Нужна помощь в выборе маршрутизатора для сети как на картинке.
12 вланов: 6 оптики 10G, 5 витухи, один влан в резерве.
Примерно 500 пк, возможно до 700 в процессе развития.
Коммутаторы в кабинетах DGS-1510 или DGS-1250
В серверной свой коммутатор 10G на sfp+ модулях.
Сейчас маршрутит все это D-link DGS-1510-28x (в паре с коммутатором MikroTik CRS326-24S+2Q+RM через транк порт).
Схема работало довольно долго, но сеть начала проседать при нагрузках. D-link бывает перегружен, пакеты тупят.
Что взять из оборудования? Мои варианты: CCR2116-12G-4S+, CCR2004-1G-12S+2XS.
Или какой-то D-link L3? или Cisco (в них вообще не разбираюсь в линейках).
У кого есть опыт в построении - что у вас используется для роутинга?
WiFi, VPN, DHCP, DNS и т.д. на оборудовании не нужны. Только работа вланов и изоляция между ними.
Дополнено: откуда проблема.
В некоторые моменты аномально скачет нагрузка, как на картинке. Проблема началась не так давно.
При этом ни пакеты, ни трафик не достигают сколько-нибудь значимых величин. Я гонял на полной загрузке между вланами 20G - так там CPU даже не растет, хотя 140тыщ пакетов/сек.
Никто не знает как получить такую картину вручную - почему именно 40% CPU ??? Во что он упирается? в этот момент пакеты лагают. Повторяется пару раз в день. Показания правильные - вот именно 40%...
Я спросил официалов D-link - какая атака может дать такую картину? Они не знают. Посоветовали прошивку обновить :)
Safeguard везде отключен.
На коммутаторах в кабинетах все идеально. Нагрузка по пак/сек или байт/сек незначительная. У нас вообще сеть не особо нагружена, обычная офисная работа.
Запретил LLMNR, MDNS и прочий мусор, зарезал броадкаст и мульткаст до 100 пак/сек (в нашей работе они не нужны).
Ничего не изменилось. ПО дампу не могу понять , да он на транке и огромный получается - трудно разбирать. Я по сетям весьма средне понимаю.
Простой
