GrandPr1de

vMX и vASR смотрят на ваши суждения как на говно кмк весьма не плохо для этой платформы с использованием фич сложнее тупого роутинга

На таких нагрузках забыть про любой bpf на сервере, я думаю. Но если сильно хочется - весьма рекомендую запускать tcpdump без promisc (-p), и посмотреть внимательно с какими ещё ключами запускать на предмет облегчений типо -q, -t.

Используйте с большим прожигом, их ещё помечают как write intensive. Micron 5100\5200, самсунги аля sm863 это из недорогих. Intel ssd тоже очень приличные. Главное смотреть на dwpd что б ближе к 10 был, тогда ССД будет довольно долговечная. Есесно от смерти контроллеров никто не застрахован, так что рейды и бекапы маст хев для таких вещей как биллинг. 1) А вот бред писать не нужно. Или десктопные ссд для серверов покупать. А рейд вообще-то про избыточность и ничего не мешает (а я бы сказал нужно) собрать рейд на ссд. 2) "Не самосбор" - обязательно брендовая готовя железка? Ну вот эти вещи маркетологам оставьте. Насмотрелся я на брендовые сервера. Супермикра - наше всё. 3) Ну это уже у кого на что ума хватило что и как хранить. Но обычным флоу в базе биллинга нехер делать, тут согласен на 100%.

Так на а1к все лицухи RTU

Потому что 10 раз обсудили про его веселые глюки при использовании маршрутизации. Зато для л2 - оч хорошая железка. Всё тут на форуме было.

есть радиус называется

ipfw nat deny_in 100 раз уже по всему интернету было

Ну вот вы и сами определились. Поздравляю :) Можете потом рассказать всё ли хорошо работает на выбранных свичах))

Кмк тут либо модульные железяки которые надо платами нужными набивать. Сюда хорошо вписываются гигабитные желзки с 10г аплинком для меди и уже другой коммутатор для десяток. Ну на 4 сфп+ с пачкой гигабитных медных можно найти, больше чем 4 десятки уж вряд ли. Вы или крестик снимите...... У вас как-то 10г, 40км, да ещё и 4 десятки на 40км в скромный бюджет по моим меркам не вписывается.

sflow должен слать какое-то количество первых байт пакета да ещё и семплинг должен уметь, что б слать 1 из Х пакетов

Синхронный дсл, но ЕМНИП на 2 парах а не на одной паре.

Откройте для себя медные sfp

Вашего бюджета хватит купить две штуки.

Делай режект а не дроп в таком случае

Сип лучше дропать чем буферизовать, алло. Даже инвайты. Нахера так делать?