Rickz Posted February 9, 2003 Posted February 9, 2003 У кого есть практический опыт по сабжу или может теоретические выкладки хотябы? Планирутеся перевод домашней сети на 100Мбит. Сеть включает несколько подсетей с разной адресацией и скорее всего принять общую адресацию во всех случаях будет просто невозможно. Роутер на 2 или 3 сетевых 100мбит будет необходим. Кроме того при возможности я думаю установку в некоторых местах вместо свичей - компы с линухом в режиме бриджа. Какие в этом случае будут требования к процессору? Вставить ник Quote
Nag Posted February 9, 2003 Posted February 9, 2003 Что-то сомневаюсь, что дешевый ПС отмаршрутизирует несколько 100-мегабитных интерфейсов на полной скорости... Хотя конечно вопрос интересный. А не проще коммутатор 3-го уровня поставить. Инетерфейсов больше, а цена почти та же... Вставить ник Quote
glush Posted February 9, 2003 Posted February 9, 2003 Rickz, бридж пахал (правда на openbsd) между двумя 100Мбит-ными сетками по 40 клиентов в каждой на P100 без тормозов в сети.. загрузку проца не помню даже примерную.. для роутеров возможно что-то побыстрее понадобится, хотя, может и этого хватит.. Nag, 24-портовый коммутатор 3-го уровня примерно 500$ 6-портовый писюковый роутер - меньше 100$ а коммутаторы хуже тем, что там невозможно извратиться так, как на писюхе.. ни snort взгромоздить, ни arpwatch, ни замысловатых привил фильтрации и приоритезации понаписать.. Вставить ник Quote
Holg Posted February 9, 2003 Posted February 9, 2003 Роутер на 2 или 3 сетевых 100мбит будет необходим На заре деятельности была такая фича... РII350/128 - рутил 100 офисной локалки - 10-12 машин, 100 локалки по зданию (ок.40 машин), 100 внешних Етн клиентов - 20-25 машин + 11 мбит Cisco 340 + 4 модема... крутилось все под Демьяном и редко за 10% загрузки зашкаливало... Вставить ник Quote
Dandy Posted February 10, 2003 Posted February 10, 2003 В принципе любого целерона хватит начиная от 300 а выше. Раньше 4 карточки стояли, всё нормально, только карты ставь не реалтек, они сильно нагружают проц, intel, самое то для сервачка. Загрузка доходила до 60%, это в пиках, но скорость не падала, правда на нём ещё стока всякого крутилось по мелочи,что не мудрено. Вставить ник Quote
Kuzmich Posted February 10, 2003 Posted February 10, 2003 P166-не-MMX, 32Mb, FreeBSD, около десятка правил в Firewall, 3Com905+RTL8139, чистый роутинг без nat тянула влёт. Правда, 8139+firewall иногда доводили процессор до 70-80% (среднестатистический - 20%), но не тормозило. Добавление третьей сетевухи 8139 сломило спину верблюда, т.е. в пике процессор захлебывался и положенных мегабит не выдавал. Вставить ник Quote
Rickz Posted February 10, 2003 Author Posted February 10, 2003 Nag Во первых нужно всего 2, ну 3 интерфейса. Во вторых - коммутатор 3го уровня это управляемый, но вот я не знаю, у него можно на 2 порта назначить разные подсети ИП? А при выгорании порта и отсутствии свободных что делать? В PC можно просто купить новую сетевуху. glush Это радует (насчет п100), а как считаешь фриска или например урезанный дебиан 2.4.18 будут хуже/нехуже/лучше openbsd? Кстати, насчет что требовательнее к ЦПУ - роутер или бридж, откомментируйте такое мнение. Роутер отрабатывает только те пакеты, которые адресованы конкретно ему, а мост должен разобрать все пакеты, значит требования к процу в режиме бриджа - больше. Вставить ник Quote
DrZlo Posted February 10, 2003 Posted February 10, 2003 NagВо первых нужно всего 2, ну 3 интерфейса. Во вторых - коммутатор 3го уровня это управляемый, но вот я не знаю, у него можно на 2 порта назначить разные подсети ИП? А при выгорании порта и отсутствии свободных что делать? В PC можно просто купить новую сетевуху. glush Это радует (насчет п100), а как считаешь фриска или например урезанный дебиан 2.4.18 будут хуже/нехуже/лучше openbsd? Кстати, насчет что требовательнее к ЦПУ - роутер или бридж, откомментируйте такое мнение. Роутер отрабатывает только те пакеты, которые адресованы конкретно ему, а мост должен разобрать все пакеты, значит требования к процу в режиме бриджа - больше. Если коммутатор 3-го уровня, значит, и подсети IP на нем можно делать. Делать бридж на PC - по-моему, полное извращение (свич все равно дешевле и надежнее), а вот рутер для маленькой сети на PC есть смысл. Насчет загрузки - что больше, бридж или рутер - не знаю. Рутеру нужно разбирать заголовки второго и третьего уровня (и даже четвертого - транспортного уровня - если стоят фильтры по портам), рыться в таблицах маршрутизации, сверять с ACL листами. Так что не знаю, что будет проц больше загружать. Сейчас сам делаю рутер на freebsd с ipfw на интелях, так что посмотрим Вставить ник Quote
Holg Posted February 10, 2003 Posted February 10, 2003 а мост должен разобрать все пакеты, или я глючу или что то не то - с какой радости тупой бридж пакеты разбирать будет ? Вставить ник Quote
DrZlo Posted February 10, 2003 Posted February 10, 2003 или я глючу или что то не то - с какой радости тупой бридж пакеты разбирать будет ? Должен. Кадры по MAC адресам и накапливать адреса в динамической таблице. Как коммутатор. Вообще-то коммутатор и есть многопортовый мост. Вставить ник Quote
Nag Posted February 10, 2003 Posted February 10, 2003 glush, 6-портовый писюковый роутер - меньше 100$ а коммутаторы хуже тем, что там невозможно извратиться так, как на писюхе.. ни snort взгромоздить, ни arpwatch, ни замысловатых привил фильтрации и приоритезации понаписать.. 6-портовый рутер на ПС за $100? Хм... Готов спорить, что 6 100-мегабитников не разрулит корректно машинка дешевле $600. И то, умрет под первым же извращенным правилом. :-) Вставить ник Quote
glush Posted February 11, 2003 Posted February 11, 2003 Nag, теоретически, пропускная способность шины PCI для процессоров пятого и выше поколений не ниже 66MHz, шина 32-битная => пропускная способность шины 66MHz * 32bit = 2112Mbps, устройств (сетевух) у нас шесть, => на каждое приходится по 352Mbps. => 6 * 152Mbps (почти половина пропускной способности в случае full-duplex, и большше половины в half-duplex) составляют запас, идущий на обработку пакета. при этом следует учитывать, что все все таблицы роутинга и другие необходимые данные находятся в оперативке, доступ к которой осуществляется не по PCI (в случае с DMA). если у кого-нибудь есть более глубокие познания в количестве ресурсов, уходящих на обработку одного пакета, можно более подробно рассчитать. P.S. не бейте сырыми трусами, если большая часть вышесказанного является бредом :) Вставить ник Quote
smsm Posted February 11, 2003 Posted February 11, 2003 есть пример перед глазами, рутер на целике1000 + 128 мозгов стоит 4 сетевушки.. что-то типа НЕ2000.. и одна 3с905 Занимается маршрутизацией сетей + ДШСП + фильтры.. ничего больше нет. С консоли работать невозможно. Правда там фильтров немеряно .. при их снятии жизнь существено облегчается, но и так все-равно чувствуются задумывая периодические Вставить ник Quote
Nag Posted February 11, 2003 Posted February 11, 2003 glush, Э... Даже считать не стану. ;-) 6 интерфейсов на 100 мегабит - желателен взрослый сервак с 64-битной шиной, и серверными сетевухами. %-) Может будет жить на чем-то более простом, но разве ж это жизнь... ;-) Вставить ник Quote
glush Posted February 11, 2003 Posted February 11, 2003 smsm, попробуй сетевушки, умеющие Bus Master, нагрузка на проц существенно уменьшится Вставить ник Quote
smsm Posted February 11, 2003 Posted February 11, 2003 .. это не наше, это просто пример перед глазами :) И что там используется мне как-то до фени. Вставить ник Quote
DiBrain Posted February 11, 2003 Posted February 11, 2003 Дык в том то и дело что тормоза то начнуться токо когда по правилам файрвола будешь гонять пакеты. По требовательности посмотри описания Cisco PIX Где больше 6 портов уже 3й пень стоит, не зря наверно да и ОСь там чисто под файрволл заточена, тоесть дающая на этих вычислениях максимум. Сетевухи там правда не bus master ди и не спасет наверно это, так как опять таки основную нагрузку firewall дает, а это на сетевуху не возложишь, хочешь не хочешь через проц гонять надо. Вот вопросик к Нагу: А даташитик не выложишь на уомутаторы 3го уровня, да и вобще хорошая тема для обзорчика, что лучше-дешевле, круче. Ведь многие пришли к магистралям на 100мб и выше а вот свитчи свитчами но и пару роутеров в сети больше чем на 100 человек надо а если звезда оптикой? То 6 каналов на роутер это еще и мало. Вопрос, имеет ли всю ту функциональность комутатор 3го уровня или тут удел железа PC-base (тотже BSD или PIX)? Вставить ник Quote
smsm Posted February 11, 2003 Posted February 11, 2003 Вопрос, имеет ли всю ту функциональность комутатор 3го уровня или тут удел железа PC-base Нам сейчас актуально это.. но на компы с 6 сетевухами даже смотреть неохота.. сразу хочется свитчиками, ибо пример есть перед глазами :) А функциональность - свитчик 3 ур, это все-таки немного обрезанный рутер, и то, что можно извратится м линухе - свитчик не даст сделать.. Вставить ник Quote
DiBrain Posted February 11, 2003 Posted February 11, 2003 Так все же почему не охото смотреть? Можно ведь что-то на базе P-III собрать в 400$ вполне реально уложиться с нормальными сетевухами. Но тут получаеться что цена сопоставима с 3-layer Switch но больше цена на обслуживание. Тоесть все начинает упираться в функциональность, если нужно круто фильтровать то свитч не поможет, а если просто там обрезать, тут пропустить, без сложных правил фильтров но тогда и чтонить на базе Celeron'a справиться да и опять 6 портов 100Мб это конечно хорошо, но реально ли они будут у тя хотябы на 50% все загруженны постоянно или только в пиках? Вощем за и против каждого из решений полно. Может ктонить сделает обзорчик по поводу 3-layer switch? Вставить ник Quote
Nag Posted February 11, 2003 Posted February 11, 2003 Да в разделе оборудование выложены свитчики, есть ссылки. Самый дешевый из мне известных - Intel 550T - отдаю за $500. ;-) Вполне взрослый и мощный зверек. Но это одна сторона медали. Вторая - зачем рутеры, зачем 3-й уровень... Есть же виланы. Думаю многие сети можно завернуть таким образом в центр. Хотя скорость разделится - но трафик можно будет считать. Да и не верю, что есть задачи прогружающие все 100 мегабит... В общем, на самом деле надо рисовать схемы и думать... А то сравниваем слона и кита. ;-) Кстати, было бы интересно прорисовать пару практических решений наверно. Но жля этого нужно намного больше конкретики. Вставить ник Quote
Nag Posted February 11, 2003 Posted February 11, 2003 ЗЫ. С удовольствием дам кому-нить в Ебурге Intel 550 потестить. ;-) Вставить ник Quote
smsm Posted February 11, 2003 Posted February 11, 2003 .. дай в Сосновом Бору потестить ?? :) А насчет вланов - вот сейчас и думаем... пробуем.. прикидываеи.. рисуем.. Вставить ник Quote
DiBrain Posted February 11, 2003 Posted February 11, 2003 Дык а в инет ее поместить? Она поддерживает чтоб ее с реального айпишника можно было удаленно админить? Интересно просто посмотреть как это все выглядит. Вставить ник Quote
smsm Posted February 11, 2003 Posted February 11, 2003 зайди на www.dlink.ru, там было расписано довольно подробно насчет вланов.. тока где - не помню :( Вставить ник Quote
Nag Posted February 11, 2003 Posted February 11, 2003 smsm, Под залог потестить - без проблем. ;-) А в инет выставить наверно можно, только толку... Надо на чивом чем-то пробовать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.