Как подключить сервер (через роутер или коммутатор)?
Доброго времени суток!
Начну с того что поблагодарю вас за то, что не прошли мимо (пускай даже не решите проблему).
Начну с того, что я хочу купить такой мини-сервер HP ProLiant Micro-Server hard.rozetka.com.ua/hp_proliant_microserver_658553. .
Сделай его веб-сервером (Apache, nginx, MySQL, php, phpmyadmin и т.п.).
И пустить в интернет несколько сайтов.
Что у меня есть:
— Силы, руки, голова
— Канал 1 Гб/с
— Электроэнергия
— По возможности могу достать бесперебойник
Суть вопроса: у меня в квартиру входит витая пара (по ней и идет 1гб/с), доходит до нужной комнаты и все.
Что должно стоять непосредственно в квартире, сразу на входе (роутер, коммутатор, маршрутизатор)?
— Задачи на дом: чтобы был Wi-Fi быстренький (стандарта N) и несколько LAN портов по гигабиту.
Есть у меня роутер TP-LINK TL-WR1043ND (гигабитный), но он не пропускает через себя более 200 мегабит, то есть как-бы стандарт 1ГБ/С держит, но фактически 200 мегабит. Как мне быть?
Купить более дорогой вариант роутера (слышал что Asus RT-N66U пропускает через себя более 800 мегабит)?
Либо как мне выйти из этой ситуации? Не обязатольно использовать роутер, тот что у меня есть. Просто найти рациональное решение.
Так же интересует, как обезопасить сервер? Знаю, что в роутерах есть SPI, брандмауеры, защита от DDoS и прочее.
Если у вас реально канал на мир в 1Гбит/с, во что мне не сильно вериться, тогда можете:
Вариант 1. Купить другую модификацию сервера, которая с двумя Ethernet портами, или докупить ethernet карту и использовать сервер еще и как шлюз в интернет. Роутер будете использовать как точку доступа и свич.
Это наиболее правильный вариант, однако наиболее трудоемкий. Также навряд ли вам дадут пользоватся гигабитом полностью, перечитайте договор.
Вариант 2. Взять другой роутер пошустрее и использовать его для раздачи интернета. На нам же сделать перенаправление портов на сервер (или DMZ). Поскольку сервер несильно мощный, вариант вполне нормальный. Вариант подходит когда сервер не будет сильно загружен с мира.
Нуу . искать роутеры которые могут натить 1 гигабит. Причем хз какое у вас там подключение для внешки. Так как натить dhcp это одно, а RPPPoE это другое. Могу сразу сказать что железки не дешевые такого класса. Можно сервер напрямую воткнуть в сеть, поднять на нем ESXI. Развернуть керио контрол или микротик И весь трафик с них уже направлять на другие виртуальные машины. Опять таки нужно смотреть сколько можно протолкнуть в такой ситуации.
На сервере поднимаем виртуализацию www.proxmox.com
В отдельной виртуалке поднимаем софт-роутер routeros\vyatta\добавить_по_вкусу
Аплинк заводим через отдельную сетевуху, или в отдельном vlan при наличии управляемого коммутатора
Остальных пользователей сети, wifi-точку и прочих подключаем через коммутатор.
Тут все зависит от того, какой тип авторизации у вашего провайдера. Вообще лично я бы советовал в вашей ситуации всю маршрутизацию, фаирволы, защиту от ддоса и тп. разрулить на сервере. Роутер в режиме ната этот достаточно печальный, особенно если pptp или pppoe. Итак, если ничего не докупать, на роутер ставим альтернативную прошивку с поддержкой vlan (например DD-WRT). Дальше схема такая, для удобства представим что интернет приходит в порт 1 роутера, сервер включен в порт 2.
Интернет -> nic1(vlan 2 pvid) -> (vlan 2 tag) hp server (на сервере авторизировались получили интернет подняли нат, DHCP, dns прочее, теперь возвратим инет на роутер) -> vlan 1 pvid бриджуем на роутере с wlan (wifi в речиме моста).
Надеюсь не очень сумбурно написал, что нам даст такое извращение:
1) Не грузим роутер натом и авторизацией, в режиме lan он вполне сносно работает и выдаст приличную скорость интернета до сервера.
2) Все нужные нам сервисы более гибко настраиваем на сервере он и мощнее и имеет больше возможностей.
3) Канал для вайфая отдаем уже с сервера на роутер, так минимально грузим роутер «умными» задачами и он у нас работает как гигабитный свич + точка доступа.
Ну а вообще лучше вторая сетевая и не париться.
Хм, а я бы не советовал выставлять сервер, на котором будет бд сайта и пр. в роли маршрутизатора. Уж лучше купить (или использовать имеющийся) роутер, да настроить его (это и гораздо проще/быстрее).
Так есть же виртуализация. Одна виртуальная машина для хостинга, другая для маршрутизации — получается довольно безопасно, если нормально настроить.
Согласен. Но это «если нормально настроить» 🙂 А так, быстрее и проще просто подключить и хоть-как-то-настроить роутер 🙂
Нужен ли серверу маршрутизатор
народ, я уже постил здесь одну тему, ну вот у мя в сети спор. что лучше ставить между двумя сегментами сети в которых есть два adsl модема к одному прорву. маршрутизатор как железку или сервер и делать из него маршрутизатор и заодно выделенным сервером на обе сети! как будет грамотней. :help:
Понимаеш, приличные маршрутизаторы с потдержкой нормального диапазона возможностей аля Cisco стоят столько, что волосы дыбом у вас станут.
В твоем случает наиболее грамотным решением будет установка машины под управлением Linux или FreeBSD.
Для потдержки динамической маршрутизации — quagga.
Если будут вопросы — не стесняйся, задавай.
Это, кстати, пожизненная флудогенерящая тема и однозначно сказать что именно лучше (сервер или маршрутизатор) нельзя.
Всё упирается в требования:
1) по надёжности сети
2) по бюджету
Маршрутизатор на сервере — это всегда попытка найти компромисс между первым и вторым пунктами .
| Цитата |
|---|
| ClosedGL пишет: Маршрутизатор на сервере — это всегда попытка найти компромисс между первым и вторым пунктами |
При стабильном железе роутеры под FreeBSD работают ничуть не хуже, чем кошки.
А порой и лучше.
Это из личного опыта.
Сетевая подсистема во FreeBSD проработана IMHO лучше.
НО. Это касается TCP/IP IPv6. А есть ещё уйма других сетевых технологий, хардварная
и софтварная поддержка которых будет менее надёжной (и скорее всего более дорогой) чем интерфейсы того же циско.
Кстати, часто, когда общая надёжность серверного железа приближается к надёжности железячных роутеров а-ля cisco, то IMHO их стоимость превышает аналогичные по функциональности роутеры.
В случае с небольшой сетью, когда имеется сервер, обладающий удовлетворительной надёжностью, и когда используется что-нибудь вроде Ethernet’а и TCP/IP, то здесь FreeBSD в качестве роутера вне конкуренции. К тому же, как бонус, она может выполнять много других ф-ций (file/web/mail сервис и тп), а это дополнительная прелесть за те же деньги .
Но опять таки, правильно ли это, размещать в одном девайсе всю эту функциональность ?
С точки зрения надёжности и безопасности — неправильно. С точки зрения практичности и стоимости — очень даже здОрово. Поэтому в каждой конкретной ситуации каждый выбирает в меру собственных финансовых возможностей/предпочтений/требований.
| Цитата |
|---|
| ClosedGL пишет: В случае с небольшой сетью, когда имеется сервер, обладающий удовлетворительной надёжностью, |
coreXX-sw#sh int Gi0/3 | inc packets
30 second input rate 201383000 bits/sec, 25275 packets/sec
30 second output rate 201237000 bits/sec, 25253 packets/sec
Это «маленькая сеть» ?
router работает под FreeBSD
Вот это во многом и определяет выбок cisco как роутера.
Вешать Frame Relay или ATM на Фрю . ИМХО себе дороже будет.
Согласен. Я ни в коем случае не имею ничего против FreeBSD . Никого не хотел обидеть и темболее критиковать решения, основанные на FreeBSD. Поэтому с удовльствием изменяю своё выражение ‘для небольших сетей’ — на выражение ‘для сетей любого размера’. Главное при этом — иметь надёжное железо на своём сервере-маршрутизаторе.
Может ли роутер заменить сервер. Как правильно построить малую рабочую локальную сеть.
Строим локальную сеть у клиента. В наличии некоторое количество компьютеров и сервер. Как тут правильно поступить? План системного администратора, как всегда прост. Вешаем роутер, благо он в наличии и не будет пролеживать до лучших дней. Подключаем роутер к свичу, разводим интернет. Сервер есть, но заработает через некоторое время, поэтому настройка сети начинается от этой железяки. С работающим сервером начальные действия были бы другие.
Теперь для новичков. Сеть локальная на основе провода от провайдера и некоторого количества компьютеров в сети. Вариант такой же, как домашняя сеть. Нюансы – рабочая сеть строится на windows prof, и соответствует неким стандартам. Подробности для домашней сети нам не нужны. Роутер сам будет раздавать адреса компьютерам, что вполне нас устроит. В зависимости от производителя, обратите внимание на перегрев устройства. В некоторых случаях, приходится ставить радиатор самостоятельно.
Составляем для себя схему подключения. Если сам не понимаешь, что и зачем делаешь, то будет полная … попа.
Роутер нам нужен, чтобы раздать внутренние адреса, объяснить компьютерам, где интернет, а где сетевые принтеры и внутренний сервер. Отделить внешнюю сеть от внутренней и защитить от вторжений из вне. Это вот такой короткий список. В чем же преимущество роутера перед сервером? Да по большому счету нет преимуществ. Меньше настроек, работа с прошивкой, которая имеет массу ограничений, НО стоимость оправдывает многое.
Опять таки, сервер может в любой момент поменять свои функции и способ применения, а роутер если только убрать до лучших времен.
Программное обеспечение роутера позволяет управлять как сетью, так и серверами. При покупке стоит обратить внимание, на поддержку VPN и тогда проблем при настройке сети будет на порядок меньше. VPN поможет настраивать компьютеры и сервер при защищенном подключении. Создавая общую сеть на работе и на месте подключения канала VPN.
Не обязательно сидеть сисадмину целыми днями на работе и в выходные, если можно управлять серверами из дома. Что может быть приятнее, чем сэкономить пару часов на дорогу и совместить приятное с полезным. Простая перезагрузка сервера может оказаться для СисАдмина потерей выходного дня. Поэтому, экономим на проезд и не паримся, что не заплатят за выход на работу в выходной.
Редкое начальство оплачивает работу по выходным дням. И то, когда напишешь служебную записку, обосновав все плюсы и минусы, потратив на это пару часов. И кому это нужно в итоге?
Желаю всем сисадминам адекватного начальства!!