Архив форумов ЦИТФорума

[werton13]

У меня в этой области пробел, обьясните пожалуйста, как будет работать(если будет)подобная схема: есть некоторая подсеть состоящая из каскада свитчей, к которым подключены клиентские компьютеры, у этого каскада есть гигабитный порт которым я хочу его подключить к гигабитному свитчу, на котором висят основные сервера.Предполагается что ip подсети в клиентском и серверном сегментах будут разные... каким образом будет маршрутизироваться ip траффик и что для этого нужно сделать?

[Valera]

-

[werton13]

тогда вопрос где ее настраивать, если промежуточных звеньев нет... слышал есть коммутаторы третьего уровня,будет ли решением проблемы если взять гигабитный свитч третьего уровня и настроить маршрутизацию на нем?

[ALEX_SE]

Будет проблема - они дорогие
Ты определись реально что тебе надо, как хочешь сегментировать сеть, для чего... пришли схему сети.

[werton13]

Сейчас нам проектируют новую сеть на 100мбит/с, предложили звезду, но сеть состоит из трех территориально распределенных частей, причем основные сервера расположены в одной из частей, доступ к ним должен осуществляться из всех частей сети, число клиентских компьютеров больше 300 и в дальнейшем будет расти. В связи с этим есть желание вынести сервера из основного сегмента в выделенный со скоростью обмена между серверами и клиентскими сегментами 1Гбит/с, считаю правильным ограничить сегмент серверов от широковещательного трафика, плюс даже если бы захотел все компы не влезли бы в сеть класса С, плюс все сервера новые, конфигурил их в специально для них выделенном сегменте и менять IP для многих служб будет чревато...,плюс вообще у меня подсознательная привычка не ставить клиентов и сервера в одной IP подсети...дорогой свитч наверное не купят если третьего уровня стоят как самолеты, то мне не светит...в таком случае какие остаются варианты?

[ALEX_SE]

Да. Это небольшая проблемка...
А почему нельзя ставить сервер и клиентов в одной подсети? Так даже лучше, маршрутизатор не будет вносить задержки в обмен трафиком между сервером и клиентами.
Intel® NetStructure™ 480T - вот пример твоего маршрутизирующего коммутатора третьего уровня с несколькими гигабитными портами которых хватит и для серверов и для свичей клиентов. Стоит 7000 баксов.... Так что смотри....

[and3008]

Хочешь получить геморой? Ты его получишь.

Тебе нужен будет высопроизводительный свитч с коммутацией на третьем уровне. Поскольку у него должно быть штук 10-15 гигабитных портов, то коммутирующая матрица должна иметь пропускную способность около 10-15 Гигабит. Да еще процессор для всего этого счастья мегагерц на несколько сотен...
В общем такие штуки есть. Стоят они мегабаксы.
А представь если в этой красатуле есть баг или сдохла она или еще чего. За какое время ты сможешь устранить неисправность?

Предлагаю не страдать ерундой, а сделать все на управляемых свичах, 2-3 месяца по-снимать статистику с портов (прогой mrtg например) и после этого думать, а надо ли 1 гигабит.

Говорю на собственном опыте. Сделал две недели назад сетку. Вся на свичах 100 мегабит. 150 портов. Классичесая звезда. Все линки с межэтажных свичей сводятся на высокопроизводительный свитч. На нем же висят сервера.
Две недели анализирую трафик и диву даюсь. Да, линки на сервера нагружены 1-2 часа в сутки на 30-40 процентов. В остальное время нагрузка пиковая до 80% и длится около 2-3 минут. Такие пики бывают в 8 утра (народ приходит), в обед (народ полез в Интернет), в 14 часов - народ типа работает в 17 часов - народ сваливает домой, скидывает файлы на серваки и мылит письма.
Среднесуточная нагрузка на серверные линки 3-4%
Я неделю глядел все на серверные линки, а на днях поглядел на статистику линков клиентов и офигел!!!! ...Редкая птица нагружала линк более чем на 10 мегабит (повторяю, у меня все на 100).

Так что я решил не отдавать пока старые свитчи на 10 мегабит. Он мне еще сослужат добрую службу.

[ALEX_SE]

Полностью согласен! Более того, для многих приложений (та же 1С) куда больше расходуется исходящий трафик, а такие проблемы решаются либо транкованием либо установкой нескольких сетевух в сервер для увеличения скорости (а вернее пропускной способности) исходящего трафика. Это дешевше.

[werton13]

Спасибо за информацию, вот еще интересует что ты подразумевал под "Все линки с межэтажных свичей сводятся на высокопроизводительный свитч. На нем же висят сервера" производительным свитчем... я так понял управляемый стомегабитный свитч второго уровня, какой посоветуешь?

[ALEX_SE]

Его управляемость не самый важный фактор. Имеется ввиду вероятно свич с быстродействующей шиной. И желат. с хорошими характеристиками по обработке широковещательных пакетов. Такие есть у Intela 3Coma D-linka...

[werton13]

Чем он должен отличаться от свитчей которые будут использовать клиентские машины?

[SamD]

Полностью согласен на счет скоростей. Однако, изначально стоял еще вопрос о защите серверов. Поэтому предлагаю:
- разбить сеть на неколько VLAN/ минимум 2:одна-серваки; вторая - все остальное.
- Проход между VLANами через Firewall.
- На нем же роутинг и прочие прелести.

В качестве Firewallа можно использовать любой_ копм+Unix (BSD или Linux). Чтобы не париться с VLAN и при централизованной установке серверов можно просто поставить 2 свича и между ними комп+Unix (просто роутер или там же Firewall).

[and3008]

На "клиентских" свичах стоях D-Link-и и NetGeer-ы и 3COM. Они не особо дорогие. Около 20-30 баксов за порт.

Высокопроизводительный - это Allied Telesyn 8326GB. У меня их два. Объединены в стек. Производительность матрицы у него 12 Гиг. Стоит 3-4 тыс. баксов (за оба). Точно не помню, я заказывал только, платили другие.

Поддержка VLAN имеется, но не включена ввиду возможных проблемм с управлением и администрированием. Да и не стоит задача по наведению полной "секюритности".

Советчика по поводу "поставить" роутер перед серверами спроси какую производительность должна иметь шина UNIX-компа или шина роутера для обеспечения полной неблокируемой коммутации 4-10 линков 100 Мб в полном дуплексе.
Цена такого роутера уже обсуждалась. Мегабаксы...