bokl Опубликовано 20 октября, 2010 · Жалоба Добрый день! Возможно ли проNATить 5 гигов на одном сервере? И какая приблизительная конфигурация должна быть? сколько памяти обычно жрет? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 октября, 2010 · Жалоба Возможно ли проNATить 5 гигов на одном сервере?Даже если можно, он будет сложнее и дороже, чем два-три обычных.И какая приблизительная конфигурация должна быть?Несколько 1u, core i5, socket 1156, пара встроенных интелов и двухголовый внешний.сколько памяти обычно жрет?Это зависит не от трафика, а от количества клиентов, пакетов и т.д.На каждый гигабит трафика планируйте полтора гигабайта ОЗУ под NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 20 октября, 2010 · Жалоба скорее от количества пакетов, сессий и адресов. Но у меня сомнения есть, что 5 гигов реального трафика ядро нормально переварит. Потестить надо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 20 октября, 2010 · Жалоба скорее от количества пакетов, сессий и адресов.Но у меня сомнения есть, что 5 гигов реального трафика ядро нормально переварит. Потестить надо... ну я и не планирую на одном серваке все переварить. например на 5-ти. причем 5 гигов это в самом худшем случае, щас 3,5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 20 октября, 2010 · Жалоба Я бы при таких потоках искал спец. железо, для частичной акселерации. Вроде у кавиума есть что-то. http://www.caviumnetworks.com/Intelligent_...3XX_NIC10E.html типа такого... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 20 октября, 2010 · Жалоба Я бы при таких потоках искал спец. железо, для частичной акселерации.Вроде у кавиума есть что-то. http://www.caviumnetworks.com/Intelligent_...3XX_NIC10E.html типа такого... и что делать с этим чудо девайсом? софт под него писать? кстати посмотрел - циска использует чипсеты кавиума в ESP под ASR для IPsec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 21 октября, 2010 · Жалоба Смотрел модуль ACE в 7600, но больно дорого выходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stelsik Опубликовано 21 октября, 2010 · Жалоба Думаю интел на 82599EB + 2шт X5680, гига 4 оперативы, должно гига 4 пропустить, ну а для задачи 2 таких, с резервированием даже получится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
detx Опубликовано 21 октября, 2010 · Жалоба А не дешевле ли выйдет выдать реальные ip??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 21 октября, 2010 · Жалоба Если у вас почти 4 Гбит трафика - то это уже не мелкая сеть и неплохой денежный поток. При таком как то уже неприлично экономить на инструментах. Тут в расчет принимают уже не стоимость модулей - любой окупится за пару месяцев, а то насколько хорошо, стабильно и качественно будет все работать. Из минусов ACE насколько я читал - плохо натит PPTP. То есть не умеет совсем. Посмотрите на FWSM - тянет 5.5 Гбит. Вроде вписывается по скорости в ваши требования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 21 октября, 2010 · Жалоба А не дешевле ли выйдет выдать реальные ip???А где их стока взять? Если у вас почти 4 Гбит трафика - то это уже не мелкая сеть и неплохой денежный поток. При таком как то уже неприлично экономить на инструментах. Тут в расчет принимают уже не стоимость модулей - любой окупится за пару месяцев, а то насколько хорошо, стабильно и качественно будет все работать. Из минусов ACE насколько я читал - плохо натит PPTP. То есть не умеет совсем. Посмотрите на FWSM - тянет 5.5 Гбит. Вроде вписывается по скорости в ваши требования. Не всегда большой денежный поток доходит до тех кто его обеспечивает(( да и потратились солидно в последнее время. FWSM посмотрел, дешевле ACE, но получится дороже серваков помоему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 21 октября, 2010 · Жалоба Такой вот NAT. Xeon X3330, 4 порта на 82571EB, на каждом порту 100кппс в одну и 80кппс в противоположную сторону. Реальники рутятся мимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 21 октября, 2010 · Жалоба Такой вот NAT. Xeon X3330, 4 порта на 82571EB, на каждом порту 100кппс в одну и 80кппс в противоположную сторону. Реальники рутятся мимо. Большое спасибо! теперь можно хоть реально по производиельности/трафику зависимость увидеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 22 октября, 2010 · Жалоба То есть одного сервера хватает на 1.5 Гигабит и 100к пакетов? Как с вирусоустойчивостью? Держит 200к пакетов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 22 октября, 2010 · Жалоба Tosha 100к - на каждом интерфейсе, т.е транзита 200к в одну, и 160к в другую сторону. На счет вирусов не знаю, как-то не замечал, но так на аналогичном сервере выглядит атака с аплинка на адрес пула (т.е. оно на сервере же и заканчивается) такого характера 09:03:48.363303 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363306 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363309 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363312 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363315 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 09:03:48.363318 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50 ... периодически случается. Если трафик транзитный, будет, конечно, хуже, но пока такого не было (учитывая, что там только нат). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...