Subnets.ru

[new_user]

Здравствуйте.
На данный момент есть стойка с серверами, провайдером выделено 2 блока /24
В стойке размещались только сервера для наших проектов и проблем не было. На всех серверах прописан gw, выделенный провайдером.
Сейчас разместили несколько серверов наших партнеров и их клиентов. В дальнейшем планируем сдавать сервера в аренду.
Задача максимально изолировать сервера друг от друга, выдать каждому серверу 1 + 8 ip и максимально подробно посчитать трафик.
Также в дальнейшем планируется, что стоек станет больше, а также будет собственный AS блок.
Понимаю, что каждый сервер должен быть в своем vlan и что нужен свой router.
Подскажите, пожалуйста, какие модели аппаратных маршрутизаторов можно использовать.
Трафика на данный момент около 50 Mbps.
Трафик сейчас считается с портов свича.
Также рассматривал вариант router на базе FreeBSD, с учетом того, что свободные сервера сейчас есть, такой вариант предпочтительней.
Подскажите как правильнее реализовать подобное, чтоб в перспективе можно было относительно просто расширить это все.
Спасибо.

[Андрей]

Подскажите, пожалуйста, какие модели аппаратных маршрутизаторов можно использовать.

Есть маршрутизирующие свитчи. Тот же Foundry BigIron 4000 пропускает до 128 Гбит/с. Если мало, то есть - мощнее 8000 или 16000.
Если надо совсем мощное, то есть Junipiter. Это я читал тут.

Понимаю, что каждый сервер должен быть в своем vlan и что нужен свой router.

Если я правильно понял вопрос, то можно совсем разделить сервера, поместив их в 2 разных вилана и никак не связанных между собой.

Также рассматривал вариант router на базе FreeBSD

ИМХО, под 50 мбит/с надо очень мощный сервер.

[root]

то есть Junipiter

JUNIPER

ИМХО, под 50 мбит/с надо очень мощный сервер.

абсолютно нет
обычный современный серв с квагой может легко выдать 600 мбит/с

Понимаю, что каждый сервер должен быть в своем vlan и что нужен свой router.

вланов может быть много, а роутер один на всех

Подскажите как правильнее реализовать подобное, чтоб в перспективе можно было относительно просто расширить это все.

я не совсем понимаю в чем именно вопрос
каждого клиента (его сервер) пихаешь в отдельный влан, выдаешь под клиента сетку /30 (2 ипа, один это твой шлюз, второй - серв клиента)
если будет своя ASка и блок адресов, то это либо железный роутер или сервер с quaqqa, в твоем случае (с таким трафиком) подойдет и второй вариант, но первый ессно надежнее, т.к. железка все же

Подскажите, пожалуйста, какие модели аппаратных маршрутизаторов можно использовать.

все зависит от кол-ва денег "в кармане" твоей компании
если купитет тот же Juniper M7i, то его хватит вам надолго
посмотри на Cisco 3800 Series или Cisco 7600 Series
можешь купить Б/У 7206 например, на 50-т мегабит её хватит, да и на 100 тоже

[new_user]

С деньгами сейчас проблемно.
Железный роутер тогда оставим, когда дело подойдет к AS, видимо в начале след. года.

каждого клиента (его сервер) пихаешь в отдельный влан, выдаешь под клиента сетку /30 (2 ипа, один это твой шлюз, второй - серв клиента)

Да, примерно так и думал. Только не до конца понимаю как это будет выглядеть на стороне сервера.
То есть я беру на свиче объединяю порт куда воткут линк провайдера и порт с первой карточки рутера.
Порт со второй карточки рутера объединяю с остальными вланами куда включены остальные сервера.
Создаю на 2-й карточке все вланы с IP адресами которые будут шлюзами для сереров.
Не совсем понимаю как в этот vlan направить долпнительные 8 IP из другой подсети C. То есть как прописать туда маршрут.

Напишу как я себе это представляю, а вы поправьте, пожалуйста, где не правильно.
К примеру, есть 2 блока:
88.88.88.0/24
88.88.89.0/24

==== 1 сервер ===== 88.88.88.12/30 === vlan 101
IP сервера - 88.88.88.14 (255.255.255.252)
ip шлюза - 88.88.88.13

===== 2 сервер ===== 88.88.88.16/30 === vlan 102
IP сервера - 88.88.88.18 (255.255.255.252)
ip шлюза - 88.88.88.17
-----------------------------


/sbin/ifconfig vlan101 create
/sbin/ifconfig vlan101 vlan 101 vlandev em1
/sbin/ifconfig vlan101 add 88.88.88.13/30
/sbin/ifconfig vlan102 create
/sbin/ifconfig vlan102 vlan 101 vlandev em1
/sbin/ifconfig vlan102 add 88.88.88.17/30

Теперь вопрос как правильно добавить маршруты.
Также предположим, что на сервер 1 нужно добавить 88.88.89.8/29 как именно это сделать ?

Возможно ли будет при такой схеме считать трафик с помощью netflow ?
Также возможно ли сделать резервирование рутера, то есть установить такой же сервер, настроить на carp или что-то другое.

Спасибо за ответы.

[lehisnoe]

Теперь вопрос как правильно добавить маршруты.
Также предположим, что на сервер 1 нужно добавить 88.88.89.8/29 как именно это сделать ?

route add 88.88.89.8/29 88.88.88.14

Возможно ли будет при такой схеме считать трафик с помощью netflow ?

Да (в кач-ве ифейсов для учета я бы использовал клиентские вланы).

[root]

Порт со второй карточки рутера объединяю с остальными вланами куда включены остальные сервера

именно, переводишь этот порт в режим транка куда выбрасываешь все нужные клиентские вланы

Не совсем понимаю как в этот vlan направить долпнительные 8 IP из другой подсети

Лёхисное тебе ответил, добавлю тока, что очень просто. Роутишь нужную сетку на IP клиента, все.

[new_user]

Проблема в том, что проверить это на стенде нет возможности, нужно будет на живой сети делать.
Отпишу когда все будет готово.
Спасибо всем за ответы.

[root]

ну в этой задаче нет ничего сложного
и мы вроде бы уже расписали что тебе нуна сделать, да и половину ты сам уже написал.

[new_user]

Также возможно ли сделать резервирование рутера, то есть установить такой же сервер, настроить на carp или что-то другое.

Как с этим быть ?
carp как я понял не очень подходит в этом случае.

[root]

Про CARP мы писали в блоге
я его никогда толком не юзал, предпочитаю покупать не два сервера, а один более дорогой, но надежный и иметь на складе запчасти, которые теоритически могут выйти из строя + полный бекап системы
т.е. даже при полном крахе восстановление займет 2 часа макс.

ты хочешь сделать резервирование именно такое, что бы оно само вступало в бой ?
м.б. тогда проще будет иметь второй серв идеинтично настроенный ?

верх можно забекапить
например если у тя 2 (и более) апстримов, то один апстрим на один серв, второй апстрим на второй, а между ними поднять iBGP сессию. Таким образом даже если один и сервов ляжет Инет у клиентов останется.
Я бы в твоем случае "низ" (шлюзы для клиентов) делал не на самом сервере, а на какой нить железке. Например Cisco Catalyst 3560 с прошивкой advipservices и включенной функцией ip routing.
Т.е. серванты занимаются внешней маршрутизацией, а каталист локальной. Я бы делал такую схему, т.к. лично мне она удобнее.