[BlackDeath]

Добрый день ув. All.

Появилась необходимость в обновлении своего интернет-роутера, выросла дилема - аппаратный или софтовый.

 

Требуется:

1. Прием Интернета от 2-х аплинков (основной и бекап) с построением БГП.

2. Суммарный канал Интернета в данный момент около 50Мбит, планируем расширение и наростание до 100Мбит с основоного канала и планами на недалекое будующее о поднятии сбаллансированых по 100Мбит с каждого канала.

3. Динамическое натирование локальной сети в блок реальных-ИП с отдельной раздачей реал-ип через нат на конкретно взятоый комп (на данный момент таких около 50, планируется около 200-300).

4. Шейпинг с указанием минимальной и максимальной полосы (на подобии RATE и CEIL в htb), нарезать надо на данный момент около 500 компов с планами на 1500-2000.

5. Обсчет трафика с формирвоанием netflow пакетов для дальнейшего их сброса на отдельный сервер биллинга.

6. Прием с того же "биллинга" правил на открытие/закрытие доступа в сеть.

7. Суммарно интернет в данный момент потребляет около 2500 компов с взглядом в ближайшее будующее на 5-6К пользователей.

 

Естественно столкнулись с вопросом, на каком уровне потребления ресурса есть смысл переходить на аппаратный роутинг?

Какие максимальные показатели удавалось получить с софтовых роутеров, какое для этого железо подбиралось, какие программные средства использовались?

 

Также интересно услышать мнение, какое железо на ваш взгляд наиболее соответствует параметрам "идеального софтового роутера"?

Что бы вы взяли для идеального соотношения стоимость/показатели, и что - если бы Вы собирали роутер без ограничения в бюджете?

 

Если приводите свои мысли а не практику по данному вопросу, то постарайтесь их обосновать.

[Netnag]

я бы собрал такой: (intel core2duo e8400) + (2x1024 mb ddr2) жесткий диск большой не надо, тем более роутер только для инета (с сетевыми картами и материнской платой думаю разберетесь)!

и конечно же поставил на него микротик больше 3й версии

Такого хватит для любых целей, не только для раздачи инета

Изменено 13 августа, 2008 пользователем Netnag

[cmhungry]

Добрый день ув. All.

Появилась необходимость в обновлении своего интернет-роутера, выросла дилема - аппаратный или софтовый.

 

Требуется:

1. БГП.

2. 100Мбит с каждого канала.

3. Динамическое натирование локальной сети

4. Шейпинг

5. Обсчет трафика с формирвоанием netflow

6. Прием с того же "биллинга" правил на открытие/закрытие доступа в сеть.

7. Суммарно интернет в данный момент потребляет около 2500 компов с взглядом в ближайшее будующее на 5-6К пользователей.

HP DL160R5 - quadcore xeon 1333mhz bus - легко все осилит, стоимость 1600 баков

 

Если аппаратка - то как минимум разделять бордер и нат-шейп-отключение-нетфлоу на пару железок. Хотя есть шансы, что со всем справится 7301 или 7204-нпе-г2

[pchol]

Единственное чтобы посоветовал сетевухи pci-e чтобы запас по шине был если что, если захотите канал поболее 100мбит.

[cmhungry]

Единственное чтобы посоветовал сетевухи pci-e чтобы запас по шине был если что, если захотите канал поболее 100мбит.

встроенных хватает на 500м легко

[KMiNT21]

встроенных хватает на 500м легко

Только если встроенная (со своем драйвером) умеет работать в режиме polling/NAPI, чтоб справляться с таким количеством pps?

 

[zadrovets]

требования не ахти. подойдет почти что угодно. например:

http://neva.sunrise.ru/goodsDescription.ph...2005709&b=1

единственное я бы вместо коредуо поставил бы кореквад, даже на более медненной шине. всетаки у вас мега рутер на дуде игрец.

[cmhungry]

встроенных хватает на 500м легко

Только если встроенная (со своем драйвером) умеет работать в режиме polling/NAPI, чтоб справляться с таким количеством pps?

с этими под микротиком 3.9+ проблем нет

[BlackDeath]

Странно, что все обращают внимание лиш на требования, и никто еще не ответил на следующие более всего интересующие вопросы:

 

"Естественно столкнулись с вопросом, на каком уровне потребления ресурса есть смысл переходить на аппаратный роутинг?

Какие максимальные показатели удавалось получить с софтовых роутеров, какое для этого железо подбиралось, какие программные средства использовались?

 

Также интересно услышать мнение, какое железо на ваш взгляд наиболее соответствует параметрам "идеального софтового роутера"?

Что бы вы взяли для идеального соотношения стоимость/показатели, и что - если бы Вы собирали роутер без ограничения в бюджете?

 

Если приводите свои мысли а не практику по данному вопросу, то постарайтесь их обосновать."

 

В любом случае спасибо за советы, однако немного огорчает, что никто так и не привел конкретные "жизненные" примеры.

[builder]

поиск по слову jab на этом форуме ;))

[jab]

 

Я по таким задачам не советчик, 200 мегабит - "все в одном флаконе"... Обычный core2quad с тремя сетевухами...

 

PS: Никаких жестких дисков - только флеш, проц выбирать с максимальным L2 cache за те же деньги, можно даже

в ущерб гигагерцам, память обычную, не ECC, и не геймерскую. Толстый UPS с запасной батареей.

[martini]

ага, это называется - были на всех форумах ))) ну вот мой копипаст )))

 

да шо вы гаварите ))))

Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

Чтобы дальше небыло войны - проверено на Pentiun-D 3.0 Ghz + PCI 1gb Intel LANx4 (невыдержала душа поэта)

При замене на PCI-X удалось вытянуть 500-600 мегабит, а вот при замене на аппаратную штуковину, вытянули чистый Гигабит везде )

И не нада мне рассказывать про 3.9 версию, я все равно больше вам расскажу )

Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев)

[azazello]

Зря вы так! 1,8Гигабит ксеон на 2-х сетевых тянет без напряга, уверен что потянет и бооольше. Вы просто не смогли настроить как следует :)

[nuclearcat]

Хочу добавить (собрал мысли в кучу):

1)Надежный и качественный PSU (Power Supply), очень важно.

2)Хорошее и продуманное охлаждение компонентов

3)Избегать дешевых использования онбоардных сетевых чипсетов Intel на дешевых десктопных материнках. И вообще дешевые чипсеты плохо коррелируют с пунктом 2 - обычно они не рассчитаны на длительную серьезную нагрузку и через некоторое время происходят необратимые изменения из-за локального перегрева (это мой личный опыт).

4)Встроенный аппаратный ватчдог поддерживаемый вашей OS. Например в Intel ICH есть TCO watchdog, но например в 35-й серии чипсета он нерабочий.

5)Желателен IPMI.

6)Желательно собрать систему не на винте, а на флешке. Грамотно продумать момент с записью рабочих данных на флешку (неожиданный сброс питания, lifetime флешки по количеству циклов записи).

 

[inxs]

jab, а сколько ваш фряшный бордер с натом вытягивает мегабит и ппс? (в пике)

Изменено 14 августа, 2008 пользователем inxs

[Mechanic]

Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

а что существует большая нагрузка на систему от вланов ? з счет чего ?

[jab]

jab, а сколько ваш фряшный бордер с натом вытягивает мегабит и ппс? (в пике)

С натом и BGP full view ? По pps я честно говоря его выше 180kpps не разгонял, не было необходимости. Час пик уже прошел... Покажу что есть в данный момент.

 

== # netstat -w1

input (Total) output

packets errs bytes packets errs bytes colls

128130 0 79788655 127818 0 79482180 0

121542 0 75465803 121252 0 75157305 0

124374 0 77834445 124089 0 77548316 0

123320 0 75186138 122985 0 74879403 0

123846 0 75480545 123521 0 75116702 0

124009 0 74640749 123653 0 74342600 0

123523 0 74245890 123169 0 73898181 0

120299 0 73143371 119931 0 72851570 0

120553 0 73749712 120194 0 73457174 0

124835 0 77081028 124496 0 76779200 0

 

== pf nat:

 

Status: Enabled for 210 days 05:35:21 Debug: Urgent

 

 

 

State Table Total Rate

current entries 99467

searches 1824079804380 100422.1/s

inserts 17189382859 946.3/s

removals 17189283392 946.3/s

 

== top

 

last pid: 44559; load averages: 1.88, 1.96, 1.97 up 210+05:36:44 22:00:15

20 processes: 1 running, 19 sleeping

CPU states: 0.0% user, 0.0% nice, 46.1% system, 28.6% interrupt, 25.4% idle

Mem: 338M Active, 3052K Inact, 66M Wired, 87M Buf, 347M Free

Swap:

 

Этот бордер старый, ( CPU: Intel® Core™2 CPU 6600 @ 2.40GHz ) на нем 6.2-RELEASE c polling и kern.polling.idle_poll=1, новые бордеры на 7.0 показывать не буду. :-) Пусть клевещут.

[jab]

Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

Я не любитель атлонов, но X2 как минимум 1 гигабит прожует. Кеша мало - это да.

 

Чтобы дальше небыло войны - проверено на Pentiun-D 3.0 Ghz + PCI 1gb Intel LANx4 (невыдержала душа поэта)

При замене на PCI-X удалось вытянуть 500-600 мегабит, а вот при замене на аппаратную штуковину, вытянули чистый Гигабит везде )

И не нада мне рассказывать про 3.9 версию, я все равно больше вам расскажу )

Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев)

Pentium-D жрет до 130Вт в пике, лучше его не использовать. PCI-X уже давно помер. PCIe не накладывает ограничений по шине вообще, даже на 10Ge.

[martini]

Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

а что существует большая нагрузка на систему от вланов ? з счет чего ?

если будет роутинг между Вланами в пределах одной сетевой - увидите большую нагрузку )

 

2 jab - я говорил о микротике, насчет фряхи ничего не скажу, хотя Juniper на ней неплохо шуршит ))

Изменено 14 августа, 2008 пользователем martini

[ugluck]

я бы взял писюк (сервак) брендовый, с 2-мя питальниками и 2-мя сетевухами, все равно дешевле 72-й получится..

 

[Илья Дмитриевич]

Jab а на freebsd 7.0 каких результатов вы добились ?

по моим наблюдениям она больше pps прожевывает =)

[jab]

Jab а на freebsd 7.0 каких результатов вы добились ?

по моим наблюдениям она больше pps прожевывает =)

Ну во-первых, голый pps на nat'е меня особо не интересует. А во-вторых, могу сказать, что результаты 7.0 на четырехядернике перекрывают все мои текущие потребности.

[UglyAdmin]

насчет фряхи ничего не скажу, хотя Juniper на ней неплохо шуршит ))

В Juniper'е на "фряхе" только управлялка, ничего она там не рутит...

[nuclearcat]

А меня вот pps-ы интересуют. Особенно когда DDoS случается :-) Надо будет замерить.

[jab]

 

Честно говоря я слабо себе представляю, откуда у меня может взяться DDoS хотя бы на 500kpps...