bsd als big router

B

bsdrouter

Guest
hi,

ich brauche für ein netzwerk mit 4 /23 (ca. 2000 clients ) netzen einen router.
für mich stellt sich nun die frage das bisherige mir bekannte/vertraute debian oder bsd einzusetzen. mit bsd habe ich keine erfahrung.
wenn bsd welches? free-, open-, netBSD ?

als hardware würde ich folgende maschine einsetzen:
P4 1 MB Cache 775
1000 MB RAM ECC 400
SATA Raid 1
3 x Intel 1000 MB Netzwerkkarten
intel Mainboard mit 64 Bit PCI Bus.

der router sollte ip4/6, BGP4 können, sehr sicher gegen angriffe, einfach zum updaten sein.

welche erfahrungen habt ihr mit bsd auf dem gebiet als router gemacht.

bin für jede info dankbar.

gruß
bsdrouter
 
OpenBSD, da hast du gleich den openbgpd mit dabei ;)
Vielleicht ist dann auch carp für dich interessant, willst ja wohl nicht 2000 Clients an einen Single Point of Failure hängen? ;)

Werden die /23 noch mal unterteilt in kleinere Netze oder willst du wirklich Broadcastdomainen mit 500 Clients?

marty
 
hi marty!

danke für deine info

was meinst du mit "Single Point of Failure"?
meinst du das /23 mit bis zu ca. 500 clients ein Problem wird?
ich könnte eventuell in 2 /23 unterteilen.
ist es entpfehlenfwert die 2 /24 auf ein interface zu hängen (ethx und ethx:0)?

Was meinst du dazu?

Gruß
bsdrouter
 
Hy,

Mit Single Point of Failure meint er, das wenn du alle 2000 an einen Router hängst, und der (warum auch immer) nicht mehr geht, dann haben alle 2000 kein Netz mehr.

MfG

Soon5
 
Warum bleibst du nicht bei Debian? Wenn du das schon kennst ist das wohl am sichersten für dich. Soll nicht heissen, dass *BSD nicht sehr gut für diese Aufgabe geschaffen sind. Aber ein unbekanntes OS für wichtige Aufgabe ist imo etwas heikel. Was bewegt dich denn von Debian weg zu wollen?
 
bsdrouter schrieb:
meinst du das /23 mit bis zu ca. 500 clients ein Problem wird?
ich könnte eventuell in 2 /23 unterteilen.
ist es entpfehlenfwert die 2 /24 auf ein interface zu hängen (ethx und ethx:0)?

Problem nicht unbedingt. Um was für Clients handelt es sich? Denke mal Windows, oder? Wenn 500 Win Clients in einen Subnetz hängen, dann erzählen die sich schon so eine Menge ohne das irgendwer was tut ;) (kann man aber bestimmt mit WINS oder ähnlichen Techniken eingrenzen, aber wir sind hier im bsdforum ;) )

Wenn es geht, würde ich pro Subnetz eine extra NIC nehmen, hat auch schon wieder was mit dem Thema Ausfallsicherheit zu tun.

Was auch ginge, wäre rein theoretisch nur eine NIC, auf der alle 4 Netze laufen und die du als Trunk zum Switch betreibst. Kommt aber halt drauf an, was du so für Layer2 Hardware hast. (und ich frage mich gerade, bei was für einen Laden du das einrichten willst, wenn irgendeine Organisation 2000 Clients vernetzen will, dann ist im Normalfall auch Geld für einen reinen Hardwarerouter da) (ich will jetzt keinen Flamewar starten, ist halt nur meine Meinung)

marty
 
Zurück
Oben