4 интернет канала, и сеть на 350 пользователей (маршрутизация)

@Melfis · Регистрация: 08.02.2010

Author24 — интернет-сервис помощи студентам

Здравствуйте. Подскажите пожалуйста. Есть сеть чистенностью 350 ПК, рассчитывается что компьютеры будут прибывать еще. Решили использовать маску подсети 255.255.252.0.
Всего есть 4 канала подключения к интернету. Сейчас все это организовано на UserGate. Хотелось бы реорганизовать все это, при помощи одного маршрутизатора на Linux.
Рассчитываем логически поделить сеть на 4 сегмента 192.168.0.х, 192.168.1.х, 192.168.2.х, 192.168.3.х (указанная выше маска позволит хостам обращатся к друг другу без проблем.)
Необходимо каждой сети назначить свой интернет канал. Но некоторые пользователи ушлые и сами прописывают адреса шлюзов в настройках сетевой карты.
Это необходимо прекратить. Хотелось бы использховать NAT и dnsmasq для реализации подобной системы. И вот тут вопрос. Возможно ли, организовать такую структуру, как в прилагаемом файле:

4 интернет канала, и сеть на 350 пользователей (маршрутизация)

Назначив linux серверу адрес 192.168.0.5 (что бы его видели машины с маской 255.255.252.0),
и подключить к нему на прямую 4 маршрутизатора назначив им адреса, 192.168.5.1 - 192.168.5.4 с маской 255.255.255.0 что бы маршрутизаторы в случае переключения в свитч не были видны для рабочих станций.

Собственно говоря в ступор пока ставят вот такие вопросы:
0) на сколько это реально, и есть ли варианты попроще?
Сразу оговорюсь, что решения на базе Windows не рассматриваются, а так-же всякого рода прокси серверы типа того же Usergate и т.д.

1) Сколько сетевых карт нужно на Linux сервер?
В принципе можно 5, одну на локальную сеть, и четыре на маршрутизаторы интернета. Но сеть на предприятии слабовата, коммутаторы стоят по 100мб (а местами и по 10

),
и получится что вся эта орава пользователей будет идти на linux сервер через один 100мб канал, ну и данные тоже будут возвращатся через него же.

Еще как вариант 8 сетевых, но тут стоит проблема найти оборудование с таким количеством сетевых портов.

2) Какая конфигурация железа необходима для комфортной работы такого маршрутизатора скажем на 500 пользователей?

@odip · 21.01.2013, 18:17

Необходимо каждой сети назначить свой интернет канал. Но некоторые пользователи ушлые и сами прописывают адреса шлюзов в настройках сетевой карты.
Это необходимо прекратить.

Разделите сеть на 4 физических сегмента
Тогда прописывание шлюза ничего не даст

Добавлено через 6 минут

и получится что вся эта орава пользователей будет идти на linux сервер через один 100мб канал, ну и данные тоже будут возвращатся через него же.

Какая мощность внешнего канала в Internet ?
Почему каналов 4, а не скажем 10 или 2 ?

Добавлено через 6 минут

подключить к нему на прямую 4 маршрутизатора

Что за маршрутизаторы ?
Модель какая ?

Сколько сетевых карт нужно на Linux сервер?

Не знаю как на Linux, на FreeBSD хватит 2 сетевых карты

Хорошая сетевая гигабитная карта ext0 снаружи
Между роутером и внешними роутерами поставить хороший неуправляемый гигабитный switch
Его мощности должно хватить чтобы гонять 4 канала по 100 Mbit/sec туда-сюда

Добавлено через 6 минут
Внутри мне не хватает данных чтобы предложить вариант
Но например такой
Хорошая сетевая гигабитная карта ext1 внутри
Но сама сетевая карта не имеет IP-адреса
На ней заводим 4 VLAN
В каждом VLAN заводим IP-адрес: 192.168.100.1, 192.168.101.1, 192.168.102.1, 192.168.103.1
( Рекомендую сразу не связывать с адресами 192.168.0.* и 192.168.37.* !!! )
Итого роутер будет иметь 4 IP-адреса внутри
Роутер подключается к управляемому switch L2
switch L2 должен иметь хотя бы один гигабитный порт, а еще лучше все порты
На switch L2 заводим 4 VLAN
switch L2 подключается одним портом (по которому гонятся 4 VLAN) к роутеру
А остальные порты служат для физической разводки VLAN по предприятию
Но это только один из вариантов
Внутри сети у вас там вообще нет траффика что-ли ?

Другой вариант - поставить switch L3 внутри сети
Тогда между роутером и switch L3 будет отдельная подсетка и у роутера будет один IP-адрес внутри

Добавлено через 3 минуты

Какая конфигурация железа необходима для комфортной работы такого маршрутизатора скажем на 500 пользователей?

Все зависит от того какой траффик нужно прокачивать наружу
Пару лет назад на внешнем канале 100 Mbit/sec и примерное 700 компов использовался роутер на Celeron 1700 с двумя хорошими сетевыми картами и 1Gb памяти
Но не было proxy-сервера - он требует дополнительных ресурсов

Добавлено через 1 минуту
Рекомендую switch L3
Стоит он конечно дороже чем switch L2, но и может работать роутером
А делать один сегмент в 350 компов без роутеров - это не очень хорошо

Добавлено через 4 минуты
Есть еще одна проблема
Это проблема развести траффик на 4 канала
Когда всего 1 канал никакой проблемы нет

Но если каждый компьютер в зависимости от IP-адреса жестко выходит только в свой канал
И входящий траффик по каналу приходит только к определенному каналу
тогда проблема эта сильно упрощается

@Melfis 4 / 4 / 1 Регистрация: 08.02.2010 Сообщений: 34
		1
	4 интернет канала, и сеть на 350 пользователей (маршрутизация) 21.01.2013, 12:47. Показов 2866. Ответов 1 Метки нет (Все метки) Здравствуйте. Подскажите пожалуйста. Есть сеть чистенностью 350 ПК, рассчитывается что компьютеры будут прибывать еще. Решили использовать маску подсети 255.255.252.0. Всего есть 4 канала подключения к интернету. Сейчас все это организовано на UserGate. Хотелось бы реорганизовать все это, при помощи одного маршрутизатора на Linux. Рассчитываем логически поделить сеть на 4 сегмента 192.168.0.х, 192.168.1.х, 192.168.2.х, 192.168.3.х (указанная выше маска позволит хостам обращатся к друг другу без проблем.) Необходимо каждой сети назначить свой интернет канал. Но некоторые пользователи ушлые и сами прописывают адреса шлюзов в настройках сетевой карты. Это необходимо прекратить. Хотелось бы использховать NAT и dnsmasq для реализации подобной системы. И вот тут вопрос. Возможно ли, организовать такую структуру, как в прилагаемом файле: Назначив linux серверу адрес 192.168.0.5 (что бы его видели машины с маской 255.255.252.0), и подключить к нему на прямую 4 маршрутизатора назначив им адреса, 192.168.5.1 - 192.168.5.4 с маской 255.255.255.0 что бы маршрутизаторы в случае переключения в свитч не были видны для рабочих станций. Собственно говоря в ступор пока ставят вот такие вопросы: 0) на сколько это реально, и есть ли варианты попроще? Сразу оговорюсь, что решения на базе Windows не рассматриваются, а так-же всякого рода прокси серверы типа того же Usergate и т.д. 1) Сколько сетевых карт нужно на Linux сервер? В принципе можно 5, одну на локальную сеть, и четыре на маршрутизаторы интернета. Но сеть на предприятии слабовата, коммутаторы стоят по 100мб (а местами и по 10 ), и получится что вся эта орава пользователей будет идти на linux сервер через один 100мб канал, ну и данные тоже будут возвращатся через него же. Еще как вариант 8 сетевых, но тут стоит проблема найти оборудование с таким количеством сетевых портов. 2) Какая конфигурация железа необходима для комфортной работы такого маршрутизатора скажем на 500 пользователей? 0

@odip 7175 / 3234 / 81 Регистрация: 17.06.2009 Сообщений: 14,164
	21.01.2013, 18:17	2
	Необходимо каждой сети назначить свой интернет канал. Но некоторые пользователи ушлые и сами прописывают адреса шлюзов в настройках сетевой карты. Это необходимо прекратить. Разделите сеть на 4 физических сегмента Тогда прописывание шлюза ничего не даст Добавлено через 6 минут и получится что вся эта орава пользователей будет идти на linux сервер через один 100мб канал, ну и данные тоже будут возвращатся через него же. Какая мощность внешнего канала в Internet ? Почему каналов 4, а не скажем 10 или 2 ? Добавлено через 6 минут подключить к нему на прямую 4 маршрутизатора Что за маршрутизаторы ? Модель какая ? Сколько сетевых карт нужно на Linux сервер? Не знаю как на Linux, на FreeBSD хватит 2 сетевых карты Хорошая сетевая гигабитная карта ext0 снаружи Между роутером и внешними роутерами поставить хороший неуправляемый гигабитный switch Его мощности должно хватить чтобы гонять 4 канала по 100 Mbit/sec туда-сюда Добавлено через 6 минут Внутри мне не хватает данных чтобы предложить вариант Но например такой Хорошая сетевая гигабитная карта ext1 внутри Но сама сетевая карта не имеет IP-адреса На ней заводим 4 VLAN В каждом VLAN заводим IP-адрес: 192.168.100.1, 192.168.101.1, 192.168.102.1, 192.168.103.1 ( Рекомендую сразу не связывать с адресами 192.168.0.* и 192.168.37.* !!! ) Итого роутер будет иметь 4 IP-адреса внутри Роутер подключается к управляемому switch L2 switch L2 должен иметь хотя бы один гигабитный порт, а еще лучше все порты На switch L2 заводим 4 VLAN switch L2 подключается одним портом (по которому гонятся 4 VLAN) к роутеру А остальные порты служат для физической разводки VLAN по предприятию Но это только один из вариантов Внутри сети у вас там вообще нет траффика что-ли ? Другой вариант - поставить switch L3 внутри сети Тогда между роутером и switch L3 будет отдельная подсетка и у роутера будет один IP-адрес внутри Добавлено через 3 минуты Какая конфигурация железа необходима для комфортной работы такого маршрутизатора скажем на 500 пользователей? Все зависит от того какой траффик нужно прокачивать наружу Пару лет назад на внешнем канале 100 Mbit/sec и примерное 700 компов использовался роутер на Celeron 1700 с двумя хорошими сетевыми картами и 1Gb памяти Но не было proxy-сервера - он требует дополнительных ресурсов Добавлено через 1 минуту Рекомендую switch L3 Стоит он конечно дороже чем switch L2, но и может работать роутером А делать один сегмент в 350 компов без роутеров - это не очень хорошо Добавлено через 4 минуты Есть еще одна проблема Это проблема развести траффик на 4 канала Когда всего 1 канал никакой проблемы нет Но если каждый компьютер в зависимости от IP-адреса жестко выходит только в свой канал И входящий траффик по каналу приходит только к определенному каналу тогда проблема эта сильно упрощается 0