Jump to content

С чего начать upgrade такого роутера ?..

Ugnich Anton
 Share

Recommended Posts

Ugnich Anton

Ugnich Anton

Posted
Posted

По наследству досталась машина такой конфигурации:

Celeron 2.4, мать ASUS 865PE, 256 DDR400, 20Gb Samsung 7200, 4 x Realtek 8139.

Из софта:

ASPLinux 9.2, биллинг на ipchains (~8000 правил). Через машину проходит примерно 5Тб в месяц. Кроме этого стоит Apache, bind.

График IRQ/сек для одной из сетевых карт:

mrtg-irq.png

(мерялось через /proc/interrupts)

 

Что посоветуете обновить/переставить/переписать в первую очередь ?

Принимаются любые советы, кроме "снести всё". :)

Roman Ivanov

Roman Ivanov

Posted
Posted
По наследству досталась машина такой конфигурации:

Celeron 2.4, мать ASUS 865PE, 256 DDR400, 20Gb Samsung 7200, 4 x Realtek 8139.

Из софта:

ASPLinux 9.2, биллинг на ipchains (~8000 правил). Через машину проходит примерно 5Тб в месяц. Кроме этого стоит Apache, bind.

График IRQ/сек для одной из сетевых карт:

mrtg-irq.png

(мерялось через /proc/interrupts)

 

Что посоветуете обновить/переставить/переписать в первую очередь ?

Принимаются любые советы, кроме "снести всё". :)

 

Realteak на любую карту с NAPI.

NAPI - это Interrupt mitigation, Polling.

Guest

Guest

Posted
Posted
Это по железу. А с чего лучше начать по части софта ?

Попробуй FreeBSD поставить, на таком железе + нормальные сетевые она лучше будет переносить нагрузки.

Ugnich Anton

Ugnich Anton

Posted
  • Author
Posted
Я бы начал с замены его на аппаратное решение...

Как обычно все упирается в деньги. :) Если на аппаратное решение - какое и что это нам даст по сравнению с тем, что есть сейчас ? Чем будет проводится аутентификация юзеров и как будет подсчитываться траффик.

Траффик у нас считается по трем тарифам: "интернет", "город", "платный локальный". Под платный локальный попадают только несколько ресурсов.

Ugnich Anton

Ugnich Anton

Posted
  • Author
Posted
Попробуй FreeBSD поставить, на таком железе + нормальные сетевые она лучше будет переносить нагрузки.

На основе чего под FreeBSD лучше всего реализовать учет юзеров и траффика ?

Guest

Guest

Posted
Posted

Попробуй FreeBSD поставить, на таком железе + нормальные сетевые она лучше будет переносить нагрузки.

На основе чего под FreeBSD лучше всего реализовать учет юзеров и траффика ?

 

естесно биллинг, а вот какой это уже другой вопрос, можно самописный. Я так понимаю сейчас самописный стоит.

olebedev

olebedev

Posted
Posted
Как обычно все упирается в деньги. :) Если на аппаратное решение - какое и что это нам даст по сравнению с тем, что есть сейчас ? Чем будет проводится аутентификация юзеров и как будет подсчитываться траффик.

Траффик у нас считается по трем тарифам: "интернет", "город", "платный локальный". Под платный локальный попадают только несколько ресурсов.

Получается что у Вас через эту железку сейчас проходит 5 Тер трафика, это не очень много, а как это связано с аутентификацией пользователей? То что трафик считается по трем тарифам тоже не большая проблема. А вот что Вам это даст дак это надежность и масштабируемость, через некоторое время Вы все равно упретесь в ограничения платформы PC и потонете в "богатстве архитектуры".

olebedev

olebedev

Posted
Posted
olebedev, bla bla bla, realnoje predlozenije plis a ne bla bla , i price performce  absnovanastj .

Тогда для начала хотелось бы получить реальную постановку задачи. Что нужно (авторизация, учет трафика, маршрутизация) и в каких объемах (количество пользователей, каналов, трафика)?

Ugnich Anton

Ugnich Anton

Posted
  • Author
Posted
Тогда для начала хотелось бы получить реальную постановку задачи. Что нужно (авторизация, учет трафика, маршрутизация) и в каких объемах (количество пользователей, каналов, трафика)?

Постараюсь. :)

Нужно:

1) Авторизация + учет траффика. Сейчас стоит самописный (в смысле, что не использует ничего из серии VPN, Radius, ...) биллинг. Авторизация путем отсылки UDP-пакета на сервер с шифрованым паролем. Далее учет идет по правилам ipchains. IMHO это лажа. Что нужно (в смысле технологии) - сам ещё не знаю, рассматриваю разные варианты. Советы принимаются. ;)

2) Маршрутизация. В сервер заходят 3 линка с примерно одинаковым количеством людей на них. 4-ая сетевая идет в свич, на котором сидят разные сервера (файлы, игры) и сервер доступа в инет.

3) Количество пользователей 400-500. Каналов - что имеется ввиду ? Траффика - всё так же около 5Тб. Думаю, если поменяю сетевые на нормальные и наведём порядок с кабельным хозяйством, траффика прибавится существенно (+2-3Тб).

 

Рассматривались варианты:

1) Установка FreeBSD. Давно хочу, но никак руки не доходят. К тому же резко менять ОС на биллинге не хочется, всё-таки опыта с FreeBSD пока маловато.

2) VPN. Интересовало, сколько можно пропустить через туннель без шифрования. Для тестов был взят Celeron-400 + 96Mb DIMM + Fedora3. Впечатления негативные. При одном подключенном юзере и закачке файла по FTP на этот же сервер скорость 1-1.5Мб/с. При двух юзерах больше 1Мб не поднималось. При этом в top-е процесс pptpctrl висел с загрузкой около 70%. pppd из Fedorы родной, pptp последний на то время (версию не помню, было месяц назад). Хочется надеятся, что всё-таки дело было в /dev/hands. :)

 

Эксперименты продолжаются. Сегодня буду мучать IPCAD.

Ugnich Anton

Ugnich Anton

Posted
  • Author
Posted
естесно биллинг, а вот какой это уже другой вопрос, можно самописный. Я так понимаю сейчас самописный стоит.

Ну это и так понятно. :) Но биллинг на основе каких технологий ?! Чем лучше авторизировать, чем считать ? Имеет ли смысл применять VPN/PPPoE или что-то ещё ? Интересно было бы услышать, как подобные проблемы решали коллеги и какие впечатления сейчас, по прошествии времени.

Ugnich Anton

Ugnich Anton

Posted
  • Author
Posted
Самый главный вопрос забыл, а какой бюджет?

Скажем, 1000$. Так что железки пока отпадают. IMHO это не настолько серьезная нагрузка, чтобы ставить железку. А учитывая темпы роста абонентской базы, роутер на базе PC нам будет служить ещё веками. :)

olebedev

olebedev

Posted
Posted

Ну при таком бюджете да, конечно никакая железка столько стоить не будет.

 

А сервер, я бы прежде всего подумал о нормальном резервировании диска (аппаратное зеркало), установке нормальных сетевых карт (хотя бы десктопный Intel, еще лучше серверный).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.