoužil, takže to odemně vypadá jako dost amatérský dotaz, ale učím se a chci to pochopit. Vždy jsem to viděl jako dobrou věc na optiku, kde se pomocí VLAN dají oddělit služby internet, TV, telefon, ale využití po celé síti nerozumím.

[RAket]

Jedeme VLANy z centra. Napájení je jedna z věcí, které nemáme dotažené na 100%, takže občas je to kočkopes.

Je mi jasné proč VLANy používat, je to kvůli oddělení provozu už na 2 vrstvě, tedy oddělení problémů (útoků) z vnitřku sítě. A kam až VLANu propojujete? Jenom na přístupový bod, nebo na jednotlivé distribuční antény, nebo až ke koncovým uživatelům? Já jsem zatím VLAN v síti nikde nepoužil, takže to odemně vypadá jako dost amatérský dotaz, ale učím se a chci to pochopit. Vždy jsem to viděl jako dobrou věc na optiku, kde se pomocí VLAN dají oddělit služby internet, TV, telefon, ale využití po celé síti nerozumím.

Grape má VLANy z core, až na koncový vysílač a preferují L2 síť.
VLANy se nepoužívají, jako ochrana před problémy resp. útoky, ale k logickému rozdělení a jednoduší administraci sítě, popř. oddělení sítí a dat od sebe (u voice, iptv apod.)

My máme síť z větší části čistě L3 a asi to tak bude už navždy Na větší sitech preferujeme L3 switche a na nich routujeme. Na menších sitech L2 switch a přes vlany, připojíme nějaký router (mikrotik), podle toho kolik je potřeba výkonu resp., dle důležitosti a spolehlivosti.

Na větší site kde ti pojede víc jak 150Mb/s prostě musíš dát výkonější router. Např. RB850G, ale ikdyž je výkonný, tak přes něj nemůžeš hnát víc jak 500 Mb/s jedním směrem (to je tak, když jsou všechny linky do CPU připojené jednou gbit linkou )
Pak už je to dražší tzn. RB1100AHx2, kde máš 4 switch chipy připojené samostatnou gbit linkou do CPU, takže "4porty" kde máš téměř gbit propustnost, když nepočítám porty 12 a 13 resp. ty co jednou přes vlastní pci express linku, ty jedou dobře tak do 800-850Mbit (to je třeba si ověřit na měřáku).
Co se týče CCR máme jen CCR1036-8G-2S+, nic méně výkonného, takže nemůžu soudit.
Nicméně RB2011 pokud má jen a pouze routovat, tak první sfp port má vlastní gbit linku do CPU a když použiješ z prvního switch chipu jen jeden port, tak máš taky téměř gbit propustnost ,ale na větší site bych to asi nedal nebo jen jako nouzovku. RB2011 je prostě SOHO zařízení a poruchovost tam je.