Jump to content

Софт-Роутеры

Vladimir F.
 Share

Recommended Posts

Vladimir F.

Vladimir F.

Posted
Posted (edited)

Собственно вопрос к публике . Есть группа маршутизаторов.Задача маршутизировать траффик абонента + рубить должников , ну вполне нормальная для домашней сети схема. Но вот незадача при траффике порядка 90 мегабит существенно возрастает загрузка ЦП.Сетевые адаптеры Intel 1000 (MT/GT). И возникает необходимость оставлять только 1 машину на подсеть. Думаю я не первый кто с таким сталкивался, может есть варианты замены , либо совет. Кстати ОС Linux Gentoo 2.6.18. И вообще интересно какие сетевые адаптеры используют другие.

 

Ах да

Усреднённая конфигурация AMD Athlon 2800+ . RAM-256 MB. Diskless. Chipset Nforce 430.

Edited by Vladimir F.
desperado

desperado

Posted
Posted (edited)

bps большого значения не имеет. pps при приемлемой загрузке процессора удавалось получить около 100K + сквид + учет трафика. Какая-то серверная интеловская материнка не первой свежести с 2-мя дуальными ксеонами 2.4 и 2-мя встроенными сетевухами, RAM 4GB, SCSI RAID 64RAM. на 110-120kpps начинает лагать (60 своих от реальной нагрузки + 50-60 синтетических). память сказя и второй проц под сквид.

 

Еще 1 такой же сервак, только с меньшим количеством хардов VPNит это всё в PPTP+MPPE128.

Edited by desperado
Kirya

Kirya

Posted
Posted (edited)
Собственно вопрос к публике . Есть группа маршутизаторов.Задача маршутизировать траффик абонента + рубить должников , ну вполне нормальная для домашней сети схема. Но вот незадача при траффике порядка 90 мегабит существенно возрастает загрузка ЦП.Сетевые адаптеры Intel 1000 (MT/GT). И возникает необходимость оставлять только 1 машину на подсеть. Думаю я не первый кто с таким сталкивался, может есть варианты замены , либо совет. Кстати ОС Linux Gentoo 2.6.18. И вообще интересно какие сетевые адаптеры используют другие.

 

Ах да

Усреднённая конфигурация AMD Athlon 2800+ . RAM-256 MB. Diskless. Chipset Nforce 430.

NAPI в ядре для сетевушки включен ?

Сколько правил в iptables и какого они рода ?

Какое кол-во коннектов проходит через роутер, этот параметр не мониторили ?

Kernel на nf_conntrack не ругается ? Маловато по хорошему памяти-то, особенно если развит p2p или завирусована сеть.

На других ядрах такая же картина ?

iperf-ом промеряли скорость/загрузку до роутера и через роутер ?

 

попробуй freebsd или микротик как операционку.или может просто процессор слабый?
Ты б еще посоветовал всё выкинуть и поставить Циско. :) Edited by Kirya
Ali_ajar

Ali_ajar

Posted
Posted
Ты б еще посоветовал всё выкинуть и поставить Циско. :)
В этом что есть :) ...

 

Собсно у нас стоят микровтыки как рутеры доступа , один из старейших

цел 1.8 озу 256 , 2 езера , дк он вытянит где-то до 80-90 мбит трафа(в одном интерфейсе) ,

при этом сходится порядка сотни вланов и на каждого стоит шейпер по 3 типов трафика

(World, Low cost , VoIP) , средний размер пакета 270 , для такой конфигурации

можно приблизительно сказать 1мбит трафа ~ 1% загрузки проца .

 

Для сравнения :

Пень 3 / 800мегациклов - дает на 20-25% меньшую производительность,

Пень 4 /2800 мегациклов - по предварительным тестам имеет 2.5-3 раза

большую производительность (тяжело тестить и помоему уперлись в шину pci)

martini

martini

Posted
Posted (edited)

2 Ali_ajar )) - для примера у меня еще старее роутер имеется ) П4 2.4 целерон + 2х1 ГБ Интел сетевые (микро как операционка) в конце концов уперся в максимум по шине ПЦИ ~500-600 мегабит суммарный трафик и не больше, кстати загрузка проца около 70%, правда там фаервол еще фильтровал кое что.

 

А вот 2хXeon 2.4 + 3 х 1 ГБ Интел с легкостью проталкивал до 900 мегабит (больший поток тогда юзеры не генерили) и загрузка проца (юзался только один) ~ 30-40% Вот только сетевые были PCI-Express

Кстати PPS доходил до 500-600к

Edited by martini
Alexspils

Alexspils

Posted
Posted (edited)

2 Vladimir F. микротик можно поставить на усб ключ (флешку) и попробовать.1 день без лицензии работать будет.правда только версию не ниже 3.0RС5.

Edited by Alexspils
Ali_ajar

Ali_ajar

Posted
Posted (edited)
А вот 2хXeon 2.4 + 3 х 1 ГБ Интел с легкостью проталкивал до 900 мегабит (больший поток тогда юзеры не генерили) и загрузка проца (юзался только один) ~ 30-40% Вот только сетевые были PCI-Express

Кстати PPS доходил до 500-600к

А как с устойчивочтью этой конфигурации ? Какая ветка/версия микротика использовалась ? (исходя из того что использовался один проц ветка 2.9 ) Edited by Ali_ajar
desperado

desperado

Posted
Posted
А вот 2хXeon 2.4 + 3 х 1 ГБ Интел с легкостью проталкивал до 900 мегабит

Кстати PPS доходил до 500-600к

средний размер пакетов составлял <200 байт!???

сами по себе 900 мбит не показатель. под синтетической нагрузкой я нагружал почти до 2-х Гбит

Bond

Bond

Posted
Posted

Друзья коллеги :)

А де достать крякнутый микротик, ибо в своих архивах нашёл версию mikrotik-2.9.27, и хотел бы на его основе построить своего рода бодобную задачу первого поста.

rsst

rsst

Posted
Posted
Друзья коллеги :)

А де достать крякнутый микротик, ибо в своих архивах нашёл версию mikrotik-2.9.27, и хотел бы на его основе построить своего рода бодобную задачу первого поста.

его и ставь. самая актуальная версия из крякнутых :)
Vladimir F.

Vladimir F.

Posted
  • Author
Posted

Благодаря поставкам чая и прочей травы собираем новые образы маршрутизаторов , так что о результатах перехода на ядро 2.6.22 сообщу позднее.Микротик конечно интересно , но говспода когда этих самых роутеров уже за 50 , сложно подумывать о кардинальном апгрейде.

Кстати вопрос кто сталкивался BCM 570* .Какой траффик удавалось прокачаивать через данный чип ?и в какой конфигурации ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.