zed_0xff Posted September 19, 2006 Posted September 19, 2006 Нужен сабж. Есть ISP уровня небольшого города, ~500 абонентов, ~150 vlan'ов. Задача: NAT всех в один 10Mbit аплинк, NetFlow ната и всех между собой (локальный трафик - платный (зависит от тарифа)). Суммарный объем всего трафика за месяц ~8 Тб. Сейчас всё крутится на серваке под freebsd6 + cisco 2950. Сервак с каждым новым клиентом всё более перестает удовлетворять. Хотелось бы увеличить скорость, разгрузить сервак (оставить на нем почту, сбор NetFlow, NAT?). От циски хотелось бы чтобы она держала суммарный поток ~500Mbit, обсчитывая (почти) всё. Пока смотрю на Cisco 7507 50T Bundle (RSP8 + VIP4-80 + PA-GE) = $7400 Соответственно, порядок цен примерно такой, а лучше и ниже. PS: Еще смущает то что, голая Cisco 3825 стоит столько же, сколько и вышеуказанный бандл. Хотя по скорости вроде проигрывает.. Или нет? Вставить ник Quote
Korj Posted September 19, 2006 Posted September 19, 2006 Может проще купить за эти деньги приличный сервак, а на старом "оставить почту" etc? Вставить ник Quote
Карамболь Posted September 19, 2006 Posted September 19, 2006 жаль, что не написано , что за комп сейчас работает с головой хватит двух серваков одного сервака на шлюз (вланы и весь локальный трафик) - п4 в районе 2.6-3 ГГц 775сокет, гигабитные встроеные PCI-X сетевухи (в идеале - две встроеные , с поддержкой поллингов) , 1-2 Г ОЗУ и второго сервака для ната и подсчета всего трафика - конфигурация примерно такая же , тлько сетевухи можно попроще, NAT - только через ipnat и обязательно "с поллингами" Вставить ник Quote
vIv Posted September 19, 2006 Posted September 19, 2006 Точность NetFlow на CISCO 75хх ~= 100% Вставить ник Quote
zed_0xff Posted September 21, 2006 Author Posted September 21, 2006 жаль, что не написано , что за комп сейчас работает с головой хватит двух серваков одного сервака на шлюз (вланы и весь локальный трафик) - п4 в районе 2.6-3 ГГц 775сокет, гигабитные встроеные PCI-X сетевухи (в идеале - две встроеные , с поддержкой поллингов) , 1-2 Г ОЗУ и второго сервака для ната и подсчета всего трафика - конфигурация примерно такая же , тлько сетевухи можно попроще, NAT - только через ipnat и обязательно "с поллингами" p4 2.66GHz s775, 1Gb DDR, 1xRealtek (100Mbit) + 1x3COM (100Mbit), 120Gb mirror soft-raid.сейчас (12 часов ночи) load avg=0.5 днем, в пике бывает и до 4 :( в основном system+interrupt. 3Com - с поллингом. нат сейчас через natd, фаервол через ipfw (~1100 правил). ipnat чем-то лучше natd? намного? также, может, ipfw - не самый лучший фаервол? ipfilter? pf? ну и сетевухи бы тоже интересно было узнать мнение - какие лучше :) сам склоняюсь к гигабитным интеловским.. ну и чем обосновано что 2 сервака вместо одного? спасибо :) Вставить ник Quote
zed_0xff Posted September 21, 2006 Author Posted September 21, 2006 Может проще купить за эти деньги приличный сервак, а на старом "оставить почту" etc? конфиг "приличного сервака" в студию плз Вставить ник Quote
cmhungry Posted September 21, 2006 Posted September 21, 2006 p4 2.66GHz s775, 1Gb DDR, 1xRealtek (100Mbit) + 1x3COM (100Mbit), 120Gb mirror soft-raid.сейчас (12 часов ночи) load avg=0.5 днем, в пике бывает и до 4 :( в основном system+interrupt. 3Com - с поллингом. нат сейчас через natd, фаервол через ipfw (~1100 правил). ipnat чем-то лучше natd? намного? также, может, ipfw - не самый лучший фаервол? ipfilter? pf? ну и сетевухи бы тоже интересно было узнать мнение - какие лучше :) сам склоняюсь к гигабитным интеловским.. ну и чем обосновано что 2 сервака вместо одного? спасибо :) Ну и очень плохо. AMD64 3500+, 512RAM, 2xIntel 1Gb микротик НАТ, файрвол, шейпинг 30% загрузки в пике Если под BSD - то pf+ipfw shape+ipnat. Только так. Хотя в 6.1, вроде как, libalias в kernel mode уже работает, т.е. natd должен справляться. А так - natd у вас все и валит. И реалтек на интел с поллингом поменяйте. А серверов я бы поставил два - в параллели, с vrrp Вставить ник Quote
Korj Posted September 21, 2006 Posted September 21, 2006 p4 2.66GHz s775, 1Gb DDR, 1xRealtek (100Mbit) + 1x3COM (100Mbit), 120Gb mirror soft-raid.сейчас (12 часов ночи) load avg=0.5 днем, в пике бывает и до 4 :( в основном system+interrupt. 3Com - с поллингом. ну и сетевухи бы тоже интересно было узнать мнение - какие лучше :) сам склоняюсь к гигабитным интеловским.. ну и чем обосновано что 2 сервака вместо одного? спасибо :) Может проще купить за эти деньги приличный сервак, а на старом "оставить почту" etc? конфиг "приличного сервака" в студию плз Имелось в виду, что за те суммы, что назывались ($7400) можно купить вполне приличный сервак. За конкретикой - на сайты ibm/hp/fuji. 2 сервака вместо одно предлагались из допущения, что если человек пошёл искать железяку за 7 тысяч зелёных, то, видимо, на сегодняшний день с вопросом не справляется PC того же порядка, а не десктоп прошлого сезона. Что конкретно Вам апгрейдить, смотрите из реальных показателей, а не астрологического "load avg". Для начала сетевые карты, чтоб были с "irq moderation"/polling. Я не уверен что даже 3com Tornado (9xxC) умеет аппаратный polling, realtek imho вообще не сетевуха. Процессор/память смотрите сами по нуждам. В нормальных ОС два процессора особенно с irq хорошо справляются... Вставить ник Quote
Korj Posted September 21, 2006 Posted September 21, 2006 (edited) Да, конечно, как правильно сказал cmhungry, 2 сервера имеют смысл для надёжности - если это актуально... Насколько я могу судить, понятие "резервирование" воспринимается и прочувствуется много позже, когда сервера на реалтеках уже не строят... Edited September 21, 2006 by Korj Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.