BlackDeath Опубликовано 13 августа, 2008 · Жалоба Добрый день ув. All. Появилась необходимость в обновлении своего интернет-роутера, выросла дилема - аппаратный или софтовый. Требуется: 1. Прием Интернета от 2-х аплинков (основной и бекап) с построением БГП. 2. Суммарный канал Интернета в данный момент около 50Мбит, планируем расширение и наростание до 100Мбит с основоного канала и планами на недалекое будующее о поднятии сбаллансированых по 100Мбит с каждого канала. 3. Динамическое натирование локальной сети в блок реальных-ИП с отдельной раздачей реал-ип через нат на конкретно взятоый комп (на данный момент таких около 50, планируется около 200-300). 4. Шейпинг с указанием минимальной и максимальной полосы (на подобии RATE и CEIL в htb), нарезать надо на данный момент около 500 компов с планами на 1500-2000. 5. Обсчет трафика с формирвоанием netflow пакетов для дальнейшего их сброса на отдельный сервер биллинга. 6. Прием с того же "биллинга" правил на открытие/закрытие доступа в сеть. 7. Суммарно интернет в данный момент потребляет около 2500 компов с взглядом в ближайшее будующее на 5-6К пользователей. Естественно столкнулись с вопросом, на каком уровне потребления ресурса есть смысл переходить на аппаратный роутинг? Какие максимальные показатели удавалось получить с софтовых роутеров, какое для этого железо подбиралось, какие программные средства использовались? Также интересно услышать мнение, какое железо на ваш взгляд наиболее соответствует параметрам "идеального софтового роутера"? Что бы вы взяли для идеального соотношения стоимость/показатели, и что - если бы Вы собирали роутер без ограничения в бюджете? Если приводите свои мысли а не практику по данному вопросу, то постарайтесь их обосновать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Netnag Опубликовано 13 августа, 2008 (изменено) · Жалоба я бы собрал такой: (intel core2duo e8400) + (2x1024 mb ddr2) жесткий диск большой не надо, тем более роутер только для инета (с сетевыми картами и материнской платой думаю разберетесь)! и конечно же поставил на него микротик больше 3й версии Такого хватит для любых целей, не только для раздачи инета Изменено 13 августа, 2008 пользователем Netnag Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 13 августа, 2008 · Жалоба Добрый день ув. All.Появилась необходимость в обновлении своего интернет-роутера, выросла дилема - аппаратный или софтовый. Требуется: 1. БГП. 2. 100Мбит с каждого канала. 3. Динамическое натирование локальной сети 4. Шейпинг 5. Обсчет трафика с формирвоанием netflow 6. Прием с того же "биллинга" правил на открытие/закрытие доступа в сеть. 7. Суммарно интернет в данный момент потребляет около 2500 компов с взглядом в ближайшее будующее на 5-6К пользователей. HP DL160R5 - quadcore xeon 1333mhz bus - легко все осилит, стоимость 1600 баков Если аппаратка - то как минимум разделять бордер и нат-шейп-отключение-нетфлоу на пару железок. Хотя есть шансы, что со всем справится 7301 или 7204-нпе-г2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 13 августа, 2008 · Жалоба Единственное чтобы посоветовал сетевухи pci-e чтобы запас по шине был если что, если захотите канал поболее 100мбит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 13 августа, 2008 · Жалоба Единственное чтобы посоветовал сетевухи pci-e чтобы запас по шине был если что, если захотите канал поболее 100мбит. встроенных хватает на 500м легко Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KMiNT21 Опубликовано 13 августа, 2008 · Жалоба встроенных хватает на 500м легко Только если встроенная (со своем драйвером) умеет работать в режиме polling/NAPI, чтоб справляться с таким количеством pps? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 13 августа, 2008 · Жалоба требования не ахти. подойдет почти что угодно. например: http://neva.sunrise.ru/goodsDescription.ph...2005709&b=1 единственное я бы вместо коредуо поставил бы кореквад, даже на более медненной шине. всетаки у вас мега рутер на дуде игрец. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 13 августа, 2008 · Жалоба встроенных хватает на 500м легко Только если встроенная (со своем драйвером) умеет работать в режиме polling/NAPI, чтоб справляться с таким количеством pps? с этими под микротиком 3.9+ проблем нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BlackDeath Опубликовано 13 августа, 2008 · Жалоба Странно, что все обращают внимание лиш на требования, и никто еще не ответил на следующие более всего интересующие вопросы: "Естественно столкнулись с вопросом, на каком уровне потребления ресурса есть смысл переходить на аппаратный роутинг? Какие максимальные показатели удавалось получить с софтовых роутеров, какое для этого железо подбиралось, какие программные средства использовались? Также интересно услышать мнение, какое железо на ваш взгляд наиболее соответствует параметрам "идеального софтового роутера"? Что бы вы взяли для идеального соотношения стоимость/показатели, и что - если бы Вы собирали роутер без ограничения в бюджете? Если приводите свои мысли а не практику по данному вопросу, то постарайтесь их обосновать." В любом случае спасибо за советы, однако немного огорчает, что никто так и не привел конкретные "жизненные" примеры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
builder Опубликовано 13 августа, 2008 · Жалоба поиск по слову jab на этом форуме ;)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 13 августа, 2008 · Жалоба Я по таким задачам не советчик, 200 мегабит - "все в одном флаконе"... Обычный core2quad с тремя сетевухами... PS: Никаких жестких дисков - только флеш, проц выбирать с максимальным L2 cache за те же деньги, можно даже в ущерб гигагерцам, память обычную, не ECC, и не геймерскую. Толстый UPS с запасной батареей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 13 августа, 2008 · Жалоба ага, это называется - были на всех форумах ))) ну вот мой копипаст ))) да шо вы гаварите )))) Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах ) Чтобы дальше небыло войны - проверено на Pentiun-D 3.0 Ghz + PCI 1gb Intel LANx4 (невыдержала душа поэта) При замене на PCI-X удалось вытянуть 500-600 мегабит, а вот при замене на аппаратную штуковину, вытянули чистый Гигабит везде ) И не нада мне рассказывать про 3.9 версию, я все равно больше вам расскажу ) Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azazello Опубликовано 13 августа, 2008 · Жалоба Зря вы так! 1,8Гигабит ксеон на 2-х сетевых тянет без напряга, уверен что потянет и бооольше. Вы просто не смогли настроить как следует :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 14 августа, 2008 · Жалоба Хочу добавить (собрал мысли в кучу): 1)Надежный и качественный PSU (Power Supply), очень важно. 2)Хорошее и продуманное охлаждение компонентов 3)Избегать дешевых использования онбоардных сетевых чипсетов Intel на дешевых десктопных материнках. И вообще дешевые чипсеты плохо коррелируют с пунктом 2 - обычно они не рассчитаны на длительную серьезную нагрузку и через некоторое время происходят необратимые изменения из-за локального перегрева (это мой личный опыт). 4)Встроенный аппаратный ватчдог поддерживаемый вашей OS. Например в Intel ICH есть TCO watchdog, но например в 35-й серии чипсета он нерабочий. 5)Желателен IPMI. 6)Желательно собрать систему не на винте, а на флешке. Грамотно продумать момент с записью рабочих данных на флешку (неожиданный сброс питания, lifetime флешки по количеству циклов записи). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inxs Опубликовано 14 августа, 2008 (изменено) · Жалоба jab, а сколько ваш фряшный бордер с натом вытягивает мегабит и ппс? (в пике) Изменено 14 августа, 2008 пользователем inxs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 14 августа, 2008 · Жалоба Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах ) а что существует большая нагрузка на систему от вланов ? з счет чего ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 14 августа, 2008 · Жалоба jab, а сколько ваш фряшный бордер с натом вытягивает мегабит и ппс? (в пике) С натом и BGP full view ? По pps я честно говоря его выше 180kpps не разгонял, не было необходимости. Час пик уже прошел... Покажу что есть в данный момент. == # netstat -w1 input (Total) output packets errs bytes packets errs bytes colls 128130 0 79788655 127818 0 79482180 0 121542 0 75465803 121252 0 75157305 0 124374 0 77834445 124089 0 77548316 0 123320 0 75186138 122985 0 74879403 0 123846 0 75480545 123521 0 75116702 0 124009 0 74640749 123653 0 74342600 0 123523 0 74245890 123169 0 73898181 0 120299 0 73143371 119931 0 72851570 0 120553 0 73749712 120194 0 73457174 0 124835 0 77081028 124496 0 76779200 0 == pf nat: Status: Enabled for 210 days 05:35:21 Debug: Urgent State Table Total Rate current entries 99467 searches 1824079804380 100422.1/s inserts 17189382859 946.3/s removals 17189283392 946.3/s == top last pid: 44559; load averages: 1.88, 1.96, 1.97 up 210+05:36:44 22:00:15 20 processes: 1 running, 19 sleeping CPU states: 0.0% user, 0.0% nice, 46.1% system, 28.6% interrupt, 25.4% idle Mem: 338M Active, 3052K Inact, 66M Wired, 87M Buf, 347M Free Swap: Этот бордер старый, ( CPU: Intel® Core2 CPU 6600 @ 2.40GHz ) на нем 6.2-RELEASE c polling и kern.polling.idle_poll=1, новые бордеры на 7.0 показывать не буду. :-) Пусть клевещут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 14 августа, 2008 · Жалоба Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах ) Я не любитель атлонов, но X2 как минимум 1 гигабит прожует. Кеша мало - это да. Чтобы дальше небыло войны - проверено на Pentiun-D 3.0 Ghz + PCI 1gb Intel LANx4 (невыдержала душа поэта)При замене на PCI-X удалось вытянуть 500-600 мегабит, а вот при замене на аппаратную штуковину, вытянули чистый Гигабит везде ) И не нада мне рассказывать про 3.9 версию, я все равно больше вам расскажу ) Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев) Pentium-D жрет до 130Вт в пике, лучше его не использовать. PCI-X уже давно помер. PCIe не накладывает ограничений по шине вообще, даже на 10Ge. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 14 августа, 2008 (изменено) · Жалоба Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах ) а что существует большая нагрузка на систему от вланов ? з счет чего ? если будет роутинг между Вланами в пределах одной сетевой - увидите большую нагрузку ) 2 jab - я говорил о микротике, насчет фряхи ничего не скажу, хотя Juniper на ней неплохо шуршит )) Изменено 14 августа, 2008 пользователем martini Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 14 августа, 2008 · Жалоба я бы взял писюк (сервак) брендовый, с 2-мя питальниками и 2-мя сетевухами, все равно дешевле 72-й получится.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Дмитриевич Опубликовано 15 августа, 2008 · Жалоба Jab а на freebsd 7.0 каких результатов вы добились ? по моим наблюдениям она больше pps прожевывает =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 15 августа, 2008 · Жалоба Jab а на freebsd 7.0 каких результатов вы добились ?по моим наблюдениям она больше pps прожевывает =) Ну во-первых, голый pps на nat'е меня особо не интересует. А во-вторых, могу сказать, что результаты 7.0 на четырехядернике перекрывают все мои текущие потребности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 15 августа, 2008 · Жалоба насчет фряхи ничего не скажу, хотя Juniper на ней неплохо шуршит )) В Juniper'е на "фряхе" только управлялка, ничего она там не рутит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 августа, 2008 · Жалоба А меня вот pps-ы интересуют. Особенно когда DDoS случается :-) Надо будет замерить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 15 августа, 2008 · Жалоба Честно говоря я слабо себе представляю, откуда у меня может взяться DDoS хотя бы на 500kpps... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...