Jump to content

Соотношение кол-ва ВПН и частоты процессора.

Серенький
 Share

Recommended Posts

hirurg

hirurg

Posted
Posted

ну как сказать... Про какой тип соеденения ты говориш?. Если про ipsec, то на PII350 120 держит на пределе, ну соответственно l2tp будет держать точно не меньше ( в силу менее затного кодирования ).

Vladislav

Vladislav

Posted
Posted

Думаю, что сложно придумать такую методику. Довольно много параметров и не понятно, как они друг с другом взаимодействуют.

Частота и ширина шины, пропускная способность(которая зависит не только от предыдущих двух но и от чипсета и его реализации), проца, операционки, дров, софта всё это обслуживающего. От самих серверных сетевых карточек...

 

А своими эмпирическими данными не охотно делятся. По крайней мере в моей нитке про предельные возможности софтового роутера :(

hirurg

hirurg

Posted
Posted

Свеженькие данные:

сегодня качал через vpn со скоростью 1.8 мегабайта/сек.

vpn стоит на PII450, деман pptp в это время занимал 15% скорости ядра.

вот так вот.

Есть кто инть у кого фаловые ресурсы на ethernet сетке через vpn доступны ? как оно там...?

Серенький

Серенький

Posted
  • Author
Posted
Свеженькие данные:  

сегодня качал через vpn со скоростью 1.8 мегабайта/сек.  

vpn стоит на PII450, деман pptp в это время занимал 15% скорости ядра.  

вот так вот.  

Есть кто инть у кого фаловые ресурсы на ethernet сетке через vpn доступны ? как оно там...?

 

А сколько ОЗУ на компе??? И это 1 интерфейс загружал аж на 15%???

jab

jab

Posted
Posted

Еще раз повторяю: единственным критичным параметром для пропускной

способности является pps. Кроме того все реализации pptp разные,

а сколько оно сожрет памяти - это зависит от того как скомпилировать

софтину. Поэтому все эти измерения в попугаях не отражают реальной

картины. 1.8МБайт при размере пакета в 1500 байт - это всего лишь1200pps,

причем не указано, включен ли MPPE а так же какая там таблица роутинга

( есть ли BGP например ), какого размера firewall, объемы паразитного траффика,

оптимизация параметров ядра и т.п. вплоть до VJ-compression.

mky

mky

Posted
Posted

Лично у меня PIII-733 хватало только на 1,85 Мбайт/сек, по 100 Мбит сети,

но я не реальный пацан (пользую Linux), при включенной шифрации (MPPE),

без firewall.

 

Кроме того все реализации pptp разные,  

а сколько оно сожрет памяти - это зависит от того как скомпилировать  

софтину.

Это что то интерестное... компиляция с оптимизацией по памяти.

 

А так, вопрос в теме не правильный, процом ограничивается не число соединений, а скорость (суммарная по всем соединениям).

А число соединенией, в первую очередь, ограничивается ОЗУ (все процессы ppp не должны ложится в swap). Если с потолка, то 256 Мбайт на 300 подключений.

jab

jab

Posted
Posted
Лично у меня PIII-733 хватало только на 1,85 Мбайт/сек, по 100 Мбит сети,

но я не реальный пацан (пользую Linux), при включенной шифрации (MPPE),

без firewall.

 

MPPE, я бы сказал, неадекватно прожорлив независимо от реализации,

собственно для приложений требующих такой уровень защиты

гораздо предпочтительнее IPsec.

 

Это что то интерестное... компиляция с оптимизацией по памяти.

 

Про динамические библиотеки слышали ?

 

А так, вопрос в теме не правильный, процом ограничивается не число соединений, а скорость (суммарная по всем соединениям).

А число соединенией, в первую очередь, ограничивается ОЗУ (все процессы ppp не должны ложится в swap). Если с потолка, то 256 Мбайт на 300 подключений.

 

Активный своппинг на VPN сервере под большой нагрузкой недопустим. Ну и кроме того, лично я бы больше 300 пользователей

на одну машину не стал сажать, лучше несколько рядом поставить.

Гибкость и возможность резервирования перевешивают простоту

управления и обслуживания.

Серенький

Серенький

Posted
  • Author
Posted
Лично у меня PIII-733 хватало только на 1,85 Мбайт/сек, по 100 Мбит сети,

но я не реальный пацан (пользую Linux), при включенной шифрации (MPPE),

без firewall.

 

MPPE, я бы сказал, неадекватно прожорлив независимо от реализации,

собственно для приложений требующих такой уровень защиты

гораздо предпочтительнее IPsec.

 

Это что то интерестное... компиляция с оптимизацией по памяти.

Про динамические библиотеки слышали ?

 

А так, вопрос в теме не правильный, процом ограничивается не число соединений, а скорость (суммарная по всем соединениям).

А число соединенией, в первую очередь, ограничивается ОЗУ (все процессы ppp не должны ложится в swap). Если с потолка, то 256 Мбайт на 300 подключений.

 

Активный своппинг на VPN сервере под большой нагрузкой недопустим. Ну и кроме того, лично я бы больше 300 пользователей

на одну машину не стал сажать, лучше несколько рядом поставить.

Гибкость и возможность резервирования перевешивают простоту

управления и обслуживания.

 

Так ты предлогаешь на каждых 300 пользователей отдельный сервер поднимать???

jab

jab

Posted
Posted
Так ты предлогаешь на каждых 300 пользователей отдельный сервер поднимать???

 

При внешних каналах >10Mbits и включенном MPPE - оно так и получится.

:-) Точнее несколько серверов будут стоить гораздо дешевле одного

многоголового. Остальные соображения я высказал в предыдущем

постинге. Хотя конечно это от маркетинговой политики зависит,

чем дешевле внешний траффик - тем мощнее надо железо чтобы

справиться с пиковой нагрузкой.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.