Jump to content
Калькуляторы

посоветуйте L3/l2&rate-limit/shape per vlan

Привет

Посоветуйте что-нить очень дешёвое L3(в крайняк L2) которое умело бы rate-limit/shape по vlan'ам с >=2 Гигабитными портами...для нарезки транзитного трафика

 

Share this post


Link to post
Share on other sites

очень дешево:

1U/2U Server с Intel1000/PRO Dual port (Quad Port) или то же самое Broadcom

+

FreeBSD / Linux

 

 

Share this post


Link to post
Share on other sites

а чем лучше шейпить на линуксе Vlan интерфейсы ?

Пробовал HTB, чет не получается :( тоже правило отлично пашет с pppoe интерфейсом

Share this post


Link to post
Share on other sites

Catalyst 3550-12G(T) EMI не будет разве дешевле, чем 1U/2U Server?

Edited by fenix-vt

Share this post


Link to post
Share on other sites

Catalyst 3550-12G(T) EMI не будет разве дешевле, чем 1U/2U Server?

когда начинают искать "очень" дешевые варианты - о юнитовых железках забывают напроч. боюсь что тут речь про софт-роутеры впределах 400-500$

Share this post


Link to post
Share on other sites

fenix-vt

за эту циску цена будет сравнимая с ценой сервера, на наге его за 1500$ продают, проблема будет только в том,

что с этой циской количество поддерживаемых фич и качество работы будет предельно ограничено,

я бы посоветовал купить сервак раз денег нет, его хоть апгрейдить можно, перформанс повыше будет в итоге я подозреваю.

darkagent

покажите девайс за такие деньги, который сможет делать rate-limit/policy shaping на двух гигабитных портах при хотя бы (!) 30-40%% нагрузки

Share this post


Link to post
Share on other sites
darkagent

покажите девайс за такие деньги, который сможет делать rate-limit/policy shaping на двух гигабитных портах при хотя бы (!) 30-40%% нагрузки

2x pci-e lan на броадкомовских чипах, 2х или 4х ядерник, пару гигов памяти. наличие харда не обязательно.

из софта все как обычно - или linux или bsd, на любителя.

в обычном системнике оно и потянет на 400-500$ взависимости от начинки.

а дальше уже пляски с бубном вокруг линухового netfilter или бздяшного netgraph.

это я про совсем дешевые решения.

откровенно говоря, не многие провайдеры на такие решения согласны.

мое предпочтение все же останется за cisco (2851 для небольшой нагрузки; 7201 для повышенной)

Share this post


Link to post
Share on other sites
в обычном системнике оно и потянет на 400-500$ взависимости от начинки.
оно не потянет указанный траф, а в зависимости от начинки будет стоить как 1U supermicro,

не надо кстате комплексовать по поводу юнитного железа, это тоже корпус, самый дешевый сервак в 1u стоит 500$

 

мое предпочтение все же останется за cisco (2851 для небольшой нагрузки; 7201 для повышенной)
угу, а мое предпочтение не покупать циски, вообще. В энтерпрайз правильный серверно-ориентированный дизайн позволяет

делать больше и дешевле и не платить за кусок старого железа с глючным софтом. Вы кстати в цену стоимость IOS закладываете?

 

Share this post


Link to post
Share on other sites
Вы кстати в цену стоимость IOS закладываете?
естественно. сиськи сейчас пытаются на контроль это дело поставить, видать им надоел вечный слив, когда покупают б/у с ipbase и вливают в нее enterprise services.

в целом кроме сисек у нас (имею ввиду конкретно нашу орг.) ничто не занимается трафик-шейпом. софтовые решения остались исключительно под софтовые задачи (например dns), хотя в одном случае используем linux сервер для би-ната, тут оно себя оправдывает как никак.

 

не надо кстате комплексовать по поводу юнитного железа, это тоже корпус, самый дешевый сервак в 1u стоит 500$
да я как бы не комплексую, просто по жизни доводится иметь дело исключительно с пролиантами, изредка привозят поиграться интеловые серверы. и как бы не доводилось играться с юнитовыми железками <1k$.

 

Edited by darkagent

Share this post


Link to post
Share on other sites

Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет.

Share this post


Link to post
Share on other sites

Кстати, по моим наблюдениям, просто включение поддержки .1q в ядре линукса снижает производительность HTB шейпера ниже плинтуса. Начинаются дропы и прочие нехорошие проявления. Отключение - резко исправляет картину. Гиг не знаю, проверить не на чем, магистралы не дают, а 600м шейпится без особых проблем на интелах 575. Прерывания вполне себе сами по всем ядрам раскидываются. На двух Intel® Xeon® CPU E5410 @ 2.33GHz. При этом load average: 0.39, 0.45, 0.55

Share this post


Link to post
Share on other sites
Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет.
я возможно ошибаюсь, но дело не в линуксе (поскольку Spirent юзает ubuntu) а в размере recv/send буффера на интерфейсе -- именно для этого и предлагается intel/pro или broadcom

что не приближает их к ~12Mb на carrier железе, но что-то ж можно делать

Share this post


Link to post
Share on other sites

Почему-то все забывают, что пропускная способность маршрутизатора более зависит от пакетрейта, чем от полосы пропускания. Если ситуация позволяет, можно включить Jumbo-фреймы (по 9k), и нагрузка на проц упадет в разы только из-за того, что уменьшился пакетрейт. Хотя для транзитного трафика это не выход.

 

я возможно ошибаюсь, но дело не в линуксе (поскольку Spirent юзает ubuntu) а в размере recv/send буффера на интерфейсе -- именно для этого и предлагается intel/pro или broadcom
Да, это тоже важно. Например, ethtool позволяет задать величины буферов до 4096 пакетов (это около 6 Мб), но реально такие буферы могут быть не у всех сетевух, а скажем у серверных (PRO/1000 PT и т.п.).

 

Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет.
Вы наверное судите по Микротику или каким-то серверам с плохими сетевухами.

 

а дальше уже пляски с бубном вокруг линухового netfilter или бздяшного netgraph.
Netfilter и тем более Netgraph для шейпинга не нужны. Классификацию трафика лучше делать средствами tc и dummynet, соответственно.
Edited by photon

Share this post


Link to post
Share on other sites

Про netgraph'овский ng_car не забыли?

Share this post


Link to post
Share on other sites

Про netgraph'овский ng_car не забыли?

Я знаю, но это актуально только для VPN-решений, а не для обычного IP-трафика. Принципиальных преимуществ перед dummynet при шейпинге я не увидел.

Edited by photon

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this