bokl Posted October 20, 2010 Posted October 20, 2010 Добрый день! Возможно ли проNATить 5 гигов на одном сервере? И какая приблизительная конфигурация должна быть? сколько памяти обычно жрет? Спасибо. Вставить ник Quote
Ilya Evseev Posted October 20, 2010 Posted October 20, 2010 Возможно ли проNATить 5 гигов на одном сервере?Даже если можно, он будет сложнее и дороже, чем два-три обычных.И какая приблизительная конфигурация должна быть?Несколько 1u, core i5, socket 1156, пара встроенных интелов и двухголовый внешний.сколько памяти обычно жрет?Это зависит не от трафика, а от количества клиентов, пакетов и т.д.На каждый гигабит трафика планируйте полтора гигабайта ОЗУ под NAT. Вставить ник Quote
Ainy Posted October 20, 2010 Posted October 20, 2010 скорее от количества пакетов, сессий и адресов. Но у меня сомнения есть, что 5 гигов реального трафика ядро нормально переварит. Потестить надо... Вставить ник Quote
bokl Posted October 20, 2010 Author Posted October 20, 2010 скорее от количества пакетов, сессий и адресов.Но у меня сомнения есть, что 5 гигов реального трафика ядро нормально переварит. Потестить надо... ну я и не планирую на одном серваке все переварить. например на 5-ти. причем 5 гигов это в самом худшем случае, щас 3,5 Вставить ник Quote
Ainy Posted October 20, 2010 Posted October 20, 2010 Я бы при таких потоках искал спец. железо, для частичной акселерации. Вроде у кавиума есть что-то. http://www.caviumnetworks.com/Intelligent_...3XX_NIC10E.html типа такого... Вставить ник Quote
alks Posted October 20, 2010 Posted October 20, 2010 Я бы при таких потоках искал спец. железо, для частичной акселерации.Вроде у кавиума есть что-то. http://www.caviumnetworks.com/Intelligent_...3XX_NIC10E.html типа такого... и что делать с этим чудо девайсом? софт под него писать? кстати посмотрел - циска использует чипсеты кавиума в ESP под ASR для IPsec Вставить ник Quote
bokl Posted October 21, 2010 Author Posted October 21, 2010 Смотрел модуль ACE в 7600, но больно дорого выходит. Вставить ник Quote
stelsik Posted October 21, 2010 Posted October 21, 2010 Думаю интел на 82599EB + 2шт X5680, гига 4 оперативы, должно гига 4 пропустить, ну а для задачи 2 таких, с резервированием даже получится Вставить ник Quote
detx Posted October 21, 2010 Posted October 21, 2010 А не дешевле ли выйдет выдать реальные ip??? Вставить ник Quote
Tosha Posted October 21, 2010 Posted October 21, 2010 Если у вас почти 4 Гбит трафика - то это уже не мелкая сеть и неплохой денежный поток. При таком как то уже неприлично экономить на инструментах. Тут в расчет принимают уже не стоимость модулей - любой окупится за пару месяцев, а то насколько хорошо, стабильно и качественно будет все работать. Из минусов ACE насколько я читал - плохо натит PPTP. То есть не умеет совсем. Посмотрите на FWSM - тянет 5.5 Гбит. Вроде вписывается по скорости в ваши требования. Вставить ник Quote
bokl Posted October 21, 2010 Author Posted October 21, 2010 А не дешевле ли выйдет выдать реальные ip???А где их стока взять? Если у вас почти 4 Гбит трафика - то это уже не мелкая сеть и неплохой денежный поток. При таком как то уже неприлично экономить на инструментах. Тут в расчет принимают уже не стоимость модулей - любой окупится за пару месяцев, а то насколько хорошо, стабильно и качественно будет все работать. Из минусов ACE насколько я читал - плохо натит PPTP. То есть не умеет совсем. Посмотрите на FWSM - тянет 5.5 Гбит. Вроде вписывается по скорости в ваши требования. Не всегда большой денежный поток доходит до тех кто его обеспечивает(( да и потратились солидно в последнее время. FWSM посмотрел, дешевле ACE, но получится дороже серваков помоему. Вставить ник Quote
vitalyb Posted October 21, 2010 Posted October 21, 2010 Такой вот NAT. Xeon X3330, 4 порта на 82571EB, на каждом порту 100кппс в одну и 80кппс в противоположную сторону. Реальники рутятся мимо. Вставить ник Quote
bokl Posted October 21, 2010 Author Posted October 21, 2010 Такой вот NAT. Xeon X3330, 4 порта на 82571EB, на каждом порту 100кппс в одну и 80кппс в противоположную сторону. Реальники рутятся мимо. Большое спасибо! теперь можно хоть реально по производиельности/трафику зависимость увидеть. Вставить ник Quote
Tosha Posted October 22, 2010 Posted October 22, 2010 То есть одного сервера хватает на 1.5 Гигабит и 100к пакетов? Как с вирусоустойчивостью? Держит 200к пакетов? Вставить ник Quote
vitalyb Posted October 22, 2010 Posted October 22, 2010 Tosha 100к - на каждом интерфейсе, т.е транзита 200к в одну, и 160к в другую сторону. На счет вирусов не знаю, как-то не замечал, но так на аналогичном сервере выглядит атака с аплинка на адрес пула (т.е. оно на сервере же и заканчивается) такого характера 09:03:48.363303 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363306 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363309 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363312 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363315 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363318 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 ... периодически случается. Если трафик транзитный, будет, конечно, хуже, но пока такого не было (учитывая, что там только нат). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.