Железо для корпоративного роутера.

1

3

Собираюсь сделать маршрутизатор-ядро сети на базе Linux. Сеть – пока порядка 500 хостов. Маршрутизация – статическая. Порядка 10-15 /24 подсетей. VLAN-ы. Iptables.

Вижу так: две двухпортовые сетевушки 10Gb плюс 2 медных 1Gb порта. Т.е. 4 оптических и 2 медных порта. Хотелось бы, чтобы железо этого софт-роутера эффективно обрабатывало планируемую пропускную способность.

Подскажите пожалуйста, как рассчитать конфигурацию железа?

←	linux dhcp - веб интерфейс для выдачи ip по mac. Какой софт это умеет?

Удаление диска из LVM

→

← 1 2 →

Собираюсь сделать маршрутизатор-ядро сети на базе Linux. Сеть – пока порядка 500 хостов. Маршрутизация – статическая. Порядка 10-15 /24 подсетей. VLAN-ы. Iptables.

Слишком мало данных. Я тебе одними правилами iptables могу поставить раком любой сервер даже для нескольких хостов. Тут тебе поможет только сайзинг. Но я бы на твоем месте строил не на Linux, а на нормальном сетевом оборудовании.

vasya_pupkin ★★★★★
(04.08.22 23:56:16 MSK)
Последнее исправление: vasya_pupkin 05.08.22 00:02:48 MSK (всего исправлений: 2)

Ответ на: комментарий от borschov 04.08.22 11:22:16 MSK

Кстати, а тебе правда нужен вот прям сильный роутер в ядро? По опыту (ну и опять же по закону) медсеть должна быть отделена от остального мира. Если у тебя 90% трафика будет от хоста до МИС и обратно - закинь их все в одну /22 (или сколько там хостов) подсеть, в центр сиську 35хх и развести скажем 2000-ными до оконечки. А на остальные 10% трафика можно взять что-то более бюджетное

Если МИС стоит не дома тогда да, вопросов нет, хотя даже в этом случае трафика не так чтоб очень много обычно.

upcFrost ★★★★★
(05.08.22 22:19:28 MSK)
Последнее исправление: upcFrost 05.08.22 22:19:51 MSK (всего исправлений: 1)

Ответ на: комментарий от upcFrost 05.08.22 22:19:28 MSK

Если у тебя 90% трафика будет от хоста до МИС и обратно - закинь их все в одну /22 (или сколько там хостов) подсеть

Ну, моими предшественниками примерно так и было сделано. Деления на VLAN нет, все в одном броадкасте, сделаны только разные сетки /24…

Кстати, а тебе правда нужен вот прям сильный роутер в ядро?

Есть снимки рентгенов, КТ, МРТ и т.п. они тяжелые. Их могут смотреть откуда угодно, внутри клиники. Трансляции есть 4К из операционных. Так что - да, надо что-то с запасом, на вырост. Ядро с коммутаторами уровня доступа хочу оптой 10G соеденить.

По опыту (ну и опять же по закону) медсеть должна быть отделена от остального мира.

Вот и отделю файерволом. Или вы о том, что она физически должна быть отделена?

borschov ★
(06.08.22 14:06:16 MSK) автор топика

Ответ на: комментарий от borschov 06.08.22 14:06:16 MSK

Трансляции есть 4К из операционных

мы обычное медицинское бюджетное учреждение в РФ

И потом мне говорят что в России хреновая и нищая медицина…

Их могут смотреть откуда угодно, внутри клиники

Вот все что внутри медсети я бы оставил на свитчах если честно, максимум побил бы на вланы для порядка, хотя это если честно тоже не сказать чтоб обязательно. Свитчи дешевле и пропускная выше на порядок.

А все что может идти вовне - тут да. Если вы гоните 4К куда-то наружу - лучше кмк роутер в железе брать без колхоза, есть ненулевая вероятность что пару-тройку таких потоков у тебя просто сервак не вытянет между сетевухами гонять.

Или вы о том, что она физически должна быть отделена?

Смотря что есть физически. Грубо говоря байты должны идти через фаервол без всяких fast track и обходов.

upcFrost ★★★★★
(06.08.22 16:37:41 MSK)

Ответ на: комментарий от upcFrost 06.08.22 16:37:41 MSK

4K это 10-20 мегабитов. Любой гигабитный роутер за глаза будет.

vbr ★★★★
(06.08.22 17:15:11 MSK)

Ответ на: комментарий от vbr 06.08.22 17:15:11 MSK

Роутер да. А вот есть таких потоков штуки 3, плюс другой трафик, плюс ещё обратно что-то идёт - обычная линуксовая коробка может и подавиться

upcFrost ★★★★★
(06.08.22 22:32:43 MSK)

← 1 2 →

←	linux dhcp - веб интерфейс для выдачи ip по mac. Какой софт это умеет?

Admin

Удаление диска из LVM

→

Похожие темы