[Keeper-it]

Приветствую Форум!

 

Я в сетях только начинаю разбираться, по крайней мере, в чём то больше, чем поддержка существующей конфигурации, а тут надо...

...для меленькой сети поднять на одном сервере NAS для домашников и резерв бордера. Сейчас нагрузка в 4 раза меньше чем в subj, хочу сделать "на вырост".

Обязательно - FreeBSD (линукс мне слишком долго курить прийдётся, +остальные сервера сети на фре)

 

Принципиальная схема сети:

INET 2 - дорогой - резервный, будет, как только поднимем NEW

 

Задача:

1. Терминировать до 500 одновременных VPN туннелей хомячков

2. Шейпить хомячков

3. При проблемах с INET 1 или Border принимать на себя дополнительно Corp.users (реальные IP, 100-200 Mbit/s дуплекс), шейпить и направлять траффик через INET 2

4. В перспективе, статистика netflow для всех клиентов (сейчас крутится исключительно на Border)

5. Максимальная отказоустойчивость и легкость восстановления системы в случаи программных/аппаратных проблем

 

А бюджет на железо примерно 300$, +есть винт, корпус и сетевуха Intel Desktop 1000 MT (PCI 82540EM).

 

Текущая нагрузка до 100 туннелей (90Mbit/s дуплекс) в ЧНН, после того, как сгорел (БП, MB, и умер на нём винт) старый NAS (Celeron 2.4@865/512/Intel Desktop 1000 MT FreeBSD 6.1 MPD4 ~90% CPU в ЧНН) в спешном порядке переброшена на резервный слабенький тазик (Cel 2.0@Intel D865GLC/256/Intel Desktop 1000 MT FreeBSD 7.2-RELEASE POLLING ipfw kernel nat+dummynet ~40% CPU ЧНН).

 

Мой текущий вариант 1

 

C2D E6500 85$

Intel DG35EC или Intel DB43LD или Intel DG43NB (те что у нас доступны) 80-90$

2GB DDR2 50$

HDD 80-120GB (есть)

USB Flash 8GB boot 25$

БП типа Chieftec 360W 40$

Итого 290$

 

или вариант 2

C2D E5200 65$

Intel DG35EC 80$

Intel EXPI9400PTBLK 85$

1GB DDR2 25$

HDD 80-120GB (есть)

БП типа Chieftec 360W 40$

Итого 295$

 

1. С помощью mpd5 (pptp или l2tp вопрос открыт, pppoe нежелательно, так как не все хомячки доступны по L2)

1.1. База радиуса на этом же тазике в MySQL, но запись в неё только при up/down туннеля, тарифы все безлимитные

2. Шейпить домашников (ipfw+dummynet потому что знакомо, переход на ng_car при росте нагрузки)

Специфика в том, что есть таблица префиксов (table(100) к примеру, 3-4к) местного ix, доступ к нему почти бесплатен, и не шейпится вообще. Читал где то здесь, что можно в самом ng_car + ng_что то ещё сделать аналог

ipfw add pipe tablearg ip from not table(100) to table(1) in recv $oint

но ещё не выкурил достаточно манов, чтобы понять, как.

3. Quagga роутинг, ipfw+dummynet шейпинг реальных ip Corp.users

4. Статистику netflow собирать на винте, и ночью сливать данные за сутки на сервер бекапов, или softraid 1?

5. Система грузится с флешки в оперативку, по аналогии "Linux softrouter, NAG community edition"

MySQL база на флешке кешед на чтение.

INET 1 буду добиваться full view, а INET 2 default (резерв). В будущем надеюсь от INET 2 получить так же full view, сделать новый сервер основным и балансить нагрузку.

 

Вопросы

 

1. В вар. 1 узкое место - PCI 82540EM, по-моему, обычный PCI не пропустит 400 Mbit/s никак. Но я бы предпочёл вар.1 и по мере роста нагрузки добавить EXPI9400PTBLK PCI-Express 1x. Или не заморачиваться, но сразу ставить вар. 2? Или я вообще вообще не прав и нужно что то другое?

Если всё не так плохо, то

2. На Intel DG35EC сеть 82566DC,

на DB43LD - 82567LM,

на DG43NB - 82567V

что из них лутше?

3. В свете 32 vs 64 bit и http://forum.nag.ru/forum/index.php?showto...st&p=392414 всё таки что лутше под мою задачу - amd64 или i386?

4. l2tp или pptp? шифрование не нужно.

5. Не будет ли узким местом проц? Есть ли смысл напрягать ещё начальство и сразу ставить E6850 или E7500 к примеру?

Edited March 4, 2010 by Keeper-it

[jab]

 

Не берите ничего на вырост. Когда вырастете - все то, что Вы собрались покупать будет дешевле грязи.

 

2. На Intel DG35EC сеть 82566DC,

на DB43LD - 82567LM,

на DG43NB - 82567V

что из них лутше?

Все - говно.

[Keeper-it]

Спасибо за ответ!

 

То есть, брать вар.2, гонять всё через EXPI9400PTBLK и не заморачиваться?

Edited March 4, 2010 by Keeper-it

[jab]

 

Еще раз - берите минимум, который потом можно будет с минимальными затратами нарастить. ( Добавить ядер и сетевух ) И копите бабло на апгрейд.

[Keeper-it]

Ок, верно ли:

 

1. С2D E5200

2. Встроенная сеть на Intel DG35EC/DB43LD/DG43NB не работает род нагрузкой, но 100-200Mbit/s 15-30 kpps можно хоть на встроеной, хоть на PCI 82540EM.

3. По мере роста помненять проц и добавить сеть EXPI9400PT/EXPI9402PT.

 

П.С. Нарыл сравнение сетевух Intel, судя по нему 82567LM умеет Receive Side Scaling которого нет у остальных дешевых. По описанию приятно.. а на деле, есть какая то польза от него? Это к тому, какою материнку всё же взять?

Edited March 4, 2010 by Keeper-it

[Keeper-it]

Или я понял jab изначально неверно - платы типа DG35EC/DB43LD/DG43NB нельзя применять даже в малых NAS вообще, потому что

Все - говно.

? Но хоть 1 вариант тогда? Или в заданых условиях задача не имеет решений?

[jab]

Все перечисленные интегрированные сетевухи - говно. 300-400 мегабит дуплекса большими пакетами может и протянут.

[Keeper-it]

Вот теперь - ясно :) Спасибо.

Edited March 5, 2010 by Keeper-it

[lf]

может, уже было - "Экологичный серверный корпус"

http://www.colocall.net/eco-chassis/

[Nafanya]

может, уже было - "Экологичный серверный корпус"

http://www.colocall.net/eco-chassis/

за сколько секунд он прогорит до состояния невосстановимости внутреннего железа? :)

[jab]

за сколько секунд он прогорит до состояния невосстановимости внутреннего железа? :)

смотря сколько спирта туда налить... без этого гореть не должен.

[mikevlz]

одно время (BSD6.3 i386)INTEL DG33TL тянуло до 800 PPTP физиков с шифрованием при E6550 процессоре с кваггой(бгп без фулл вью). Потом перенесли VPN на i3210SHLX(E8400). Таких впнов уже три штуки. на всех BSD7.2/mpd4

Шейпить по направлениям ng_car может, если Mpd отдать радиусом фильтры + лимиты по каждому фильтру. Это в документации Mpd расписано неплохо в секции про радиус.

Текущее - порядка сотки мегабит на каждый NAS(вечером под 140М в каждую сторону), под 1200 юзеров на коробку. idle по 40% на каждом ядре.

Из бюджетки, в принципе можно было бы взять любую мать с PCI-e 4x слотом и воткнуть туда двухголовую карту, на встроенные сетевки не надеяться.

Тюнинга в общем у нас нет.

[jab]

 

E6550 можно было спокойно разогнать на 25% на боксовом кулере и не париться с апгрейдом.

[Ivan_83]

Интел постарался чтобы на их матерях ничё не разгонялось - жадины!

[jab]

 

Думаю, что у них это была не единственная мама на 775 сокете.

[IvanI]

Все перечисленные интегрированные сетевухи - говно. 300-400 мегабит дуплекса большими пакетами может и протянут.

Гоните уважаемый

http://forum.nag.ru/forum/index.php?showto...st&p=379843

Для образования читать внимательно и с самого начала, скажу что через тазик с квадриком без разгона удалось прогнать без потерь 3,5 гигабит/с 600 байтными пакетами, встроеная 82566DM 900 Мбит/с, встроеная PCI-e PC82573V 600 Мбит/с, двух портовая 4х PCI-e - 2*1000 Мбит/с.