Перейти к содержимому
Калькуляторы

Посоветуйте как выбрать маршрутизатор с нужной производительностью?

я сделаю это на циске где реализован эталонный циско-конфиг, проблемы вяты меня мало интересуют

ну-ну, где у цисок кол-во очередей прерываний сетевых карт конфигурится, просветите же :)

 

типичная задача для маршрутизатора, я понимаю

а почему нет? ресурсы не жрет, зачем для этого отдельныйтазик держать? сугубо потому что сиська не шмогла?...

 

конечно же рынок и пользователи выбрали линукс за мультиконфиг, а не за то что ничего другого просто нет

почему же, есть и всякие qnx/vxworks, и даже wince были в свое время - да кончились фактически, ну кроме убербюждетного сегмента глюкал типа тенд, с 1-2 мб флэша и 8-16мб рамы, где линь не влезет... но почему-то во всем, что чуть дороже, юзают линукс, и не юзают в нем сиськоконфиг :)

 

это тоже безусловно заслуга мультиконфига

ну-ну, упихайте портянку из эдак пары десятков тысяч строк (и все нужные, да, и все важные) в один конфиг, и попробуйте в этой портянке что-то нужное найти :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цискосрач детектед, прекращайте.

не получится :)

ну-ну, где у цисок кол-во очередей прерываний сетевых карт конфигурится, просветите же :)

не надо спрыгивать с темы, речь шла про очереди и буферы

tx-ring, hold-queue и еще выше qos.

также и буферы памяти можно подкручивать, но это требуется крайне редко, также как и игра с прерываниями, просто потому что система уже оптимизирована достаточно для выполнения своих задач

 

а почему нет? ресурсы не жрет, зачем для этого отдельныйтазик держать? сугубо потому что сиська не шмогла?...

в cisco ios есть встроенный днс сервер, только на не самых быстрых процессорах в роутерах оно работает не слишком весело

 

есть и всякие qnx/vxworks

в сохо китайщине коммерческие ос? ну-ну

 

ну-ну, упихайте портянку из эдак пары десятков тысяч строк (и все нужные, да, и все важные) в один конфиг, и попробуйте в этой портянке что-то нужное найти :)

шесть лет работаю с такими конфигами и ничего, нахожу.

не то что в линуксе, полинтернета надо перерыть чтобы понять какую опцию надо прописать, а вторую половину инета чтобы узнать в каком месте лежит конфиг в твоем дистрибутиве

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только на не самых быстрых процессорах в роутерах оно
валит эту циску к хренам. По крайней мере на 18хх это наступает примерно так при сорока пользователях...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не надо спрыгивать с темы, речь шла про очереди и буферы

да-да, на вятте, где натянут глаз на жопу сиськоконфиг на годный линукс для тех, кто кроме сиськоконфига с туториальчиками ничего больше осилить не может, а от конфига скажем bird с его уникальной гибкостью (и, соответственно, массой возможностей выстрелить себе в ногу если не понимаешь что делаешь) у них просто моск заворачивается...

 

потому еще раз уточняю вопрос: скажите, как в "мегаудобном" сиськоконфиге вятты сконфигурить кол-во очередей прерываний? как их прибить к определенным ядрам? что, никак? печаль сиськоконфига налицо...

 

в cisco ios есть встроенный днс сервер, только на не самых быстрых процессорах в роутерах оно работает не слишком весело

и это мешает его запустить на мощном софтроутере с нормальной осью? или вы исходите из принципа "сиська не шмогла - значит нигде не нужно"?

 

в сохо китайщине коммерческие ос? ну-ну

представьте себе. скачайте и разберите на запчасти фирмварь от дир-100 что ли :)

 

шесть лет работаю с такими конфигами и ничего, нахожу.

наверное, очень комфортно править 500кб файло или искать в нем нужную секцию :)

 

не то что в линуксе, полинтернета надо перерыть чтобы понять какую опцию надо прописать, а вторую половину инета чтобы узнать в каком месте лежит конфиг в твоем дистрибутиве

так и запишем: не осилил man...

 

валит эту циску к хренам. По крайней мере на 18хх это наступает примерно так при сорока пользователях...

там что, 20МГц камень стоит?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не знаю что там стоит, но я повесил туда пяток DNS и раздавал их на клиентов, больше полусотни у меня тогда не было, так вот это стало загонять местами её в 100 загрузку проца. Я сначала не понял пошел писать и плакать по форумам сказали выруби нахрен и не позорься, есть DNS на виндовых серверах вот и пользуйся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да-да, на вятте, где натянут глаз на жопу сиськоконфиг на годный линукс для тех, кто кроме сиськоконфига с туториальчиками ничего больше осилить не может, а от конфига скажем bird с его уникальной гибкостью (и, соответственно, массой возможностей выстрелить себе в ногу если не понимаешь что делаешь) у них просто моск заворачивается...

Вот как раз для таких как я :) Тыж сам знаешь, как что-то касается линуха я тебе в аську пишу с криками - "дядька, помоги холопу!" ;-)

потому еще раз уточняю вопрос: скажите, как в "мегаудобном" сиськоконфиге вятты сконфигурить кол-во очередей прерываний? как их прибить к определенным ядрам? что, никак? печаль сиськоконфига налицо...

Через cli никак, но в вятте автораспредеение по ядрам по-умолчанию. Для таких лобанов как я ;-)

там что, 20МГц камень стоит?...

Да как-бы не меньше!!!

-----

Топик-стартеру.

Вы сидите на циско, так продолжайте на ней сидеть - не мучайте попу, не ищите приключений, не ищите новых спецов. В нашем кризисе самое оно вам купить пару 7201/7301 - это чтоб на полке лежал второй. Цена вопроса от 15 тыс рублей за 7301 и от 40 тыс рублей за 7201. Вы получите вылизаную платформу и судя по вашей нагрузке - запаса на долгие годы вперед!

 

выруби нахрен и не позорься, есть DNS на виндовых серверах вот и пользуйся.

Тише-тише, вы с агрити еще больше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и это мешает его запустить на мощном софтроутере с нормальной осью? или вы исходите из принципа "сиська не шмогла - значит нигде не нужно"?

я исхожу из здравого смысла, иметь деньги на мощный роутер и нищебродит с днс

 

наверное, очень комфортно править 500кб файло или искать в нем нужную секцию :)

так и запишем, не осилил

 

представьте себе. скачайте и разберите на запчасти фирмварь от дир-100 что ли :)

не линукс? ну что ж, так и запишем, линукс ненужен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то я как то вижу ценники на 7301 от полтоса... Стоили бы они по пятнахе, я бы сопли не разводил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не знаю что там стоит, но я повесил туда пяток DNS и раздавал их на клиентов, больше полусотни у меня тогда не было, так вот это стало загонять местами её в 100 загрузку проца. Я сначала не понял пошел писать и плакать по форумам сказали выруби нахрен и не позорься, есть DNS на виндовых серверах вот и пользуйся.

Такое могли сказать только на форуме где какие то гос админы, только у них сиська и винда рядом могут быть и не быть линуха/бсд :)

Видимо кто то из клиентов досил по днс вот он у тебя и загибаться начал.

 

 

я исхожу из здравого смысла, иметь деньги на мощный роутер и нищебродит с днс

Раз мегароутер не тянет днс то очевидно днс надо где то ещё подымать, и оптимальнее всего на х86_64 под бсд/линух это делать.

 

не линукс? ну что ж, так и запишем, линукс ненужен

VxWorks каконить. Я других ОС чёт даже не вспомню которые во всякие недочипы пихают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть DNS на виндовых серверах вот и пользуйся.

Щито? Сиськи с виндами? Это где это?

 

Такое могли сказать только на форуме где какие то гос админы, только у них сиська и винда рядом могут быть и не быть линуха/бсд :)

А. Тады ясно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну кстати до сиськи с ролью DNS справлялась убитая коробка(что то типа третьего пня, гигом памяти и диском на 40) с фряхой... но померла и я решил чо скину сиське эту роль, хлоп и мордой об стол. Никто не флудил и зверья в сети нет, а большое количество сессий и обращений к внешней сети и правда есть, специфика работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я исхожу из здравого смысла, иметь деньги на мощный роутер и нищебродит с днс

объясните мне, ну нахрена для днс держать отдельный тазик, который занимает юниты, жрет электричество, грузит кондей и требует времени на периодическую чистку от пыли, если с этим на ура справляется роутер (ну кроме сиськи ессно)?

 

так и запишем, не осилил

сколько у вас уйдет времени на сиське чтобы посмотреть конфиг всех интерфейсов (дескрипшн, вланы и т.п.)? а вернее, сколько времени вы в выводе консоли будете это искать? :)

 

 

 

не линукс? ну что ж, так и запишем, линукс ненужен

угу, на дешманских железках с 1 МБ флэша и 8 МБ памяти - не линукс. и работают они тоже соответствующе (почитайте разосные писки владельцев тех же tenda, которые чуть ли не ежедневно надо ребутить, и которые укладывают порой проайдерскую сеть флудом).

 

Такое могли сказать только на форуме где какие то гос админы, только у них сиська и винда рядом могут быть и не быть линуха/бсд :)

ну почему же, обычный махеровый энтерпрайз же. где венда и сиська - корпоративный стандарт, а на все прочее одмины морщат носик - потому что нишмагла, и потому что не на кого перевалить ответственность за свою жопорукость в случае если что-то не работает/работает не так как планировалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то я как то вижу ценники на 7301 от полтоса... Стоили бы они по пятнахе, я бы сопли не разводил.

http://shop.nag.ru/catalog/02092.Cisco/07122.7200-7300/06974.Cisco-7204VXR-NPE-G1-Bundle

дешевле - смотрите на ебее. Можно за 100 баксов выловить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то я как то вижу ценники на 7301 от полтоса... Стоили бы они по пятнахе, я бы сопли не разводил.

http://shop.nag.ru/catalog/02092.Cisco/07122.7200-7300/06974.Cisco-7204VXR-NPE-G1-Bundle

дешевле - смотрите на ебее. Можно за 100 баксов выловить.

На avito сейчас за 40тыс комплект с G2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то я как то вижу ценники на 7301 от полтоса... Стоили бы они по пятнахе, я бы сопли не разводил.

http://shop.nag.ru/catalog/02092.Cisco/07122.7200-7300/06974.Cisco-7204VXR-NPE-G1-Bundle

дешевле - смотрите на ебее. Можно за 100 баксов выловить.

На avito сейчас за 40тыс комплект с G2

тем более

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Че вы докопались до DNS на циске? ISR платформы изначально создавались для энтерпрайза, а энтерпрайзу DNS на роутере нахрен не сдался, когда есть AD и прочее.

DNS на роутере нужен только дома у хомячка, а хомячек себе циску такую в дом не поставит.

То что в иосе есть какой-то функционал еще не значит что его нужно без оглядки использовать. На каталистах например есть GRE тунели, но только попытка воспользоваться ими обречена на такой-же провал что и DNS.

Вы же, купив инфинити, не будете сетовать, что на ней щебенку возить неудобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А для чего абоненту дома свой днс на роутере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Че вы докопались до DNS на циске?

Просто аргументов больше нет

 

Вы же, купив инфинити, не будете сетовать, что на ней щебенку возить неудобно.

нет, но он будет гнобить того кто смог купить инфинити

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А для чего абоненту дома свой днс на роутере?

 

В самом деле, ответ-то очевиден. Если home device подключается к lan-сети до того как wan connection (не важно что - IPoE, PPPoE, L2TP) стал established, что отдавать в dhcp offer/ack в качестве DNS-сервера? Чтобы это было известно - нужно прописать в роутер DNS ручками, а это уже не zero-touch для IPOE-кейса и основной плюс для ISP в IPoE пропадает. Для PPPoE/L2TP - да, можно заставлять кастомера прописывать DNS-сервер, всё равно ж настраивать роутер (прописывать туда логин/пароль)

 

в случае с tr-069 managed cpe, да, dns-сервер не нужен на CPE, адреса DNS-серверов можно передать от ACS к CPE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Че вы докопались до DNS на циске?

я всего лишь предложил фанату цискоконфига "во все поля" настроить днс слейв (о мастере не говорю) используя тот самый сиськоконфиг, зон эдак на 20-30. в ответ фанат сдулся и начал рассказывать о том, что это не нужно и ваще вредно везде - потому что циска не шмагла...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Че вы докопались до DNS на циске?

я всего лишь предложил фанату цискоконфига "во все поля" настроить днс слейв (о мастере не говорю) используя тот самый сиськоконфиг, зон эдак на 20-30. в ответ фанат сдулся и начал рассказывать о том, что это не нужно и ваще вредно везде - потому что циска не шмагла...

Уважаемый NiTr0, микроскоп тоже не умеет забивать гвозди! И лобзиком крайне сложно откручивать гайки. Пассатижи, при всей их универсальности, плохо приспособлены для закручивания шурупов.

Вешать DNS на маршрутизатор - плохая идея, какой бы маршрутизатор это не был. Веб-сервер и БД - тоже, кстати, дурная идея.

 

А что выбрать - тут ответ очень простой. Короткая дорога - та, которую знаешь.

Цена такой Cisco б.у. меньше зарплаты админа за месяц-три (в зависимости от региона).

Если есть какая-то служба, инфраструктура, подготовка по мониторингу, управлению, поддержку оборудования - дешевле купить железку и не искать проблем.

Если же cisco не было, а был unix, микротик или другое какое решение, и оно устраивало - в чем проблема?

Если вы готовите решение на 100 узлов, где цена уже имеет значение, и вы готовы учить людей с выстраивать поддержку, тогда считаете в проекте, что эффективнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Че вы докопались до DNS на циске?

я всего лишь предложил фанату цискоконфига "во все поля" настроить днс слейв (о мастере не говорю) используя тот самый сиськоконфиг, зон эдак на 20-30. в ответ фанат сдулся и начал рассказывать о том, что это не нужно и ваще вредно везде - потому что циска не шмагла...

 

Все и так знают, что из linux-серверов можно сделать комбайн. Просто всегда считаются деньги. Вот можно купить linux-сервер за 1000$, сделать из него all-in-one. Вот можно купить cisco за 10000$ (как пример) + хостить свою одну единственную dns-зону во вне, это ещё 0-20$ в год и т.д. Расходны на linux-администрирование - XXXX $ в месяц, расходны на администрирование/саппорт cisco - YYYY$ . Всё это считается с расчётом на 3-5 лет. Примитивно, но смысл, думаю, понятен.

 

В кейсе типового маленького мухосранск-телекома на просторах ex-USSR, обычно, cisco уступает linux-роутерам и даже сраным шлакотикам. Для enterprise с хорошими доходами, расходы на то, чтобы купить какую-нибудь cisco 29xx или juniper srx - это капля в море, а риски, связанные с linux-админами и 100500 конфигами раскиданными по /etc и ещё где-нибудь приныканными просто несоизмеримы с затратами на норм. оборудование. Или ещё хуже, с админами, который пилят свой дистр (как это делаете Вы) - это вообще ад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а риски, связанные с linux-админами и 100500 конфигами раскиданными по /etc и ещё где-нибудь приныканными просто несоизмеримы с затратами на норм. оборудование.

Это какие такие риски? Что сын начальника, пришедший в готовую сеть не справится и все сломает? Так это их проблемы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DNS на роутере нужен только дома у хомячка, а хомячек себе циску такую в дом не поставит.

Ну хомячку строго говоря в роутере он не нужен, ему хватит и провадырских.

Собственно во все роутеры лепят dnsmasq (хер пойми как настроенный), а он только кешировать умеет, остальное он всё форвадит куда указано, рекурсии у него нет.

 

А для чего абоненту дома свой днс на роутере?

Вроде не нужен :)

У меня там unbound стоит, он сам рекурсии и кеши делает, параллельно ещё чёрный список доменов забит для которых возвращать сразу ошибку - борюсь с рекламой, трекерами и прочим мусором который перешёл на https, раньше nginx http проксировал и резал, теперь только проксирует...

 

В самом деле, ответ-то очевиден. Если home device подключается к lan-сети до того как wan connection (не важно что - IPoE, PPPoE, L2TP) стал established, что отдавать в dhcp offer/ack в качестве DNS-сервера? Чтобы это было известно - нужно прописать в роутер DNS ручками, а это уже не zero-touch для IPOE-кейса и основной плюс для ISP в IPoE пропадает. Для PPPoE/L2TP - да, можно заставлять кастомера прописывать DNS-сервер, всё равно ж настраивать роутер (прописывать туда логин/пароль)

Решение очевидно:

1. ставить dnsmasq и отдавать адрес роутера в кач днс, а в dnsmasq скормить адреса потом

2. не выдавать адреса в лане пока ван не подымется и днс провайдера не станут известны или не отдавать днс пока не станут известны...

3. выдавать адрес роутера, а в фаере нарисовать редирект на один из днс провайдера когда он станет известен

Последние два варианта как то не очень в плане юзер экспириенса.

 

риски, связанные с linux-админами и 100500 конфигами раскиданными по /etc и ещё где-нибудь приныканными просто несоизмеримы с затратами на норм. оборудование. Или ещё хуже, с админами, который пилят свой дистр (как это делаете Вы) - это вообще ад.

Да, в линухе /etc слишком раздут из коробки.

Во фре их вообще два: /etc для системы и /usr/local/etc для установленного софта из портов.

Но при этом в некоторых случаях конфиги/базы хранятся за пределами etc.

Вообще по сложности с конфигами венда вперде всех :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вешать DNS на маршрутизатор - плохая идея, какой бы маршрутизатор это не был.

то-то на всех сохо роутерах днс сервера живут...

 

Веб-сервер и БД - тоже, кстати, дурная идея.

веб-сервер для странички заглушки или спидтеста или еще чего-то в этом духе - великолепная идея, и многие ею пользуются.

 

Все и так знают, что из linux-серверов можно сделать комбайн.

напоминаю, речь шла об удобстве и преимуществах сиськоподобного шелла, натянутого поверх линукса на примере вятты. где на поверку оказывается, что реализовать что-то нестандартное - это сродни почесать ногой за ухом, и погеморроиться придется, и в сиськоконфиг оно не попадет т.е. бекап настроек превращается в попоболь...

 

Или ещё хуже, с админами, который пилят свой дистр (как это делаете Вы) - это вообще ад.

вообще-то LEAF-у уже поболее 16 лет есличо, и пилю его далеко не только я... ну и да, бекап-разворачивание за 5 минут - generic дистры таким похвастаться не могут. когда в сети несколько десятков роутеров по чердакам (как было у нас лет 10 назад, когда строили то, что сааб называет "л3 сеть", ввиду отсутствия нормального л2 оборудования по адекватной цене) - это очень даже ощущается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.