weldpua2008 Опубликовано 27 декабря, 2009 Привет Посоветуйте что-нить очень дешёвое L3(в крайняк L2) которое умело бы rate-limit/shape по vlan'ам с >=2 Гигабитными портами...для нарезки транзитного трафика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 27 декабря, 2009 очень дешево: 1U/2U Server с Intel1000/PRO Dual port (Quad Port) или то же самое Broadcom + FreeBSD / Linux Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 27 декабря, 2009 а чем лучше шейпить на линуксе Vlan интерфейсы ? Пробовал HTB, чет не получается :( тоже правило отлично пашет с pppoe интерфейсом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 27 декабря, 2009 (изменено) netem Изменено 27 декабря, 2009 пользователем новый год Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fenix-vt Опубликовано 28 декабря, 2009 (изменено) Catalyst 3550-12G(T) EMI не будет разве дешевле, чем 1U/2U Server? Изменено 28 декабря, 2009 пользователем fenix-vt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 декабря, 2009 Catalyst 3550-12G(T) EMI не будет разве дешевле, чем 1U/2U Server? когда начинают искать "очень" дешевые варианты - о юнитовых железках забывают напроч. боюсь что тут речь про софт-роутеры впределах 400-500$ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 28 декабря, 2009 fenix-vt за эту циску цена будет сравнимая с ценой сервера, на наге его за 1500$ продают, проблема будет только в том, что с этой циской количество поддерживаемых фич и качество работы будет предельно ограничено, я бы посоветовал купить сервак раз денег нет, его хоть апгрейдить можно, перформанс повыше будет в итоге я подозреваю. darkagent покажите девайс за такие деньги, который сможет делать rate-limit/policy shaping на двух гигабитных портах при хотя бы (!) 30-40%% нагрузки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 декабря, 2009 darkagentпокажите девайс за такие деньги, который сможет делать rate-limit/policy shaping на двух гигабитных портах при хотя бы (!) 30-40%% нагрузки 2x pci-e lan на броадкомовских чипах, 2х или 4х ядерник, пару гигов памяти. наличие харда не обязательно. из софта все как обычно - или linux или bsd, на любителя. в обычном системнике оно и потянет на 400-500$ взависимости от начинки. а дальше уже пляски с бубном вокруг линухового netfilter или бздяшного netgraph. это я про совсем дешевые решения. откровенно говоря, не многие провайдеры на такие решения согласны. мое предпочтение все же останется за cisco (2851 для небольшой нагрузки; 7201 для повышенной) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 28 декабря, 2009 в обычном системнике оно и потянет на 400-500$ взависимости от начинки.оно не потянет указанный траф, а в зависимости от начинки будет стоить как 1U supermicro,не надо кстате комплексовать по поводу юнитного железа, это тоже корпус, самый дешевый сервак в 1u стоит 500$ мое предпочтение все же останется за cisco (2851 для небольшой нагрузки; 7201 для повышенной)угу, а мое предпочтение не покупать циски, вообще. В энтерпрайз правильный серверно-ориентированный дизайн позволяетделать больше и дешевле и не платить за кусок старого железа с глючным софтом. Вы кстати в цену стоимость IOS закладываете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 декабря, 2009 (изменено) Вы кстати в цену стоимость IOS закладываете?естественно. сиськи сейчас пытаются на контроль это дело поставить, видать им надоел вечный слив, когда покупают б/у с ipbase и вливают в нее enterprise services.в целом кроме сисек у нас (имею ввиду конкретно нашу орг.) ничто не занимается трафик-шейпом. софтовые решения остались исключительно под софтовые задачи (например dns), хотя в одном случае используем linux сервер для би-ната, тут оно себя оправдывает как никак. не надо кстате комплексовать по поводу юнитного железа, это тоже корпус, самый дешевый сервак в 1u стоит 500$да я как бы не комплексую, просто по жизни доводится иметь дело исключительно с пролиантами, изредка привозят поиграться интеловые серверы. и как бы не доводилось играться с юнитовыми железками <1k$. Изменено 28 декабря, 2009 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 декабря, 2009 Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 28 декабря, 2009 Кстати, по моим наблюдениям, просто включение поддержки .1q в ядре линукса снижает производительность HTB шейпера ниже плинтуса. Начинаются дропы и прочие нехорошие проявления. Отключение - резко исправляет картину. Гиг не знаю, проверить не на чем, магистралы не дают, а 600м шейпится без особых проблем на интелах 575. Прерывания вполне себе сами по всем ядрам раскидываются. На двух Intel® Xeon® CPU E5410 @ 2.33GHz. При этом load average: 0.39, 0.45, 0.55 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 28 декабря, 2009 Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет.я возможно ошибаюсь, но дело не в линуксе (поскольку Spirent юзает ubuntu) а в размере recv/send буффера на интерфейсе -- именно для этого и предлагается intel/pro или broadcomчто не приближает их к ~12Mb на carrier железе, но что-то ж можно делать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 29 декабря, 2009 (изменено) Почему-то все забывают, что пропускная способность маршрутизатора более зависит от пакетрейта, чем от полосы пропускания. Если ситуация позволяет, можно включить Jumbo-фреймы (по 9k), и нагрузка на проц упадет в разы только из-за того, что уменьшился пакетрейт. Хотя для транзитного трафика это не выход. я возможно ошибаюсь, но дело не в линуксе (поскольку Spirent юзает ubuntu) а в размере recv/send буффера на интерфейсе -- именно для этого и предлагается intel/pro или broadcomДа, это тоже важно. Например, ethtool позволяет задать величины буферов до 4096 пакетов (это около 6 Мб), но реально такие буферы могут быть не у всех сетевух, а скажем у серверных (PRO/1000 PT и т.п.). Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет.Вы наверное судите по Микротику или каким-то серверам с плохими сетевухами. а дальше уже пляски с бубном вокруг линухового netfilter или бздяшного netgraph.Netfilter и тем более Netgraph для шейпинга не нужны. Классификацию трафика лучше делать средствами tc и dummynet, соответственно. Изменено 29 декабря, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 29 декабря, 2009 Про netgraph'овский ng_car не забыли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 29 декабря, 2009 (изменено) Про netgraph'овский ng_car не забыли? Я знаю, но это актуально только для VPN-решений, а не для обычного IP-трафика. Принципиальных преимуществ перед dummynet при шейпинге я не увидел. Изменено 29 декабря, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...