Помощь с подбором корневого маршрутизатора

Обсуждение на тему выбора оборудования
Ответить
SOFTOLAB
Сообщения: 6
Зарегистрирован: 16 окт 2013, 00:37

Есть локальная сеть с подключением к провайдеру по PPPoE на 100 Мбит/с, в которой крутяться такие сервисы как игровые сервера, NASы под раздачу торрентов, web-сервера (в будущем), и обычные юзеры желающие пошастать по интернету (их немного, я и еще 2-3е).
Это все нужно разделить, т.е. создать следующие локальные сети:
192.168.1.0 - Для моих личных девайсов в квартире (PC, htpc и прочие радости)
192.168.2.0 - Игровые сервера, NASы и Web сервера.
192.168.3.0 - Те двое-трое юзеров любящих пошастать по интернету (Соседи, пристыкованны по витой паре).
192.168.4.0 - UPS APC, что бы можно было разослать пакет завершения работы.

Собственно вопрос, справится ли с этим RouterBOARD 450G, и сможет ли у него один порт работать в качестве WAN к провайдеру, 3 в качестве отдельных локальных сетей, и 1 в качестве транслируещего на все локальные сети? (С возможностью тонкой настроки)
Как наверное вы уже поняли, потом к этим трём портам будут подключены обычные коммутаторы.
Не хочется городить связку из 4 маршрутизаторов.

Если я правильно понял, то управлять им можно только через RS-232? Или по локалке тоже?


PS: До этого баловался D-link'ом, но он в последнее время сильно огорчать стал, да и не тянет он уже такое.
PS: С микротиком еще не знаком, строго не пинать :)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я, собственно, не понимаю, зачем городить огород из 4-х сетей там, где можно обойтись политиками ограничений в firewall. Но это риторика. А по делу, да это возможно, тем более, что, судя по Вашему посту, нагрузки на сеть будут не очень большие. Любому из портов роутера можно назначить любую роль.
Управление осуществляется или через веб-интерфейс в браузере, или через фирменную утилиту в графическом интерфейсе или через командную строку, или по ssh или telnet в командной строке, по com-порту обычно проводят процедуры восстановления и перепрошивки, если другие способы не работают. То есть COM-порт в обычных условиях задействован не будет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
SOFTOLAB
Сообщения: 6
Зарегистрирован: 16 окт 2013, 00:37

Хотелось разделить на подсети, т.к. так легче будет контролировать, чем когда все в одной сети. Да и диапазона 254 адресов маловато, особенно когда будет много мостов для виртуалок :)

А по поводу трансляции пакета отключения питания, RouteOS сможет разослать его по нужным мне интерфейсам? Вообще не разу её не "щупал", но знакомые админы очень её хвалили.
Это для меня важно, т.к. бесперебойное питание рассчитано только на 3 часа, а дальше дизель брать надо :)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

SOFTOLAB писал(а):А по поводу трансляции пакета отключения питания, RouteOS сможет разослать его по нужным мне интерфейсам? Вообще не разу её не "щупал", но знакомые админы очень её хвалили.
Это для меня важно, т.к. бесперебойное питание рассчитано только на 3 часа, а дальше дизель брать надо :)

Сам я никогда подобные вещи не реализовывал, не было подобных задач. Поэтому могу лишь предполагать. Пакет ups в составе пакетов существует, связь с UPS осуществляется через COM-порт или USB, но он позволяет лишь вывести сам маршрутизатор в спящий режим. Про подачу команд на другие устройства при падении питания ничего не слыхал. То есть реализации на уровне разработчиков нет. Исходите из этого, если кто-то не предоставит иные сведения.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
SOFTOLAB
Сообщения: 6
Зарегистрирован: 16 окт 2013, 00:37

Вы немного не так меня поняли, у APC есть возможность установки плат расширения (не IPPON однако же), в ней есть сетевой интерфейс который сможет отправить пакет в сеть, а софтина на машинках уже получая этот пакет корректно завершает работу машины.

Если подключать все в одну сеть, то в принцепе без проблем реализуется, но мне крайне желательно разделить на подсети, дабы удобнее было, да и с безопасностью лучше. По этому хотелось было уточнить сможет ли данная железка приняв пакет в одной сети, разослать его по остальным нужным мне.

Там же по моему скрипты можно писать свои, которые в принцепе могут это мониторить?


***********

Если исходить из того что до этого корневым маршрутизатором был D-link 300NRU/B5 (~300 MHz, 64 RAM если память не изменяет), то во сколько раз данный маршрутизатор будут производительней того? Условно хотя бы...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

SOFTOLAB писал(а):Если исходить из того что до этого корневым маршрутизатором был D-link 300NRU/B5 (~300 MHz, 64 RAM если память не изменяет), то во сколько раз данный маршрутизатор будут производительней того? Условно хотя бы...

как минимум на 380 МГЦ и 192 Mb RAM.
http://routerboard.com/RB450G
тут еще можете посмотреть тестовую таблицу производительности.


SOFTOLAB
Сообщения: 6
Зарегистрирован: 16 окт 2013, 00:37

simpl3x, это понятно, но если бы все зависело только от cpu и ram :)


SOFTOLAB
Сообщения: 6
Зарегистрирован: 16 окт 2013, 00:37

Все таки решился брать этот, и еще Mikrotik RouterBOARD 951G-2HnD про запас (тоже говорят железка знатная).

Спасибо всем кто откликнулся.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

SOFTOLAB писал(а):simpl3x, это понятно, но если бы все зависело только от cpu и ram :)

ну по сути производительность софт роутера завасит напрямую от его железа, а если сравнивать между линейками микротик, то исключительно от железа, т.к. софт одинаковый.


SOFTOLAB
Сообщения: 6
Зарегистрирован: 16 окт 2013, 00:37

Немного не по теме, но сколько микротик официально для РФ гарантию даёт?
Что то везде 12 месяцев, прямо как у D-link :)


Ответить