Перейти к содержимому
Калькуляторы

Сервер под нат

Добрый день!

 

Возможно ли проNATить 5 гигов на одном сервере?

И какая приблизительная конфигурация должна быть?

сколько памяти обычно жрет?

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно ли проNATить 5 гигов на одном сервере?
Даже если можно, он будет сложнее и дороже, чем два-три обычных.
И какая приблизительная конфигурация должна быть?
Несколько 1u, core i5, socket 1156, пара встроенных интелов и двухголовый внешний.
сколько памяти обычно жрет?
Это зависит не от трафика, а от количества клиентов, пакетов и т.д.

На каждый гигабит трафика планируйте полтора гигабайта ОЗУ под NAT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скорее от количества пакетов, сессий и адресов.

Но у меня сомнения есть, что 5 гигов реального трафика ядро нормально переварит.

Потестить надо...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скорее от количества пакетов, сессий и адресов.

Но у меня сомнения есть, что 5 гигов реального трафика ядро нормально переварит.

Потестить надо...

ну я и не планирую на одном серваке все переварить. например на 5-ти. причем 5 гигов это в самом худшем случае, щас 3,5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы при таких потоках искал спец. железо, для частичной акселерации.

Вроде у кавиума есть что-то.

http://www.caviumnetworks.com/Intelligent_...3XX_NIC10E.html

типа такого...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы при таких потоках искал спец. железо, для частичной акселерации.

Вроде у кавиума есть что-то.

http://www.caviumnetworks.com/Intelligent_...3XX_NIC10E.html

типа такого...

и что делать с этим чудо девайсом?

софт под него писать?

 

кстати посмотрел - циска использует чипсеты кавиума в ESP под ASR для IPsec

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрел модуль ACE в 7600, но больно дорого выходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю интел на 82599EB + 2шт X5680, гига 4 оперативы, должно гига 4 пропустить, ну а для задачи 2 таких, с резервированием даже получится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не дешевле ли выйдет выдать реальные ip???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас почти 4 Гбит трафика - то это уже не мелкая сеть и неплохой денежный поток. При таком как то уже неприлично экономить на инструментах.

 

Тут в расчет принимают уже не стоимость модулей - любой окупится за пару месяцев, а то насколько хорошо, стабильно и качественно будет все работать.

 

Из минусов ACE насколько я читал - плохо натит PPTP. То есть не умеет совсем.

Посмотрите на FWSM - тянет 5.5 Гбит. Вроде вписывается по скорости в ваши требования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не дешевле ли выйдет выдать реальные ip???
А где их стока взять?

 

 

Если у вас почти 4 Гбит трафика - то это уже не мелкая сеть и неплохой денежный поток. При таком как то уже неприлично экономить на инструментах.

 

Тут в расчет принимают уже не стоимость модулей - любой окупится за пару месяцев, а то насколько хорошо, стабильно и качественно будет все работать.

 

Из минусов ACE насколько я читал - плохо натит PPTP. То есть не умеет совсем.

Посмотрите на FWSM - тянет 5.5 Гбит. Вроде вписывается по скорости в ваши требования.

Не всегда большой денежный поток доходит до тех кто его обеспечивает(( да и потратились солидно в последнее время.

 

FWSM посмотрел, дешевле ACE, но получится дороже серваков помоему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такой вот NAT. Xeon X3330, 4 порта на 82571EB, на каждом порту 100кппс в одну и 80кппс в противоположную сторону. Реальники рутятся мимо.

post-64599-1287651649_thumb.png

post-64599-1287651666_thumb.png

post-64599-1287651671_thumb.png

post-64599-1287651675_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такой вот NAT. Xeon X3330, 4 порта на 82571EB, на каждом порту 100кппс в одну и 80кппс в противоположную сторону. Реальники рутятся мимо.

Большое спасибо! теперь можно хоть реально по производиельности/трафику зависимость увидеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть одного сервера хватает на 1.5 Гигабит и 100к пакетов?

 

Как с вирусоустойчивостью? Держит 200к пакетов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tosha

100к - на каждом интерфейсе, т.е транзита 200к в одну, и 160к в другую сторону.

 

На счет вирусов не знаю, как-то не замечал, но так на аналогичном сервере выглядит атака с аплинка на адрес пула (т.е. оно на сервере же и заканчивается) такого характера

09:03:48.363303 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363306 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363309 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363312 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363315 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

09:03:48.363318 IP 71.6.143.149.1029 > q.w.e.r.0: UDP, length 50

 

... периодически случается.

 

Если трафик транзитный, будет, конечно, хуже, но пока такого не было (учитывая, что там только нат).

post-64599-1287739495_thumb.png

post-64599-1287739509_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.