top
logo


Создание PC-роутера на базе Mini-ITX/-DTX-платформ PDF Печать E-mail
Автор: Administrator   
24.10.10 18:49

Вообщем, кому-то нужно было начать тред...
Сразу оговорюсь, что изначально предполагается обсуждение только аппаратных конфигураций, без холиваров Unix vs. Windows и ipfw vs. Kerio Winroute Firewall. Хотя, если заранее известно, что для выбранной роутерной ОС понадобится более производительная конфигурация, то не грех будет об этом упомянуть. Примеры рабочих конфигов/скринов, настроек и мини-инструкций по конкретным ОС так же приветствуются. Сам, в меру своих сил, готов консультировать по FreeBSD в рамках настройки работы сетевых компонентов.

Ни для кого не секрет, что PC-роутер можно собрать из абсолютно любой работоспособной платформы, которая обладает достаточно производительным для сетевых операций процессором и возможностью одновременной работы 2-х сетевых интерфейсов. В данной же ветке хотелось бы сосредоточить обсуждение именно на платформе Mini-ITX/-DTX, как наиболее энергоэффективной, компактной и распространенной на рынке.

В качестве первого примера приведу конфигурацию своего роутера, собранного осенью 2009 года:

цитата:


[MoBo] Zotac nForce 610i-ITX (gf7050, NF610I-D-E)
[MoBo] Zotac G41ITX-A-E
[CPU] Intel Celeron E3300 2500/800/1024
[Cooler] CoolerMaster CI5-9JDSB-0C-GP
[Cooler] CoolerMaster DI5-9FDSL-P3-GP
[RAM] 1x2Гб Kingston PC2-6400 (KVR800D2N5/2G)
[HDD] 1x120Гб WD Scorpio Blue 2,5" (WD1200BEVT)
[NIC] Intel EXPI9300PTLPBLK (PCI-E 1x)
[Chassis] Winsis WI-03 (PSU cooler mod)
[OS] FreeBSD 8.1-RELEASE


Вместо вышедшей из строя 610i-ITX заказал себе в PC-роутер ZOTAC G41ITX-A-E WiFi.
Главной целью сборки было гарантированное достижение скорости 100Мбит в сек. при осуществлении NAT-трансляций между сетью провайдера и домашней локальной сетью, т.к. являюсь активным участником местной файлообменной DC-сети и раздача контента на скорости подключения вполне обыденная ситуация. Так же имеется 1Мбит/сек. канал в Интернет, предоставляемый провайдером через PPPoE, и 90% времени забитый под завязку торрент-трафиком.
Сразу могу сказать, что только для решения вышеозвученных задач, выбранный Intel E3300 явно избыточен, т.к. при полной нагрузке имеющихся сетевых подключений входящим и исходящим трафиком загрузка процессора не превышала 15%. Но я предоставляю для пользователей местной локальной сети провайдера еще некоторое количество сервисов, поэтому процессор был выбран с запасом по производительности.

Далее приведу список материнских плат форм-фактора mini-ITX, которые можно рекомендовать как основы для создания PC-роутера (список будет постоянно обновляться):

Материнские платы mini-ITX с 2-мя интегрированными сетевыми интерфейсами:

MSI
1. MSI Fuzzy RS690E (AM2+, 2xDDR2 SO-DIMM (max.4GB), 2xGbLAN (Marvell 88E8056), 2xSATA, 1xIDE, PCI + MiniPCI)
2. MSI IM-945GSE-A (MS-9830) (Intel Atom N270 + 945GSE/ICH7, fanless, 1xDDR2 SO-DIMM (max.2GB), 2xGbLAN (Intel 82574L), 2xSATA, 1xIDE, PCI + MiniPCI-E). Так же есть модификация IM-945GSE-B с DC-питанием.
Другие mini-ITX платы для индустриального применения на сайте MSI.

ECS
3. ECS PMI8M (Socket 479 Celeron M 600MHz (400MHz FSB) + Intel 852GM/ICH4, fanless, 1xDDR (max.1GB), 2xLAN (Realtek RTL8100C), 2xIDE, PCI)
Другие mini-ITX платы для индустриального применения на сайте ECS.

NTS
4. NTS 671PD (Intel Celeron M 600MHz + Intel 852GM/ICH4, fanless, 1xDDR (max.1GB), 2xLAN (Realtek RTL8100C), 1xIDE 40-pin, 1xIDE 44-pin, PCI)

VIA
5. VIA EPIA VB6002G (VIA C7-M (1500Мгц) + VIA VN800/VT8237R, DDR2, 2xLAN, PCI)
6. VIA EPIA M700-10E (VIA C7 (1000Мгц) + VX800, DDR2, 2xLAN, PCI, 1xCF type I (shared with IDE))
7. VIA EPIA VB7007-10E (VIA C7 (1000Мгц) + VIA CN700/VT8237S, DDR2, 2xLAN, PCI)
8. VIA EPIA VB7007-15 (VIA C7 (1500Мгц) + VIA CN700/VT8237S, DDR2, 2xLAN, PCI)
Другие mini-ITX платы на сайте VIA:
- EPIA Mini-ITX Series Boards
- VB Series Boards
- Segment Series Boards

Jetway
9. J7F4K1G5S-LF (VIA C7 (1500Мгц) + CN700/VT8237R+, FSB 400/533, DDR2 400/533, ATA 133, 2xSATA, RAID, 2xCOM, LPT, 2xLAN (Realtek RTL8110SC), PCI)
10. JNC92-230-LF (Intel Atom 230 + i945GC/ICH7, FSB 533MHz, DDR2 667, IDE, 2xSATA, 2xCOM, LPT, 1xGbLAN (Realtek RTL8111C), Daughter Board Header, PCI)
Опция: Daughter Board JAD3RTLANG-PB (3xGbLAN RTL8110S)
Опция: Daughter Board AD3INLAN-G (3 additional 10/100/1000Mbps Gigabit Ethernet Ports, Intel 82541PI Gigabit Ethernet Controller)

Supermicro
mini-ITX платы на сайте Supermicro.

Материнские платы mini-ITX с одним интегрированным сетевым интерфейсом:

Intel
1. Intel D510MO (Intel Atom D510 + NM10, fanless, 2xDDR (max.4GB), 1xGbLAN (Realtek RTL8111DL), 2xSATA, PCI + MiniPCI-E)
Эта материнская плата на сайте Intel.
2. Intel D410PT (Intel Atom D410 + NM10, fanless, 2xDDR (max.4GB), 1xLAN (Realtek RTL8103EL), 2xSATA, PCI + MiniPCI-E)
Эта материнская плата на сайте Intel.
3. Intel D945GSEJT (Intel Atom N270 + 945GSE/ICH7-M, fanless, 1xDDR2 SO-DIMM (max.2GB), 1xGbLAN (Realtek RTL8111DL), 2xSATA, 1xIDE 44-pin, PCI + MiniPCI-E)
Эта материнская плата на сайте Intel.

Компактные безвентиляторные x86-совместимые системы от DMP Electronics Inc.:
- eBox-2300 (цена в РФ)
- eBox-2300SX (цена в РФ, модель с 2-мя сетевыми интерфейсами) (статья)
- eBox-3300/3310 (цена в РФ, модель с 2-мя сетевыми интерфейсами)
- eBox-4300/4310

Модули расширения:
Commell MiniPCI-E карты
Commell MiniPCI карты
Routerboard MiniPCI WiFi-карты

Статьи по теме:
1. Статья об эксплуатации FreeBSD, установленной на твердотельный носитель информации.
2. Поддержка USB-WiFi адаптеров на чипсете Ralink rt2870/rt2860 во FreeBSD 7.2/8.0 (с возможностью организации точки доступа).
Согласно Release Notes к FreeBSD 8.1 поддержку драйверов для ралинковских WiFi N USB-чипсетов добавили в ядро:

цитата:


The run(4) driver for Ralink RT2700U/RT2800U/RT3000U USB 802.11agn devices has been added.


Создание роутера при помощи управляемого коммутатора:
Сообщение в соседнем разделе форума навело на мысль - а действительно, зачем в роутере 2 сетевых интерфейса? Ведь с большой долей вероятности к дополнительной сетевой карте покупается еще и 5/8-портовый гигабитный (в большинстве случаев) коммутатор. Тогда почему не заменить их одним управляемым гигабитным коммутатором 2-го уровня? Это позволит приобрести более простую mini-ITX-плату, более компактный корпус для неё или задействовать освободившийся PCI/PCI-E слот для другого устройства, например для WiFi-карты.

Общая схема подключений примерно такая:
- в один из портов управляемого коммутатора включается приход от провайдера, порт назначается в vlan1;
- в другой порт включается приход от другого провайдера, если таковой имеется, порт назначается в vlan2;
- выбирается группа портов, в которые будут подключаться устройства домашней локальной сети, эти порты назначаются, например, в vlan50;
- в Web-интерфейсе коммутатора ему переназначаются IP, маска и шлюз из произвольной подсети и назначается Management VLAN, например, vlan100 (эта подсеть будет использоваться для управления коммутатором, поэтому её маска может быть узкой, вплоть до /30);
- в произвольный порт коммутатора включается кабель от роутера, этот порт назначается транковым с инкапсуляцией по 802.1Q; vlan1, vlan2, vlan50 тегируются при передаче в этот порт (tagged), vlan100 не тегируется (untagged);
- для случая FreeBSD настраиваем вланы vlan1, vlan2, vlan50, vlan100 и присваиваем им IP-адреса, согласно вышепроцитированному сообщению.

Очевидным недостатком такой схемы является то, что через транковый порт коммутатора ходит трафик как внутренней домашней сети, так и трафик от/к провайдера(у), но в разных вланах, т.е. не пересекаясь на 2-ом уровне. Поэтому, как минимум, этот порт коммутатора и встроенная сетевая карта mini-ITX-платы должны быть гигабитными.

Примеры относительно недорогих управляемых гигабитных коммутаторов 2-го уровня:
MultiCo EW4008iW
HP ProCurve Switch 1800-8G (их выпуск прекращен, но найти в продаже еще можно)
HP ProCurve 1810G-8 (J9449A)
Planet GSD-800S
Planet GSD-802S

Если высокие скорости в локальной сети провайдера не требуются, то вполне сойдут управляемые коммутаторы 2-го уровня с портами 100Мбит/с:
D-Link DES-2108/E/B
D-Link DIR-100 (перешитый в коммутатор)
D-Link DIR-320 (перешитый в DD-WRT)

 

оригинал, обсуждение: ТУТ

Последнее обновление 25.10.10 08:35
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика