Целесообразно ли использование LAG + Mikrotik в данном случае?

Question

[Алексей]

Перед покупкой маршрутизатора хочу понять, какой емкости имеет смысл брать железку.
Дано:
— 3 гигабитных управляемых коммутатора Eltex 2124;
— сеть разбита на несколько VLAN, в каждом примерно по 20 машин + гостевой в котором вообще не считаю + 2 инетом;
— на текущий момент в качестве маршрутизатор + шлюза выступает виртуалка с Kerio.

Есть стойкое желание отказаться от Kerio, т.к. то что хотелось от нее получить выполняет фиг знает как, в целом одни расстройства, благо не купили.
В качестве замены предполагается взять маршрутизатор Mikrotik. Но вот тут встает вопрос, как организовать соедиение, в голову пришло несколько вариантов:
— берем коробочку на 4 порта, коммутаторы заводим на него, между собой прямого линка нет;
— берем коробоку на 4 порта, соединяем коммутаторы по 2 порта в LAG, и в один из них подключаем также коробочку через LAG из двух портов;
— берем уже стоечный вариант из Mikrotik 1100AH с 12 портами гигабитными и все коммутаторы заводим на него, каждый через 4 порта в LAG.

Сам склоняюсь к последнему варианту. Целесообразен или можно обойтись чем-то из первых двух?
Задачи для Mikrotik собственно маршрутизация, выход в инет, VPN сервер и фильтрация.

Answer 1

[Ilya Evseev]

Какой трафик (bps/pps) внутри сети и наружу?
Если небольшой — то годится RB2011.
Если большой — то CCR1016.
Если внутренний большой, внешний маленький — то лучше отдельный маршрутизирующий коммутатор в ядро и отдельно шлюз на Микротике, например, RB951.

По топологии — звезда лучше, чем гирлянда.

Comments

[Алексей]

Трафик не большой, поэтому думаю любой подойдет, вопрос запаса на вырост.

[Ilya Evseev]

Запас на вырост не имеет смысла, т.к. железка, которая сейчас стОит $600, через год будет стОить $300, а ей на смену придёт более мощная\функциональная.
Если прямо сейчас достаточно routerboard.com/RB951G-2HnD за $80, то берите его и не парьтесь.

Answer 2

[shadowalone]

еще как вариан, поднять RouterOS на x86 машине, и поставить плату(ы) 4-х портовые. Если смотреть в будущее, и есть реальность появления у Вас коммутаторов с 10G-портами, этот вариант наиболее приемлем, потому как, в машину можно так же вставить 10G-ную карту(ы), RouterOS уже поддерживает некоторое количество моделей, в частности от Intel. Да и производительность будет более, учитывая современные процессоры. И расширяемость так же.

Comments

[Алексей]

Да, но не хочется машину отдельную под нее заводить. Была попытка воткнуть его в виртуалку под Hyper-V. Но там какие-то религиозные проблемы у них. Они даже с legacy драйвером работать не хотят, хотя видят сетевую в устройствах, показывают MAC.
А вероятности появления 10GE пока не предвидится в обозримом будущем.

[shadowalone]

не знаю что там по Hyper-V(всегда недолюбливал), а под KVM прекрасно работает.
Тогда уже берите железку 1000-серии.

[elcamlost]

Кстати, MikroTik анонсировал версию CCR с 10G портами.

Answer 3

[Zack]

Можно на последнем варианте сэкономить и взять MikroTik RB/493GPI. Довольно хорошая железка.

Answer 4

[Александр Чекалин]

Интересно, чем ваши поиски закончились, и к чему Вы пришли. Вижу, что спрашивали давно, да ))

P.S. Mikrotik 1100AH (точнее, Mikrotik 1100AHx2, без x2 уже давно нет в продаже) не стоит, у него не "плоское поле" портов, а пара коммутаторов по 5 портов + еще два, по разному подключеных к процессору ( i.mt.lv/routerboard/files/Block-RB1100AHx2.pdf ). Это по уму самая неудачная схема, чтобы творить LAG-и. С другой стороны, трафик, требующий линков 8 Гб/сек (по 4 в каждую сторону), невольно заставляет спросить - точно ли вам такая железка подойдет, что Вы на ней будете делать, да и вообще, есть ли уверенность, что LAG так хорошо каналы пробалансирует в связках, что Вы на выходе получите приличную загрузку линков. Или вопрос только в надежности?

Посмотрите в сторону новых моделей с SFP+ модулями, где сразу будут 10 Гб/сек в каждую сторону. Правда, вопрос в свичах, не все умеют SFP+, но на таком трафике и бюджет на свичи должен найтись...

Comments

[Алексей]

Спустя год работы с LAG, ушел к схеме без онного, нагрузка по итогам оказалось достаточно для просто 1Гб линка. С группами да есть некоторые неудобства, но в целом коммутаторы помещаются в одной switch группе и вполне все справляется.

В итоге схема такая: все на роутер + между собой, на случай если они выпадет, то проблем не будет.
Первоначальная была: LAG (по 2 линка) по цепочке и последний в роутер, все работало пока один свитч не сгорел и пришлось быстро все пересобирать.

Единственное нарекание по данной схеме к самому Mikrotik и RouterOS в частности, так до сих пор и не умеют MetaRouter на много ядерных процессорах. В итоге больно много ресурсов простаивает, хотя очень бы помогло упростить схему балансирования двух аплинков от одного провайдера с одинаковым шлюзом. И сейчас работает, но не без заморочек.