két upc kábel "összefogása" (trunkolás?)

Hálózati eszközök

Hahó!

Adott egy kollégium. (100 fő)

ami van:
ethernet,nem managelhető switchek, kettő darab upc előfizetés (2*120 Mbit)
továbbá két pc (linux) végzi a routolást

Szeretnénk egy eszközbe összefogni mindent (ha lehet).

A kérdés az az, hogy mi a jó időtálló megoldás, és az, hogy
nagyságrendileg mennyibe kerül. A pénz a profi megoldásra van méretezve!

köszönöm

  • 6862 megtekintés

Azt relativ egyszeruen meg tudod oldani barmilyen linuxxal, h a belso halo egyik fele az egyik, masik fele amasik vonalon menjen.
Per session ill per packet alapu roundrobin mar macerasabb lesz.
Foleg 2x100mbps eseten azert mar nem a soho kategoriaban bongesznek.
Mikrotikben 1100 korul (talan rb800 meg beleferhet)
De egy atomos pc is jo lehete.

mondjuk erre inkább egy RB1100AH-t használnék, mint PC-t.
1) fogyasztásban kb 1/3-a v kevesebb.
2) árban is alatta van. (ha olyan - akár atom - lapot keresel, amiben tisztességes (pl Intel) NIC van - és veszel bele még egy vagy két gigás portot (mondjuk 1 PCIe esetén dual Gigás NIC-t)
3) Mikrotik esetén felmész a wiki-re, és lemásolod a beállításokat (bár feltételezem, linux esetén is vannak hasonlóan egyszerű howto-k dualWan leírásra)

( andrej_ v | 2013. 11. 03., v – 21:37 )

Valszin csak valamilyen roundrobin natolás fog összejönni. Ilyet példul a pf tud openbsd-ben vagy freebsd-ben.

( mauzi v | 2013. 11. 03., v – 21:40 )

> kettő darab upc előfizetés (2*120 Mbit)

ez miért jó? redundanciád nem lesz, mert mindkettő ugyanarról a koaxról szívja a nedűt, tehát lerohadni is egyszerre fog mindkettő (kivéve ha magának a modemnek a lerohadását akarod kivédeni) viszont van 250 megabites csomag, ahol a szolgáltató megcsinálja helyetted DOCSIS szinten az n számú csatorna bondingját...

monduk, nem lesz 2 darab publikus IP-d, az tény.

60Mb esetén 3 publikus cím - kvázi statikus dhcp a mac-hez.
(120-ra talán 5, de meg lehet nézni ;))
Ezt pl. switch + 3 pc már megkapja. A mac csere esetében dinamikusan az új gép kap címet, de legfeljebb a szolgáltatáshoz rendelt darabszámban.
Erdemes abban is gondolkodni, hogy hiba vagy "dhcp elgyengülés" esetén több csatolóval érdemesebb csatlakozni.

( ranger | 2013. 11. 03., v – 22:11 )

Se reklámozni, se vitázni nem akarok...

De nézz meg pl. egy Juniper SRX-210-est.

( PtY | 2013. 11. 04., h – 10:17 )

pfSense lesz a barátod, de round-robint ne állíts be, mert meghülyít néhány webalkalmazást, ha egy kliens hol az egyik IP-ről, hol a másikról fog requesteket nyomni (a http nem tartja meg a kapcsolatot).
Valami olyasmi fog kelleni Neked, ami a forrás mac és a cél IP között megőrzi az útvonalat, nem fog átdobni csak úgy önszántából - max, ha az egyik kapcsolat leül, és az LB-ből FO lesz.
Ezzel nem lesz egyszerre terhelve a két vonal ugyan, de megbízhatóbb lesz a http használat.
--
PtY - www.onlinedemo.hu

( dejo v | 2013. 11. 04., h – 10:38 )

a.) Ha Zentyal-ból építesz tűzfalat az tud több wan-oldalt is kezelni. Az egy kisebb szerver ára, max 200 eFT. és te telepítesz.
b.) Létezik dual-wan-os router is, pl: Liksys RV042 Mondjuk ez egy régebbi darab, de biztosan van újabb is.

Szerk.
Egy aktuális készülék a TP-Link TL-ER6120 50000 Ft körül van.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Rendes tűzfal az olyan, ami iptables-höz hasonló leíró erővel bír, ezt szokták máshol SPI (stateful packet inspection) tűzfalnak hívni. Na, ez nem az. Nincs olyan szabály, hogy a már ismert kapcsolatokat engedd át, és az esetleges tiltások ezeket már ne érintsék (established/related state). Nincs default drop policy. Amikor beállítottuk azt, hogy az első x darab szabály megengedő volt, a végén egy blokkoló, akkor semmilyen forgalom nem ment át. A portnál nem lehet beállítani, hogy forrás vagy cél. Ez kb. az a kategória, ami egy 1000 forintos SOHO router gagyi gyári firmware-jében van. Evvel szemben a Cisco RV082-vel tökéletesen meg vagyunk elégedve.

--

Helló

Akkor inkább mikrotik.

Az RV042 nem hajtja ki a 120 Mbitet, most dobtam ki otthonról mert max 40-50Mbit jött át rajta folyamatosan.
Lett helyette RB493AH igaz ez csak 100Mbit interfacekkel rendelkezik de kijön belőle az amit a papírra írtak :)
Ez konstans és így már bőségesen elfogadható a sebesség :)

Egyébként RB 1200 brutto 85-90 khuf környékén megkapod 10gigabit interface. mindegyik portból azt csinálsz amit szeretnél.
Szépen beállítod a routing markot, adsz dhcpn ipket kiosztod ki melyik csoportba tartozzon, szűrhetsz vele forgalmat is, és van benne szép graphing is amivel lehet demózni, h. milyen forgalom megy ki-be.
kollégiumba bőségesen elegendő.

üdv

Balooo

PS.:
Nem kell 2-300k hufot elkölteni feleselegesen :) (de ha nagyon költhetnéketek van akkor vegyetek mellé menedzselhető switcheket) :)

------------------------

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

helló

egyébként valóban 10db gigabit port, nem 10GiB :)

sorry lemaradt két betü :)

Nálunk 1 via 1,3Ghz "gépecske" végzi a routolást/natolást 5 db gigabit eth porttal 768Mb rammal és bőven 100Mbit felett teszi a dolgát 3 isp felől kb 40 kliens fele.

üdv

Balooo

------------------------

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

( muszi v | 2013. 11. 04., h – 11:50 )

Ha nem akarsz sokat kolteni kulso eszkozre, akkor csinald meg egy Linuxos gepbol. Valamikor regen csinaltam egy szkriptet, ami akarhany internetkapcsolatot tud igy kezelni, sulyozni lehet a netkapcsolatokat, ha az elsodleges csoportbol kihal az osszes kapcsolat, akkor atall a tartalek csoportra (ami szinten allhat tobb, sulyozott kapcsolatbol), menet kozben ellenorzi, lehet-e forgalmazni egy adott kapcsolaton keresztul (megpingel egy tavoli gepet - pl. gugli), es ha nem, akkor ideiglenesen letiltja az adott kapcsolatot, amig helyre nem all.

Lenyegeben az egesz rendszer egy csomo korites egy 

ip route add default nexthop via <gw1> dev <iface1> weight <weight1> \
                     nexthop via <gw2> dev <iface2> weight <weight2> ...

kore.

A cegnel 7 internetkapcsolatot kezel egy Pentium III 500-ason 2009 ota, kb. 6-700 juzer van mogotte :-)