Jump to content

Посоветуйте дистрибутив Linux.

Ivan Rostovikov
 Share

Recommended Posts

Ivan Rostovikov

Ivan Rostovikov

Posted
Posted

Вынужден заменить систему на роутере. Причина - не тянет.

Такая спецификация:

250-500 сессий PPPoE.

iptables (2000 правил), htb,zebra(ripv2)

100-500 МГб/с

 

Нужно подобрать дистибутив, который будет заточен именно под роутинг. Желательно именно под PPPoE. И у которого небудет проблем с обработкой прерываний от сетевых адаптеров.

Mikler

Mikler

Posted
Posted

Gentoo. Хотя это не дистрибутив - it`s the way %)

Для вашей задачи нужно работать напильником. В общем нужен специалист.

100-500 МГб/с - это сколько?

user_anonymous

user_anonymous

Posted
Posted

Для терминирования туннелей лучше использовать FreeBSD. Непосредственно терминирование выполняет демон mpd. Благодаря использованию netgrapf данное решение имеет низкую ресурсоемкость.

Ivan Rostovikov

Ivan Rostovikov

Posted
  • Author
Posted

>100-500 МГб/с - это сколько?

 

В пиковые часы поток через машину от 100 до 500 Мегабит в секунду.

 

>данное решение имеет низкую ресурсоемкость.

 

Особо интересует вопрос связанный с обработкой прерываний от сетевых адаптеров. Сейчас именно этот фактор повлиял на решение о смене системы.

Как с этим обстоит дело во "фре" ?

Какую версию посоветуете ?

Mikler

Mikler

Posted
Posted
>100-500 МГб/с - это сколько?

 

В пиковые часы поток через машину от 100 до 500 Мегабит в секунду.

 

>данное решение имеет низкую ресурсоемкость.

 

Особо интересует вопрос связанный с обработкой прерываний от сетевых адаптеров. Сейчас именно этот фактор повлиял на решение о смене системы.

Как с этим обстоит дело во "фре" ?

Какую версию посоветуете ?

С драйверами в линукс намного лучше.
user_anonymous

user_anonymous

Posted
Posted
С драйверами в линукс намного лучше.
В Линуксе намного лучше с драйверами под всякие фиговины. А в данном случае нужны лишь драйвера для сетевой карты, а они во FreeBSD есть. Если же почитать этот форум, то можно найти посты, авторы которых упоминали о терминировании порядка 2000 сессий через mpd, что воистину вызывает уважение. Кстати, было бы неплохо, если бы люди, терминирующие туннели в таких объемах, откликнулись тут и поделились конфигами и инфой по использованным ими сетевым картам.

 

Ivan Rostovikov упомянул также, что на сервере, который он применяет для терминирования, крутится ряд сервисов. Считаю нужным предложить вынести эти сервисы на отдельную машину(ы) - думаю, что так будет более правильно.

desperado

desperado

Posted
Posted
Недавно перевёл сервак с Gentoo на FreeBSD

Очень даволен :-)

поделитесь подробностями?

 

авторы которых упоминали о терминировании порядка 2000 сессий через mpd, что воистину вызывает уважение.
у меня голая федора не парясь терминирует 1000 PPTP + MPPE128, правда суммарный поток чуть меньше, не превышает 100Мбит. Явно есть запас производительности. Если MPPE128 выключить то нагрузки на проц вообще не будет.
Ivan Rostovikov

Ivan Rostovikov

Posted
  • Author
Posted

Нагрузки на проц от проталкивания пакетов и правда нет.

Но вот от обработки прерываний (ksoftirqd)... :-( Еще как есть.

К тому же 1000 сессий - это 1000 маршрутов. RIP тут явно подгрузит проц.

 

>у меня голая федора не парясь терминирует 1000

 

Если не затруднит пульните конфиги и спецификацию машины на irсобакаtrytek.ru

 

Спасибо.

desperado

desperado

Posted
Posted
Нагрузки на проц от проталкивания пакетов и правда нет.

Но вот от обработки прерываний (ksoftirqd)... :-( Еще как есть.

К тому же 1000 сессий - это 1000 маршрутов. RIP тут явно подгрузит проц.

 

>у меня голая федора не парясь терминирует 1000

 

Если не затруднит пульните конфиги и спецификацию машины на irсобакаtrytek.ru

короче top показывает в пике idle >80% . ksoftirqd я там вообще не видел. задержек трафика почти нет (не более 1мс).

в конфигах ничего необычного, оптимизацией еще не занимался. poptop собирал сам (надо было поднять ограничение на сессии).

 

Intel server board SE7500WV2 + 2х XeonDP2400 + 4GB RAM + сетевухи две на борту, трафик распределен на обе. остальное думаю не важно.

 

Маршруты отдельно на каждую сессию не поднимаются, вся подсеть (/20) скопом анонсируется по OSPF. чтоб не было пинг-понга по дефолту стоит REJECT.

 

Хочу попробовать анонсировать по OSPF каждый адрес отдельно (дабы поставить второй сервак) только боюсь что каталисты (3560g) загнутся. если только вынести VPN в отдельную area из которой уже анонсировать скопом... руки дойдут, попробую - расскажу, главное не забыть.

random7

random7

Posted
Posted
Хочу попробовать анонсировать по OSPF каждый адрес отдельно (дабы поставить второй сервак) только боюсь что каталисты (3560g) загнутся. если только вынести VPN в отдельную area из которой уже анонсировать скопом... руки дойдут, попробую - расскажу, главное не забыть.

Можно ещё через proxy arp это делать, без ospf

desperado

desperado

Posted
Posted

Хочу попробовать анонсировать по OSPF каждый адрес отдельно (дабы поставить второй сервак) только боюсь что каталисты (3560g) загнутся. если только вынести VPN в отдельную area из которой уже анонсировать скопом... руки дойдут, попробую - расскажу, главное не забыть.

Можно ещё через proxy arp это делать, без ospf

да, но тогда в моем случае эту сеть надо прокинуть на все сервера VLANом.... в принципе можно... не хочется, конечно L3 мешать с L2, не аккуратненько как-то :)

 

загвоздка даже не в этом, а в том, как придумать способ исключить одновременное поднятие 2-х сессий на 2-х серверах без использования радиуса. (радиус не юзаю по религиозным убеждениям).

random7

random7

Posted
Posted
да, но тогда в моем случае эту сеть надо прокинуть на все сервера VLANом.... в принципе можно... не хочется, конечно L3 мешать с L2, не аккуратненько как-то :)

 

загвоздка даже не в этом, а в том, как придумать способ исключить одновременное поднятие 2-х сессий на 2-х серверах без использования радиуса. (радиус не юзаю по религиозным убеждениям).

неаккуратно чуть (не радует потеря минимум 3 адресов из пула), зато просто и надёжно

 

проверить параллельную сессию в таком случае - ну что-то типа arping из ip-up

Mikler

Mikler

Posted
Posted
Недавно перевёл сервак с Gentoo на FreeBSD

Очень даволен :-)

Кстати В LINUX намного лучше с SMP так что можно более эффективно использовать многоядерность процов.

Эффективную SMP только недавно добавили в netBSD

http://www.feyrer.de/NetBSD/bx/blosxom.cgi/index.front

Forst

Forst

Posted
Posted

Вобщем, поставил FreeBSD 6.2

Установил минимальный набор + исходники ядра.

Остальное устанавливал из портов. pkg_* - рулит :-)

На сервак приходит несколько вЛан-ов с серыми адресами (разные подсети) и несколько вЛанов с белыми.

Сетевой интерфейс смотрящий в и-нет и вЛаны с белыми адресами объеденины в бридж.

ipfw заварачивает весь трафик с vlan* в netgraph (ng_netflow) для учёта.

натится всё с помощью ipnat (ng_nat так пока и не получилось убадать).

 

По скоростям ничего конкретного не скажу. Сколько держит. И т.д. Ибо vlanЫ между собой не связываются. А в и-нет скорость относительно маленька.

 

Но с точки зрения администрирования и возможностей (особенно радует ipfw) FreeBSD ставлю на первое место (для сервера)

Для десктопа на моём первом месте убунта :-)

edwin

edwin

Posted
Posted

> Кстати В LINUX намного лучше с SMP так что можно более эффективно использовать многоядерность процов.

 

Ну во FreeBSD 6.2 + mpd 4 (к слову скоро будет 5-я mpd'а ) тоже более чем неплохо утилизирует многоядерность ....

Ivan Rostovikov

Ivan Rostovikov

Posted
  • Author
Posted

>вся подсеть (/20) скопом анонсируется по OSPF.

 

У меня несколько NAS по этому каждый маршрут по RIPv2

Наверное надо OSPF, вроде он меньше грузит сеть...

 

>Можно ещё через proxy arp это делать, без ospf

 

Можно поподробнее ? С примерами ;-)

desperado

desperado

Posted
Posted
>Можно ещё через proxy arp это делать, без ospf

 

Можно поподробнее ? С примерами ;-)

если подсеть из которой выдается адрес уже висит на каком-нибудь интерфейсе, то на этот интерфейс автоматически без доп. настроек добавляется proxyarp запись соотвественно выданный адрес становится виден в этой подсети. собственно PPTP VPN это изначально именно возможность удаленного входа в локалку с получением адреса из той же подсети.

 

точно знаю что так работает poptop, про mpd не помню.

 

Наверное надо OSPF, вроде он меньше грузит сеть...
но больше проц, хотя, думаю, это не актуально. правда у меня маршрутов несколько десятков а не тысяч...
random7

random7

Posted
Posted

создаёшь влан

в него сажаешь все впн-сервера и роутер, ведущий наружу

ставишь на влане сеть, из которой будут выдаваться адреса по ppp

на впн-серверах на этом интерфейсе включаешь proxy_arp

когда сервер выдаст кому-то адрес на ppp, он начнёт отвечать на arp-запросы касательно данного адреса

sirmax

sirmax

Posted
Posted
создаёшь влан

в него сажаешь все впн-сервера и роутер, ведущий наружу

ставишь на влане сеть, из которой будут выдаваться адреса по ppp

на впн-серверах на этом интерфейсе включаешь proxy_arp

когда сервер выдаст кому-то адрес на ppp, он начнёт отвечать на arp-запросы касательно данного адреса

Класс, надо попробовать...

Ловкость рук и никакого мошеннечества, должно работать вроде бы

Mikler

Mikler

Posted
Posted
> Кстати В LINUX намного лучше с SMP так что можно более эффективно использовать многоядерность процов.

 

Ну во FreeBSD 6.2 + mpd 4 (к слову скоро будет 5-я mpd'а ) тоже более чем неплохо утилизирует многоядерность ....

А методы оценки и результаты? FreeBSD 6.2 в ядре поддержка не фонтан SMP так, что я бы небыл столь голословным. Если вы ходили по ссылке, то наверно видили графики. Как говориться Фря не глючила от HT потому что она его не использовала :)
random7

random7

Posted
Posted
Класс, надо попробовать...

Ловкость рук и никакого мошеннечества, должно работать вроде бы

Если линукс, то ещё поможет уменьшить таймаут на proxy arp
edwin

edwin

Posted
Posted

> А методы оценки и результаты? FreeBSD 6.2 в ядре поддержка не фонтан SMP так, что я бы небыл столь голословным.

 

я говорю о сочетании freeBSD + mpd как терминатора pppoe/pptp.

исходя из моего опыта - ЭТА связка наиболее производительна для платформы X86.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.