Надежность и функциональность хардварных и "софтварных" роутеров
если руки кривые или лень возиться, то железяка
если нет, то можно и комп оставить
если нет, то можно и комп оставить
Ну у нас лабораторный роутер совмещает ещё дохрена различных функций (в произвольном порядке)
1) факс-сервер
2) сборщик логов АТСки
3) собс-но роутинг, DNS
4) точка доступа в локальную сеть (VPN)
5) файлопомойка
6) шлюз в сети ГЗ
7) скоро ещё наверное апач повесим
1) факс-сервер
2) сборщик логов АТСки
3) собс-но роутинг, DNS
4) точка доступа в локальную сеть (VPN)
5) файлопомойка
6) шлюз в сети ГЗ
7) скоро ещё наверное апач повесим
железяка куда круче сервера по этой части? А как быть с фаерволами, контролем трафика и иными задачами?Нормальная железяка удобна только тем, что будучи единожды настроена, работает себе тихо и работает, не привлекая внимание ни юзверей, ни админа.
Фаервол и иные задачи во многом уже реализованы на железяках.
надёжность заключается в меньшем числе контактов.
а из значительного меньшего энергопотребления (что само по себе плюс) следует лучшая устойчивость к пыли и перегреву.
а из значительного меньшего энергопотребления (что само по себе плюс) следует лучшая устойчивость к пыли и перегреву.
а не многовато для одной машины? Какой конфиг и на скока юзеров? У меня пока 15 с перспективой на 25-30
А че значит надежная желязяка? Мне админ предложил че-то типо этого http://market.yandex.ru/search.xml?cvredirect=1&text=DIR... Я не верю, если чесно). Знакомый чувак сказал, что качественная железа стоит штук пять баксов, что не вариант
И да, руки у меня некривые, но неопытные еще
И да, руки у меня некривые, но неопытные еще
ты определись для начала, тебе нужно чтоб поставил и оно работало
или чтобы как у бориса и файлопомойку и то и се и апач еще скоро поставить?
или чтобы как у бориса и файлопомойку и то и се и апач еще скоро поставить?
мне нужен как минимум контроль трафика и шлюз для внешних впн-подключений - есть несколько компов, разрозненно расположеных на факультете, их объединить в общую логическую сеть, как я понимаю, можно только так
Ну у нас лабораторный роутер совмещает ещё дохрена различных функций (в произвольном порядке)в старом офисе было тоже самое за минусом 1, 5 и 6 + мэйлсервер
1) факс-сервер
2) сборщик логов АТСки
3) собс-но роутинг, DNS
4) точка доступа в локальную сеть (VPN)
5) файлопомойка
6) шлюз в сети ГЗ
7) скоро ещё наверное апач повесим
а не многовато для одной машины? Какой конфиг и на скока юзеров? У меня пока 15 с перспективой на 25-30сеть на 50 машин, инетом пользовались 20.
это всё на п4 с гигом оперативы в обычном корпусе.
стояли 2к3, керио (винрут и мэйлсервер иис, опенвпн.
хватало вполне.
в новом офисе будет также, только в 1U корпусе.
Знакомый чувак сказал, что качественная железа стоит штук пять баксов, что не вариантЭто тебе наверное про какую-нить киску сказал
Настраивать её без знаний IOS ещё сложнее, чем самосборный сервер
Кстати за 5 косарей можно взять сервер, на котором ещё ко всему прочему можно будет считать что-нить в 8 потоков.
а не многовато для одной машины? Какой конфиг и на скока юзеров? У меня пока 15 с перспективой на 25-30FreeBSD 6.3-STABLE Tue Mar 18 01:32:03 MSK 2008
gw.cars:/usr/obj/usr/src/sys/CARSGATE
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Intel Pentium III (731.47-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x686 Stepping = 6
Features=0x383f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PA
real memory = 805240832 (767 MB)
avail memory = 778629120 (742 MB)
...
ad0: 238475MB <WDC WD2500JB-00REA0 20.00K20> at ata0-master UDMA66
ad3: 38172MB <MAXTOR 6L040J2 A93.0500> at ata1-slave UDMA66
5 юзеров
нагрузки никакой.
по поводу многовато - как тока load averages поднимутся в среднем до 0.5, можно об этом будет подумать. пока средний la - 0.05
Железяка проще в настройке (если конечно не циска)
У нас ~50 компов, нагрузка большая, гигабитные каналы до свичей управляемых, стоит Zyxel ZyWall 70
Релей - не железный, но работает стабильней.
11:16:19 up 120 days, 17:14, 3 users, load average: 0.09, 0.03, 0.01
У нас ~50 компов, нагрузка большая, гигабитные каналы до свичей управляемых, стоит Zyxel ZyWall 70
Релей - не железный, но работает стабильней.
11:16:19 up 120 days, 17:14, 3 users, load average: 0.09, 0.03, 0.01
Мне админ предложил че-то типо этого http://market.yandex.ru/search.xml?cvredirect=1&text=DIR...Это скорее всего тоже софтовый роутер, только железо и софт у него специфичные.
Комп в данном случае может много функций выполнять и так же предостовляет большие возможности для отладки проблем, взять хотя бы тот же tcpdump. Комп может напрягать разве только тем, что у него есть несколько механических частей - кулеры и жёсткий диск, вероятность выхода из строя которых намного больше, чем остальных частей. Кулеры в принципе ещё не так критичны, а жёсткий диск, если парит, то можно заменить на flash какой-нибудь. В общем если вас сейчас комп не парит, то особого смысла менять его нет. Мыльницу осмысленно ставить скорее туда, где нет нормального админа. А если есть люди, которые за хозяйством этим присматривают, то комп тоже неплохой выбор.
а ещё комп - хорошая платформа ботать админское дело
а циска-хороший повод заботать cisco ios
ну я все же планирую оставить за шлюзом тока функции роутера, фера и контроля трафика. Ну веб-сервер, если вдруг понадобится, или внешний фтп. А днс/дхцп и тд имхо лучше не выносить наружу - мало ли что
А днс/дхцп и тд имхо лучше не выносить наружу - мало ли чтоДа ладно?
А днс/дхцп и тд имхо лучше не выносить наружу - мало ли чтону у нас этим всем рулил керио. а там есть различие траффика. имхо достаточно.
ну и настрой днс/дхцп на внутреннем интерфейсе.
Оставить комментарий
iakobi91
Проводим в лабе сеть, пока в качестве роутера стоит комп (пока пустой) с двумя сетевухами. После разговора с админом факультетской сети, он очень "советовал" поставить железяку вместо сервака, мотивируя целесообразность его надежностью.Правда ли, что железяка куда круче сервера по этой части? А как быть с фаерволами, контролем трафика и иными задачами?