weldpua2008 Опубликовано 27 декабря, 2009 · Жалоба Привет Посоветуйте что-нить очень дешёвое L3(в крайняк L2) которое умело бы rate-limit/shape по vlan'ам с >=2 Гигабитными портами...для нарезки транзитного трафика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 27 декабря, 2009 · Жалоба очень дешево: 1U/2U Server с Intel1000/PRO Dual port (Quad Port) или то же самое Broadcom + FreeBSD / Linux Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 27 декабря, 2009 · Жалоба а чем лучше шейпить на линуксе Vlan интерфейсы ? Пробовал HTB, чет не получается :( тоже правило отлично пашет с pppoe интерфейсом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 27 декабря, 2009 (изменено) · Жалоба netem Изменено 27 декабря, 2009 пользователем новый год Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fenix-vt Опубликовано 28 декабря, 2009 (изменено) · Жалоба Catalyst 3550-12G(T) EMI не будет разве дешевле, чем 1U/2U Server? Изменено 28 декабря, 2009 пользователем fenix-vt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 декабря, 2009 · Жалоба Catalyst 3550-12G(T) EMI не будет разве дешевле, чем 1U/2U Server? когда начинают искать "очень" дешевые варианты - о юнитовых железках забывают напроч. боюсь что тут речь про софт-роутеры впределах 400-500$ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 28 декабря, 2009 · Жалоба fenix-vt за эту циску цена будет сравнимая с ценой сервера, на наге его за 1500$ продают, проблема будет только в том, что с этой циской количество поддерживаемых фич и качество работы будет предельно ограничено, я бы посоветовал купить сервак раз денег нет, его хоть апгрейдить можно, перформанс повыше будет в итоге я подозреваю. darkagent покажите девайс за такие деньги, который сможет делать rate-limit/policy shaping на двух гигабитных портах при хотя бы (!) 30-40%% нагрузки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 декабря, 2009 · Жалоба darkagentпокажите девайс за такие деньги, который сможет делать rate-limit/policy shaping на двух гигабитных портах при хотя бы (!) 30-40%% нагрузки 2x pci-e lan на броадкомовских чипах, 2х или 4х ядерник, пару гигов памяти. наличие харда не обязательно. из софта все как обычно - или linux или bsd, на любителя. в обычном системнике оно и потянет на 400-500$ взависимости от начинки. а дальше уже пляски с бубном вокруг линухового netfilter или бздяшного netgraph. это я про совсем дешевые решения. откровенно говоря, не многие провайдеры на такие решения согласны. мое предпочтение все же останется за cisco (2851 для небольшой нагрузки; 7201 для повышенной) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 28 декабря, 2009 · Жалоба в обычном системнике оно и потянет на 400-500$ взависимости от начинки.оно не потянет указанный траф, а в зависимости от начинки будет стоить как 1U supermicro,не надо кстате комплексовать по поводу юнитного железа, это тоже корпус, самый дешевый сервак в 1u стоит 500$ мое предпочтение все же останется за cisco (2851 для небольшой нагрузки; 7201 для повышенной)угу, а мое предпочтение не покупать циски, вообще. В энтерпрайз правильный серверно-ориентированный дизайн позволяетделать больше и дешевле и не платить за кусок старого железа с глючным софтом. Вы кстати в цену стоимость IOS закладываете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 декабря, 2009 (изменено) · Жалоба Вы кстати в цену стоимость IOS закладываете?естественно. сиськи сейчас пытаются на контроль это дело поставить, видать им надоел вечный слив, когда покупают б/у с ipbase и вливают в нее enterprise services.в целом кроме сисек у нас (имею ввиду конкретно нашу орг.) ничто не занимается трафик-шейпом. софтовые решения остались исключительно под софтовые задачи (например dns), хотя в одном случае используем linux сервер для би-ната, тут оно себя оправдывает как никак. не надо кстате комплексовать по поводу юнитного железа, это тоже корпус, самый дешевый сервак в 1u стоит 500$да я как бы не комплексую, просто по жизни доводится иметь дело исключительно с пролиантами, изредка привозят поиграться интеловые серверы. и как бы не доводилось играться с юнитовыми железками <1k$. Изменено 28 декабря, 2009 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 декабря, 2009 · Жалоба Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 28 декабря, 2009 · Жалоба Кстати, по моим наблюдениям, просто включение поддержки .1q в ядре линукса снижает производительность HTB шейпера ниже плинтуса. Начинаются дропы и прочие нехорошие проявления. Отключение - резко исправляет картину. Гиг не знаю, проверить не на чем, магистралы не дают, а 600м шейпится без особых проблем на интелах 575. Прерывания вполне себе сами по всем ядрам раскидываются. На двух Intel® Xeon® CPU E5410 @ 2.33GHz. При этом load average: 0.39, 0.45, 0.55 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 28 декабря, 2009 · Жалоба Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет.я возможно ошибаюсь, но дело не в линуксе (поскольку Spirent юзает ubuntu) а в размере recv/send буффера на интерфейсе -- именно для этого и предлагается intel/pro или broadcomчто не приближает их к ~12Mb на carrier железе, но что-то ж можно делать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 29 декабря, 2009 (изменено) · Жалоба Почему-то все забывают, что пропускная способность маршрутизатора более зависит от пакетрейта, чем от полосы пропускания. Если ситуация позволяет, можно включить Jumbo-фреймы (по 9k), и нагрузка на проц упадет в разы только из-за того, что уменьшился пакетрейт. Хотя для транзитного трафика это не выход. я возможно ошибаюсь, но дело не в линуксе (поскольку Spirent юзает ubuntu) а в размере recv/send буффера на интерфейсе -- именно для этого и предлагается intel/pro или broadcomДа, это тоже важно. Например, ethtool позволяет задать величины буферов до 4096 пакетов (это около 6 Мб), но реально такие буферы могут быть не у всех сетевух, а скажем у серверных (PRO/1000 PT и т.п.). Отрейтлимитить/отполисить гиг на линуксе как раз можно, отшейпить - нет.Вы наверное судите по Микротику или каким-то серверам с плохими сетевухами. а дальше уже пляски с бубном вокруг линухового netfilter или бздяшного netgraph.Netfilter и тем более Netgraph для шейпинга не нужны. Классификацию трафика лучше делать средствами tc и dummynet, соответственно. Изменено 29 декабря, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 29 декабря, 2009 · Жалоба Про netgraph'овский ng_car не забыли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 29 декабря, 2009 (изменено) · Жалоба Про netgraph'овский ng_car не забыли? Я знаю, но это актуально только для VPN-решений, а не для обычного IP-трафика. Принципиальных преимуществ перед dummynet при шейпинге я не увидел. Изменено 29 декабря, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...