Jump to content
Калькуляторы

Сервер под нат

Добрый день!

 

Возможно ли проNATить 5 гигов на одном сервере?

И какая приблизительная конфигурация должна быть?

сколько памяти обычно жрет?

 

Спасибо.

Share this post


Link to post
Share on other sites
Возможно ли проNATить 5 гигов на одном сервере?
Даже если можно, он будет сложнее и дороже, чем два-три обычных.
И какая приблизительная конфигурация должна быть?
Несколько 1u, core i5, socket 1156, пара встроенных интелов и двухголовый внешний.
сколько памяти обычно жрет?
Это зависит не от трафика, а от количества клиентов, пакетов и т.д.

На каждый гигабит трафика планируйте полтора гигабайта ОЗУ под NAT.

Share this post


Link to post
Share on other sites

скорее от количества пакетов, сессий и адресов.

Но у меня сомнения есть, что 5 гигов реального трафика ядро нормально переварит.

Потестить надо...

 

Share this post


Link to post
Share on other sites
скорее от количества пакетов, сессий и адресов.

Но у меня сомнения есть, что 5 гигов реального трафика ядро нормально переварит.

Потестить надо...

ну я и не планирую на одном серваке все переварить. например на 5-ти. причем 5 гигов это в самом худшем случае, щас 3,5

Share this post


Link to post
Share on other sites
Я бы при таких потоках искал спец. железо, для частичной акселерации.

Вроде у кавиума есть что-то.

http://www.caviumnetworks.com/Intelligent_...3XX_NIC10E.html

типа такого...

и что делать с этим чудо девайсом?

софт под него писать?

 

кстати посмотрел - циска использует чипсеты кавиума в ESP под ASR для IPsec

Share this post


Link to post
Share on other sites

Смотрел модуль ACE в 7600, но больно дорого выходит.

Share this post


Link to post
Share on other sites

Думаю интел на 82599EB + 2шт X5680, гига 4 оперативы, должно гига 4 пропустить, ну а для задачи 2 таких, с резервированием даже получится

Share this post


Link to post
Share on other sites

А не дешевле ли выйдет выдать реальные ip???

Share this post


Link to post
Share on other sites

Если у вас почти 4 Гбит трафика - то это уже не мелкая сеть и неплохой денежный поток. При таком как то уже неприлично экономить на инструментах.

 

Тут в расчет принимают уже не стоимость модулей - любой окупится за пару месяцев, а то насколько хорошо, стабильно и качественно будет все работать.

 

Из минусов ACE насколько я читал - плохо натит PPTP. То есть не умеет совсем.

Посмотрите на FWSM - тянет 5.5 Гбит. Вроде вписывается по скорости в ваши требования.

Share this post


Link to post
Share on other sites
А не дешевле ли выйдет выдать реальные ip???
А где их стока взять?

 

 

Если у вас почти 4 Гбит трафика - то это уже не мелкая сеть и неплохой денежный поток. При таком как то уже неприлично экономить на инструментах.

 

Тут в расчет принимают уже не стоимость модулей - любой окупится за пару месяцев, а то насколько хорошо, стабильно и качественно будет все работать.

 

Из минусов ACE насколько я читал - плохо натит PPTP. То есть не умеет совсем.

Посмотрите на FWSM - тянет 5.5 Гбит. Вроде вписывается по скорости в ваши требования.

Не всегда большой денежный поток доходит до тех кто его обеспечивает(( да и потратились солидно в последнее время.

 

FWSM посмотрел, дешевле ACE, но получится дороже серваков помоему.

Share this post


Link to post
Share on other sites

Такой вот NAT. Xeon X3330, 4 порта на 82571EB, на каждом порту 100кппс в одну и 80кппс в противоположную сторону. Реальники рутятся мимо.

post-64599-1287651649_thumb.png

post-64599-1287651666_thumb.png

post-64599-1287651671_thumb.png

post-64599-1287651675_thumb.png

Share this post


Link to post
Share on other sites
Такой вот NAT. Xeon X3330, 4 порта на 82571EB, на каждом порту 100кппс в одну и 80кппс в противоположную сторону. Реальники рутятся мимо.

Большое спасибо! теперь можно хоть реально по производиельности/трафику зависимость увидеть.

Share this post


Link to post
Share on other sites

То есть одного сервера хватает на 1.5 Гигабит и 100к пакетов?

 

Как с вирусоустойчивостью? Держит 200к пакетов?

Share this post


Link to post
Share on other sites

Tosha

100к - на каждом интерфейсе, т.е транзита 200к в одну, и 160к в другую сторону.

 

На счет вирусов не знаю, как-то не замечал, но так на аналогичном сервере выглядит атака с аплинка на адрес пула (т.е. оно на сервере же и заканчивается) такого характера

09:03:48.363303 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363306 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363309 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363312 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363315 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363318 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

 

... периодически случается.

 

Если трафик транзитный, будет, конечно, хуже, но пока такого не было (учитывая, что там только нат).

post-64599-1287739495_thumb.png

post-64599-1287739509_thumb.png

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this