Pfsene 1Gb Trafic
-
Merhaba, arkdaþlar Pfsense ile 1 Gb bir trafik yönetmek istiyorum bir projemde, kurulum için IBM X3650 M4 kullanmak veya buna yakýn bir makina bu konuda teccübe sahibi olan bir arkdaþýmýz var mý ? Lokal, WIFI ve izleme iþlevlerini kullanmamýz gerekiyor,
Tþk EderimÖncelikle ihityaçlarınızı net olarak belirlememiş olduğunuz için, alacağınız tavsiyeler ne kadar sağlıklı olur onu siz değerlendirin.
Sadece trafik açısından bakarsak, 1Gbit için, aman aman bir işlemci hızına gerek duymazsınız, yani bahse konu makine fazla fazla işinizi görecektir.
Burada kritik olan, ethernet kartlar ki yine bahsettiğiniz makine üzerinde 4 port Gbit kart olmalı.lokal dediğiniz ne ?
izleme dediğiniz nedir ? yani sadece internet trafiğini izleyecekseniz durum farklı, üzerinde squid çalışacaksa ayrı, bunun üzerine ntop kullanacaksanız farklı ihtiyaçlarınız olabilir.X3650 M4 bunların herşeyine fazlası ile yeter. Bu kadar pahalı bir cihaza ihtiyaç bile olmayabailir bence.
-
Merhaba, topology ek'te olduðu gibi bu þekle göre deðerlendirme yapabilir miyiz acba, AP olarak donanýmsal bir sýkýntý yok, istenþlen cþhaz alýnacak fakat benim burada int. yönetmek asýl derdim ISP tarafý en fazla ne kadar olursa önemli deðil benm için önemli olan FW ve SW'lerin ayakta olup kesintisiz þekilde çýkýþ saðlamak
-
Son test ettiğimiz işletme de tek gbit port üzerinden vlanlar tanımlayarak (WAN ve LAN aynı porttan) stres test ile 400 Mbit/s x 2 = 800 Mbit/s değere sorunsuzca ulaştık. Modül olarak CP ve squid aktif olarak kullanıldı. Testi 1000 user x 1000 request şeklinde yaptık ve 0 hata aldık. Muhtemelen birden fazla Gbit eth ile daha makul sonuçlar alabilirsiniz ki bizim testimiz de bu 10.000 istek çok kısa bir süre içerisinde gerçekleşti, gerçek network'te anlık 1Gbit/s hıza ulaşmak özel yerler haricinde çok zor.
-
arkadaşlar yanlış anlaşılmasın da 1 Gbit hızı metro ethernet harici yok diye biliyorum. öyle 1 gbit hız kullanan arkadaşlar sanırım metro ethernet kullanıyor ve birer kurumsal firmalar.
ortalama 1gbit veya 500 Mbit'in fiyatı nedir ttnet den ile mi türktelekom ile mi anlaşma sağlanarak alınabilir ?
ben 100 mbit download ve 4 mbit upw kota vb sorunum yok. 500 lira ödüyorum aylık :)
-
Merhaba, topology ek'te olduðu gibi bu þekle göre deðerlendirme yapabilir miyiz acba, AP olarak donanýmsal bir sýkýntý yok, istenþlen cþhaz alýnacak fakat benim burada int. yönetmek asýl derdim ISP tarafý en fazla ne kadar olursa önemli deðil benm için önemli olan FW ve SW'lerin ayakta olup kesintisiz þekilde çýkýþ saðlamak
Selam,
Seçmiş olduğunuz (cisco) cihazlar tam olarak bu ihtiyacınızı fazlasıyla karşılayacaktır. Buna alternatif olarak Juniper ürünlerini de değerlendirebilirsiniz. Bir yazı/makalede günümüzde kullanılan router OS performans değerlendirmelerinde ilk 5 ürünlerin içerisinde PfSense 2 ya da 3. sırada (büyük ihtimalle 3.) oldugunu görmüştüm. (Bu listeyi daha sonradan aradım referans olması amaçlı henüz bulamadım) Bu yazı/makalede PfSense in 2,5GB/s gibi bir anahtarlama yaptığını performans testleri sonuçlarıyla açıklamışlardı. Buna göre mevcut yapınızda isp bacağını 10G olarak yapılandırırsanız bence daha sağlıklı bir performans alırsınız düşüncesindeyim.
Sevgilerle,
SGTR -
Merhaba, tüm arkdaşlara teşekkür ederim, 1 gb internet olarak tümü tek int.'den çıkış olacak ve şekilde olmalı zaten tam 1 gb TT tarafından sağlanamıyor biliyorum, Fiayat olarak ise Devlet işi olacağından dolayı Maxsimum hız ne ise onu almak amacımız, hattı sonlandırma ise şu şeklilde
Juniper SSG-520M
Pfsense, ise Proxy (transparant) modda çalıştırmakYada Pfsense'de TUM trafiği sonlandırmak ve bunun üzerinde de gerekli olan UTM ve Trafik yönlendirme yapmak
Tşk Ederim
-
@AydinY:
Son test ettiğimiz işletme de tek gbit port üzerinden vlanlar tanımlayarak (WAN ve LAN aynı porttan) stres test ile 400 Mbit/s x 2 = 800 Mbit/s değere sorunsuzca ulaştık. Modül olarak CP ve squid aktif olarak kullanıldı. Testi 1000 user x 1000 request şeklinde yaptık ve 0 hata aldık. Muhtemelen birden fazla Gbit eth ile daha makul sonuçlar alabilirsiniz ki bizim testimiz de bu 10.000 istek çok kısa bir süre içerisinde gerçekleşti, gerçek network'te anlık 1Gbit/s hıza ulaşmak özel yerler haricinde çok zor.
kablosuz olarak mı ? acaba konu hakkında bilgi vermek ister misiniz ?
benimde online 1000 kişilik bir projemiz var ama aylardır nasıl aktarım yapacağız diye her gece düşünüp duruyorum.
pop noktaları oluşturmayı düşündüm vs ama bir türlü işin içerisinde cıkamadım bu konuda sizinle özel görüşmek isterim sizde isterseniz.
-
Merhaba, tüm arkdaşlara teşekkür ederim, 1 gb internet olarak tümü tek int.'den çıkış olacak ve şekilde olmalı zaten tam 1 gb TT tarafından sağlanamıyor biliyorum, Fiayat olarak ise Devlet işi olacağından dolayı Maxsimum hız ne ise onu almak amacımız, hattı sonlandırma ise şu şeklilde
Juniper SSG-520M
Pfsense, ise Proxy (transparant) modda çalıştırmakYada Pfsense'de TUM trafiği sonlandırmak ve bunun üzerinde de gerekli olan UTM ve Trafik yönlendirme yapmak
Tşk Ederim
Selam Tekrar,
Tuzsuzdeli'nin de dediği gibi elinizdeki cihazlarla bunu çok rahat bir şekilde yapabilirsiniz.
Sevgilerle,
SGTR -
Merhaba, tüm arkdaşlara teşekkür ederim, 1 gb internet olarak tümü tek int.'den çıkış olacak ve şekilde olmalı zaten tam 1 gb TT tarafından sağlanamıyor biliyorum, Fiayat olarak ise Devlet işi olacağından dolayı Maxsimum hız ne ise onu almak amacımız, hattı sonlandırma ise şu şeklilde
Juniper SSG-520M
Pfsense, ise Proxy (transparant) modda çalıştırmakYada Pfsense'de TUM trafiği sonlandırmak ve bunun üzerinde de gerekli olan UTM ve Trafik yönlendirme yapmak
Tşk Ederim
Selam Tekrar,
Tuzsuzdeli'nin de dediği gibi elinizdeki cihazlarla bunu çok rahat bir şekilde yapabilirsiniz.
Sevgilerle,
SGTR1 gbit hattı kontrol etmesinden bahsetmiyorum ben benim sorum 1 gbit'i access pointler üzerinden online 1.000 ile 10.000 bin kişiye nasıl aktarılıyor onu merak ediyorum.
hangi access pointler o yükü kaldırabilir.
aydın arkadaş yaptıgını belirtmiş nasıl oldugunu bilirsek bunun üzerine yogunlaşıp datacenter'dan 1gbit lik hat alabilme imkanım var cünkü.
ben max access pointler 70 mbit aktarabiliyor die bildigimden dolayı fazla hız üzerine düşmemiştim.
dağıtabilirliği nasıl yapılacağını öğrenebilirsek bunun üzerine çalışmalara biran önce başlayabilirim.
-
Merhabarlar,
900 Mbit olan AP ler bile pratikte 900Mbit hızında çalışmıyorlar. İçerilerinde 3 adet 300Mbit lik radyo bulunmakta bunu efektif olarak kullanıp dar boğazı aşmaya çalışıyorlar. Bunu 1 clientin bağlanma hızına çevirecek olursak ideal şartlarda göreceğiniz rakam maksimumu 280Mbit tir. 1 Clientın 1 Gbit hızına erişmesini bekliyorsanız yeni 801. ac standatının çıkmasını bekliyeceksiniz. Kablosuz üreticilerde zaten ortamınızda yüksek troughput isteyen bir çalışma şekliniz varsa kablo kullanmanızı tavsiye ediyorlar. Eğerki normal ofis işleri yapıp internet kullanacaklarsa bu hızlar fazla bile gelecektir.
Diğer bir husus siz 1000 - 10000 kişiye nasıl paylaştırabilirim diyorsunuz. Bununla ilgili tavsiyem büyük üreticilerden yerinde keşif yaptırmanız. Ortamdaki RF specturumunun çıkarılıp cihazların yerleştirilmesi. Yoğun olan bir bölge 1 AP kapsamına yetse bile yoğunluktan dolayı şişmemesi için 3-4 AP yerleştirmek gerekebiliyor. -
Selam Tekrar,
Bir diğer noktada 1000-10000 arasındaki bir kullanıcı profili indoor olma ihtimali çok düşük diye tahmin ediyorum. Outdoor cihazlar ve rakamlar (ap sayıları) yükseldikçe manage etmesi güç olacagı için bu noktada devreye wireless switch(ler) girecek Zack arkadaşımın dediği gibi bu noktada keşif, çevre faktörü işin birde fiyat/performansını unutmamak gerekir.
Sevgilerle,
SGTR -
ee arkadaşlar 1000 kişiye ulaştıklarını ifade ediyor ?
ben tek ap ile bu işi yapmıyacağım elbette pop noktaları oluşturup cihazları bir birini görmeyeceği şekilde
dizayn edeceğim.ama arkadaş nasıl yaptıgı fikri bilmek isterdim ona göre daha iyi olurdu.
artık zamanı gelince olmazsa onada bakarız.
