The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"как шейпить трафик, если нет маршрутизатора cisco"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"как шейпить трафик, если нет маршрутизатора cisco"  
Сообщение от www_tank email(ok) on 04-Дек-06, 12:17 
лишних cisco routers - нет и денег на них нет.

поэтому 20штук VLAN 802.1q приходят на c2950 trunk port, далее таким же портом c2950 связан с win2003Server.
в итоге получили схему LAN1 - ciscoRouter - ОПЕРАТОР - с2950 - win2003srver - LAN2

на сервере 2003 плата IntelPro 1000 Dual Port, на ней подняты VLAN и вообщем-то канал работает, но скорость плавает!
встала задача сделать трафик-шейпинг канала вот на этом оборудовании.
при направлении трафика LAN1->LAN2 проблем нет, настраиваем интерфейс на ciscoRouter

чем можно шейпить трафик LAN2->LAN1?

с2950 можно заменить на свич D-Link DES-3026(есть в наличии),но последний вроде может шейпить скорость на порте, т.е. сразу для 20 VLANов...
Заранее благодарю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "как шейпить трафик, если нет маршрутизатора cisco"  
Сообщение от leonidnev email(ok) on 04-Дек-06, 21:01 
>лишних cisco routers - нет и денег на них нет.
>
>поэтому 20штук VLAN 802.1q приходят на c2950 trunk port, далее таким же
>портом c2950 связан с win2003Server.
>в итоге получили схему LAN1 - ciscoRouter - ОПЕРАТОР - с2950 -
>win2003srver - LAN2
>
>на сервере 2003 плата IntelPro 1000 Dual Port, на ней подняты VLAN
>и вообщем-то канал работает, но скорость плавает!
>встала задача сделать трафик-шейпинг канала вот на этом оборудовании.
>при направлении трафика LAN1->LAN2 проблем нет, настраиваем интерфейс на ciscoRouter
>
>чем можно шейпить трафик LAN2->LAN1?
>
>с2950 можно заменить на свич D-Link DES-3026(есть в наличии),но последний вроде может
>шейпить скорость на порте, т.е. сразу для 20 VLANов...
>Заранее благодарю.

Заменить c2950 на FreeBSD. На ней поднять нужное кол-во vlan и шеперить Фряшкой. Но только  одно но... Фряха сможет работать только роутером на 20 Vlan. Бриджа на 20 Vlan из неё не сделать. Она сможет бриджевать только одну сеть реальную или Vlan. Зато можно настроить фаервол (в том числе и на бридже).
Только мне не совсем понятно зачем через оператора гонять целых 20 Vlan. 20 самостоятельных бесшовных сетей? Если так все круто, то можно всеже потрясти начальство на простенький цысковский роутер.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "как шейпить трафик, если нет маршрутизатора cisco"  
Сообщение от www_tank email(??) on 05-Дек-06, 08:10 
>Заменить c2950 на FreeBSD.
скорее win2003 ибо он выполняет функции маршрутизатора
>Фряха сможет работать только роутером
>на 20 Vlan. Бриджа на 20 Vlan из неё не сделать.
>Она сможет бриджевать только одну сеть реальную или Vlan.
это не понятно. нужен именно роутер между сетями (без НАТа и пр.).
файера не надо - сеть частная.
>Только мне не совсем понятно зачем через оператора гонять целых 20 Vlan.
>20 самостоятельных бесшовных сетей?
это идея оператора, почему-то ему в лом объединять VLAN и мне давать меньшее число, вроде как по его мнению денег это стоит.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "как шейпить трафик, если нет маршрутизатора cisco"  
Сообщение от leonidnev email(ok) on 05-Дек-06, 10:55 
>>Заменить c2950 на FreeBSD.
>скорее win2003 ибо он выполняет функции маршрутизатора
IMHO, роутер строить стоит на FreeBSD или Linux. Win2003 использовать для внутренних ресурсов сети.

>>Фряха сможет работать только роутером
>>на 20 Vlan. Бриджа на 20 Vlan из неё не сделать.
>>Она сможет бриджевать только одну сеть реальную или Vlan.
>это не понятно. нужен именно роутер между сетями (без НАТа и пр.).
Ну тогда вперед.

>файера не надо - сеть частная.
Опанньки. Оператор дает точка-точка чтоли? Тода можно попробовать сделать единую бесшовную сеть.

>>Только мне не совсем понятно зачем через оператора гонять целых 20 Vlan.
>>20 самостоятельных бесшовных сетей?
>это идея оператора, почему-то ему в лом объединять VLAN и мне давать
>меньшее число, вроде как по его мнению денег это стоит.
А что мешает самим собрать на граничных роутерах?

P.S. Cisco 871 стоит менее 600$, а cisco 1811 менее 1000$


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "как шейпить трафик, если нет маршрутизатора cisco"  
Сообщение от www_tank email(??) on 05-Дек-06, 12:37 
спасибо большое за ответ!
>Опанньки. Оператор дает точка-точка чтоли? Тода можно попробовать сделать единую бесшовную сеть.
да. типа точка-точка, но вроде для того, чтоб мне свой VLAN пробросить по сети оператора надо с ним согласовывать это. и оператор не готов транспарировать(не помню слово:) мой VLAN по своей сети,т.к. это стоит денег и нужна замена оборудования
>P.S. Cisco 871 стоит менее 600$, а cisco 1811 менее 1000$
я в курсе :), мы в Россее живем....


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "как шейпить трафик, если нет маршрутизатора cisco"  
Сообщение от leonidnev email(ok) on 05-Дек-06, 12:50 
>да. типа точка-точка, но вроде для того, чтоб мне свой VLAN пробросить
>по сети оператора надо с ним согласовывать это. и оператор не
>готов транспарировать(не помню слово:) мой VLAN по своей сети,т.к. это стоит
>денег и нужна замена оборудования
Поднять IPSEC туннель и дело с концом. Для туннеля Vlan-ы не нужны, а внутри ограничивается только твоей фантазией и возможностью настроить. Кстати, при нормальной шифрации (3DES или AES) можно и через простой интернет пускать, не боясь перехвата трафика.  

>>P.S. Cisco 871 стоит менее 600$, а cisco 1811 менее 1000$
>я в курсе :), мы в Россее живем....
И что? Это цены с price.ru. Не уверен, что 871 сможет все что тебе захочется, но 1811 уже точно будет с запасом (только скорость шифрации может быть маловата).

P.S. Могу за скромное вознаграждение решить твои проблемы. Пиши, если что.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру