smsm Posted January 17, 2005 Posted January 17, 2005 Есть юних, основное занятие - НАТ и маршрутизация по источнику. Количество одновременных клиентов может быть до 600. Дальше ессно будет больше. Сильно нужно заменить юних на железку. Есть несколько цисок. от 2620 до 2691. К сожалению все в работе, поэтому пробовать не могу. Может кто-нить знает, какая из цис сможет потянуть такую таблицу НАТа ? У меня есть подозрение что ни одна.. но мож кто пробовал ? Вставить ник Quote
bone Posted January 17, 2005 Posted January 17, 2005 Скорее всего, ни одна не потянет. На днях сняли 2651. Нагрузка - 1100-1400 пакетов в секунду. Нат-таблица 4000-8000 записей. При таблице 4 тыс. загрузка процессора ~80%. При 8 тыс. - 100% (примерно 50% на маршрутизацию и 50% на нат). Как только мы не извращались, чтобы уменьшить таблицу. Уменьшали время жизни записей до минимума (а по некоторорым особо используемым протоколам и меньше минимума :) ). Толку ноль. Чуть-чуть увеличивается трафик - и тормоза. Даже на циску зайти и сбросить таблицу невозможно. Заменили на писюк с IPNAT'ом (за $300). Угадайте, какая стала загрузка? 2% Это при том, что мы отказались от всяких ограничений (раньше мы блокировали пользователей от которых шло более 1000 пакетов в секунду на РАЗНЫЕ адреса) и не уменьшаем время жизни записей в таблице. Сейчас она ~35000. А загрузка - все-равно 2% Вставить ник Quote
olebedev Posted January 17, 2005 Posted January 17, 2005 Для NAT'а надо брать PIX, который подключать напрямую либо в тандеме с любым маленьким роутером который умеет policy routing. Размеры PIX'а выбирать в соответствии с необходимой нагрузкой. Вставить ник Quote
smsm Posted January 17, 2005 Author Posted January 17, 2005 я понимаю что _нужно_ но пока приходится отталкиваться от того что есть. Раз из того что есть ничего не сможет обеспечить мне работу - придется думать. Вставить ник Quote
jab Posted January 17, 2005 Posted January 17, 2005 Это ж какой писюк можно на 300$ купить ? Вставить ник Quote
Guest Posted January 17, 2005 Posted January 17, 2005 Цитата отсюда http://www.nag.ru/2004/1227/1227.shtml Что нам понадобится: 1. Компьютер под управлением FreeBSD 5.x 2. Флешдиск типа disk-on module (DoM) емкостью 32MB....................24$ 3. Четыре сетевых карты Intel EtherExpress (на базе чипа i82559)....53$ 4. Материнская плата Asus A7V8X-X. (с обновленной BIOS)...............50$ 5. Процессор Athlon XP 2200+ (ядро Thoroughbred).............................50$ 6. Оперативная память PC2700 объемом 128MB....................................20$ 7. Вентилятор для процессора. (Например Igloo 2420)..........................4$ 8. Корпус ATX с блоком питания 300W......................................22$ Итого: 223$ Вставить ник Quote
Guest Posted January 17, 2005 Posted January 17, 2005 А какая разница какой? У нас правда P-4, но с учетом загрузки справится любой. Вставить ник Quote
olebedev Posted January 17, 2005 Posted January 17, 2005 я понимаю что _нужно_ но пока приходится отталкиваться от того что есть.Раз из того что есть ничего не сможет обеспечить мне работу - придется думать. Возьмите одну из своих железок + PIX и получите отличное решение, при этом PIX можно будет заставить не только NAT'ом заниматься... Вставить ник Quote
smsm Posted January 17, 2005 Author Posted January 17, 2005 + PIX и получите угу, но рутеры уже есть, а пикса ранее чем через неделю не будет.. вот в чем грабля :) Вставить ник Quote
olebedev Posted January 17, 2005 Posted January 17, 2005 угу, но рутеры уже есть, а пикса ранее чем через неделю не будет.. вот в чем грабля :) Если Вам надо завтра и у Вас их пачка, то сделайте на них либо распараллелив нагрузку либо сделав из одного из них PIX. Вставить ник Quote
smsm Posted January 17, 2005 Author Posted January 17, 2005 сделав из одного из них PIX. ээ ? подробней можно ? в принципе я выделил 2651.. нда, немного задумчиво НАТит, а еще нагрузка в треть от того что будет. все слабее вымрут значит.. горее.. Вставить ник Quote
jab Posted January 17, 2005 Posted January 17, 2005 Берешь писюк с интелевыми карточками, вставляешь флешь, заливаешь IOS, вот тебе и PIX. :-) Вставить ник Quote
smsm Posted January 17, 2005 Author Posted January 17, 2005 ааа.. в этом смысле ? ну да, читал. не пробовал. Ну опять-же не щас. Вставить ник Quote
olebedev Posted January 17, 2005 Posted January 17, 2005 ээ ? подробней можно ?в принципе я выделил 2651.. нда, немного задумчиво НАТит, а еще нагрузка в треть от того что будет. все слабее вымрут значит.. горее.. А что тут по подробнее? Схема такая клиенты - роутер (с policy routing) - внешний мир | | роутер (с NAT'ом) На роутере с policy routing'ом решаешь что NAT'ить, а что нет, дальше то что нужно натить заворачиваешь на роутер с NAT'ом, потом возращаешь обратно (или сразу отправляшь во внешний мир). Если на роутере с NAT'ом настроен просто NAT и никаких дополнительных изысков будет работать достаточно быстро. Вставить ник Quote
smsm Posted January 17, 2005 Author Posted January 17, 2005 Если на роутере с NAT'ом настроен просто NAT и никаких дополнительных изысков будет работать достаточно быстро. Собственно это и основная задача. Но вот попробовал - что-то задумался рутерок. Завтречка подробнее посмотрю. Вставить ник Quote
olebedev Posted January 17, 2005 Posted January 17, 2005 Собственно это и основная задача. Но вот попробовал - что-то задумался рутерок. Завтречка подробнее посмотрю. Конфиг в студию, 26ая не должна загибаться от такой нагрузки, 600 сессий или 600 пользователей? Вставить ник Quote
smsm Posted January 17, 2005 Author Posted January 17, 2005 пользователей :) на момент ухода с работы около полуторасотен народа сидело в инет и НАТилось ессно. Записей что-то тыщи до двух доходило, с таймаутами натовскими не игрался + еще не освободил цису от нынешней нагрузки, утром. Специально сделал так, чтоб из дому не имел доступа к тестовым/играбельным железкам.. :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.