HaPe 242 Zgłoś post Napisano Sierpień 8, 2014 Witam, pytam z ciekawości. Jakie platformy sprzętowe stosuje się obecnie dla routerów i firewalli opartych o OpenBSD, gdzie ruch w szczycie będzie wynosił około 1,5Gbps? Zwykłe serwery z wydajnymi sieciówkami czy istnieją do tego celu dedykowane platformy pod routery? Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Sierpień 8, 2014 A co router ma robić? Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Sierpień 8, 2014 (edytowany) Przypuśćmy, że podstawowe rzeczy, czyli bgp z 2 peerami, ibgp z drugim routerem sieci, vrrp, routowanie ruchu pomiędzy różnymi podsieciami w obrębie jednego switcha. Firewall pozwalający na ruch jeśli zgadza się para IP-MAC. Edytowano Sierpień 8, 2014 przez HaPe (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Sierpień 8, 2014 i3 16 GB RAM i sieciowe według potrzeb. IP Mac nie wiem po co sprawdzać na routerze. Z wnętrza każdy ta parę informacji ma a z zewnątrz ruch w l3 przychodzi i o Mac nic nie wie. Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Sierpień 8, 2014 (edytowany) Jeśli klienci w dużej sieci mają swoje serwery to na tej podstawie można w pewnym sensie się zabezpieczać przed podmianą lub kradzieżą IP, jednak pewnie lepiej tutaj MAC ARP by się sprawdził wraz ze statycznymi wpisami. Ewentualnie można vlan per klient zrobić aż do routera, zaś adresy IP dawać z maską /32, aby nie tracić za wiele cennych czwórek na podsieci dla klientów. A coś z platform z wbudowanymi sieciówkami w płytę? Edytowano Sierpień 8, 2014 przez HaPe (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
malu 460 Zgłoś post Napisano Sierpień 8, 2014 http://www.supermicro.com/products/system/1u/5018/SYS-5018A-FTN4.cfm - ta się wydaje ciekawa pod zastosowanie do routingu, pfsense ma chyba najmocniejszego "box'a" właśnie o nią opartego. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Sierpień 9, 2014 Hmm... fajne są też te ITXowe płyty Intela pod Xeon'a > http://www.newegg.com/Product/Product.aspx?Item=N82E16813121553 Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Sierpień 9, 2014 Nie stosuj rozwiązań do których nie włożysz więcej kart sieciowych, karty na płycie są trudniejsze do wymiany więc trzeba mieć pod ręką identyczną puszkę która zrobi to samo. Do lana z routera lepiej schodzić 10 Gbit/s a nie X*1Gbit/s Udostępnij ten post Link to postu Udostępnij na innych stronach
mcbarlo 61 Zgłoś post Napisano Sierpień 9, 2014 Po co w routerze aż 16 GB RAM? Przy birdzie jako bgpd styknie 2 GB. Przy 7 peerach u nas cały system konsumuje 415 MB. Co do sieciówek podstawa to wsparcie dla MSI-X. Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Sierpień 9, 2014 - miejsce na szybkie odlozenie loga - miejsce na szybkie odlozenie probki ruchu - wiecej kanalow do pamieci = szybsza pamiec - lepiej miec zapas - ipv6 jak bedzie zaimplementowane w pelni (czyli na wsystkich routerach) bedzie mialo sporo wieksze tablice Udostępnij ten post Link to postu Udostępnij na innych stronach
mcbarlo 61 Zgłoś post Napisano Sierpień 9, 2014 Przy 2 GB masz ponad 1.5 GB zapasu. IPv6 jak będzie to więcej pamięci będzie można wsadzić. Szybkość RAM-u raczej ma niewielkie znaczenie przy routerze. Logi można wrzucić spokojnie na SSD do jakichś 5 Gbps ruchu powinien dać rade. Żeby była jasność to jak dla mnie można i nawet 512 GB RAM wsadzić do routera jak ktoś ma fantazje, ale technicznego ani ekonomicznego uzasadnienia nie widzę. Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Sierpień 9, 2014 Jeśli odpalasz dodatkowo jakieś softy, to też ram wciąga. Ja mam u siebie 16GB i myślę, że to optymalna wielkość. Udostępnij ten post Link to postu Udostępnij na innych stronach
