Пограничный роутер vyatta+канал 100mbit bgp v4 + пользователи от 500 до 1000
 

Привет всем знающим!

Решил организовать пограничный сервер на базе linux поскольку глубоких познаний в этой области не имею, пришлось перекопать весь интернет в поисках готового решения.
Решение я нашел Vyatta, на мой взгляд вполне удачное есть поддержка bgp v4 который будет мне необходим для поднятия линка в сторону провайдера. Также имеется поддержка snmp, netflow, nat, firewall, web proxy думаю nat и proxy мне не понадобится, поскольку имеется несколько cisco которые будут использоваться в качестве nas.

Поскольку сервер под мой будущий роутер еще не привезли, пришлось извращаться . Поднял на выделенном под vmware сервере несколько виртуальных машин , также установил gns3 если кто не слышал это эмулятор cisco.На gns3 поднял cisco 7200 npe-400 с несколькими линками, два на виртуальные машины с windows один на vyatta. Также на vyatta имеется еще один интерфейс, который смотрит во внешнюю сеть тоесть в интернет. Между vyatta и cisco маршрутизация идет через bgp, попытался создать нагрузку, но на каждом интерфейсе виртуальной cisco больше 4 mbit не поднялось возможно виноват эмулятор.

Но это все ерунда основной вопросы ,которые меня интересуют это:

Кто-нибудь имел опыт работы с софтовыми роутерами, и какие впечатления у вас сложились?

Что вы думаете о vyatta и кто-нибудь поднимал на нем пограничный роутер?

Что вы сами используете и что посоветовали бы мне для пограничного роутера с каналом в 100 mbit с bgp в сторону провайдера и примерным планируемым количеством юзеров в 500-1000.

Заранее всем спасибо!
Если будут полезные ответы не забуду нажимать на кнопочку Полезный сообщение.

Сервер привезли модель Aquarius gs-sr222e.
Как думаете стоит зделать raid 0 и поставить на него vyatta или лудше установить на флешку.

Если RAID аппаратный, видится таким под ДОС - стоит.

Необходим отдельный \var, чтобы логи не убили систему

Если есть умение взгромоздить саму Vyatta на флешку, а именно:
/boot
/sbin
/bin
/etc
/usr

то смысл в этом имеется.

Размещение
/tmp
/var
swap
на флешке - не правильно, т.к. она быстро умрет

А это хоть, что такое?


Да имели.
Лучшее решение из бесплатных, ИМХО.

Вопрос не понятен.
Приведите пример ответа (ясен пень, при наличии денег лучше брать Cisco или дороже).

Расчетная мощность сервера зависит:
- сложности аксесс-листов
- количества протоколов
- наличия VPN-тунелей


Просто 1000 пользователей с http потянет любой современный компьютер, только карту нужно ставить приличную, типа Intell, Broadcom, Marvell

Вот ссылка на сервер http://www.morepc.ru/server/aquarius...rver-t222.html

В приведенной ссылке написано, что RAID- нет

SCSI диски есть?

В линкус глубоких познаний не имею если вариант поясните поподробней, либо кинти ссылку где есть описание того как это можно зделать.

SCSI диски есть 6 штук по 320 гигибайт

Я бы рекомендовал, не ставить Vyatta в чистом виде.
Это жирно для 1000 пользователей (если вы конечно не VPN-сервер собираете).

Я бы рекомендовал установить ESXi или XenServer, а под ним уже несколько серверов:
- Vyatta
- Squid
- DNS
- mail - если нужно

У ibm X3850M2 на ктором стоит wmvare был опыт поднимал на нем vyatta с web proxy но изо траблов с виланами убрал.
Если будет запас мощьности это даже лудще, единственное что меня беспокоет чтоб vyatta на него нормально встала.

Извеняюсь у нас есть сервер ibm X3850M2 на котором у наст крутятся вертуальные машины в том чесле и dns сервер.

А на сайте разработчика она уже есть в готовом виде
http://www.vyatta.com/downloads/index.php

Да именно, образ с офицального сайта ставить и собераюсь.

Короче, сегодня начал устанавливать:

Скачал образ с vyatta.org и записал на диск.

Вставил диск в cd-rom начал загружаться, во время загрузки выскочила такая ошибка MP-BIOS bug: 8254 timer not connected to IO-APIC после минутной продолжил загружаться.

Начинаю установку install-system во время установки создаю raid1.


После загрузки с жесткого диска в ссылке на фото:

Чего-то я не понял.
Вы решили Vyatta в чистом виде на сервер ставить?

Ну да, просто в дальнейшем может на нем прозрачный прокси подниму и трафик буде гигабитным.

Вы считаете лучше ставить esxi а потом на него vyatta?
Если так во сколько упадет производительность ведь сервер не новый.

Похожая тема http://translate.google.com/translate?u=http://www.vyatta.org/forum/viewtopic.php?p=42593&sid=0542ed72353c91abb178bccea7dc8b76&hl=ru&langpair=auto|ru&tbb=1

Я считаю, что совмещать прокси и граничный маршрутизатор с BGP - это в корне не верно.

Более того, сетевые вендоры таких устройств не выпускают.

Да, я считаю, что так более верно.

Единственное. сетевых карт, по хорошему, нужно поболее.
В полной модели развертывания ESX требует 6 карт

ESXi полностью бесплатный?

Есть ли в нем поддержка софтового raid1

Поставил vyatta без raid1 ошибки выскакивали но загрузился нормально, пока думаю без раида попробую.

Да, с ограничениями. vCenter за деньги, конвертер бесплатный.
Отказоустойчивость за деньги

Пока не разобрался с APIC просто протестил на 15 мбит c nat без bgp.


Загрузка процессоров:




Оперативная память:




Завтра буду тестить 100 мбит с bgp.

Передумал ставить на сервак, докуплю жесткие побольше объемом что-нибудь дргугое замучю.
А вяту поставлю на обычную писишку.