Jump to content

производительность маршрутизаторов в реальных условиях

nwt
 Share

Recommended Posts

nwt

nwt

Posted
Posted

как все понимают, заявленные производителем характеристики не всегда выполняются в тяжелых условиях домашних сетей. броадкасты, спуфинг, вирусный флуд и другие прелести являются тяжелыми буднями любой сети. так давайте же делиться информацией по _реальной_ производительности железа, которое работает в _реальных_ условиях тысяч физиков.

 

от себя для затравки скажу:

 

dual xeon 3.06 (533 шина), 4-х головая сетевуха в PCI-X, linux.

маршрутизирует 1600 мегабит при 180 kpps, загрузка проца ~80%, тут же фильтруются порты 137-139, 445 и отрубаются неплательщики.

 

сейчас ищем железное решение ему на замену ценой не дороже $5к, делитесь коллеги.

nwt

nwt

Posted
  • Author
Posted

Nailer, сколько много, есть информация по работающей схеме или только теория? а то поставили тут cajun 550p, так он вообще издох тут же, даже половины софтварного роутера не прокачал.

smsm

smsm

Posted
Posted

стоит несколько 3550, забиты все порты + 1Г трафик по десятку портов плотный, почти всегда на максимум, остальные так себе, на гиговом порту висит фтп сервер с хламом, загрузка тоже сильная, есть много ацл, полиси, шейперов

CPU utilization for five seconds: 8%/1%; one minute: 4%; five minutes: 4%

максимальное что на нем видел - 21 %

nwt

nwt

Posted
  • Author
Posted
PowerPack, неа, стоит башка 5501r + 24 порта с роутингом + модуль 4 gbic с роутингом. у вас работает такая железка, сколько pps в l3 лопатит? фильтрация стоит на 135-139, 445 порты, но отключение этого acl не меняет ситуацию.
PowerPack

PowerPack

Posted
Posted

Нет, мы Cajun P550 не покупали, только присматриваемся... Кто-то в конференции говорил, что его в ступор вгоняют медные модули с глючными портами. Попробуйте выдернуть модуль с 24 медными портами и посмотрите что будет...

DiBrain

DiBrain

Posted
Posted

nwt, вы опишите что вам надо от этой железки.

Если тупо роутинг, то 3550 как L3 свитча вам за глаза пока все порты на полную не забьете трафиком, а ежели нат, считалки и прочее то это уже надо полноценный роутер или Каталисты 45/65 серии.

Опять же можно разделить поставить 3550 и за ним 7200 или 7500 кошку которая уже будет инет раздавать, не думаю что на инет у вас более 100мбит канал. Его уже она и будет натить и считать, а все внутреннее на 3550 (не забудте только на нем ACL поставить на 445, 135 порты чтобы вирусы не вводили в ступор эту связку.

nwt

nwt

Posted
  • Author
Posted
DiBrain, от железки нужно роутить 20 vlan с 2000 физиков, трафик на пике 1-1,5 гигабита до 200 kpps, фильтрация виндовых портов, QoS - приоритет для интернет трафика, остальное чудовищам-локальщикам.
DiBrain

DiBrain

Posted
Posted

3550 SMI около 2к уе найдете прошивку от EMI зальете.

И все будет шикарно, а натить и считать выше.

Достойной алтернативы дешевле наверное нет, если не хотите по граблям ползать.

sergsa

sergsa

Posted
Posted

дороговато...

а попроще ни чего нет для ната? мегабит 20-30 в пиках чтоб держала...

на максимум 200 пользователей...

очень хочется нат с компа снять...

bone

bone

Posted
Posted
очень хочется нат с компа снять...
Не советую.

http://groups.google.ru/group/fido7.ru.cis...4bf6f401139dfe6

 

Как видите, тема называется CPU Utilization 100%. Никакая борьба не помогла. Помогла только замена железки за $3,000 компом за $300 с ipnat'ом. Это позволило убрать всяки защиты "антифлуд", убрать всякие бредовые ограничения, которые приходилось вводить на время жизни записей в нат-таблице и нормально жить.

 

Эта кошка умирала при 6-7 тысячах записей в нат-таблице. Сейчас на писюке ~30 тыс записей в нат-таблице.

 

Угадайте, какая при такой нагрузке загрузка процессора на писюке вместо 100% на кошке? Правильно - 1%.

sergsa

sergsa

Posted
Posted

я понимаешь во фрях не силен, а платить комуто каждый раз как что случится, может подороже встать, и да и времени займет не известно сколько...

а с желекой разобраться проще там просто конфиги по докам меняй и все...

пытался под фрей поднять да времени разбираться нет чет не грузится даже

счас от приходится под вин2000 поднимать чтоб ее, жалко нт4 нельзя поставить, раньше 2 года стояла на пне160 все рулила не кряхтела, да вот сдохла...

Kuzmich

Kuzmich

Posted
Posted
а с желекой разобраться проще там просто конфиги по докам меняй и все...  

 

Гы-гы-гы. Правильная "Дока" по кошке будет потяжелее, чем справочник по FreeBSD. И у "железки" всегда есть большой минус: если это железка дала дуба (а обычно они дают дуба в 22:00 в пятницу вечером), то ты до полудня понедельника работоспособность сети не восстановишь никак, да и то только в том случае, если в твоем городе есть продавец этих кошек, у которого по счастливой случайности на складе оказалась необходимая тебе запчасть... Выхода два: либо дежать полностью настроенную аналогичную кошку в резерве, либо держать один резервный писюк для экстренной замены любого маршрутизатора, сервера или рабочей станции на узле связи.

sergsa

sergsa

Posted
Posted

дока по кошке по идее будет работать так как написано а с фрей и т.п. вывалишься на стадии загрузки и ломай голову потом как обратно поставить...

сисадмин не окупится пока маштабы не те...

ну а писюк держать это обязательно...

 

а обычно они дают дуба в 22:00 в пятницу вечером

полный акцепт

Egor

Egor

Posted
Posted
Правильная "Дока" по кошке будет потяжелее, чем справочник по FreeBSD

"Правильная дока" по кошке весит 178МБ PDF-ов вот сейчас сижу читаю. Дока по фре ~10МБ (или сколько там handbook полный весит?). Это так, лирика.

 

А НЕ работает оно обычно когда электричества нету часов по несколько, и тут, к сожалению, никакие доки не помогают. :))

Nag

Nag

Posted
Posted

Птичку обижают...

Стоит р550 с самыми простыми модулями (м5501р, м5504 и м5520), формирует пару десятков вланов.

Рутит где то 6..7 потоков с трафиком 60..100Мбит/с.

Ну и так по мелочи.

http://hosts.izmuroma.ru/mrtg/cajun/

11,12,13 порты это оптика гигабитная

17 - порт, который смотрит наружу.

Ну и еще 23, 24 порты загружены. В них два сегмента сети вкючены напрямую.

Файвол поднят на вирусные порты. До приоритетов пока руки не дошли.

По идее - это пустяковая нагрузка для такого зверя - два гига он должен отручивать и своим хилым СУПом, без рутинговых модулей...

Ilya Nikitin

Ilya Nikitin

Posted
Posted

Тоже подумывали о центральном коммутаторе(ах) для ядра сети (48 + 16 жил приходят), встал большой вопрос: а как насчет любимого tcpdump ??? Чем мониторить траффик в подсетях в случае использования центрального коммутатора ? Или это в принципе невозможно ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.