Продолжение
А что внутри…
Схематично это выглядит, примерно, так («примерно», потому что в эту схему включено, далеко, не все, но для понимания хода мысли этого, на мой взгляд достаточно):
Теперь попробую объяснить, что же тут имелось ввиду.
Для начала совсем короткий экскурс в историю появления этой конфигурации. Изначально было все значительно проще. В качестве основного маршрутизатора использовался Mikrotik RB2011 (сейчас он работает как контроллер CAPsMAN — не пропадать же добру), но при переходе со ста мегабитного интернет канала на двухсот мегабитный, выяснилась одна не приятная вещь. Mikrotik не смог переварить новую скорость и нещадно ее резал до ста десяти. Причины долго искать не пришлось — не хватало производительности процессора. Нужно было, что то предпринимать. А тут мне еще, неожиданно, на Avito подвернулся сервер HP за целых полторы тысячи рублей. При не очень значительных финансовых вложениях он превратился в отличный маршрутизатор на pfSense. И все бы было хорошо, но издаваемый им шум был из разряда чего то не реального. Усугубляло ситуацию еще и то, что серверная была через дверь с рабочим кабинетом. Постоянно взлетающий самолет за дверью это слишком!..
И тут началось
По-скольку до этого момента система росла бессистемно и по мере того как появлялись какие-нибудь «хотелки» и «гениальные мысли», то говорить о ее документировании, проектировании и маркировке, совсем не приходится. Это нужно было менять. Как это было — отдельная история. И она найдет свое место в блоге, но не сейчас. Теперь же, факт остается фактом. Есть проект сети, есть кросс таблицы и даже большая часть проводов и все оборудование промаркированы.
Основная мысль всех телодвижений заключалась в увеличении производительности и уменьшении нагрузки на основной маршрутизатор за счет минимизации внутренних потоков через него. Производительность была поднята за счет генерации виртуальной машины с достаточными ресурсами. На виртуалку была приобретена лицензия и установлена RouterOS от Mikrotik. От pfSense отказался в угоду унификации. В сети уже было несколько Mikrotik`ов. Да и гибкость RouterOS часто выручает, хотя и претензии к ней тоже есть.
Несколько слов о сервере. До этого он выполнял роль файлового, по причине своей не большой мощности, но её оказалось достаточно, что бы потянуть еще и три виртуальные машины. К двум Ethernet портам на материнской плате были добавлены:
- четырёх портовая сетевая карта;
- двух портовая под оптоволокно.
На виртуальных машинах развернуты, уже упомянутая RouterOS, программная АТС FusionPBX и сервер авторизации Radius.
Первая задача решена — загрузка процессора маршрутизатора теперь не превышает сорока пяти процентов. Вторую — решит коммутатор SW 1. У него на борту шестнадцать гигабитных портов и пропускной способности достаточно, что бы обработать все «тяжелые» потоки в сети.
И так, виртуальный роутер теперь отвечает за выдачу ip-адресов по DHCP, за общение с внешним миром, выступая главным шлюзом. Тяжелый трафик через него не идет, за исключением, лишь случаев, когда нам надо отдать наружу, например, видео поток с камер видеонаблюдения. Загрузка его процессора находится в границах от четырех до пятнадцати процентов.
И можно было бы успокоится, но нет.
Ещё...
Мой дом — моя крепость (Часть 2)
Linux это мой выбор!..
Мой дом — моя крепость… (Введение)