Как уже отметили, DFL-260Е должно быть достаточно. Тоже гигабитные порты. Тоже металлический корпус, монтаж в стойку и встроенный БП. Пропускная способность 150 МБит/с. С учетом портов на основе VLAN - до 7 независимых интерфейсов. Т.е. до 7 WAN/LAN/DMZ в любой комбинации.

Разве что, SAT SLB нет, как у 860Е. но это не большая беда.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В DFL-260E тоже 2 WAN.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Но с потерей DMZ

_________________
Dlink DFL-860E, Qnap TS-459U-SP

Какой потерей? DMZ ничем не отличается от WAN в данном случае. Или у вас 3 канала в Интернет? При наличии трех и более каналов, а также управляемого коммутатора, никаких потерь нету.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Мне казалось, что у DFL-260E 1 wan и 1 DMZ который можно настроить в wan, соответственно при 2 wan уже не будет DMZ, разве не так ?

_________________
Dlink DFL-860E, Qnap TS-459U-SP

Правильно казалось. Только DMZ такой же WAN, только название другое дали.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

А у меня ведь два входа и два Wan занято, соответственно DMZ для сервера уже не остается, собственно поэтому и был выбран DFL-860E
Ведь разница в цене DFL-260E и DFL-860E в принципе не такая уж и большая где-то в 4 тысячи рублей...
Вот если бы была разница в 10 тысяч рублей, выбор пал бы на DFL-260E

_________________
Dlink DFL-860E, Qnap TS-459U-SP

А зачем серверу быть именно в дырке DMZ? Мало того, что вы создаете нагрузку на DFL вместо управляемого коммутатора, который перелопатит в 10 раз больше и загрузка процессора будет 0%, так вы еще и ограничиваете полосу пропускания до сервера скромными возможностями DFL. Так что даже в нынешней схеме с DFL-860E у вас неэффективная топология сети.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

[/quote][/quote]

А у меня как раз сервер стоит в зоне LAN дабы как раз не создавать таких проблем, а DMZ может понадобится выводя сервер в интернет, если понадобится на будущее, не просто так все-таки DMZ придумали, отделять от LAN...

_________________
Dlink DFL-860E, Qnap TS-459U-SP

Для отделения интерфейсов между собой используют VLAN. У современных маршрутизаторов нет понятия WAN, LAN, DMZ. Есть порты, которые можно настроить под конкретные нужды. А эти названия - результат работы маркетологов, чтобы домохозяйкам было проще понять, в какую дырку втыкать шнур провайдера, а в какую домашнюю сеть.
И даже если сервер понадобится выводить в Интернет, некоторая часть трафика все равно будет использоваться и внутренней сетью. Так что логично эту часть гонять минуя маршрутизатор, основная задача которого - контроль трафика на границе подсетей. А если он будет в порту DMZ, что и внешний трафик до сервера, и внутренний - оба пойдут через DFL, нагружая его и сужая полосу пропускания. В общем, смотрите сами.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну я был бы так уверен, что разделение портов только маркетинговый ход, если бы увидел принципиальную электрическую схему этого DFL, ну а так как я все-таки чуточку разбираюсь в электротехнике, то уверяю, что разница есть и думаю не малая, но опять-таки утверждать можно только при наличии как говорится...

Ну меня лично пока устраивает этот перечень оборудования, единственное что не понятно что же Вы предлагаете изменить в данной топологии сети? Может я что-то важное упускаю...

_________________
Dlink DFL-860E, Qnap TS-459U-SP

Причем тут электрическая схема, если речь идет о функциональности? Есть разница в настройках или возможностях двух интерфейсов - WAN или DMZ? Хотя бы одно отличие?? Ну кроме дуплекса, который и так никто не меняет.

Я уже сказал выше неоднократно, что если сервер подключен к DFL (не важно, в какой порт), весь трафик до/от него будет обрабатываться процессором DFL, и объем этого трафика не превысит возможности DFL. А эти возможности в разы меньше возможностей коммутатора.
Простой пример - компьютер в сети (ПК1) качает из интернета, а вы с другого компьютера (ПК2) загружаете на свой сервер огромный видеофайл. Так вот трафик ПК2-DFL-сервер загрузит маршрутизатор и создаст проблемы для ПК1, у которого упадет скорость скачивания из Интернета. И совсем другое дело, если бы сервер был подключен к свитчу, тогда трафик ПК2-свитч-сервер идет напрямую к серверу, минуя DFL. Представьте, что все ветки метро пересекаются только на одной станции, и все станет понятно, где узкое место в вашей сети. Заодно почитайте на досуге, что такое топология "звезда", "цепочка" и "кольцо".

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Кажется, тема пошла в разнос

Касательно интерфейсов хочу сказать что у DFL все интерфейсы - разделенные. Более того, WAN идут Intel чипсетные, LAN/DMZ - навесные Realtek, причем LAN имеет собственный свитч. В новых "Е" моделях этот свитч управляемый.

Касательно примера с интернетом и видео-файлом - не верно. Если интерфейс DFL будет единым (например LAN со своим свитчем) - то на DFL это загрузка видео не скажется т.к. все решится свитчем. А вот если сервер будет в DMZ - тут да, производительность маршрутизации суммарная.

Пример верный, ибо из контекста должно быть понятно, что речь идет про случай, когда сервер в DMZ.
Что касается варианта, когда трафик идет LAN-LAN, то тут все зависит от вариантов настройки. Если сделать маршрутизацию между подсетями или LAN-VLAN/VLAN-VLAN, то трафик скорее всего ползет через проц, потому как надо обходить правила и роуты. Неуверен, в общем, можно iperf запустить паралелльно на нескольких машинах в одном LAN, если не лень кому.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Случаи расположения сервера в DMZ или LAN различаются только степенью взаимной изоляции зон DMZ и LAN по отношению друг к другу. Что напрямую связано со взаимной безопасностью.

Понятно, что случай канонической установки сервера в DMZ предполагает максимальную защищенность и изоляцию, которые, как правило, не могут быть обеспечены средствами управляемых коммутаторов. Это предполагает использование средств DFL и, как следствие, загрузку его ресурсов и сокращение суммарной пропускной способности.

Выбор того или иного случая установки лежит на юзере/сис админе, который должен понимать преимущества и недостатки всех вариантов установки.

По моему, тема потому и уходит в разнос, что не определены требования к степени изоляции и сетевой производительности сервера относительно WAN и LAN.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.