Перейти к содержимому
Калькуляторы

Железо. Собираем идеальный софтовый роутер

Итак, как говорится, подводя итоги:

1. Корпус CSV 1U-M (250ВТ)

2. Мать ASUS P5M2-M, в релиз ноте по FreeBSD 7.0 не нашел поддержку Broadcom® BCM5721, может кто знает - подскажите.

3. Процессор Xeon 3040

4. 2 Ethernet Intel PRO/1000 PT(XT) [возможно PF или XF ибо есть куда воткнуться оптикой]

так они же там вроде под многомод (http://www.intel.com/cd/network/connectivity/emea/rus/241156.htm)

 

под роутер заказал

ASUS P5Q-E

INTEL Core 2 Quad Q9550

INPWLA8492MTBLK5 PRO/1000 MT Dual Port ADAP-Blk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь осталось заказать нормальую ACPI таблицу из биоса P5Q-E :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ вот пишет про то - что систему лучше поднимать на флешке,

поискали по поставщикам железа, все морозятся и никто ничего подобного не знает ни о каких контролерах и прочем.

Народ, кто использует такую технологию построения серверов - подскажите, где и какое железо для этих целей вы покупаете?

какие контролеры и какие флешки нужно/лучше использовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А Вы никогда не замечали, что часть ваших юзеров (подцепившие троянца) иногда одновременно начинают слать кучу трафика на какой-то определенный IP ? вот они и есть участники DDoS, а если таких по всему миру много -- то может и 10Гиг трафика набраться

У меня их IDS моментально отрубает.

 

А Вам я предлагаю подумать, если ( гипотетически ) на вас валится 10гиг трафика, то чем вам в этом случае поможет роутер, который их будет прожевывать

и пропускать дальше ? Так и будете сидеть смотреть как каналы забиваются ? Или побежите роутер апгрейдить ? А завтра вам 100гигов нальют... Опять апгрейд ?

а какой IDS используете ? софт или хард ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ вот пишет про то - что систему лучше поднимать на флешке,

поискали по поставщикам железа, все морозятся и никто ничего подобного не знает ни о каких контролерах и прочем.

Народ, кто использует такую технологию построения серверов - подскажите, где и какое железо для этих целей вы покупаете?

какие контролеры и какие флешки нужно/лучше использовать?

Это же надо быть таким лентяем :)

Заходим например на ya.ru и в строке поиска вводим IDE-CF

Первая ссылка приводит на сайт производителя в Киеве. Там как оказалось есть и SATA-CF

Ссылки где купить флешки CF надеюсь не нужны? ;)

Мне хватает скорости CF 120.

А в общем на быстрых флешках и адаптерах с использованием рейда можно добиться высоких скоростей чтение-запись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ вот пишет про то - что систему лучше поднимать на флешке,

поискали по поставщикам железа, все морозятся и никто ничего подобного не знает ни о каких контролерах и прочем.

Народ, кто использует такую технологию построения серверов - подскажите, где и какое железо для этих целей вы покупаете?

какие контролеры и какие флешки нужно/лучше использовать?

А я поставил USB флешку и не мучаюсь. Более 300 роутеров уже. Были глюки с флешками - китайскими нонеймами, когда глянул внутрь - совсем поплохело. Так что уж очень их удешевлять не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему все за флешками так гонятся? Чем обычный винт не устраивает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

USB на роутере - зло, системный диск через USB - очень зло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IvanI а подетальнее? аргументы?

 

У меня на этом деле крутится "своя" ОС(своя сборка Линукса), если не сохраняю настройки - запись на USB не ведется вообще.

Работает уже пожалуй года три, и на основном рутере где это начиналось - USB с тех пор даже не менялась.

И в отличии от IDE Flash, разнообразных PATA/SATA/SCSI дисков - замена не требует выключения роутера. Восстановление образа тривиально - воткнул в винду, утилиткой загнал забекапленный образ. Инсталляция тоже тривиальна - если заготовленный образ который ставится кучей способов.

Драйвер USB для всех - унифицирован, поэтому работает отлично на разнообразном железе.

 

В ненадежных местах (где могут выдернуть и стырить) правда используем внутренние разьемы на плате и прячем флешку внутрь корпуса, прикрепив стяжками к корпусу, чтоб не болталась.

 

А почему все за флешками так гонятся? Чем обычный винт не устраивает?
Чувствительность к температурным перепадам, перегрев при загрязнении, износ при простое, энергопотребление, размер, стоимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И в отличии от IDE Flash - замена не требует выключения роутера.
Была необходимость выключить IDE-CF, отключил питание на адаптер, вытянул шнур, вставил другую флешку, вставил шнур, включил питание. Работает.

Понимаю что так делать нельзя но иногда можно ;)

Флешки бьют по всем параметрам ХДД кроме скорости, но даже этот недостаток уже устранили в SSD дисках.

Вывод.

Если не нужен большой обьем, всем требованиям отвечает флеш память. Будь то USB или IDE(SATA)-CF это лучше чем громоздкий жесткий диск минимум на 40 гигабайт из которых используется лиш 1-2 гигабайта :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

USB - модуль в ядре, прерывания, нагрузка на проц при работе - хватит?

PATA и SATA флешка - эт хороший вариатн и я уже тестирую но не как не USB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой модуль? А что, драйвера для PATA/SATA не нужны? У меня например ВСЕ устройства подгружаются модульно, и базовые драйвера находятся уже в загрузочном образе ядра (который грузится бутлоадером). Разницы никакой. Хотя нет - есть. Для PATA/SATA зоопарк драйверов, а для USB - EHCI/UCHI/OHCI, и в большинстве подходит один.

 

По прерываниям - проверил, они в idle не генерятся. Соответственно никакой нагрузки на проц. А активности в процессе работы никакой - вся операционка в RAMFS(она мелкая, на базе busybox), крупные части (пока только драйвера) запрашиваются редко и сидят в cramfs.

 

И в отличии от IDE Flash - замена не требует выключения роутера.
Была необходимость выключить IDE-CF, отключил питание на адаптер, вытянул шнур, вставил другую флешку, вставил шнур, включил питание. Работает.

Понимаю что так делать нельзя но иногда можно ;)

Флешки бьют по всем параметрам ХДД кроме скорости, но даже этот недостаток уже устранили в SSD дисках.

Вывод.

Если не нужен большой обьем, всем требованиям отвечает флеш память. Будь то USB или IDE(SATA)-CF это лучше чем громоздкий жесткий диск минимум на 40 гигабайт из которых используется лиш 1-2 гигабайта :)

У меня система в RAMFS, периодически проводится диагностика флешки (правда счас убрал - необходимости нет). Вобщем если увидел перед перезагрузкой ошибку на флешке, битую выдергиваем (система работает, лишаемся только возможности подгружать новые драйвера), втыкаем новую, монтируем - проверяем, и если надо перезагружается со спокойной душой. Вобщем при необходимости замены носителя - простой нулевой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надежность/отлаженность PATA драйверов намного выше/лучше чем USB (вспомнить когда появилась и ЗАРАБОТАЛА возможность загрузки с PATA и с USB)

nuclearcat сколько прерываний использует и делает РАЗДЕЛЯМЫМИ 8ми портовый USB на современной матери?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше чем? например?

Да, есть конечно BIOS которые не поддерживают загрузку с USB, но обычно это совсем уж древние писюки(P-2). Есть еще конечно совсем уж нестандарт, но таких мне попадались единицы (старые brand-овые писюки). Механизм загрузки логически(MBR, секторы и т.д) аналогичен PATA винту. Только вот с PATA флешками приходится сталкиваться с кривой поддержкой DMA в "откатанных" драйверах.

 

Для меня важно - чтоб стабильно грузилось и стабильно работало, носители были общедоступны и дешевы, замена была тривиальна и ее мог произвести необученный персонал.

 

PATA флешки все таки экзотика, их в ближайшем супермаркете не купишь, кроме того при их установке криворукие люди часто гнут пины, втыкают не той стороной, мудрят с питанием, выбором master/slave, или вообще копаясь в нутрях компа - гробят его.

Если говорить про оборудование стоящее в стойках, у меня например кучка Sun Fire X4100, которые выполняют типовые, но разные задачи. И при сбое или необходимости техобслуживания чего-то, я могу произвести горячее извлечение флешки, воткнуть в другой свободный юнит, переткнуть кабель, и спокойно обслужить старый, а временный будет выполнять его задачи, и это все без какого-либо лазанья по ssh/telnet/консоли. Причем при необходимости это может быть обычный писюшник, и мне до фени - Marvell PATA у него или Intel ACHI, или ALI PATA (драйвера все разные, хотя я у себя в системе их и включил, некоторым влом покупать флешки и есть уже установленный в PC винт), и корпус мне открывать тоже не нужно. Был даже такой изврат, что попавшийся под руку ноут был временно заюзан в качестве PPPoE NAS, пока на юните в стойке приводили в порядок кабеля.

 

 

17: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb3, ehci_hcd:usb7

18: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb1, uhci_hcd:usb6

19: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb5

21: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb2

23: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb4, ehci_hcd:usb8

Это система без USB флешки, но USB поднят.

 

17: 16461 16438 16462 16424 IO-APIC-fasteoi ehci_hcd:usb1, uhci_hcd:usb5

18: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb3, uhci_hcd:usb8

19: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb7

21: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb4

22: 3405226492 3405285980 3405170834 3405095962 IO-APIC-fasteoi eth0

23: 0 0 0 0 IO-APIC-fasteoi ehci_hcd:usb2, uhci_hcd:usb6

 

Это система с USB флешкой. Прерывания по USB растут только когда я к ней обращаюсь.

Сетевуха - обычный рылтек 8139.

Есть относительно старые чипсеты, где сетевуха делит прерывание с тем USB портом, где воткнута флешка. Сервера не падают.

Если критично - я ставлю сетевухи с поддержкой MSI прерываний.

Какое значение имеет в таком случае разделяемые или нет прерывания?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый jab,

 

подскажите как Вы относитесь к LACP (802.3ad) чтобы загрузить все 4-ре ядра (Intel E6600) на Fbsd 7.0 ?

на другом конце - cisco 2960G

 

насколько ng_fec плох на гигабитных линках? стоит ли перейти на FEC ?

 

использую if_lagg.

 

P.S.

карты:

- Intel PCI-X Dual 82546-чип, 82573-й чип интегрированый PCI-E и 82541-й чип интегрированый PCI

- Intel PCI-E x4 Dual EXPI9204, EXPI9200, интегрировый PCI-E на 82573-й чипе

 

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати насчет плюсов флешки! Многие наверное вкурсе, что раздел на MS-DOS партициях (создаваемых fdisk) не может быть более 2Тб, для этого приходится использовать GPT-партиции, но фишка в том, что не все даже серверные материнки имеют EMI BIOS для того чтобы грузиться с GPT. Пришлось поставить USB Flash Dirve x 2 (дублируют друг друга). На флешке только /boot и mbr, корень и все остальное уже после загрузки ядра подцепляются с 16-ти юнитовой системы хранения данных.

Изменено пользователем SokolovS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подниму тему, заодно задам вопрос :)

Вопсчем мы собрали вот что:

CPU - E8600 Core2Duo

MB - ASUS P5BV-C

RAM - 2x1GB Kingston

HDD

Вертится это все на данный момент на ОС Fedora Core, c htb tc, iptables (nat+users_access+tc_ipt_mark), quagga c 2мя BGP ( принимаю пока только дефолты).

Хотели перейти на FreeBSD 7.0 c ipfwnat и ng_netflow, однако столкнулись с проблемой выбора шейпера.

Задача такая:

Имеется 2 канала по 100Мбит, надо настроить шейпование, в которе можно динамически добавлять правила шеловским скриптом, однако при этом есть еще ряд пользователей, у которых есть дефолтный минимальный порог, ниже которого их зарезать не надо, но при наличии свободного канала, им надо выдать всю полосу пропускания.

На данный момент эта задача легко решается при помощи htb tc (RAIT & CEIL) + iptables mangle MARK.

А вот под ФРЮ никак не могу найти ничего подходящего, чтобы также красиво справлялось с поставленной задачей....

Обычные ipfw pipes от dumminet не могут помочь с вопросом rait&ceil....

ALTQ - работает только с PF и как следствие нельзя создать динамику правил, т.е. при каждом изменении надо полностью перечитывать правила в PF, что понятное дело не допустимо.

Netgraph великолепно решает задачу через mpd, который однако пока не получается застваить работать с множеством шейпов по ip на одном интерфейсе, ему нравится шейпить только интерфейс, а переходить на pppoe нам вовсе не хочется....

 

Вопсчем, уважаемый ALL, ждем предложений и идей по поводу поставленной задачи.....

Изменено пользователем BlackDeath

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что если использовать таблицы в пф?

Таблицы можно динамически изменять (добавлять/удалять элементы) без перезагрузки правил и работа с таблицами оптимизирована.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в нетграф можно загонять пакеты из Ipfw, соотв можно насоздавать car столько сколько надо. Другое дело, что управления этим внятного нема...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>iptables mangle MARK

 

сколько таких правил у Вас одновременно в цепочку ?

Я столкнулся с проблемой, после примерно 1500 жуткие тозмоза.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрите на ipset

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipset неподходит.

Ведь для каждого IP приходится делать свой MARK.

Если я неправ, приведите свои примеры. Буду благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Был даже такой изврат, что попавшийся под руку ноут был временно заюзан в качестве PPPoE NAS, пока на юните в стойке приводили в порядок кабеля.
Был аналогичный случай.

Тему упустил

 

Согласен по большей части с nuclearcat особенно если знать его условия (сужу по форуму, лично не знаком).

ИМХО _сейчас_ USB лучше чем IDE флеш, а остальные аргументы каждый примеряет на себя.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipset неподходит.

Ведь для каждого IP приходится делать свой MARK.

Если я неправ, приведите свои примеры. Буду благодарен.

Тогда iproute2 flow classifier

Новая (относительно) штучка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>iptables mangle MARK

 

сколько таких правил у Вас одновременно в цепочку ?

Я столкнулся с проблемой, после примерно 1500 жуткие тозмоза.

тут уже советовали разбить правила на группы, очень помогает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.