Перейти к содержимому
Калькуляторы

Железо. Собираем идеальный софтовый роутер

Планируется проапгрейдить софтовый рутер под фрю

Трафика через одну сетевушку планируется метров 300 через вторую 600-700.

Между чем выбрать

SR1530SH + Quad-Core Xeon X3220 2.40GHz 8MB 1066MHz

или

SR1630BC + Quad-Core Xeon E5506 2.13GHz (4.8GT/s QPI) 4MB

 

сейчас на Intel SR2300 2*Xeon 2.8 c HT под FreeBSD 6.4-STABLE с 50 и 100 метрами трафика через оба адаптера вот такая картина

last pid: 2603; load averages: 0.79, 1.01, 1.12 up 75+04:12:48 13:36:04

66 processes: 1 running, 64 sleeping, 1 zombie

CPU: 3.3% user, 0.0% nice, 1.7% system, 52.5% interrupt, 42.6% idle

Mem: 331M Active, 426M Inact, 146M Wired, 45M Cache, 111M Buf, 50M Free

Swap: 1024M Total, 1024M Free

 

не будет ли оверкиллом вышеописанное железо?

Изменено пользователем maximas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
CPU: 3.3% user, 0.0% nice, 1.7% system, 52.5% interrupt, 42.6% idle

Настраивать не пробовали ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2.5 сотни правил фаервола которые уже не оптимизировать, каждый пакет метится ip tos, под три сотни шейперов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Планируется проапгрейдить софтовый рутер под фрю

Трафика через одну сетевушку планируется метров 300 через вторую 600-700.

Между чем выбрать

SR1530SH + Quad-Core Xeon X3220 2.40GHz 8MB 1066MHz

или

SR1630BC + Quad-Core Xeon E5506 2.13GHz (4.8GT/s QPI) 4MB

не понял, я какой смысл брать квадропроц для двух сетевых плат?

ставьте тогда четыре сетевые (про яндексовые драйверы пока молчу)

 

тоесть через первую пойдет в мир, а вторая - для локального трафика?

если действительно будет квадропроц - яб поставил три сетевые, объединил две в LACP и пусть грузят процы эффективнее,

а вообще

 

сейчас на Intel SR2300 2*Xeon 2.8 c HT под FreeBSD 6.4-STABLE с 50 и 100 метрами трафика через оба адаптера вот такая картина

last pid: 2603; load averages: 0.79, 1.01, 1.12 up 75+04:12:48 13:36:04

66 processes: 1 running, 64 sleeping, 1 zombie

CPU: 3.3% user, 0.0% nice, 1.7% system, 52.5% interrupt, 42.6% idle

Mem: 331M Active, 426M Inact, 146M Wired, 45M Cache, 111M Buf, 50M Free

Swap: 1024M Total, 1024M Free

 

не будет ли оверкиллом вышеописанное железо?

jab, поясните, прерывания - это задержки, и небось задержки при использовании шейпа на ВХОДЯЩИЕ пакеты.

2автор: я конечно не телепат, но думаю, надо копать в эту сторону: не шейпить входящие пакеты, пакет пришел,

его лучше пропустить дальше и зафильтровать/зашейпить на выходе, чем записать в очередь

 

ну и вы не показали что дальше в top-е, а именно интересуют системные процессы

 

66 processes: 1 running, 64 sleeping, 1 zombie
чего там у вас ещё крутится, подумайте об разнесении обязанностей на разные физические машины
Изменено пользователем Giga-Byte

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2.5 сотни правил фаервола которые уже не оптимизировать, каждый пакет метится ip tos, под три сотни шейперов...

Это немного. Откуда интеррапты берутся ?

 

Для начала - апгрейд до 7.2-STABLE.

 

jab, поясните, прерывания - это задержки, и небось задержки при использовании шейпа на ВХОДЯЩИЕ пакеты.

2автор: я конечно не телепат, но думаю, надо копать в эту сторону: не шейпить входящие пакеты, пакет пришел,

его лучше пропустить дальше и зафильтровать/зашейпить на выходе, чем записать в очередь

ну и вы не показали что дальше в top-е, а именно интересуют системные процессы

А я телепат ? Там не видно, откуда идут прерывания... Может у него там ATA-диск в PIO4 со squid'ом крутится, или USB-мышка жрет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Может у него там ATA-диск в PIO4 со squid'ом крутится, или USB-мышка жрет.
:-)

ну ожидаем ответа автора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

60 processes: 1 running, 59 sleeping

CPU: 0.4% user, 0.0% nice, 2.1% system, 40.6% interrupt, 56.8% idle

Mem: 322M Active, 424M Inact, 152M Wired, 45M Cache, 111M Buf, 54M Free

Swap: 1024M Total, 1024M Free

 

PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND

1305 root 1 96 0 277M 276M select 2 57.3H 1.42% named

81200 root 6 20 0 4628K 3084K kserel 2 93:33 0.00% utm5_rfw

1398 root 1 96 0 16012K 14020K select 2 50:39 0.00% snmptrapd

1426 squid 1 4 0 13388K 12632K kqread 0 39:45 0.00% squid

664 root 1 96 0 2592K 2224K select 0 28:54 0.00% natd

39343 root 1 96 0 1620K 1288K select 0 28:21 0.00% syslogd

458 root 1 96 0 3844K 2708K select 2 21:15 0.00% sshd

96970 root 1 96 0 2424K 1956K select 2 20:30 0.00% dhcpd

1313 root 1 96 0 3704K 3724K select 2 11:31 0.00% ntpd

1391 root 1 96 0 6500K 4804K select 2 8:47 0.00% snmpd

1317 root 1 96 0 3828K 3028K select 0 2:11 0.00% bgpd

1315 root 1 96 0 2384K 1512K select 2 1:57 0.00% zebra

1432 squid 1 4 0 2812K 2100K sbwait 2 1:09 0.00% perl

486 root 1 8 0 1472K 1140K nanslp 2 0:53 0.00% cron

99012 root 1 5 0 1452K 1068K ttyin 2 0:05 0.00% joe

1368 root 1 96 0 1032K 636K select 2 0:01 0.00% couriertcpd

1337 root 1 96 0 1496K 820K select 2 0:00 0.00% authdaemond.mysql

1332 root 1 96 0 1496K 856K select 2 0:00 0.00% authdaemond.mysql

1331 root 1 96 0 1488K 740K select 2 0:00 0.00% authdaemond.mysql

1333 root 1 96 0 1496K 820K select 0 0:00 0.00% authdaemond.mysql

1334 root 1 96 0 1496K 820K select 0 0:00 0.00% authdaemond.mysql

1336 root 1 96 0 1496K 820K select 0 0:00 0.00% authdaemond.mysql

90229 root 1 96 0 6544K 3524K select 0 0:00 0.00% sshd

87526 root 1 96 0 6544K 3524K select 2 0:00 0.00% sshd

1433 squid 1 4 0 2808K 2096K sbwait 2 0:00 0.00% perl

304 root 1 4 0 552K 304K select 0 0:00 0.00% devd

43340 root 1 96 0 2564K 1700K CPU0 2 0:00 0.00% top

43336 root 1 96 0 6548K 3280K select 0 0:00 0.00% sshd

1370 root 1 -8 0 984K 556K piperd 2 0:00 0.00% courierlogger

90232 root 1 8 0 1660K 1284K wait 2 0:00 0.00% bash

1434 squid 1 4 0 2808K 2096K sbwait 2 0:00 0.00% perl

87529 root 1 5 0 1652K 1276K ttyin 2 0:00 0.00% bash

1341 root 1 96 0 1032K 636K select 2 0:00 0.00% couriertcpd

43339 root 1 8 0 1656K 1280K wait 2 0:00 0.00% bash

1435 squid 1 4 0 2808K 2096K sbwait 0 0:00 0.00% perl

1436 squid 1 4 0 2808K 2096K sbwait 2 0:00 0.00% perl

1356 root 1 4 0 1032K 612K select 0 0:00 0.00% couriertcpd

1501 root 1 5 0 1436K 984K ttyin 2 0:00 0.00% getty

1343 root 1 -8 0 984K 564K piperd 2 0:00 0.00% courierlogger

1504 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

1503 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

81199 root 1 8 0 1808K 1232K wait 2 0:00 0.00% sh

1502 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

1506 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

1505 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

1507 root 1 5 0 1436K 984K ttyin 2 0:00 0.00% getty

1508 root 1 5 0 1436K 984K ttyin 2 0:00 0.00% getty

1509 squid 1 -8 0 1332K 616K piperd 2 0:00 0.00% unlinkd

1379 root 1 20 0 1164K 624K lockf 0 0:00 0.00% saslauthd

1358 root 1 -8 0 980K 512K piperd 0 0:00 0.00% courierlogger

1424 squid 1 8 0 3468K 1740K wait 0 0:00 0.00% squid

1381 root 1 20 0 1164K 624K lockf 0 0:00 0.00% saslauthd

1384 root 1 20 0 1164K 624K lockf 2 0:00 0.00% saslauthd

1380 root 1 4 0 1164K 624K accept 2 0:00 0.00% saslauthd

1383 root 1 20 0 1164K 624K lockf 2 0:00 0.00% saslauthd

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Интересно было бы почитать мнение Владимира wawa - вдруг он и для них драйвер сделает? :)

Мы пока не используем эту карточку широко.

Что-то появится стоящее, опубликуем.

 

Пока можно отметить, что igb имеет самый большой RX-буфер на борту, а это основная проблема на гигабитных картах.

Перспективно, в общем.

Ошибки только надо для начала из драйверов вытрясти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2maximas Вы не пробывали разделить прокси, билинг, бгп, почту, базу данных и днс между разными серверами? говорят помогает.....

Изменено пользователем CNick

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2maximas Вы не пробывали разделить прокси, билинг, бгп, почту, базу данных и днс между разными серверами? говорят помогает.....

Хотя бы виртуальными, что в будущем позволит более просто перейти на несколько физических.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2maximas Вы не пробывали разделить прокси, билинг, бгп, почту, базу данных и днс между разными серверами? говорят помогает.....

Тут не поможет - они никакой нагрузки не дают, посмотрите на CPU time.

 

Хотя бы виртуальными, что в будущем позволит более просто перейти на несколько физических.

Виртуальные - для лохов, реальным пацанам - реальные тачки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И заменить natd на что попроще....

 

И какойнить systat -v покажите?

Изменено пользователем st_re

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И заменить natd на что попроще....

Никак не повлияет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну на irq наверное таки нет, не повлияет, но это будет следующим вопросом....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ну на irq наверное таки нет, не повлияет, но это будет следующим вопросом....

Не будет, там за 75 дней аптайма всего 29 минут натикало, то есть natd практически не используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

;) ну ладна, нехай пока поживет...

 

Еще у top ключик -S бывает. Его бы тоже добавить надоть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
;) ну ладна, нехай пока поживет...

Еще у top ключик -S бывает. Его бы тоже добавить надоть...

Ну разве не понятно, что их не интересует лечение текущего роутера, их интересует покупка нового.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почтовик юзает базу данных. почтовик не основной но он нужен на этой машине. днс форвардер уберется. прокси там нет, только нат и он нужен. бгп с рутера убрать - нюню. билинга там тоже нет - это нетфлоу коллектор и то он не задействован (нгнетфлоу юзается)

прерывания жрутся не изза этих процессов как минимум.

 

1 users Load 1.00 1.08 1.20 Aug 28 18:23

 

Mem:KB REAL VIRTUAL VN PAGER SWAP PAGER

Tot Share Tot Share Free in out in out

Act 328248 7224 355068 9936 102896 count

All 418208 8488 2554588 11752 pages

Proc: Interrupts

r p d s w Csw Trp Sys Int Sof Flt cow 13360 total

1 4 49 40k 50 1861 7366 9 zfod atkbd0 1

ozfod sio0 irq4

2.0%Sys 46.7%Intr 0.9%User 0.0%Nice 50.4%Idle %ozfod 2 ata0 irq14

| | | | | | | | | | | daefr 1794 em0 irq54

=+++++++++++++++++++++++> prcfr 3561 em1 irq55

48 dtbuf totfr 4002 cpu0: time

Namei Name-cache Dir-cache 72024 desvn react cpu3: time

Calls hits % hits % 62648 numvn pdwak cpu1: time

46 46 100 18003 frevn pdpgs 4001 cpu2: time

intrn

Disks ad0 151080 wire

KB/t 8.40 327472 act

tps 1 439068 inact

MB/s 0.01 42068 cache

%busy 0 60828 free

113888 buf

 

=

94 processes: 7 running, 74 sleeping, 13 waiting

CPU: 0.9% user, 0.0% nice, 1.1% system, 48.9% interrupt, 49.1% idle

Mem: 320M Active, 429M Inact, 148M Wired, 41M Cache, 111M Buf, 59M Free

Swap: 1024M Total, 1024M Free

 

PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND

24 root 1 -68 -187 0K 8K CPU0 0 873.0H 67.53% irq54: em0

11 root 1 171 52 0K 8K RUN 2 1302.9 59.03% idle: cpu2

13 root 1 171 52 0K 8K RUN 0 939.2H 36.82% idle: cpu0

25 root 1 -68 -187 0K 8K WAIT 2 271.5H 28.66% irq55: em1

1305 root 1 96 0 277M 276M select 2 57.9H 2.00% named

14 root 1 -32 -151 0K 8K RUN 2 39.4H 0.73% swi4: clock sio

30 root 1 -68 0 0K 8K - 0 130.9H 0.00% dummynet

36 root 1 20 0 0K 8K syncer 2 140:05 0.00% syncer

81200 root 6 20 0 4628K 3084K kserel 0 96:17 0.00% utm5_rfw

16 root 1 -44 -163 0K 8K WAIT 0 85:16 0.00% swi1: net

1398 root 1 96 0 16012K 14020K select 2 51:07 0.00% snmptrapd

1426 squid 1 4 0 13404K 12648K kqread 2 39:53 0.00% squid

664 root 1 96 0 2592K 2224K select 0 29:06 0.00% natd

39343 root 1 96 0 1620K 1288K select 2 28:48 0.00% syslogd

96970 root 1 96 0 2424K 1956K select 0 21:16 0.00% dhcpd

458 root 1 96 0 3844K 2708K select 0 21:15 0.00% sshd

33 root 1 171 52 0K 8K pgzero 2 17:57 0.00% pagezero

3 root 1 -8 0 0K 8K - 2 11:57 0.00% g_up

1313 root 1 96 0 3716K 3736K select 0 11:39 0.00% ntpd

4 root 1 -8 0 0K 8K - 0 9:58 0.00% g_down

38 root 1 -16 0 0K 8K - 0 8:53 0.00% schedcpu

1391 root 1 96 0 6500K 4804K select 2 8:52 0.00% snmpd

17 root 1 96 0 0K 8K - 2 7:03 0.00% yarrow

2 root 1 -8 0 0K 8K - 0 6:42 0.00% g_event

26 root 1 -64 -183 0K 8K WAIT 0 3:17 0.00% irq14: ata0

1317 root 1 96 0 3828K 3028K select 2 2:12 0.00% bgpd

1315 root 1 96 0 2384K 1512K select 2 1:58 0.00% zebra

37 root 1 -16 0 0K 8K sdflus 0 1:58 0.00% softdepflush

1 root 1 8 0 816K 244K wait 2 1:24 0.00% init

1432 squid 1 4 0 2812K 2100K sbwait 0 1:09 0.00% perl

486 root 1 8 0 1472K 1140K nanslp 2 0:53 0.00% cron

35 root 1 -4 0 0K 8K vlruwt 2 0:51 0.00% vnlru

34 root 1 -16 0 0K 8K psleep 2 0:49 0.00% bufdaemon

31 root 1 -16 0 0K 8K psleep 0 0:11 0.00% pagedaemon

1368 root 1 96 0 1032K 636K select 2 0:01 0.00% couriertcpd

1337 root 1 96 0 1496K 820K select 0 0:00 0.00% authdaemond.mysql

1332 root 1 96 0 1496K 856K select 2 0:00 0.00% authdaemond.mysql

1331 root 1 96 0 1488K 740K select 2 0:00 0.00% authdaemond.mysql

1333 root 1 96 0 1496K 820K select 2 0:00 0.00% authdaemond.mysql

1334 root 1 96 0 1496K 820K select 2 0:00 0.00% authdaemond.mysql

1336 root 1 96 0 1496K 820K select 0 0:00 0.00% authdaemond.mysql

1433 squid 1 4 0 2808K 2096K sbwait 2 0:00 0.00% perl

304 root 1 4 0 552K 304K select 0 0:00 0.00% devd

9867 root 1 96 0 2564K 1772K CPU2 0 0:00 0.00% top

9811 root 1 96 0 6548K 3280K select 2 0:00 0.00% sshd

1370 root 1 -8 0 984K 556K piperd 2 0:00 0.00% courierlogger

1434 squid 1 4 0 2808K 2096K sbwait 2 0:00 0.00% perl

1341 root 1 96 0 1032K 636K select 2 0:00 0.00% couriertcpd

9814 root 1 8 0 1656K 1280K wait 2 0:00 0.00% bash

0 root 1 96 0 0K 0K WAIT 0 0:00 0.00% swapper

29 root 1 -48 -167 0K 8K WAIT 0 0:00 0.00% swi0: sio

1435 squid 1 4 0 2808K 2096K sbwait 0 0:00 0.00% perl

1436 squid 1 4 0 2808K 2096K sbwait 2 0:00 0.00% perl

19 root 1 -24 -143 0K 8K WAIT 0 0:00 0.00% swi6: task queue

1356 root 1 4 0 1032K 612K select 0 0:00 0.00% couriertcpd

1501 root 1 5 0 1436K 984K ttyin 2 0:00 0.00% getty

1343 root 1 -8 0 984K 564K piperd 2 0:00 0.00% courierlogger

1504 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

1503 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

81199 root 1 8 0 1808K 1204K wait 2 0:00 0.00% sh

1502 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

1506 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

1505 root 1 5 0 1436K 984K ttyin 0 0:00 0.00% getty

1507 root 1 5 0 1436K 984K ttyin 2 0:00 0.00% getty

1508 root 1 5 0 1436K 984K ttyin 2 0:00 0.00% getty

1509 squid 1 -8 0 1332K 616K piperd 2 0:00 0.00% unlinkd

1379 root 1 20 0 1164K 624K lockf 0 0:00 0.00% saslauthd

1358 root 1 -8 0 980K 512K piperd 0 0:00 0.00% courierlogger

а насчет лечения - тоже вариант, но не факт что планируемую нагрузку он потянет. вот и поднял вопрос..

Изменено пользователем maximas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм.. найдите 1 отличие Вашего вывода, от, скажем этого

 

    1 users    Load  0.22  0.06  0.02                  Aug 28 22:32

Mem:KB    REAL            VIRTUAL                     VN PAGER  SWAP PAGER
        Tot   Share      Tot    Share    Free         in  out     in  out
Act   20292    3304    26440     3460    6128 count
All   58756    3616  2360196     4176         pages
                                                                 Interrupts
Proc:r  p  d  s  w    Csw  Trp  Sys  Int  Sof  Flt        cow     229 total
           1 12         7    2   22  229    2    1  10560 wire        xl0 irq12
                                                    22408 act         ata0 irq14
0.0%Sys   0.0%Intr  0.2%User  0.0%Nice 99.8%Idl    22960 inact       ata1 irq15
|    |    |    |    |    |    |    |    |    |       2828 cache       fdc0 irq6
                                                     3300 free        ppc0 irq7
                                                          daefr     1 ed0 irq11
Namei         Name-cache    Dir-cache                     prcfr   100 clk irq0
    Calls     hits    %     hits    %                     react   128 rtc irq8
                                                          pdwake
                                          zfod            pdpgs
Disks   ad0  acd0   fd0   md0             ofod            intrn
KB/t   0.00  0.00  0.00  0.00             %slo-z    14864 buf
tps       0     0     0     0             tfree        17 dirtybuf
MB/s   0.00  0.00  0.00  0.00                        4410 desiredvnodes
% busy    0     0     0     0                        3668 numvnodes
                                                       24 freevnodes

 

Хинт, цифры тут не важны, машина кроме этого вывода вообще ничего не делает.

 

У Вас 2 2-х ядерных проца ? Вы специально отключали вторые ядра ? Зачем ?

 

У Вас при в два раза меньшем кол-ве прерываний на em0, она жрет в 2 раза больше процессора (да, я скопировал Ваш вывод в текствый редактор и подвигал, чтобы понят сколько у Вас там чего).. Теперь расказываете, че там висит на ней

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас на сегодня два однодерных проца с ht. см выше. соссно и список процессов там же.

Изменено пользователем maximas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

немного оффтопика

с чего грузятся ваши софтовые роутеры?

у меня вот половина винтов половина CF флешки, но вот задумался сделать diskless установочную систему.

чтоб если роутер сломался вставить новый диск, бутнуть машину по сетке, автоматически засинкать систему и конфиги на локальный диск и уже работать с диска.

или просто конфиги синкать.... даж не знаю, что вы думаите по поводу? как практичней будет и как у вас сейчас работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если боитесь разорится на флешках, то можете бутится по сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да нет боимся задолбаться апгрейдить потом все это, и настраивать новую машину не удобно.

С нетбутом вроде все централизированно будет, теоретически удобней будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ненадежен netboot в большинстве случаев, только вручную это делать.

У меня часто бывало - PXE не ответил вовремя(скажем порт на циске не успел подняться) - машинка осталась торчать в загрузке, boot failed и молчит...

Нужно идти ножками и делать закат солнца вручную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скажем порт на циске не успел подняться

со spanning-tree portfast?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас