Projeto - Roteamento de Alto tráfego

[leandrovaranda]

Estou elaborando um projeto de uma rede interna de uma empresa onde temos atualmente 31 dispositivos interligados via cabo cat6 a um switch.
São 13 computadores (sendo 2 servidores), 9 impressoras, 3 equipamentos médicos e 6 equipamentos diversos.
Os 3 equipamentos médicos geram imagens de alta resolução que são salvas em um dos servidores.
Essas imagens são acessadas pelos computadores, que as enviam para impressão.
Cada folha enviada para a impressora tem mais de 200Mb.
Atualmente não há roteador.

Minha ideia é eliminar o switch e separar os dispositivos em roteadores diferentes (de acordo com a classificação de cada um) e interligar os roteadores menores em um principal, onde estará também a saída para a internet.
Pretendo colocar em faixas de ips diferentes para maior controle de acesso e fazer o roteamento onde devo filtrar o que cada categoria terá acesso. Além de implementar um filtro de sites permitidos a navegação de acordo com o perfil de cada sub-grupo de computador (os outros dispositivos não terão acesso a internet).
Gostaria de utilizar routerboards da mikrotiK pela preço e maior facilidade de configuração.
As dúvidas são quanto a quais equipamentos utilizar para aguentar (o tráfego e as regras de BGP e firewall que serão necessárias) e como deverei configurar tais equipamentos (para funcionarem de acordo com o projeto e melhorar o desempenho da rede).
Minha idéia original era utilizar 8 RB450G e uma RB1100AH2. Elas dariam conta do tráfego?

[alexandrecorrea]

Levantando a rede de L2 para L3 voce não vai ter a mesma performance nestas transferencias.

o melhor desempenho seria L2 .. como é LAN, não justifica voce rotear o trafego todo, uma maquina do lado da outra por exemplo, em redes separadas, vai precisar ir e voltar, consumindo sua rede duas vezes.. onde ela poderia encaminhar de uma porta a outra no switch.

o ideal é voce deixar o switch e cada maquina 'se falar' diretamente..e somente controlar o trafego de internet utilizando algum servidor para isto (ou mikrotik) ou melhor, tentar implementar firewall tipo Endian ou PFSense,que são excelentes produtos open para este fim.

o trafego de forwarding L2 eh feito direto na ASIC do switch, eliminando o uso de CPU do mesmo. se voce elevar para L3, alem do trafego L2, ele tera que 'subir' para CPU, analisar e fazer o forwarding conforme a FIB dele (L3).

Pode isolar alguma rede utilizando VLAN ..talvez., se for realmente necessário...

[alexandrecorrea]

se for ter router na rede.. nao precisa de switch layer3 (caro). Layer2 com um bom router (mikrotik ou mesmo um servidor conforme indiquei resolve)

[leandrovaranda]

Já possuo um 3com Baseline (switch gerenciável de 48 portas 10/100/1000 + 4SPF). O servidor de imagens e DB é um windows server (por conta de alguns programas que não tem versão para Linux). Temos também um servidor de impressão em windows XP (problema de drivers e formato de impressão).
Já vi que o switch faz vlan e pode implementar rotas. Mas não o configurei ainda. Já amarrei MAC x IP no dhcp server. Estou pesquisando há 2 semanas para chegar na melhor solução. Além de melhorar a performance da rede, preciso deixar que apenas os pcs acessem a internet e somente os sites permitidos.

[deson00]

CCR 1009 + SWITCH 10/100/1000 + cat6

[EribertoTorres]

Sinceramente, se é para uma rede local, um bom switch gigabit já é suficiente, passa 125 MBs sem muito problema, e o que mais vai pesar nesse caso, nem é o tráfego na rede, e sim a capacidade dos dispositivos em ler e escrever essa informacao.

Faca um teste: pegue duas máquinas e compartilhe um arquivo grande em uma das máquinas, e na outra, copie esse arquivo. Você verá a taxa de transferência próxima a 125 MB a maior parte do tempo, e sejamos justos: que HD mecânico consegue sustentar essa taxa por muito tempo?

O uso do router é bem vindo para fazer o controle do tráfego que entra e sai da rede (leia-se internet). Se achar necessário, um switch L2 administrável pode ajudar, pois pode criar Vlan direto nele.

[PauloMassa]

Leigamente falando, acho que trocando suas placas de rede dos dispositivos pra GigaBit e utilizando CAT6 você já teria o que precisa sem precisar de roteamento!

[gamaxs]

Um switch giga + cabeamento cat6 (certificado) vai te atender tranquilamente!
OBs: Não esqueça de trocar as placas de redes hehehe

[leandrovaranda]

Agradeço a todos que estão tentando ajudar.
Para quem não leu, o switch já é 10/100/1000, assim como as placas de rede e os cabos já são cat6 certificados, ligados a um patch panel cat6. Essa parte eu garanti na montagem do rack a mais de 3 anos.
O consumo de banda se dá pelo fato de que ao mesmo tempo tenho equipamentos gravando dados em um servidor, enviando imagens para impressão (as vezes passando pelo outro servidor), acessando internet, etc. Tudo ao mesmo tempo, são 32 dispositivos conetados a 1Gbps o tempo todo, ninguém fica esperando o aparelho acabar de gravar as imagens primeiro para acessar o servidor, baixar outras e enviá-las para impressão, enquanto isso o acesso ao banco de dados não para, todas as máquinas ficam o tempo todo acessando ele e atualizando tabelas, são várias pessoas acessando tudo ao mesmo tempo, tem que ser tudo muito rápido. Literalmente vidas dependem dessa velocidade em várias situações. Não é uma simples rede local residencial, atendemos a emergências que não podem esperar.
Todas as máquinas sincronizam os relógios de tempos em tempos com o servidor que, por sua vez, atualiza com a internet. Só de internet são 40Mbps.
Tenho mais tráfego aqui que tinha no provedor com 400 clientes.
Queria priorizar o tráfego das imagens, tanto pra gravar, quanto para acessar e também na hora de imprimir, pois é o que está levando mais tempo.

[leandrovaranda]

Sinceramente, se é para uma rede local, um bom switch gigabit já é suficiente, passa 125 MBs sem muito problema, e o que mais vai pesar nesse caso, nem é o tráfego na rede, e sim a capacidade dos dispositivos em ler e escrever essa informacao.

Faca um teste: pegue duas máquinas e compartilhe um arquivo grande em uma das máquinas, e na outra, copie esse arquivo. Você verá a taxa de transferência próxima a 125 MB a maior parte do tempo, e sejamos justos: que HD mecânico consegue sustentar essa taxa por muito tempo?

O uso do router é bem vindo para fazer o controle do tráfego que entra e sai da rede (leia-se internet). Se achar necessário, um switch L2 administrável pode ajudar, pois pode criar Vlan direto nele.

"Qual é a diferença entre SATA II e SATA III ?SATA II (revisão 2.x) interface, formalmente conhecida como SATA 3Gb / s, é uma segunda geração de interface SATA rodando a 3,0 Gb / s. A banda larga, que é suportada pelo interface, que pode ir até 300MB / s.

SATA III (revisão 3.x) interface, formalmente conhecida como SATA 6Gb / s, é uma terceira geração de interface SATA rodando a 6.0Gb / s. A banda larga, que é suportada pelo interface, que pode ir até 600 MB / s. Este interface é compatível com interface SATA de 3 Gb / s.


SanDisk Extreme SSD, que suporta SATA 6Gb / s interface e quando conectado a porta SATA 6Gb / s, podem chegar até 550/520MB/sde leitura seqüencial e as taxas de velocidade seqüencial de gravação, respectivamente. No entanto, quando a unidade estiver ligada a porta SATA 3 Gb / s, pode chegar até 285/275MB/s de leitura sequencial e as taxas de velocidade seqüencial de gravação, respectivamente."
É essa velocidade dos Hds daqui. Alguns itens não usam hd mecânico, usam a memória diretamente, como as impressoras.

[EribertoTorres]

Sim, na prática SATA II e SATA III tem quase a mesma taxa, um SSD sim estrangularía a rede Gigabit, mas se o negócio pegar, ainda dá para montar uma caríssima rede 10Gigabit

Qual o tamanho das imagens geradas? Se for coisa dos Gigabytes ai o negócio é bruto mesmo.

[leandrovaranda]

200Mb em média cada uma, tem exame que geram 100 imagens ou mais, são 4 equipamentos gerando imagens e gravando no servidor e mais 4 acessando as imagens no servidor, baixando e enviando para a impressora.
Isso tudo em conjunto com acesso ao banco de dados e acesso a internet.
Quanto a rede 10Gbps realmente já estive olhando uns equipamentos da Mikrotik com essas portas, mas são só 2 portas por equipamento, fica complicado, serviria mais como uplink para outro switch e ligaria um servidor nessa velocidade. Não achei um switch todo 10Gbps, mas imagino o preço. A fibra em si é barata (1 real o metro em média) as pontas também não ficam tão caras, as placas de rede já ficam acima de 2 mil cada ai começa a parte cara da coisa e são complicadas de achar. Não posso me dar ao luxo de correr o risco de uma peça dessas dar defeito e eu não conseguir manutenção rápida. Além do mais, só os pcs poderiam aderir a essa velocidade, vez que não posso substituir as placas de rede (que são onboard) dos outros equipamentos.
Os hds são sata 2 e 3, não tenho esse extreme não.
O ideal era ter tudo em fibra.
http://www.dx.com/p/winyao-e10g82599...6#.VADFC8VdXAk