vlan roting
 

Добрый день!
Есть задача роутить между собой две гигабитные сети (грубо приближенно 150 и 100 хостов).
Два разных домена в трасте, но есть взаимное использование файлопомоек и баз 1С 8.2 (sql версии).
Настроил L3 mode на имеющемся Cisco SG300 (он же бывший линксис), все работает хорошо, но в логах появились варнинги, что переполняется таблица SFFT. Выяснилось, что у свича ограничение на аппаратный роутинг 100 хостов. О котором, естественно, нигде не написано ни разу в описаниях.
На форумах циско, само собой, рекомендуют ставить каталисты, но это минимум, насколько я смог понять 3560, и ценники совсем не гуманные, чтобы роутить 200 хостов. Хотя на тех же форумах пишут и про 300 хостов, которые вроде бы работают, но "мы гарантий не даем" и т.п.
До этого стоял "тазик" на линуксе на HP Microserver - это который на AMD Turion (подобие Atom). Работать оно работало, но особо не гоняли под нагрузкой - трафик бегает и ладно.
А вопрос у меня такой: нормально ли будет все это прожевывать pc-роутер с линухом (или freebsd - не важно, лишь бы задачу выполняло) и, соответственно какое железо нужно под это? Многочисленные поиски по инету приводят в основном на обсуждение роутеров с наворотами: nat, firewall, шейпинг, подсчет и т.д. Мне же нужно тупо пересылать байтики с интерфейса на интерфейс. Выяснить pps rate я не могу (не знаю как), но не думаю что большой - пяток подключений к базе, пару сотен метров с шар перекинут, несколько (3-5) ип-камер с потоком в пару мегабит.
Уверен, что 100мбит прокачает даже со всеми наворотами любой современный писюк, а вот с гигабитом даже не знаю. Вопрос в том числе и экономии, понятно, 2 сокета по 16 ядер и 256гб памяти могут прожевать очень много, но тогда уж можно и любую каталисту купить.

ну если сетевуха(-и) будет с аппаратной поддержкой VLAN и прочими Rx/Tx-offload, то вполне хватит i3-i5 и 4gb RAM

0-alexm13 > sg 300 это оборуование не того класса. слово линксис кагбы намекает на это.
прыгай в личку. там пообщаеися. сейчас сеть крутится на 3500 хостов. уж что-нибудь да придумаем.

1-droidman > я думаю что в такой конфигурации никс скушает на порядок другой больше требуемого тут

Если нужен самый примитивный роутинг, зачем такие сложности с роутером на писюке?
Сейчас б/у catalyst 3560, 3750 стоит дешевле грязи, в пределах 15-18тр., т.к. обе линейки циска отправила в EoL и EoS.
Роутеры на писюках собирают когда нужен высокопроизводительный BRAS и аналогичное решение на cisco выходит >200К

2-krasnIEpantalonI > да все понятно, его не покупали специально, оно "было уже", просто я почитал документацию и обратил внимание, что оно L3 умеет.
Настроил - работает, ну а потом случаем увидел варнинги и начал разбираться с ситуацией.
Если бы было 3500 хостов - естественно было бы другое оборудование.

4-dsp > Да тут ситуация из разряда: б/у не "по пацански", а на новое жаба душит, исходя из задачи. Если завтра встанет задача увеличить число хостов в два раза, например, то без проблем обоснуем затраты на новую каталисту самую простую, а на существующем этапе это неоправданно. А вот "серверок" за 20-30т.р. вполне можно взять, с учетом того, что его можно будет в будущем на другие задачи перекинуть.

1-droidman > спасибо, будем ориентироваться на такие параметры.

5-alexm13 > сэр вы бредите. Купить б/у каталиста религия не позволяет, а покупать унылое писюшное го-но это легко.
Кстати, можно и в сторону микротик глянуть. у них были производительные решения для ваших нужд.
Кстати можно и freebsd\*nix научить понимать тэгирование.

6-wladuha > лично мне, религия позволяет купить б/у.

freebsd\*nix учить понимать тэгирование не нужно, оно его прекрасно умеет, вопрос совершенно другой - какие ресурсы нужны для тупого форвардинга пакетов с одного интерфейса на другой и обратно? Без iptables, без conntrack, без libpcap и прочего другого.

Стоял pc-роутер на amd turion - в один поток вроде пропускал без проблем, на большее не тестировал.

model name : Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
stepping : 10
cpu MHz : 2933.431
cache size : 3072 KB

02:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8056 PCI-E Gigabit Ethernet Controller (rev 14)
03:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8056 PCI-E Gigabit Ethernet Controller (rev 14)

вот такое через себя раньше пропускало ~300 мбит.
нагрузку на процессор не мониторил, но было что-то до 15%.

Железка была что-то вроде маршрутизатора между vlan + почтарь + прокси + firewall + openvpn server + ospf. Обслуживала до 200 мак + 2 публичные wi-fi.

Работал в тремя 52-х портовыми FE allied telesyn.

ЗЫ: но всеже лучше старый c3560\c3570.

чувак просто постебаться зашёл :)
нехай пользуются линксусами и копят на складе серваки

Mikrotik RB2011UAS-RM за 3500-4000р. спасет автора :)

10 +1 товарисчь ))

Allied Telesis 9424T за 54 руб. решит ваши проблемы с запасом. Ценник вполне гуманный.

Хотя конечно роутить между собой хосты- это удел виндузятников.

13-Онаним > если честно, не понял смысла вашей фразы.
В чем связь между роутить хосты и удел виндузятников?

14 зачем роутить трафик между рабочими станциями? это бред. Навряд ли, у него 100 серверов в другой сети.

15-Онаним > анекдот про консультанта знаете? :)

та и пользы с того каталиста если иос у него неправильный.

16-alexm13 >рассказывай штоли

12 - Mikrotik CCR1036-12G-4S за 31 т.р. (не реклама) отрывает AT 9424T за обе булки и с многократным запасом :))) Ценник ащпе ниже некуда :)
16 - да, рассказывай :)))

18 это совершенно разные устройства. Вы понимаете о чем я? Коммутатор маршрутизирующий от маршрутизатора отличаете? Можно посмотреть Вашу методику сравнения? Или просто лишь бы написать?

16 я знаю много людей, за которыми мне приходилось переделывать сети, потому что в большинстве случаев сети развиваются спонтанно, без системного подхода, о котором мало кто подозревает особенно в 20 лет и особенно начитавшись курсов о сетях от микрософт.

19 - какая разница в данном случае между железками? автор попросил решение.
Сравнение??? Да пжлст:
1) цена
2) возможности
3) доступность примеров и мануалов
Хотя бы так.

[url]http://www.bizguru.ru/node/238[/url] - это один из вариантов анекдота.

18-KpblcuK > да я в первую очередь на него уже посмотрел, на хабре даже статья про него была. АТ9424Т он не "оторвет", потому как задачи разные, но есть такое ощущение, что только микротик нормально информацию по производительности способен предоставить, простая табличка в 10 ячеек и все предельно ясно. У остальных, чтобы найти их возможные pps-ы надо перерыть кучу даташитов.

19-Онаним > вы как раз, как в том анекдоте. Вопрос был какие ресурсы PC нужны, чтобы маршрутизировать гигабит. Что такое коммутатор 3 уровня я прекрасно знаю, и ваш вариант, естественно прекрасно под задачу подходит, только я уже довольно четко написал - как только появится реальная необходимость в подобном оборудовании - купим. И циску купим. А то что вы предлагаете - это из пушки по воробьям. Подобное оборудование рассчитано на десятки таких сетей, как у меня.
И все-таки я вас не понимаю в чем претензия к роутингу хостов? И с чего вы решили, что я собираюсь роутить трафик между рабочими станциями? Я, кажется, четко расписал какие цели преследуются в топике.

22 что касается предоставления информации производителями по производительности устройств, то она (производительносмь) не может быть выражена однозначно, например одним числом, которое будет справедливо для любой конфигурации. Поэтому обычно указывается пропускная способность устройства с отключенными stp ospf acl vlan qos. Однако это значение сисадминам, которые имеют опыт не интересно знать. Гораздо интереснее получить те, значения, которые применимы к их сети\ям.

А вот и ответ на Ваш второй вопрос. Почему у м еня какая-то претензия к роутингу сетей. Цели закладываются на прикладном уровне, а не на сетевом.
Если Вы планируете сеть и не учитываете, где у Вас серверы, где станции и где граничные устройства, то Вы получается развиваете сеть просто налепляя сегменты. Мне так показалось из задачи роутить трафик между сетями в ххх хостов.
Мне кажется у вас 2 широковещательных сегмента с серверами и рабочими станциями одновременно, прямо как микрософт учит :-)
Т.к. схемы, поясняющей прикладной уровень нет (наверное), то и, видимо, стратегии разбиения сети нет. Или я чего-то не понял или Вы недосказали, или все же я прав.

22 если Вы мне в личку вышлете схему своей сети с указанием серверов с прикладными сервисами, я Вам вышлю свой вариант того как бы я это сделал с пояснениями. (я не торгаш, просто могу помочь)

Кстати, у AlliedTelesis можно попросить виртуальный стенд для испытаний, там также вроде есть и эмуляция нагрузки.

21 Интересная методика, но неверная.

1) цена
54т.р.
2) возможности
[url]http://www.alliedtelesis.ru/media/datasheets/9424t_ds_h.pdf[/url]
3) доступность примеров и мануалов
[url]http://alliedtelesis.ru/support/documentation.ru_pid_1944.aspx[/url]

и кто кого "порвал" пока не прочтешь не ясно ))))

23-Онаним > про 2 широковещательных домена вам не кажется - я почти прямо об этом и написал. Два, когда-то независимых в плане ИТ предприятия соединились. Но при этом желают сохранить, вроде бы как "независимую" инфраструктуру, поэтому "перебить" все рабочие станции в один общий домен нет возможности, да и желания.
При этом есть взаимное использование ресурсов друг друга, совсем не в огромных количествах.

26 возможноть всегда есть, а вот желание... это кризис управления, в .т.ч. финансами.
Но даже в этом случае можно выделить ресурсы Вашей сети, к которым нужен доступ в отдельную сеть и тогда требования к производительности изменятся. Микротика хватит.

22 - да, как коммутатор не порвет, согласен, но я изначально предлагал именно маршрутизаторы (например 2011), соответственно про эту категорию железок и думал.
25 - дальше устройства сравнивать нет смысла, я, как уже написал выше, обрисовал именно маршрутизатор а не коммутатор и что в данном случае, по моему мнению, лучше ставить именно его (не конкретную марку и модель).