Исходное сообщение
"Ядро сети - на чем строить?" Отправлено heap, 18-Апр-08 11:24
>Ура Вы смогли озвучить то что Я хочу :). Спасибо. >Я хочу поставить роутер для выхода в инет с поддержкой BGP(1 FullView). > >Только вот не пойму как правильно сделать. Ставится один роутер на 2-а >канала. потом от него патчкодом идет в упровляемый свич провод от >которого подключены сервера. >Вторыми сетевыми картами включены в локальную сеть, или же как то по >другому?... Я так понимаю имеется своя AS и подсети белых IP? Чисто роутер с функциями роутера для выхода в интернет может быть и аппаратным. Только вот в голову ничего кроме Cisco не лезет - не приходилось мне в таких целях использовать другого железа. >Хм...А если разделить NAT и VPN и BGP? >Просто еслит буедт единый сервер NAT+VPN и BGP, то при падении него >или перезагрузке все серваки с реальными ИП идут на йух... >Что Я сже сейчас наблюдаю, когда главный сервак с НАТОМ и Маршрутизацией >ребучу(обновление или еще что-то)... Разделить роутер с BGP и роутер VPN+NAT очень даже имеет смысл. А вот разделять VPN и NAT - не вижу никакого смысла. Задача этого роутера как раз и состоит в том, чтобы дать клиенту тунель, а потом прогнать его трафик в интернет и выигрыша (серьезного) от того, что трансляция пакетов будет на отдельной железке никакого нет. Зато если в локальной сети будет несколько маршрутизируемых между собой подсетей - то это лучше повесить на отдельный роутер. Ну или на тот свичик L3, который будет в центре.