SerD Опубликовано 2 апреля, 2011 (изменено) · Жалоба Нужно чтобы можно было bgp на ней держать и агрегировать с внешней циской дц от 2 до (чем больше) гигабитных каналов, интересует в сравнении с quagga на freebsd на 2 гигабитном входящем канале, интересует сколько эта циска может пакетов переварить например при DDOS - канал может не забиться, а если кол-во пакетов дохрена начинаются лаги. На какие модели смотреть нужно? В цисках и аналогичном оборудовании полный профан и не хочется выкинуть деньги на ветер и хочется более производительное решение нежели фришка+quagga И было бы хорошо за денежку кому-нить дать её настроить есть такие могущие люди тут ? сейчас netstat -w 1 показывает такую картину packets errs bytes packets errs bytes colls 542392 126664 193297803 542142 0 188536093 0 542624 114278 197555614 542399 0 192838857 0 540848 115943 201968724 540642 0 197317788 0 542668 101691 203001183 542576 0 198428206 0 540151 99031 195394553 539949 0 190732489 0 537373 108345 191568691 537332 0 186849057 0 551580 106970 201241651 551602 0 196542566 0 554473 106982 207302020 554677 0 202667672 0 534698 113159 179868926 534458 0 174896078 0 545163 113986 199562953 545143 0 194868548 0 560658 109164 196774659 561112 0 191858459 0 546905 111292 197898166 546966 0 193178263 0 542627 105784 196645928 542436 0 191878204 0 543916 126665 196519683 543719 0 191610271 0 551784 117996 211286478 551492 0 206615978 0 568437 103690 208272419 569216 0 203635816 0 535456 110331 187127501 535263 0 182286571 0 И это при том что трафик сел и стал в двое меньше чем обычно. /0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10 Load Average |||||||||||||| Interface Traffic Peak Total lagg1 in 80.372 MB/s 80.372 MB/s 1387.360 TB out 16.289 MB/s 16.289 MB/s 270.727 TB lagg0 in 16.341 MB/s 16.341 MB/s 268.446 TB out 78.311 MB/s 78.311 MB/s 1386.246 TB lo0 in 4.446 KB/s 4.446 KB/s 1.579 GB out 4.446 KB/s 4.446 KB/s 1.579 GB em3 in 9.141 MB/s 9.141 MB/s 129.110 TB out 38.070 MB/s 38.070 MB/s 695.773 TB em2 in 7.220 MB/s 7.220 MB/s 139.935 TB out 40.242 MB/s 40.242 MB/s 690.478 TB em1 in 14.137 MB/s 14.137 MB/s 699.127 TB out 8.336 MB/s 8.336 MB/s 144.631 TB em0 in 66.457 MB/s 66.457 MB/s 690.962 TB out 7.953 MB/s 7.953 MB/s 126.096 TB Видимо просто большое кол-во пакетов не переваривается:( Изменено 2 апреля, 2011 пользователем SerD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 2 апреля, 2011 · Жалоба а фулвью нужен или нет? если только дефолт нужен и только маршрутизировать, то можно обычный л3 свич поставить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
freelsd Опубликовано 2 апреля, 2011 · Жалоба а фулвью нужен или нет? если только дефолт нужен и только маршрутизировать, то можно обычный л3 свич поставить... Не все так просто, подсеть /19, из нее выдернут кусок маленький айпишников, который анонсируется в другом ДЦ. Насколько я понимаю, если начать принимать default, то сосед будет выполнять анонс всей нашей AS. Какие-то косяки с анонсированием более мелкой подсети. Условно схема выглядит так: Есть ASxx /19, пиримся всего с одним соседом - ASyy Он дает нам дефаулт, мы ему анонсим много мелких подсетей Одна подсеть 255.255.255.0 располагается в другом дц. Что сейчас: Стоит FreeBSD 7.3, quagga, bgpd, 2 интерфейса, LACP. Затыки при 1) UDP флуде 2) Ддосе большим количеством пакетов. 2) При превышении суммарного исходящего 1700 Мбит/c (в цифрах ошибки нет) При этом: 100% нагрузка на сетевые интерфейсы, ошибки в netstat -w 1, sysctl ковырять надоело - нужно хорошее и надежное аппаратное решение. Что нужно Соответственно, хорошее и надежное аппаратное решение и человек, который сможет его настроить - без падений от UDP флуда и держащее от 2-х Гбит/c. Железо недешевое, поэтому промахнуться с выбором нельзя. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 3 апреля, 2011 · Жалоба Что сейчас: Стоит FreeBSD 7.3, quagga, bgpd, 2 интерфейса, LACP. Затыки при 1) UDP флуде 2) Ддосе большим количеством пакетов. 2) При превышении суммарного исходящего 1700 Мбит/c (в цифрах ошибки нет) При этом: 100% нагрузка на сетевые интерфейсы, ошибки в netstat -w 1, sysctl ковырять надоело - нужно хорошее и надежное аппаратное решение. Что нужно Соответственно, хорошее и надежное аппаратное решение и человек, который сможет его настроить - без падений от UDP флуда и держащее от 2-х Гбит/c. Железо недешевое, поэтому промахнуться с выбором нельзя. Спасибо. vyatta на машине типа ксеон 56хх с хорошей сетевкой (Х520-SR1, например, или 2 сетевки на 87599(?)) рутинг осилит до 5 гбит фулла в легкую. даже на флуде. Машина такая стоит 60к+сетевка 40к. За 100к железку с фулл-вью и на 2гбита взять будет проблематично =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
silitra Опубликовано 3 апреля, 2011 · Жалоба Что нужно Соответственно, хорошее и надежное аппаратное решение и человек, который сможет его настроить - без падений от UDP флуда и держащее от 2-х Гбит/c. Железо недешевое, поэтому промахнуться с выбором нельзя. Спасибо. 6506 sup32, 8 sfp на борту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 3 апреля, 2011 · Жалоба а фулвью нужен или нет? если только дефолт нужен и только маршрутизировать, то можно обычный л3 свич поставить... Не все так просто, подсеть /19, из нее выдернут кусок маленький айпишников, который анонсируется в другом ДЦ. Насколько я понимаю, если начать принимать default, то сосед будет выполнять анонс всей нашей AS. Какие-то косяки с анонсированием более мелкой подсети. Вы абсолютно неправильно понимаете! Ваши анонсы не имеют никакого отношения к тому, что Вы принимаете от аплинка. Принимайте себе на здоровье дефолт и анонсируйте свою /19 более мелкими спецификами. Что мешает? В данном случае с задачей абсолютно справится ЛЮБОЙ Л3-свич с поддержкой бгп. Например бюджетные варианты - длинк, иджкор, алкатель, ***вэй и т.п. Яркий пример того, как непонимание сути процесса превращается в излишние расходы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 3 апреля, 2011 · Жалоба [qoute]Что сейчас: Стоит FreeBSD 7.3, quagga, bgpd, 2 интерфейса, LACP. Затыки при 1) UDP флуде 2) Ддосе большим количеством пакетов. 2) При превышении суммарного исходящего 1700 Мбит/c (в цифрах ошибки нет) При этом: 100% нагрузка на сетевые интерфейсы, ошибки в netstat -w 1, sysctl ковырять надоело - нужно хорошее и надежное аппаратное решение.[/qoute] поставте пару сетевух на чипах интела как сказали выше и будет счастье.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 3 апреля, 2011 · Жалоба 6506 sup32, 8 sfp на борту Если аффтар фанат циски, то флаг в руки. Но за половину этих денег можно взять например Extreme Summit 450a-24x (24 порта SFP, из них 4 комбо) + модуль на 2 XFP или 2 SFP+. Или если надо много медных портов, то 450a-48t. И это будет по разверам всего 1 юнит, в 2 раза меньше шуметь и в 4 раза меньше кушать электричества чем упомянутый шкаф от циски. :) Чтобы принять дефолт и анонсировать пяток префиксов на аплинке шириной 1-20 Гбит/сек - больше и не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 3 апреля, 2011 · Жалоба советую посмотреть в сторону Juniper. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SerD Опубликовано 3 апреля, 2011 · Жалоба советую посмотреть в сторону Juniper. А конкретнее на какую модель и почему? поставте пару сетевух на чипах интела как сказали выше и будет счастье.. Уже так и стоит и этого не хватает!!! 6506 sup32, 8 sfp на борту Если аффтар фанат циски, то флаг в руки. Но за половину этих денег можно взять например Extreme Summit 450a-24x (24 порта SFP, из них 4 комбо) + модуль на 2 XFP или 2 SFP+. Или если надо много медных портов, то 450a-48t. И это будет по разверам всего 1 юнит, в 2 раза меньше шуметь и в 4 раза меньше кушать электричества чем упомянутый шкаф от циски. :) Чтобы принять дефолт и анонсировать пяток префиксов на аплинке шириной 1-20 Гбит/сек - больше и не надо. А зачем шкафы? такие варианты WS-C3750G-24TS-1U, WS-C3750E-24TD, EX4200(3200) почему не катят? 6506 sup32, 8 sfp на борту Это разумное решение на замену серверу с 4 сетевухами гигабитными с фришкой и квагой? vyatta на машине типа ксеон 56хх с хорошей сетевкой (Х520-SR1, например, или 2 сетевки на 87599(?)) рутинг осилит до 5 гбит фулла в легкую. даже на флуде. Машина такая стоит 60к+сетевка 40к. За 100к железку с фулл-вью и на 2гбита взять будет проблематично =) Это личный опыт или предположение? ссылку на сетевуху Х520-SR1 или 87599 скинуть можете, а то что-то не нашел про какую модель конкретно речь идет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.Scamp Опубликовано 3 апреля, 2011 · Жалоба Извините, что лезу в тему со своим оффтопом, но, почему вы считаете, что vyatta лучше freebsd, и чем он лучше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivb1232 Опубликовано 4 апреля, 2011 · Жалоба Лучше Cisco 3750(E). C Juniper EX точно не связывайтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iCEDmAN Опубликовано 4 апреля, 2011 · Жалоба Лучше Cisco 3750(E). C Juniper EX точно не связывайтесь. можно поподробнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XLighter Опубликовано 4 апреля, 2011 · Жалоба Присоединюсь к вопросу. Чем C3750E лучше EX4200, и почему EX так плох? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Askin Опубликовано 4 апреля, 2011 · Жалоба Если аффтар фанат циски, то флаг в руки. Но за половину этих денег можно взять например Extreme Summit 450a-24x (24 порта SFP, из них 4 комбо) + модуль на 2 XFP или 2 SFP+. Или если надо много медных портов, то 450a-48t. И это будет по разверам всего 1 юнит, в 2 раза меньше шуметь и в 4 раза меньше кушать электричества чем упомянутый шкаф от циски. :) Чтобы принять дефолт и анонсировать пяток префиксов на аплинке шириной 1-20 Гбит/сек - больше и не надо. Можно брать 7604, а это гораздо компактнее чем 6506, хотя хавает электричества не меньше. А что касаемо свитчей, то задачи маршрутизации лучше решать маршрутизаторами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 4 апреля, 2011 · Жалоба vyatta на машине типа ксеон 56хх с хорошей сетевкой (Х520-SR1, например, или 2 сетевки на 87599(?)) рутинг осилит до 5 гбит фулла в легкую. даже на флуде. Машина такая стоит 60к+сетевка 40к. За 100к железку с фулл-вью и на 2гбита взять будет проблематично =) Это личный опыт или предположение? ссылку на сетевуху Х520-SR1 или 87599 скинуть можете, а то что-то не нашел про какую модель конкретно речь идет? Личный опыт. дуал ксеон 5520, 10ге сетевуха, 2.5 гбита НАТ даже, не просто рутинг, 22% загрузка цпу под вяттой. http://ark.intel.com/Product.aspx?id=39773 http://ark.intel.com/Product.aspx?id=50496 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SerD Опубликовано 4 апреля, 2011 · Жалоба vyatta на машине типа ксеон 56хх с хорошей сетевкой (Х520-SR1, например, или 2 сетевки на 87599(?)) рутинг осилит до 5 гбит фулла в легкую. даже на флуде. Машина такая стоит 60к+сетевка 40к. За 100к железку с фулл-вью и на 2гбита взять будет проблематично =) Это личный опыт или предположение? ссылку на сетевуху Х520-SR1 или 87599 скинуть можете, а то что-то не нашел про какую модель конкретно речь идет? Личный опыт. дуал ксеон 5520, 10ге сетевуха, 2.5 гбита НАТ даже, не просто рутинг, 22% загрузка цпу под вяттой. http://ark.intel.com/Product.aspx?id=39773 http://ark.intel.com/Product.aspx?id=50496 ДЦ пока дает только гигабитами, поэтому смысла брать 10 гигабитную сетевуху нету к сожалению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 5 апреля, 2011 · Жалоба посмотрите в сторону Ericsson SE100. поторгуйтесь в НАГе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 5 апреля, 2011 · Жалоба Личный опыт. дуал ксеон 5520, 10ге сетевуха, 2.5 гбита НАТ даже, не просто рутинг, 22% загрузка цпу под вяттой. http://ark.intel.com...t.aspx?id=39773 У сетевухи в спеке написано PCIe 5GT/s. Это получается, что максимум 4 гигабита осилить может, не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 5 апреля, 2011 · Жалоба Личный опыт. дуал ксеон 5520, 10ге сетевуха, 2.5 гбита НАТ даже, не просто рутинг, 22% загрузка цпу под вяттой. http://ark.intel.com...t.aspx?id=39773 У сетевухи в спеке написано PCIe 5GT/s. Это получается, что максимум 4 гигабита осилить может, не? Фулл-дуплекса 3.5 гбита бегает + 3.5 гбита обратно по другому влану. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 5 апреля, 2011 · Жалоба А что касаемо свитчей, то задачи маршрутизации лучше решать маршрутизаторами. Аргументируйте. Ну конечно, в условиях, когда функционал свитча достаточен и задачи освоить бюджет не стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 5 апреля, 2011 · Жалоба А что касаемо свитчей, то задачи маршрутизации лучше решать маршрутизаторами. Аргументируйте. Ну конечно, в условиях, когда функционал свитча достаточен и задачи освоить бюджет не стоит. Это тот самый случай, когда "а вот у вас на двери такси шашечки криво нарисованы". :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SerD Опубликовано 5 апреля, 2011 · Жалоба Кто-нить работал с этим тут Juniper EX4200-24T ? Чем хуже, чем лучше аналоги от циски и аналоги от других производителей, кто-нибудь брался за его настройку, кто может помочь его настроить за вознаграждение. Надо настроить BGP и транк портов. И в случае надобности в будущем эти параметры ковырять. Читая эту ветку создается впечатление 3 типов людей 1) ярые фанаты сложных систем на базе обычный серверов и работой с напильником, возможно от скромности бюджета (на данном этапе у меня тоже самое) 2) ярые фанаты шкафов в кучу юнитов с ценой от ляма рублей - мне кажется такой вариант для меня явным перебором так как на такое оборудование с сервера перескакивать, который работает в прицнипе нормально если не считать ddos, явный дисбаланс по деньгам 3) ярые фанаты каких либо разных железок от разных производителей - будть то WS-C3750G-24TS-1U, WS-C3750E-24TD, EX4200(3200), Ericsson SE100, Force10 S50N - а что реально лучше для наших задач, грамотно посоветовать не могут - как говорится во что вляпались то и советуют. P.S. Я разрываюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 5 апреля, 2011 · Жалоба Фулл-дуплекса 3.5 гбита бегает + 3.5 гбита обратно по другому влану. Ниасилил. Получается, что 7 Гб/с входящего и столько же исходящего? И что тогда за странные GT/s Интел рисует в своих брошюрках? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 5 апреля, 2011 · Жалоба Фулл-дуплекса 3.5 гбита бегает + 3.5 гбита обратно по другому влану. Ниасилил. Получается, что 7 Гб/с входящего и столько же исходящего? И что тогда за странные GT/s Интел рисует в своих брошюрках? ) http://www.bestor.spb.ru/bestor_02/Compat/over/FAQ.aspx?cat_id=597&subcat_id=600&faq_id=1873 GT/s это сокращение от giga-transfers/second (милиардов пересылок в секунду). Чаще всего используется как численная характеристика скорости работы с оперативной памятью процессоров Intel »®, поддерживающих технологию Intel »® QuickPath. Иногда сокращение GT/s встречается в описании материнских плат. В этом случае имеется ввиду максимально возможное значение GT/s. Реальная скорость работы памяти будет зависеть от процессора, который вы поставите на эту материнскую плату. Одна передача содержит 16 бит, следовательно, если для процессора указана скорость в 6,4 GT/s, то теоретическая суммарная пропускная способность одного соединения - 25,6 гигабайт в секунду (то есть 12,8 ГБ/с в каждую сторону); при этом один процессор может иметь несколько соединений. ярые фанаты сложных систем на базе обычный серверов и работой с напильником, возможно от скромности бюджета (на данном этапе у меня тоже самое) вот как раз для вашей задачи - ничего здесь точить не надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...