Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pn, 22 lis 2010 19:19:38 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 18 sie 2010 12:37:28
Posty: 260
Lokalizacja: Żyrardów
Witajcie

Od długiego czasu noszę się z zamiarem założenia własnej sieci no i tak , mam mniej więcej zarys tego jak i wstępne założenia.

Sprzęt :
- No właśnie na sam początek kupienie prądożernego serwera to chyba niezbyt dobry pomysł więc znalazłem jakąś alternatywę w takiej mniej więcej postaci :
* Procek Intela E8400
* Płytka główna to jakiś Asus albo Intel tutaj akurat się zastanawiam nad producentem , akurat na celu mam niezawodność tego sprzętu i aby się nie psuł :)
* Pamięć do tego to myślę że starczy mu 4 GB jakiegoś markowego producenta
* Kontroler RAID na PCI-E
* Dwa dyski po 500 GB albo 1 TB spięte w RAID 1
* 3 Gigabitowe karty sieciowe na PCI
* No i jakaś tam obudowa serwerowa 4U aby ładnie to umieścić w szafie RACK :)
* Do tego na pewno będzie potrzebny jakiś switch zarządzalny tylko pytanie jaki ? Myślę że na sam początek starczy 8 - 10 portów z czasem będzie się myśleć :)

- Co do sieci planuje postawić to TYLKO na UBNT ewentualnie używać switch'y MT do spinania tego na bazach

* Na bazach będą Rocket'y M5 + Sektory 16 i 19 /120
* Dosył to będzie głównie NanoBridge 22 i 25
* Łączenie tego na małych bazach to RB'ki 750

Oprogramowanie :

- Na główny serwer brzegowy planuje Intrux'a z możliwością obsługi 2 WAN a co do zarządzania bazą klientów zostanie mi Pyxis
A teraz trochę pytań :

* Na sam początek planuje dorwać jakiegoś symetryka aby ludzie byli na wstępie zadowoleni z mojego neta ale tutaj rodzi się pytanie tego pokroju czy obowiązkowo jest stawianie BGP i dopiero wprowadzanie tego na serwer z Intrux'em ?
Nie mam jakoś ochoty bawić się w uzyskiwanie AS'ów i kupowanie na sam początek dosyć drogiego sprzętu do BGP typu Vyatta.
* Wiem że biorąc symetryka można tam od dostawcy dostać parę IP na własny użytek tylko jak wykorzystać je dla luda później i przypisywać do konkretnych userów ? W Pyxis'ie jest przy edycji userów możliwość przypisania konkretnemu publicznego IP ale jak to ma się z praktyką ?
* A i jeszcze jedno pytanie czy zakładając nową sieć o topologii gwiazdy warto wprowadzać routing i OSPF czy zostać na bridge'ach i jak to ma się do UBNT ?


Ogólnie to macie jakieś sugestie co do tego wszystkiego ? :)
Nie linczujcie mnie za lekkie nie doświadczenie w tym wszystkim ale wkońcu człowiek się uczy na błędach a ja chciałbym sobie rozjaśnić w tym temacie trochę :)


Na górę
Post: pn, 22 lis 2010 20:27:02 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: ndz, 28 sie 2005 18:08:11
Posty: 1794
Damian,

Skąd taka niechęć do MT?

MSI też robi dobre płyty. Jako routera możesz też użyć zwykłego atoma dwurdzeniowego. Spokojnie przerzuci Ci ponad 50 Mbps łącza, więcej póki co nie testowałem.

Po co tyle RAMu? 1 GB zdecydowanie wystarczy.

Duże dyski - rozumiem, że do logowania ruchu?

Switch - najlepszy - allied ;]
a tak to może jakiś od razu większy D-Link / 3com?

Szafa rackowa - Lack Rack? :D

Jak chcesz robić BGP bez AS??

Jak już tak porządnie chcesz zrobić to rób z OSPF.

_________________
Pozdrawiam,
Colir
--
Startupy.co - polskie forum o startupach


Na górę
Post: pn, 22 lis 2010 21:19:25 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 18 sie 2010 12:37:28
Posty: 260
Lokalizacja: Żyrardów
Skąd taka niechęć do stosowania MT ?

Lubię prostotę w działaniu oraz mieć dobry support do urządzeń a z tego co wiem to MT odpuściło sobie tymczasowo :)
A tak ogólnie jakoś nie mam przekonania do samego MT i bardziej przemawia za mną samo UBNT :)


Co do producentów płyt głównych mam wyrobioną opinię że Intel i Asus robią jak dla mnie bardzo sprawdzone i w większości przypadków bardzo trwałe płyty choć i zdarzają się wadliwe egzemplarze ;)

Nad Atomem się zastanawiałem lecz jedyną wadą którą mi brakuje w tym do 1 albo brak gniazd PCI co jest niezbędne do fizycznych kart Ethernetowych robiących jako WAN w tym routerze.
Same rozwiązania mATX są okey bo jest jednak płytka którą można zasilać z bufora ale jest mała ilość PCI na których mi zależy.

Miał by to być router brzegowy robiący za Firewall i QoS oraz będzie tam robione balansowanie łącz oraz jedno łącze zapasowe :)
Jak na początek będzie jedno łącze a zapas się znajdzie :) Z czasem dokupię od innego Opa :)

Dlaczego tyle pamięci RAM ? Myślę trochę przyszłościowo i abym miał już zapas na wszelki wypadek :)

Duże dyski tak , między innymi będzie to logowanie ruchu i inne pierdoły , większa pojemność nie zaszkodzi zwłaszcza jak domyślnie jest tam serwerek FTP na samym Intrux'ie :)


Co do switch'a to spotkałem się z wieloma sugestiami że TP Link = padlina więc odpadło to w przedbiegach , choć ciekawe jest to cenowo :)
3Com słyszałem że robi całkiem przyzwoite przełączniki więc będę na pewno miał to na uwadze :)
A co do szafy to nie wpadł bym na takie coś choć szukałem i szukałem i nic sensownego nie znalazłem w moim przedziale cenowym ale to jest całkiem fajne rozwiązanie :ok:


Z tym BGP się nie zrozumieliśmy :) Ja chcę na razie uniknąć tego rozwiązania i bazować na tym co mam czyli wpinaniu się w serwer brzegowy w WAN coś w stylu : Mam łącze P2P od dostawcy on nadaje mi tam statyczny IP i tym wpinam się w serwer brzegowy tam resztą się zajmuje sam serwer.
Żeby bawić się w BGP trzeba mieć AS a to są spore koszty jak na początek więc zostawiał bym to na później :)


Ciekawiło mnie jak zrobić aby przydzielać IP publiczne ludką w sieci bez BGP choć w stylu jak ma Tepsa w DSL'u dostaje się np. 5 adresów publicznych i można sobie to rozłożyć po kompach w firmie tylko nie wiem czy tak się da i jest to jako tako możliwe w tym przypadku aby dostawca wydzielił mi kilkanaście adresów i mógłbym sobie przydzielać ludką w mojej sieci jak by sobie takie rozwiązanie życzyli.
Żeby nie odstawiać lipy to chyba pomyślę nad tym OSPF chociaż będzie z sensem zrobiona sieci :)


Na górę
Post: pn, 22 lis 2010 21:46:23 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: ndz, 28 sie 2005 18:08:11
Posty: 1794
Moim zdaniem MT daje Ci dużo większą możliwość konfiguracji niż ubiquiti.
Jeżeli chodzi o support - mówisz o wydawaniu nowego oprogramowania czy pomocy użytkowników? Bo jeżeli chodzi o MT to i jedno i drugie moim zdaniem jest rozwinięte.

Co do atoma - możesz zwielokrotniać ilość portów PCI lub stosować karty sieciowe z kilkoma interfejsami Gbit Ethernet.

Owszem, da się tak zrobić łącze backupowe - wystarczy odpowiedni skrypt. Z tym, że wtedy publiczne IP użytkowników ulegnie zmianie / przestanie działać.

Jeżeli będziesz potrzebował więcej RAMu to go kupisz, tak tanieje, że niedługo będzie po tyle ile kosztuje czekolada ;)

Jeżeli na jednym serwerze chcesz zrobić i serwer plików i router to jest to podstawowy błąd. Na routerze (m.in. ze względów bezpieczeństwa) nie należy uruchamiać usług po za ściśle potrzebnymi. No i trudno też limitować prędkości jeżeli chcesz później taki serwerek udostępnić światu (do Internetu). Także, jeżeli planujesz zrobić porządnie - nie rób tego tak.

A tak z ciekawości - da się zrobić routing ospf na ubnt?

_________________
Pozdrawiam,
Colir
--
Startupy.co - polskie forum o startupach


Na górę
Post: pn, 22 lis 2010 22:51:01 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 18 sie 2010 12:37:28
Posty: 260
Lokalizacja: Żyrardów
Ale podsumowując tryb N w MT nie chodzi tak cudownie jak by się wydawało a akurat to by za mną przemawiało :) Apropo tych publicznych adresów IP to trochę mi się rozjaśniło całkowicie zapomniałem o takim scenariuszu... Zreszta dużo to wyjaśnia jeśli chodzi o moja konkurencję że standardowo dają ip za NAT... A mają tylko net od TKT. No to coś czuje że bez bgp się nie obędzie i własnej numeracji.


Apropo routera brzegowego to ma on tylko spełniać rolę tylko firewall'a i QoS oraz dawać ludka taryfy no i te balansowanie tych łącz... Co do dysków i logowania fakt w przypadku padu całej maszyny leci wszystko ale w zamyśle miałem zrobić drugi serwerek na same logi i nie planuje tego puścić w świat :)


Muszę się jeszcze zatanówic jaką konfigurację wybrać do tego serwera . Jeśli chodzi o OSPF to dopiero będe zaczynał kroki w tym temacie i wprowadze to odrazu przynajmniej będzie spokój później :)




Głęboko zacząłem się zastanawiać czy szkielet stawiać na MT czy UBNT
Ktoś wypowie się jak to jest z OSPF na UBNT ?


Moją sieć mniej więcej może zobrazować ten schemat :)
Obrazek


Na górę
Post: czw, 25 lis 2010 22:50:01 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 09 kwie 2006 23:24:29
Posty: 2031
Lokalizacja: Kłaj
zastanow sie jeszcze nad systemem billingowym
to juz nie te czasy ze sie stawia pecety na routery w takich sieciach
kup rbeka 450g i bedzie
jesli chcesz miec od razu sprzet co pociagnie bgp to pomysl nad maszyna typu serwer supermicro na atomie
za jakies 2000-2500zl kupisz

_________________
fiberway.pl


Na górę
Post: czw, 25 lis 2010 23:50:42 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 18 sie 2010 12:37:28
Posty: 260
Lokalizacja: Żyrardów
Za system bilingowy ma robić Pyxis dlatego od razu myślałem do tego kupić Intrux'a i postawić na jakims kompie co by mi robiło za router brzegowy. Coś czuje że bez doglebnego poznania linuxa się nie obędzie :)

Bgp planuje w późniejszym czasie z tego względu że będzie to nowy projekt. Ale skoro proponujesz mi takie rozwiązania to będe miał to na uwadze.
Dlaczego odradzasz mi instalowanie Intruxa na zwykłym PC ?

Lepiej bawić się na RB i darować sobie tego Intruxa ?


Na górę
Post: pt, 26 lis 2010 0:39:04 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 09 kwie 2006 23:24:29
Posty: 2031
Lokalizacja: Kłaj
lepiej pomysl o lmsie lub jakas jego modyfikacja
przyszlosciowo bedzie pomyslec od razu o radiusie
znajomosc linuksa jest raczej potrzebna

_________________
fiberway.pl


Na górę
Post: pn, 13 gru 2010 0:24:56 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: śr, 10 lut 2010 11:17:15
Posty: 153
damian8821 pisze:
Bgp planuje w późniejszym czasie z tego względu że będzie to nowy projekt. Ale skoro proponujesz mi takie rozwiązania to będe miał to na uwadze.


Na innym się nie znam, ale BGP odpalaj od razu - koszt pomijalny a oszczędzisz sobie wiele na późniejszej renumeracji IP oraz zyskasz pełna niezależność.

Jeśli jesteś zainteresowany pisz lir#dcenter.pl

p.
Lukasz

_________________
Pozdrawiam
Lukasz Biernacki
http://www.epix.net.pl

1% dla ADY
KRS: 0000331638
Adriana Biernacka


Na górę
Post: pn, 27 gru 2010 15:03:31 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: czw, 06 lip 2006 8:19:22
Posty: 91
mylek pisze:
zastanow sie jeszcze nad systemem billingowym
to juz nie te czasy ze sie stawia pecety na routery w takich sieciach
kup rbeka 450g i bedzie
jesli chcesz miec od razu sprzet co pociagnie bgp to pomysl nad maszyna typu serwer supermicro na atomie
za jakies 2000-2500zl kupisz

A co z logami?
I tak potrzebna jakaś maszynka do ich przechowywania


Na górę
Post: pn, 27 gru 2010 16:27:41 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 18 sie 2010 12:37:28
Posty: 260
Lokalizacja: Żyrardów
Za logi będzie odpowiedzialny Intrux i on tez będzie zarządzał ruchem więc nastawiony jestem na to rozwiązanie a resztę się pomyśli później.

Jest pomysł dalej się będzie to na spokojnie realizowało :)


Intrux będzie stał na serwerze : http://allegro.pl/new-dell-poweredg-265 ... 42678.html nie na żadnym komputerku PC. Akurat będę zabezpieczony przed awarią jednego zasilacza i padem dysku , z czasem dokupi się drugą maszynkę i będzie w razie czego jak padnie jedna.

Sam Intrux ma sterować ruchem w całej sieci , QoS , Firewall i Logi .
Docelowo Logi będą składowane w innym bezpiecznym miejscu.

Zastanawiam się nad maszynką do BGP.
Jakieś propozycje ?
- Supermicro ?
- MT ?


Na górę
Post: pn, 27 gru 2010 20:13:09 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: czw, 06 lip 2006 8:19:22
Posty: 91
No to oczywiste że jak będziesz stawiał serwer na Intruxie to logi będziesz zbierał od razu na tej maszynie, ale kolega mylek napisał o routerze na MT. Stąd moje pytanie gdzie w takim przypadku trzymać logi.
Pytam bo sam mam właśnie Intruxa i zastanawiam się czy jest mi on na pewno potrzebny...


Na górę
Post: pn, 27 gru 2010 22:04:05 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 18 sie 2010 12:37:28
Posty: 260
Lokalizacja: Żyrardów
Poczekajmy aż odpowie to się dowiemy :)

Dla mnie to całkiem fajne rozwiązanie Firewall , QoS , zarządzanie użytkownikami i wiele wiele innych a do tego łatwe w konfiguracji i jest gdzie się zwrócić jak będzie problem.


#Edit

Znalazłem ciekawe rozwiązanie z Vyatt'ą na InterProjekcie :
- http://www.interprojekt.pl/wiki/Wiki.js ... XEON-2&x=2

Co sądzicie o tym ?
Trochę drogie ale raz na coś porządnego można się by zrujnować ? :)


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest ndz, 23 wrz 2018 16:58:57

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl