Перейти к содержимому
Калькуляторы

Посоветуйте пожалуйста эконом конфигурацию для сервера 500 туннелей mpd, 300-400 Mbit/s инета дуплекс, шейпы, quagga/bgp

Приветствую Форум!

 

Я в сетях только начинаю разбираться, по крайней мере, в чём то больше, чем поддержка существующей конфигурации, а тут надо...

...для меленькой сети поднять на одном сервере NAS для домашников и резерв бордера. Сейчас нагрузка в 4 раза меньше чем в subj, хочу сделать "на вырост".

Обязательно - FreeBSD (линукс мне слишком долго курить прийдётся, +остальные сервера сети на фре)

 

Принципиальная схема сети: post-69931-1267673841_thumb.png

INET 2 - дорогой - резервный, будет, как только поднимем NEW

 

Задача:

1. Терминировать до 500 одновременных VPN туннелей хомячков

2. Шейпить хомячков

3. При проблемах с INET 1 или Border принимать на себя дополнительно Corp.users (реальные IP, 100-200 Mbit/s дуплекс), шейпить и направлять траффик через INET 2

4. В перспективе, статистика netflow для всех клиентов (сейчас крутится исключительно на Border)

5. Максимальная отказоустойчивость и легкость восстановления системы в случаи программных/аппаратных проблем

 

А бюджет на железо примерно 300$, +есть винт, корпус и сетевуха Intel Desktop 1000 MT (PCI 82540EM).

 

Текущая нагрузка до 100 туннелей (90Mbit/s дуплекс) в ЧНН, после того, как сгорел (БП, MB, и умер на нём винт) старый NAS (Celeron 2.4@865/512/Intel Desktop 1000 MT FreeBSD 6.1 MPD4 ~90% CPU в ЧНН) в спешном порядке переброшена на резервный слабенький тазик (Cel 2.0@Intel D865GLC/256/Intel Desktop 1000 MT FreeBSD 7.2-RELEASE POLLING ipfw kernel nat+dummynet ~40% CPU ЧНН).

 

Мой текущий вариант 1

 

C2D E6500 85$

Intel DG35EC или Intel DB43LD или Intel DG43NB (те что у нас доступны) 80-90$

2GB DDR2 50$

HDD 80-120GB (есть)

USB Flash 8GB boot 25$

БП типа Chieftec 360W 40$

Итого 290$

 

или вариант 2

C2D E5200 65$

Intel DG35EC 80$

Intel EXPI9400PTBLK 85$

1GB DDR2 25$

HDD 80-120GB (есть)

БП типа Chieftec 360W 40$

Итого 295$

 

1. С помощью mpd5 (pptp или l2tp вопрос открыт, pppoe нежелательно, так как не все хомячки доступны по L2)

1.1. База радиуса на этом же тазике в MySQL, но запись в неё только при up/down туннеля, тарифы все безлимитные

2. Шейпить домашников (ipfw+dummynet потому что знакомо, переход на ng_car при росте нагрузки)

Специфика в том, что есть таблица префиксов (table(100) к примеру, 3-4к) местного ix, доступ к нему почти бесплатен, и не шейпится вообще. Читал где то здесь, что можно в самом ng_car + ng_что то ещё сделать аналог

ipfw add pipe tablearg ip from not table(100) to table(1) in recv $oint

но ещё не выкурил достаточно манов, чтобы понять, как.

3. Quagga роутинг, ipfw+dummynet шейпинг реальных ip Corp.users

4. Статистику netflow собирать на винте, и ночью сливать данные за сутки на сервер бекапов, или softraid 1?

5. Система грузится с флешки в оперативку, по аналогии "Linux softrouter, NAG community edition"

MySQL база на флешке кешед на чтение.

INET 1 буду добиваться full view, а INET 2 default (резерв). В будущем надеюсь от INET 2 получить так же full view, сделать новый сервер основным и балансить нагрузку.

 

Вопросы

 

1. В вар. 1 узкое место - PCI 82540EM, по-моему, обычный PCI не пропустит 400 Mbit/s никак. Но я бы предпочёл вар.1 и по мере роста нагрузки добавить EXPI9400PTBLK PCI-Express 1x. Или не заморачиваться, но сразу ставить вар. 2? Или я вообще вообще не прав и нужно что то другое?

Если всё не так плохо, то

2. На Intel DG35EC сеть 82566DC,

на DB43LD - 82567LM,

на DG43NB - 82567V

что из них лутше?

3. В свете 32 vs 64 bit и http://forum.nag.ru/forum/index.php?showto...st&p=392414 всё таки что лутше под мою задачу - amd64 или i386?

4. l2tp или pptp? шифрование не нужно.

5. Не будет ли узким местом проц? Есть ли смысл напрягать ещё начальство и сразу ставить E6850 или E7500 к примеру?

Изменено пользователем Keeper-it

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Не берите ничего на вырост. Когда вырастете - все то, что Вы собрались покупать будет дешевле грязи.

 

2. На Intel DG35EC сеть 82566DC,

на DB43LD - 82567LM,

на DG43NB - 82567V

что из них лутше?

Все - говно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответ!

 

То есть, брать вар.2, гонять всё через EXPI9400PTBLK и не заморачиваться?

Изменено пользователем Keeper-it

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Еще раз - берите минимум, который потом можно будет с минимальными затратами нарастить. ( Добавить ядер и сетевух ) И копите бабло на апгрейд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок, верно ли:

 

1. С2D E5200

2. Встроенная сеть на Intel DG35EC/DB43LD/DG43NB не работает род нагрузкой, но 100-200Mbit/s 15-30 kpps можно хоть на встроеной, хоть на PCI 82540EM.

3. По мере роста помненять проц и добавить сеть EXPI9400PT/EXPI9402PT.

 

П.С. Нарыл сравнение сетевух Intel, судя по нему 82567LM умеет Receive Side Scaling которого нет у остальных дешевых. По описанию приятно.. а на деле, есть какая то польза от него? Это к тому, какою материнку всё же взять?

Изменено пользователем Keeper-it

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или я понял jab изначально неверно - платы типа DG35EC/DB43LD/DG43NB нельзя применять даже в малых NAS вообще, потому что

Все - говно.

? Но хоть 1 вариант тогда? Или в заданых условиях задача не имеет решений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все перечисленные интегрированные сетевухи - говно. 300-400 мегабит дуплекса большими пакетами может и протянут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот теперь - ясно :) Спасибо.

Изменено пользователем Keeper-it

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может, уже было - "Экологичный серверный корпус"

http://www.colocall.net/eco-chassis/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может, уже было - "Экологичный серверный корпус"

http://www.colocall.net/eco-chassis/

за сколько секунд он прогорит до состояния невосстановимости внутреннего железа? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

за сколько секунд он прогорит до состояния невосстановимости внутреннего железа? :)

смотря сколько спирта туда налить... без этого гореть не должен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

одно время (BSD6.3 i386)INTEL DG33TL тянуло до 800 PPTP физиков с шифрованием при E6550 процессоре с кваггой(бгп без фулл вью). Потом перенесли VPN на i3210SHLX(E8400). Таких впнов уже три штуки. на всех BSD7.2/mpd4

Шейпить по направлениям ng_car может, если Mpd отдать радиусом фильтры + лимиты по каждому фильтру. Это в документации Mpd расписано неплохо в секции про радиус.

Текущее - порядка сотки мегабит на каждый NAS(вечером под 140М в каждую сторону), под 1200 юзеров на коробку. idle по 40% на каждом ядре.

Из бюджетки, в принципе можно было бы взять любую мать с PCI-e 4x слотом и воткнуть туда двухголовую карту, на встроенные сетевки не надеяться.

Тюнинга в общем у нас нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

E6550 можно было спокойно разогнать на 25% на боксовом кулере и не париться с апгрейдом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интел постарался чтобы на их матерях ничё не разгонялось - жадины!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Думаю, что у них это была не единственная мама на 775 сокете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все перечисленные интегрированные сетевухи - говно. 300-400 мегабит дуплекса большими пакетами может и протянут.
Гоните уважаемый

http://forum.nag.ru/forum/index.php?showto...st&p=379843

Для образования читать внимательно и с самого начала, скажу что через тазик с квадриком без разгона удалось прогнать без потерь 3,5 гигабит/с 600 байтными пакетами, встроеная 82566DM 900 Мбит/с, встроеная PCI-e PC82573V 600 Мбит/с, двух портовая 4х PCI-e - 2*1000 Мбит/с.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.