Keeper-it Posted March 4, 2010 Posted March 4, 2010 (edited) Приветствую Форум! Я в сетях только начинаю разбираться, по крайней мере, в чём то больше, чем поддержка существующей конфигурации, а тут надо... ...для меленькой сети поднять на одном сервере NAS для домашников и резерв бордера. Сейчас нагрузка в 4 раза меньше чем в subj, хочу сделать "на вырост". Обязательно - FreeBSD (линукс мне слишком долго курить прийдётся, +остальные сервера сети на фре) Принципиальная схема сети: INET 2 - дорогой - резервный, будет, как только поднимем NEW Задача: 1. Терминировать до 500 одновременных VPN туннелей хомячков 2. Шейпить хомячков 3. При проблемах с INET 1 или Border принимать на себя дополнительно Corp.users (реальные IP, 100-200 Mbit/s дуплекс), шейпить и направлять траффик через INET 2 4. В перспективе, статистика netflow для всех клиентов (сейчас крутится исключительно на Border) 5. Максимальная отказоустойчивость и легкость восстановления системы в случаи программных/аппаратных проблем А бюджет на железо примерно 300$, +есть винт, корпус и сетевуха Intel Desktop 1000 MT (PCI 82540EM). Текущая нагрузка до 100 туннелей (90Mbit/s дуплекс) в ЧНН, после того, как сгорел (БП, MB, и умер на нём винт) старый NAS (Celeron 2.4@865/512/Intel Desktop 1000 MT FreeBSD 6.1 MPD4 ~90% CPU в ЧНН) в спешном порядке переброшена на резервный слабенький тазик (Cel 2.0@Intel D865GLC/256/Intel Desktop 1000 MT FreeBSD 7.2-RELEASE POLLING ipfw kernel nat+dummynet ~40% CPU ЧНН). Мой текущий вариант 1 C2D E6500 85$ Intel DG35EC или Intel DB43LD или Intel DG43NB (те что у нас доступны) 80-90$ 2GB DDR2 50$ HDD 80-120GB (есть) USB Flash 8GB boot 25$ БП типа Chieftec 360W 40$ Итого 290$ или вариант 2 C2D E5200 65$ Intel DG35EC 80$ Intel EXPI9400PTBLK 85$ 1GB DDR2 25$ HDD 80-120GB (есть) БП типа Chieftec 360W 40$ Итого 295$ 1. С помощью mpd5 (pptp или l2tp вопрос открыт, pppoe нежелательно, так как не все хомячки доступны по L2) 1.1. База радиуса на этом же тазике в MySQL, но запись в неё только при up/down туннеля, тарифы все безлимитные 2. Шейпить домашников (ipfw+dummynet потому что знакомо, переход на ng_car при росте нагрузки) Специфика в том, что есть таблица префиксов (table(100) к примеру, 3-4к) местного ix, доступ к нему почти бесплатен, и не шейпится вообще. Читал где то здесь, что можно в самом ng_car + ng_что то ещё сделать аналог ipfw add pipe tablearg ip from not table(100) to table(1) in recv $oint но ещё не выкурил достаточно манов, чтобы понять, как. 3. Quagga роутинг, ipfw+dummynet шейпинг реальных ip Corp.users 4. Статистику netflow собирать на винте, и ночью сливать данные за сутки на сервер бекапов, или softraid 1? 5. Система грузится с флешки в оперативку, по аналогии "Linux softrouter, NAG community edition" MySQL база на флешке кешед на чтение. INET 1 буду добиваться full view, а INET 2 default (резерв). В будущем надеюсь от INET 2 получить так же full view, сделать новый сервер основным и балансить нагрузку. Вопросы 1. В вар. 1 узкое место - PCI 82540EM, по-моему, обычный PCI не пропустит 400 Mbit/s никак. Но я бы предпочёл вар.1 и по мере роста нагрузки добавить EXPI9400PTBLK PCI-Express 1x. Или не заморачиваться, но сразу ставить вар. 2? Или я вообще вообще не прав и нужно что то другое? Если всё не так плохо, то 2. На Intel DG35EC сеть 82566DC, на DB43LD - 82567LM, на DG43NB - 82567V что из них лутше? 3. В свете 32 vs 64 bit и http://forum.nag.ru/forum/index.php?showto...st&p=392414 всё таки что лутше под мою задачу - amd64 или i386? 4. l2tp или pptp? шифрование не нужно. 5. Не будет ли узким местом проц? Есть ли смысл напрягать ещё начальство и сразу ставить E6850 или E7500 к примеру? Edited March 4, 2010 by Keeper-it Вставить ник Quote
jab Posted March 4, 2010 Posted March 4, 2010 Не берите ничего на вырост. Когда вырастете - все то, что Вы собрались покупать будет дешевле грязи. 2. На Intel DG35EC сеть 82566DC,на DB43LD - 82567LM, на DG43NB - 82567V что из них лутше? Все - говно. Вставить ник Quote
Keeper-it Posted March 4, 2010 Author Posted March 4, 2010 (edited) Спасибо за ответ! То есть, брать вар.2, гонять всё через EXPI9400PTBLK и не заморачиваться? Edited March 4, 2010 by Keeper-it Вставить ник Quote
jab Posted March 4, 2010 Posted March 4, 2010 Еще раз - берите минимум, который потом можно будет с минимальными затратами нарастить. ( Добавить ядер и сетевух ) И копите бабло на апгрейд. Вставить ник Quote
Keeper-it Posted March 4, 2010 Author Posted March 4, 2010 (edited) Ок, верно ли: 1. С2D E5200 2. Встроенная сеть на Intel DG35EC/DB43LD/DG43NB не работает род нагрузкой, но 100-200Mbit/s 15-30 kpps можно хоть на встроеной, хоть на PCI 82540EM. 3. По мере роста помненять проц и добавить сеть EXPI9400PT/EXPI9402PT. П.С. Нарыл сравнение сетевух Intel, судя по нему 82567LM умеет Receive Side Scaling которого нет у остальных дешевых. По описанию приятно.. а на деле, есть какая то польза от него? Это к тому, какою материнку всё же взять? Edited March 4, 2010 by Keeper-it Вставить ник Quote
Keeper-it Posted March 5, 2010 Author Posted March 5, 2010 Или я понял jab изначально неверно - платы типа DG35EC/DB43LD/DG43NB нельзя применять даже в малых NAS вообще, потому что Все - говно. ? Но хоть 1 вариант тогда? Или в заданых условиях задача не имеет решений? Вставить ник Quote
jab Posted March 5, 2010 Posted March 5, 2010 Все перечисленные интегрированные сетевухи - говно. 300-400 мегабит дуплекса большими пакетами может и протянут. Вставить ник Quote
Keeper-it Posted March 5, 2010 Author Posted March 5, 2010 (edited) Вот теперь - ясно :) Спасибо. Edited March 5, 2010 by Keeper-it Вставить ник Quote
lf Posted April 2, 2010 Posted April 2, 2010 может, уже было - "Экологичный серверный корпус" http://www.colocall.net/eco-chassis/ Вставить ник Quote
Nafanya Posted April 2, 2010 Posted April 2, 2010 может, уже было - "Экологичный серверный корпус"http://www.colocall.net/eco-chassis/ за сколько секунд он прогорит до состояния невосстановимости внутреннего железа? :) Вставить ник Quote
jab Posted April 3, 2010 Posted April 3, 2010 за сколько секунд он прогорит до состояния невосстановимости внутреннего железа? :) смотря сколько спирта туда налить... без этого гореть не должен. Вставить ник Quote
mikevlz Posted April 3, 2010 Posted April 3, 2010 одно время (BSD6.3 i386)INTEL DG33TL тянуло до 800 PPTP физиков с шифрованием при E6550 процессоре с кваггой(бгп без фулл вью). Потом перенесли VPN на i3210SHLX(E8400). Таких впнов уже три штуки. на всех BSD7.2/mpd4 Шейпить по направлениям ng_car может, если Mpd отдать радиусом фильтры + лимиты по каждому фильтру. Это в документации Mpd расписано неплохо в секции про радиус. Текущее - порядка сотки мегабит на каждый NAS(вечером под 140М в каждую сторону), под 1200 юзеров на коробку. idle по 40% на каждом ядре. Из бюджетки, в принципе можно было бы взять любую мать с PCI-e 4x слотом и воткнуть туда двухголовую карту, на встроенные сетевки не надеяться. Тюнинга в общем у нас нет. Вставить ник Quote
jab Posted April 3, 2010 Posted April 3, 2010 E6550 можно было спокойно разогнать на 25% на боксовом кулере и не париться с апгрейдом. Вставить ник Quote
Ivan_83 Posted April 4, 2010 Posted April 4, 2010 Интел постарался чтобы на их матерях ничё не разгонялось - жадины! Вставить ник Quote
jab Posted April 4, 2010 Posted April 4, 2010 Думаю, что у них это была не единственная мама на 775 сокете. Вставить ник Quote
IvanI Posted April 5, 2010 Posted April 5, 2010 Все перечисленные интегрированные сетевухи - говно. 300-400 мегабит дуплекса большими пакетами может и протянут.Гоните уважаемый http://forum.nag.ru/forum/index.php?showto...st&p=379843 Для образования читать внимательно и с самого начала, скажу что через тазик с квадриком без разгона удалось прогнать без потерь 3,5 гигабит/с 600 байтными пакетами, встроеная 82566DM 900 Мбит/с, встроеная PCI-e PC82573V 600 Мбит/с, двух портовая 4х PCI-e - 2*1000 Мбит/с. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.