Modernizacja rdzenia sieci
Modernizacja sieci od konsultacji, doboru sprzętu, przeniesienia bieżących ustawień, konfiguracji gotowego sprzętu.
Modernizacja sieci dostawcy do 25 Gbps
1. Ogólne informacje
Celem projektu jest: Modernizacja istniejącej sieci dostawcy w celu zapewnienia stabilnej pracy przy prędkości do 25-40 Gbps z obsługą ~3000 abonentów, CGNAT i kilkoma uplinkami.
Bieżący problem: Użycie pfSense jako głównego rozwiązania NAT/edge nie zapewnia wymaganej wydajności i skalowalności.
2. Wymagania systemowe
2.1 Wymagania obciążeniowe
Całkowita przepustowość: do 25-40 Gbps
Liczba abonentów: do 3000
Liczba uplinków: 4 (BGP)
Wsparcie:
CGNAT
białe IP (bez NAT)
2.2 Wymagania funkcjonalne
System musi zapewniać:
Routing BGP (4 uplinki)
Routing oparty na polityce (podział ruchu NAT / non-NAT)
CGNAT (PAT)
Stanowy firewall
Logowanie sesji NAT
Wysoką odporność na awarie (w przyszłości)
3. Architektura rozwiązania
3.1 Ogólny schemat
[ Upstream ISP x4 ] ↓ [ CCR2216 (Router BGP) ] ↓ [ Serwer NAT (Linux) ] ↓ [ Sieć dostępową / Klienci ]
3.2 Podział funkcji
CCR2216:
BGP (4 uplinki)
routing
routing oparty na polityce
obsługa białych IP
Serwer NAT:
CGNAT (100.64.0.0/10)
firewall
logowanie
4. Sprzęt
4.1 Główny router
Model: MikroTik CCR2216-1G-12XS-2XQ
Funkcje:
Routing BGP
ECMP
routing oparty na polityce
4.2 Serwer NAT
Minimalne wymagania:
CPU: AMD Ryzen 9 / EPYC (wysoka częstotliwość)
RAM: 64 GB
NIC: Mellanox ConnectX-4/5 (25G)
Storage: NVMe SSD
Oprogramowanie:
Linux (Ubuntu/Debian)
nftables
5. Adresacja sieciowa
Pool CGNAT: 100.64.0.0/10
Sieć tranzytowa CCR ↔ NAT: /30
Publiczny pool IP: wydzielony zakres
6. Routing
6.1 BGP
Konfiguracja 4 uplinków
Priorytety (local-pref)
Failover
6.2 Routing oparty na polityce
Ruch z adresów CGNAT → serwer NAT
Ruch z publicznych IP → bezpośrednio
7. Wymagania NAT
Typ: PAT (maskarada)
Wsparcie: ≥ 3000 klientów
Limity:
≥ 2 mln sesji
Pool publicznych IP: ≥ 50–100 IP
8. Logowanie
9. Odporność na awarie (zalecane)
10. Ograniczenia
Nie używać pfSense jako głównego NAT
Nie używać MikroTik do CGNAT przy 25G
11. Etapy wdrożenia
Instalacja CCR2216
Konfiguracja BGP
Wdrożenie serwera NAT
Konfiguracja nftables
Przeniesienie klientów
Testowanie obciążenia
12. Kryteria akceptacji
stabilna praca przy 25 Gbps
brak utraty pakietów
prawidłowe działanie NAT
stabilny BGP
13. Podsumowanie
W wyniku modernizacji sieć powinna:
wytrzymywać bieżące obciążenie
mieć zapas wzrostu
być skalowalna i odporna na awarie
-
30 dni2205 PLN
500 2 0 30 dni2205 PLN
Cześć, Rusłanie! Wspaniałe i technicznie poprawne TZ. Masz absolutnie rację: przeniesienie CGNAT z routera na dedykowany serwer Linux z Mellanox to jedyny właściwy sposób na stabilną pracę przy 25-40 Gbps.
Jestem inżynierem DevOps/Network. Dodatkowym plusem jest to, że znajduję się w rejonie Tulczyna (woj. winnickie), więc jesteśmy w tym samym regionie. W razie potrzeby mogę przyjechać do Winnicy, aby fizycznie pracować z urządzeniami lub na spotkanie osobiste.
Jak widzę realizację twojej architektury:
MikroTik CCR2216: Skonfiguruję BGP dla 4 uplinków (poprawne inżynieria ruchu przez local-pref/prepend dla równoważenia). Zrobimy Policy Routing, aby ruch białych IP szedł bezpośrednio przez NAT-serwer.
Linux CGNAT Server: Ubuntu/Debian. Tutaj najważniejsze jest nie tylko napisanie reguł nftables, ale także wykonanie twardego tuningu jądra (Kernel tuning, Receive Packet Steering, IRQ affinity dla Mellanox), aby serwer nie "zadławił się" przy 2+ mln sesji i nie powodował utraty pakietów.
…
Logowanie: Skonfiguruję eksport logów sesji NAT (NetFlow/IPFIX), aby nie było problemów z prawodawstwem.
Jestem gotów wziąć projekt pod klucz: od doboru sprzętu po migrację klientów. Orientacyjny budżet za pełny cykl — od 2000 USD (omówimy szczegóły po audycie aktualnej konfiguracji pfSense).
Zadzwońmy, aby omówić szczegóły?
-
15 dni1225 PLN
776 11 2 15 dni1225 PLN
Dzień dobry, opracuję dla Państwa pakiet dokumentacji technicznej, w zasadzie będzie to gotowy projekt do wdrożenia w sieci dostawcy, dobiorę zestaw sprzętu, sporządzę kosztorys.
-
1 dzień91 PLN
1618 18 1 1 1 dzień91 PLN
Witam.
Mogę zrealizować zadanie. Mam duże doświadczenie w podobnych. Terminy i koszt - po omówieniu szczegółów.
Pisz, zrobię wszystko szybko i jakościowo.
-
3 dni327 PLN
1558 54 1 1 3 dni327 PLN
Witam!
Mam duże doświadczenie w projektowaniu, wdrażaniu, skalowaniu i wsparciu sieci dostawców. Doświadczenie w budowie zarówno infrastruktury b2b (dostawca dla dostawców, 20+ sesji BGP, własny IX, własna infrastruktura kablowa), jak i b2c (dostawca dla domu i biznesu), własnych centrów danych.
Pracuję z Mikrotik, Cisco, Juniper, Aruba, ExtremeNetworks, A10, HPE, Huawei, BDCOM, Linux, FreeBSD.
Jestem gotów opracować i wykonać Państwa specyfikację, są tam kwestie, które mogą przeszkodzić w osiągnięciu rezultatu.
Stawka - średni koszt wykonania zadania w tym profilu. Ostateczny zakres prac, które będziecie Państwo komfortowo delegować oraz budżet ustalimy osobno.
-
1 dzień82 PLN
594 6 0 1 dzień82 PLN
Dzień dobry, robiłem rdzenie dostawców, w tym na CCR-ach. Do tego waszego Tz jest mnóstwo pytań. Jeśli to interesujące, możemy omówić.
Aktualne zlecenia dla freelancerów w kategorii Administracja systemem i siecią
Inżynier Bezpieczeństwa i Wydajności (Onion / Fintech)
20 349 PLN
Zadania: Testowanie obciążeniowe strony onion Pentest platformy fintech w sieci onion Ocena odporności na ataki i przeciążenia Wymagania: Doświadczenie w pentestach i testowaniu wydajności aplikacji webowych Znajomość sieciowej infrastruktury anonimowej i bezpiecznej… Administracja systemem i siecią ∙ 12 godzin 32 minuty temu ∙ 4 oferty |
Integracja Google Analytics z CRM przez n8nDzień dobry, Potrzebna pomoc w połączeniu Google Analytics i CRM przez n8n. Wszystkie ustawienia po stronie CRM są zrobione. Teraz trzeba tylko skonfigurować ustawienia z analityki przez n8n, aby przekazywane były zdarzenia sprzedaży. DevOps, Administracja systemem i siecią ∙ 2 dni 21 godzin temu ∙ 18 ofert |
Audyt i budowa zabezpieczonej infrastruktury do wysyłania transakcji BTC
2205 PLN
Szukamy inżyniera ds. bezpieczeństwa Bitcoin do dwóch zadań: (1) audyt obecnego systemu generacji portfeli i wysyłania BTC z identyfikacją luk; (2) projektowanie i budowa nowej zabezpieczonej infrastruktury do przechowywania kluczy i wysyłania transakcji.Część 1 — Audyt obecnego… Administracja systemem i siecią, Kryptowaluty i blockchain ∙ 4 dni 15 godzin temu ∙ 7 ofert |
Konsultacja w zakresie prowadzenia FOPPotrzebna szczegółowa instrukcja i konsultacja, jak prawidłowo pracować z FOP-em, nową pocztą, nova pay i terminowo kasą Administracja systemem i siecią ∙ 4 dni 22 godziny temu ∙ 2 oferty |
Usunąć problem niepełnego importu danych z plików Excel specyfikacji Nowej Poczty do 1C:
163 PLN
Cel: Istnieje przetwarzanie w 1C dotyczące ładowania specyfikacji Nowej Poczty. Z nieznanych powodów przestało ładować niektóre dane tabelaryczne. Należy znaleźć przyczynę i usunąć problem niepełnego importu danych z plików Excel specyfikacji Nowej Poczty do 1C: Mały Biznes.… Administracja systemem i siecią, Bazy danych i SQL ∙ 7 dni 18 godzin temu ∙ 16 ofert |
Winnica