[IvanI]

в догонку на сервере траф идет через PPTP _шифрованый_ + нат + шейпер, обсчитывается по нетфлов

 

last pid: 62324; load averages: 1.03, 1.00, 0.96 up 0+04:01:41 23:16:14

68 processes: 6 running, 49 sleeping, 13 waiting

CPU states: 0.6% user, 0.0% nice, 4.4% system, 6.3% interrupt, 88.7% idle

Mem: 28M Active, 7264K Inact, 58M Wired, 17M Buf, 1912M Free

Swap: 4096M Total, 4096M Free

 

PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND

12 root 1 171 52 0K 8K CPU1 1 221:44 94.78% idle: cpu1

10 root 1 171 52 0K 8K CPU3 3 233:31 93.21% idle: cpu3

11 root 1 171 52 0K 8K RUN 2 233:02 93.07% idle: cpu2

13 root 1 171 52 0K 8K RUN 0 149:24 73.34% idle: cpu0

16 root 1 -44 -163 0K 8K CPU0 0 87:07 23.19% swi1: net

14 root 1 -32 -151 0K 8K WAIT 1 15:25 0.59% swi4: clock

574 root 7 20 0 20128K 16148K kserel 2 20:35 0.00% mpd4

28 root 1 -68 0 0K 8K - 1 1:31 0.00% dummynet

17 root 1 -16 0 0K 8K - 1 0:37 0.00% yarrow

517 root 1 96 0 1404K 1064K select 2 0:20 0.00% syslogd

778 dhcpd 1 96 0 6364K 6056K select 2 0:08 0.00% dhcpd

 

 

slave# netstat -w 1 -I vlan41

input (vlan41) output

packets errs bytes packets errs bytes colls

5505 0 5220246 4511 0 1284654 0

4953 0 4755507 4168 0 1261025 0

4831 0 4573802 4073 0 1245899 0

4723 0 4507115 3962 0 1256563 0

4508 0 4358833 3928 0 1362029 0

4973 0 4853493 3972 0 1193694 0

4713 0 4496855 3973 0 1244202 0

5209 0 5059924 4300 0 1352432 0

4986 0 4971555 4104 0 1244216 0

4796 0 4698045 4062 0 1345468 0

 

 

slave# ifconfig | grep "netmask 0xffffffff" -c

400

Фря 6.2 почти все висит на 1 ядре, жду релиза 7.1 там вроде swi1: net может использовать все ядра.

[BlackDeath]

Недавно сами сталкивались с вопросом выбора железа, остановились на ASUS P5BV-C, E8600, 2GB RAM

Изначально долго мучали бортовые сетевые от марвела, но после 3-го глюка за 2 дня с хаотичным отвалом сетевых, без сообщеий в логах, когда выборочно одна из сетевых тупо переставала гонять трафик, но при этом была "в апе" и сервер её пинговал, решили, что всетаки интегрированные сетевые для роутинга "ни в зуб ногой", чего и подозревали..... Поставили 2 Интел ПРО1000 - проблем не знаем :)

P.S. ОС fedora, Border, NAT, tc, ipcad правда пока без ipset, 100Мбит на 2 интерфейсах, около 1500-2000 одновременных сессий, еще по 50-60% времени свободно на каждом ядре.

Хотим попробывать перейти на FreeBSD, но пока вопрос стоит в динамическом шейпинге с возможностью rait+ceil, но по этому поводу уже поднял темку, всем желающим помочь - писать сюда: http://forum.nag.ru/forum/index.php?showtopic=44336

 

Изменено 1 декабря, 2008 пользователем BlackDeath

[IvanI]

я юзаю бортовые интелы(100Мбит PCI, 1Гбит PCI-e, PCI-x, CSA) их работа полностью устраивает, в 1 месте стоит DP83861 но сильно грузит ОС даже на 100-300 Мбит

[Kaban]

2 BlackDeath: у меня на ASUS P5BV-C похожая фигня. Гдето по нескольку раз за сутки виснет с сообщением:

 

[msk] watchdog timeout (missed Tx interrupts) -- recovering

 

Приходится сооружать костыли в виде пинговалки которая при залипании выгружает/загружает модуль.

 

Судя по из http://www.freebsd.org/cgi/query-pr.cgi?pr...124127&cat= этот баг до сих пор не исправили.

 

Собираюсь ставить другие сетевухи. Какая именно модель Intel Pro/1000 у вас работает ?

Изменено 21 декабря, 2008 пользователем Kaban

[cMex]

Господа, посоветуйте пожалуста железо (проц/мать/память) для PC роутера. Таблица роутинга будет порядка 2000 маршрутов, плюс терминация 500 PPTP туннелей без криптования, плюс НАТ с файрволом. Трафик 200...300Мбит. Операционка FreeBSD. Бюджет на проц/мать/память $1000 +- 20%.

 

Ключевое во всем этом списке - "Трафик 200...300Мбит" ни один писюк столько не переварит и не занатит. Можно попробывать взять

HP ProLiant DL160 G5 (445196-421) (бюджет какраз до 1000 уе) нибить его мозгами гига 4-8. Но он максимум переварит мегабит 50-70 но никак не 300. А простые компы которые вы

пытаетесь собрать на коленке переваривают до 30-40 мегабит. а если будет еще и файрвол то и и это не переварит.

Ой, откуда данные?

Самосбор на AMD64 6000+ с 1 Гбайт RAM переваривает терминацию 500 сессий PPPoE + NAT + QoS (shaping) + суммарно трафика туда+сюда = 1,2 Гбит/с с загрузкой одного _ядра_ около 60%, остальные при этом отдыхают. Крутится все это под управлением Debian Linux.

Приблизительно такие же показатели у HP DL160 G5, загрузка меньше примерно на 10%.

 

При терминации VPN трафика с включенным шифрованием MPPE-128 имеем загрузку 50% при терминации 300 сессий с суммарным трафиком под 180 Мбит/с при всех тех же NAT и QoS.

Изменено 9 января, 2009 пользователем cMex

[CNick]

Господа, посоветуйте пожалуста железо (проц/мать/память) для PC роутера. Таблица роутинга будет порядка 2000 маршрутов, плюс терминация 500 PPTP туннелей без криптования, плюс НАТ с файрволом. Трафик 200...300Мбит. Операционка FreeBSD. Бюджет на проц/мать/память $1000 +- 20%.

 

Ключевое во всем этом списке - "Трафик 200...300Мбит" ни один писюк столько не переварит и не занатит. Можно попробывать взять

HP ProLiant DL160 G5 (445196-421) (бюджет какраз до 1000 уе) нибить его мозгами гига 4-8. Но он максимум переварит мегабит 50-70 но никак не 300. А простые компы которые вы

пытаетесь собрать на коленке переваривают до 30-40 мегабит. а если будет еще и файрвол то и и это не переварит.

Ой, откуда данные?

Самосбор на AMD64 6000+ с 1 Гбайт RAM переваривает терминацию 500 сессий PPPoE + NAT + QoS (shaping) + суммарно трафика туда+сюда = 1,2 Гбит/с с загрузкой одного _ядра_ около 60%, остальные при этом отдыхают. Крутится все это под управлением Debian Linux.

Приблизительно такие же показатели у HP DL160 G5, загрузка меньше примерно на 10%.

 

При терминации VPN трафика с включенным шифрованием MPPE-128 имеем загрузку 50% при терминации 300 сессий с суммарным трафиком под 180 Мбит/с при всех тех же NAT и QoS.

А оперативной памяти зачем столько? Неужели для ната нужно 4-6 гиг оперы?