Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Prechod na optiku

Stano_tvf (68)|6.7.2010 10:02
Zdravím expertov, potrebujem poradiť. Máme 3 siete (obrázok), zapojené na 3 aDSL linky Telecomu. Cez modem/router Vigor 2700. Teraz sme dostali GB optiku, končiacu rackom so switchom. Technici hovoria, že si máme doplniť 1 alebo 2 routre kvôli NAT a pod. Čo tam náme dať, aby som mohol vyhodiť linky od Telecomu a tie PC mať v jednej sieti? . Siete sú v jednej budove, pôvodne tam bolo 50PC. PC pribúdali, jedna aDSL linka nestačila kvôli rýchlosti. Objednala sa druhá, potom tretia. Samostatné tel.čísla, linky. Pred mesiacom prišla k budove optika, minulý týždeň oživenie a testy v racku. Technik tvrdil, že je to Switch so 7 RJ45 Eth.portami 10/100/1000. Doteraz NAT a pod. robili tie routre Vigor. A že si musíme kúpiť nový(é), ktoré by robili to čo Vigory. Tie Vigory majú tiež 4 výstupy, využíval sa jeden a potom boli iba switche.

P.S. sieť s 80 PC je sieť 3, nie 1.
astec (1823)|6.7.2010 10:09
IP adresy přiděloval modem pro každý segment sám, nebo ip adresy jsou pevné?
Je tam někde nějaký server?
Chceš mít statické či přidělované IP?
|Mio| (1333)|6.7.2010 11:04
Na takhle velkou sit by byl nejlepsi nejakej profi manazovatelnej Cisko do racku, ale to je asi mimo financni moznosti.

Pak se da pouzit treba tohle: [odkaz, pro zobrazení se přihlaste]

Ale ja osobne bych to videl na http://www.i4wifi.cz/?cls=stoitem&stiid=1793 ten bezproblemu uridi takto velkou sit.
Stano_tvf (68)|6.7.2010 11:26
Díky, musím sa na to pozrieť, kolega použil vraj toto:
MikroTik RouterBoard RB433UAH.
astec (1823)|6.7.2010 12:38
[quote=Stano_tvf;386709]Díky, musím sa na to pozrieť, kolega použil vraj toto:
MikroTik RouterBoard RB433UAH.[/quote]

Tento mikrotik má je 3 LAN porty a 3 pozice na WIFI. Když už, tak RB450G Obecně ale nastavení mikrotiku je trošku složitější. Ale toto je věštění z koule.
Ty routry přidělovaly IP adresy dynamicky pro každý segment zvlášť?
Jak velký je datový provoz směrem ven?
V síti je nějaký DHCP server co bude přidělovat IP adresy, nebo toto očekáváš od routeru?
V síti je nějaký DNS server, nebo toto očekáváš od routeru?
NAt jak jsem pochopil má dělat Mikrotik
Máš 160 mašin, to není sranda. Ten RB450g mám vyzkoušený na 130 mašinách, ale mám tam mašinu jako DHCP a DNS server. Jede na 32% výkonu. Při zapojování dej pozor na pravidlo 5 4 3 !!!!!
|Mio| (1333)|6.7.2010 14:28
U te RB433AH/UAH bych vahal, vykonove zvlada routovat 1-2 Gbity, ale chybi ji ty fyzicke porty. Je lepsi mit adresove podsegmenty site na ruznych fyzickych portech, obzvlast jestli pojede DHCP.

Jestli vyslednym stavem maj byt 3 podsite o max 252 pocitacich, tak je potreba alespon 4 porty.

Jinak hlavni vyhodou mikrotiku je ze umi vse vcetne dohledu site. Zakladni protokoly a servery, vcetne DNS, DHCP, IPv4+v6, NTP, VPN a jine, a co neumi bude umet s dalsi verzi Mikrotik OS(rozumeno firmwaru), neni nadale potreba zadneho dalsiho stroje vyjma vykonoveho serveru, pro www, postu, datove uloziste, databaze a pod.
|Mio| (1333)|6.7.2010 23:05
Dodatek: Pokud ti jde hlavne o cenu tak pouzij Mikrotik RB450G, ten vyresi vse ale ma o trochu mensi vykon a neutahne zaroven dohled.

PS: Nevi nekdo proc nemuzu editnout svuj predchozi prispevek?
Logout (4018)|6.7.2010 23:59
Microtik to imho gigabit neutáhne.

Já bych vzal nějak
postavil nějakej stroj s linuxem (nebo radši FreeBSD), plácnul do něj další tři síťovky a je to... Výkon víc než dostatečnej, cena slušná, managment perfektní.
Pokud byste byly fajnšmekři, tak odsud:
http://www.mite.cz/embeddedmodules-cz/viasegmentboards-cz.html
objednat od Vii NAB7500, ta má integrovanejch 5 gigabit síťovek přes PCIex a perfektní spotřebu...
Stano_tvf (68)|7.7.2010 06:40
Doporučili mi ešte napr. Mikrotik RouterBOARD RB750G + L4
odb (505)|7.7.2010 08:36
Ako sa uz predomnou pytal uzivatel astec, stale si nenapisal, co vsetko ocakavas od toho routra. Trapi ta len NAT alebo aj ine veci (DHCP, DNS, firewall, VPN,.....). Aka tam bude predpokladana prevadzka do z internetu a v ramci LAn siete a vlastne aku presne "rychlost" mate kupenu na tej optike. Urcite nebudede mat kupeny cely Gbit. Predpokladas do budcna narast poctu PC v sieti alebo pridavanie sluzieb do vasej siete?

To je dost podstatne. Od toho sa odvija aky router by bol pre teba najvhodnejsi. Aby si zbytocne nekupoval nieco, co nevyuzijes alebo aby si nekupil poddimenozavy router.
MartyMcFly (222)|7.7.2010 09:42
Zdravím,
Já bych tuhle problematiku řešil krapet jinak, protože i v tomto případě není potřeba předražené řešení od Cisco jak zde navrhoval kolega |Mio|.

Pokud jsou všechny tři sítě se potkávají v jednom bodě fyzicky tak by jsem navrhoval následující realizaci.

1. První věcí je switch. Otázka je jestli do něj rovnou poleze optika skrz např. GBIC,SFP,SFP+ nebo XFP. Pokud bude vstup s tímto tak nelze použít např. MikroTik RB1100. V tomto případě by byl potřeba aktivní prvek, který bude sloužit jako "převodník". Může to být přímo převodník z optiky na metaliku nebo rovnou switch či router.

2. V otázce routeru by jsem pro síť o 150PC nepoužíval MikroTik 750G atp., protože to bude na něj velká zátěž v případě, že například v Firewall uděláš mangle pravidla (prerouting) na markování paketů pro každého uživatele pro řízení rychlosti pomocí queues trees, dhcp server pro tři různé subnety atd. tím ho prostě zabiješ. Proto doporučuji použít spíš MikroTik RB1100. Je to lepší řešení, ale draží.

3. Pokud by ses ptal co přesně MikroTik dokáže tak v podstatě všechno co by jsi potřeboval. Je to firewall, vpn server/klient, umí být DHCP serverem i klientem, ovládá různé druhy routování od statického až po několik dynamických druhů BGP, OSPF, RIP apod., dokáže pro jednotlivé uživatele řídit jejich rychlost a realizovat různé FUP a spoustu dalších věcí.

Howk.
Stano_tvf (68)|7.7.2010 09:50
Všetko, DHCP, DNS, NAT, ...zatiaľ tam boli tie Vigory a tie to majú. Moc sa v tom nevyznám, mal by mať napr. 4x RJ45 10/100 LAN, (je potrebný aj WAN vstup?). Vlastne aj firewall (do budúcnosti).
Optika je 1Gb. K dispozícii.
Končí to switchom Cisco C2960G-8TC-L ( Switch ma 7x 10/100/1000 portov). Pridelený blok 16 IP adries.
|Mio| (1333)|7.7.2010 15:55
Ten RB750G ma na tolik pocitacu malo pameti, omezovalo by to jak moznosti firewallu, tak pocty spojeni a podobne.

Na tolik PC to chce skutecne aspon 450G s 256MB RAM a 680MHz procikem, je to postaveny na linuxu stabilni a vyzkousene. Licence uz je automaticky L5.

http://www.i4wifi.cz/?cls=stoitem&stiid=1377

Ideal je RB1100 ale do toho ocividne investovat nechces.
astec (1823)|7.7.2010 19:19
Tak jsme zpět na RB 450 G a tazatel stále neřekl co vše od té mašinky potřebuješ. Do té doby je to věštění z koule
|Mio| (1333)|7.7.2010 20:52
Proc myslis ze nerekl co potrebuje? Potrebuje nahradit 3 ADSL modemy na jednom miste, nebo na mistech vzajemne propojitelnych routrem ktery mu uroutuje vyse nakreslene.

At uz bude potrebovat jakykoli sitovy sluzby tak je Mikrotik zvladne, na vykonovy sluzby pripadne prida server, ale to by musel i s jinym zarizenim.

Co se vykonu tyce tak ted kazdy segment ridil obyc SOHO router, nepredpokladam ze by tam byli nejake specialni sluzby a diky NAT nebude potrebovat zadny extra narocny nastaveni firewallu.

Preci jen i na ten pocet PC bude mit konektivitu jen 100Mbit, vyhodou je vice IP adres, takze lze jednu pridelit routru a na kazdou podsit pouzit jinou verejnou. V konfiguraci 128MB ram a 680MHz procik ty MT uroutujou minimalne 1,5GBit TCP, UDP pres 2Gbity, takze pokud nebude mit nejakej extremni vnitrni traffic tak jsou tam dostatecny rezervy.
KEOSAN (958)|7.7.2010 21:50
Co povedzme nejaku starsiu masinu. Postaci cokolvek nad 1Ghz /idealne viac/ a gigabitovy ethernet. Idealne PCIe karta. A distribucia ako je napr. m0n0wall...
http://m0n0.ch/wall/features.php

Plus zamyslel by som sa nad tym, hodit napr. vsetko na 5ks 48 portovych gigabitovych switchov.
Stano_tvf (68)|8.7.2010 12:02
Tak mi to vychádza na Mikrotik 450G, výkonnejší (pamäť) ako 750G,
prvý port nastaviteľný ako WAN, možnosť pripojiť ďaľšie 4 siete.
Mal by mať všetko čo bežné SOHO routre (DNS,DHCP, NAT,...).
Bude to O.K.?
Stano_tvf (68)|8.7.2010 12:07
Všetky switche aj PC sú 100Mb :-))
Logout (4018)|8.7.2010 14:55
Paměť Tě až tak zajímat nemusí, nebudeš potřebovat nijak velký routovací tabulky.

Tady máš benchmark.
http://forum.mikrotik.com/viewtopic.php?f=3&t=36493
Plnej gigabit to neuroutuje, ale pro tvoje účely by to stačit mělo.
Stano_tvf (68)|11.7.2010 10:39
Diky, nakoniec aj po porade s mikrotik.cz jednoznačne pre RB750G, najväčšia priepustnosť, pamäť veľkú nepotrebujem. V pondelok mi príde, pozriem tie tutoriály na webe a budem testovať :-))
|Mio| (1333)|11.7.2010 11:16
Je to tve rozhodnuti, ale mikrotik.cz jsou i4wifi.cz a jelikoz od nich beru ve velkem mam i zkusenosti s tim ze nevedi co vlastne doporucuji, spis doporuci to ceho se potrebuji zbavit. Ale fungovat to bude spolehlive, jen ty limity budou o dost niz a moznost budoucciho rozsireni minimalni.