[SerD]

Нужно чтобы можно было bgp на ней держать и агрегировать с внешней циской дц от 2 до (чем больше) гигабитных каналов, интересует в сравнении с quagga на freebsd на 2 гигабитном входящем канале, интересует сколько эта циска может пакетов переварить например при DDOS - канал может не забиться, а если кол-во пакетов дохрена начинаются лаги.

 

На какие модели смотреть нужно? В цисках и аналогичном оборудовании полный профан и не хочется выкинуть деньги на ветер и хочется более производительное решение нежели фришка+quagga

 

И было бы хорошо за денежку кому-нить дать её настроить есть такие могущие люди тут ?

 

сейчас netstat -w 1

показывает такую картину

 

packets errs bytes packets errs bytes colls

542392 126664 193297803 542142 0 188536093 0

542624 114278 197555614 542399 0 192838857 0

540848 115943 201968724 540642 0 197317788 0

542668 101691 203001183 542576 0 198428206 0

540151 99031 195394553 539949 0 190732489 0

537373 108345 191568691 537332 0 186849057 0

551580 106970 201241651 551602 0 196542566 0

554473 106982 207302020 554677 0 202667672 0

534698 113159 179868926 534458 0 174896078 0

545163 113986 199562953 545143 0 194868548 0

560658 109164 196774659 561112 0 191858459 0

546905 111292 197898166 546966 0 193178263 0

542627 105784 196645928 542436 0 191878204 0

543916 126665 196519683 543719 0 191610271 0

551784 117996 211286478 551492 0 206615978 0

568437 103690 208272419 569216 0 203635816 0

535456 110331 187127501 535263 0 182286571 0

 

И это при том что трафик сел и стал в двое меньше чем обычно.

 

 

/0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10

Load Average ||||||||||||||

 

Interface Traffic Peak Total

lagg1 in 80.372 MB/s 80.372 MB/s 1387.360 TB

out 16.289 MB/s 16.289 MB/s 270.727 TB

 

lagg0 in 16.341 MB/s 16.341 MB/s 268.446 TB

out 78.311 MB/s 78.311 MB/s 1386.246 TB

 

lo0 in 4.446 KB/s 4.446 KB/s 1.579 GB

out 4.446 KB/s 4.446 KB/s 1.579 GB

 

em3 in 9.141 MB/s 9.141 MB/s 129.110 TB

out 38.070 MB/s 38.070 MB/s 695.773 TB

 

em2 in 7.220 MB/s 7.220 MB/s 139.935 TB

out 40.242 MB/s 40.242 MB/s 690.478 TB

 

em1 in 14.137 MB/s 14.137 MB/s 699.127 TB

out 8.336 MB/s 8.336 MB/s 144.631 TB

 

em0 in 66.457 MB/s 66.457 MB/s 690.962 TB

out 7.953 MB/s 7.953 MB/s 126.096 TB

 

 

 

Видимо просто большое кол-во пакетов не переваривается:(

Изменено 2 апреля, 2011 пользователем SerD

[911]

а фулвью нужен или нет? если только дефолт нужен и только маршрутизировать, то можно обычный л3 свич поставить...

[freelsd]

а фулвью нужен или нет? если только дефолт нужен и только маршрутизировать, то можно обычный л3 свич поставить...

Не все так просто, подсеть /19, из нее выдернут кусок маленький айпишников, который анонсируется в другом ДЦ.

Насколько я понимаю, если начать принимать default, то сосед будет выполнять анонс всей нашей AS. Какие-то косяки с анонсированием более мелкой подсети.

Условно схема выглядит так:

 

Есть ASxx /19, пиримся всего с одним соседом - ASyy

Он дает нам дефаулт, мы ему анонсим много мелких подсетей

 

Одна подсеть 255.255.255.0 располагается в другом дц.

 

Что сейчас:

Стоит FreeBSD 7.3, quagga, bgpd, 2 интерфейса, LACP.

Затыки при

1) UDP флуде

2) Ддосе большим количеством пакетов.

2) При превышении суммарного исходящего 1700 Мбит/c (в цифрах ошибки нет)

При этом: 100% нагрузка на сетевые интерфейсы, ошибки в netstat -w 1, sysctl ковырять надоело - нужно хорошее и надежное аппаратное решение.

Что нужно

Соответственно, хорошее и надежное аппаратное решение и человек, который сможет его настроить - без падений от UDP флуда и держащее от 2-х Гбит/c. Железо недешевое, поэтому промахнуться с выбором нельзя. Спасибо.

[cmhungry]

 

 

Что сейчас:

Стоит FreeBSD 7.3, quagga, bgpd, 2 интерфейса, LACP.

Затыки при

1) UDP флуде

2) Ддосе большим количеством пакетов.

2) При превышении суммарного исходящего 1700 Мбит/c (в цифрах ошибки нет)

При этом: 100% нагрузка на сетевые интерфейсы, ошибки в netstat -w 1, sysctl ковырять надоело - нужно хорошее и надежное аппаратное решение.

Что нужно

Соответственно, хорошее и надежное аппаратное решение и человек, который сможет его настроить - без падений от UDP флуда и держащее от 2-х Гбит/c. Железо недешевое, поэтому промахнуться с выбором нельзя. Спасибо.

vyatta на машине типа ксеон 56хх с хорошей сетевкой (Х520-SR1, например, или 2 сетевки на 87599(?)) рутинг осилит до 5 гбит фулла в легкую. даже на флуде.

Машина такая стоит 60к+сетевка 40к. За 100к железку с фулл-вью и на 2гбита взять будет проблематично =)

[silitra]

Что нужно

Соответственно, хорошее и надежное аппаратное решение и человек, который сможет его настроить - без падений от UDP флуда и держащее от 2-х Гбит/c. Железо недешевое, поэтому промахнуться с выбором нельзя. Спасибо.

 

6506 sup32, 8 sfp на борту

[Alexandr Ovcharenko]

а фулвью нужен или нет? если только дефолт нужен и только маршрутизировать, то можно обычный л3 свич поставить...

Не все так просто, подсеть /19, из нее выдернут кусок маленький айпишников, который анонсируется в другом ДЦ.

Насколько я понимаю, если начать принимать default, то сосед будет выполнять анонс всей нашей AS. Какие-то косяки с анонсированием более мелкой подсети.

Вы абсолютно неправильно понимаете! Ваши анонсы не имеют никакого отношения к тому, что Вы принимаете от аплинка. Принимайте себе на здоровье дефолт и анонсируйте свою /19 более мелкими спецификами. Что мешает? В данном случае с задачей абсолютно справится ЛЮБОЙ Л3-свич с поддержкой бгп. Например бюджетные варианты - длинк, иджкор, алкатель, ***вэй и т.п.

Яркий пример того, как непонимание сути процесса превращается в излишние расходы.

[mukca]

[qoute]Что сейчас:

Стоит FreeBSD 7.3, quagga, bgpd, 2 интерфейса, LACP.

Затыки при

1) UDP флуде

2) Ддосе большим количеством пакетов.

2) При превышении суммарного исходящего 1700 Мбит/c (в цифрах ошибки нет)

При этом: 100% нагрузка на сетевые интерфейсы, ошибки в netstat -w 1, sysctl ковырять надоело - нужно хорошее и надежное аппаратное решение.[/qoute]

поставте пару сетевух на чипах интела как сказали выше и будет счастье..

[Alexandr Ovcharenko]

6506 sup32, 8 sfp на борту

Если аффтар фанат циски, то флаг в руки. Но за половину этих денег можно взять например Extreme Summit 450a-24x (24 порта SFP, из них 4 комбо) + модуль на 2 XFP или 2 SFP+. Или если надо много медных портов, то 450a-48t. И это будет по разверам всего 1 юнит, в 2 раза меньше шуметь и в 4 раза меньше кушать электричества чем упомянутый шкаф от циски. :) Чтобы принять дефолт и анонсировать пяток префиксов на аплинке шириной 1-20 Гбит/сек - больше и не надо.

[Negator]

советую посмотреть в сторону Juniper.

[SerD]

советую посмотреть в сторону Juniper.

А конкретнее на какую модель и почему?

 

поставте пару сетевух на чипах интела как сказали выше и будет счастье..

Уже так и стоит и этого не хватает!!!

 

6506 sup32, 8 sfp на борту

Если аффтар фанат циски, то флаг в руки. Но за половину этих денег можно взять например Extreme Summit 450a-24x (24 порта SFP, из них 4 комбо) + модуль на 2 XFP или 2 SFP+. Или если надо много медных портов, то 450a-48t. И это будет по разверам всего 1 юнит, в 2 раза меньше шуметь и в 4 раза меньше кушать электричества чем упомянутый шкаф от циски. :) Чтобы принять дефолт и анонсировать пяток префиксов на аплинке шириной 1-20 Гбит/сек - больше и не надо.

А зачем шкафы? такие варианты WS-C3750G-24TS-1U, WS-C3750E-24TD, EX4200(3200) почему не катят?

 

6506 sup32, 8 sfp на борту

Это разумное решение на замену серверу с 4 сетевухами гигабитными с фришкой и квагой?

 

vyatta на машине типа ксеон 56хх с хорошей сетевкой (Х520-SR1, например, или 2 сетевки на 87599(?)) рутинг осилит до 5 гбит фулла в легкую. даже на флуде.

Машина такая стоит 60к+сетевка 40к. За 100к железку с фулл-вью и на 2гбита взять будет проблематично =)

Это личный опыт или предположение?

ссылку на сетевуху Х520-SR1 или 87599 скинуть можете, а то что-то не нашел про какую модель конкретно речь идет?

[mr.Scamp]

Извините, что лезу в тему со своим оффтопом, но,

почему вы считаете, что vyatta лучше freebsd, и чем он лучше?

[ivb1232]

Лучше Cisco 3750(E).

C Juniper EX точно не связывайтесь.

[iCEDmAN]

Лучше Cisco 3750(E).

C Juniper EX точно не связывайтесь.

можно поподробнее?

[XLighter]

Присоединюсь к вопросу. Чем C3750E лучше EX4200, и почему EX так плох?

[Askin]

Если аффтар фанат циски, то флаг в руки. Но за половину этих денег можно взять например Extreme Summit 450a-24x (24 порта SFP, из них 4 комбо) + модуль на 2 XFP или 2 SFP+. Или если надо много медных портов, то 450a-48t. И это будет по разверам всего 1 юнит, в 2 раза меньше шуметь и в 4 раза меньше кушать электричества чем упомянутый шкаф от циски. :) Чтобы принять дефолт и анонсировать пяток префиксов на аплинке шириной 1-20 Гбит/сек - больше и не надо.

 

Можно брать 7604, а это гораздо компактнее чем 6506, хотя хавает электричества не меньше. А что касаемо свитчей, то задачи маршрутизации лучше решать маршрутизаторами.

[cmhungry]

 

vyatta на машине типа ксеон 56хх с хорошей сетевкой (Х520-SR1, например, или 2 сетевки на 87599(?)) рутинг осилит до 5 гбит фулла в легкую. даже на флуде.

Машина такая стоит 60к+сетевка 40к. За 100к железку с фулл-вью и на 2гбита взять будет проблематично =)

Это личный опыт или предположение?

ссылку на сетевуху Х520-SR1 или 87599 скинуть можете, а то что-то не нашел про какую модель конкретно речь идет?

Личный опыт. дуал ксеон 5520, 10ге сетевуха, 2.5 гбита НАТ даже, не просто рутинг, 22% загрузка цпу под вяттой.

 

http://ark.intel.com/Product.aspx?id=39773

 

http://ark.intel.com/Product.aspx?id=50496

[SerD]

 

vyatta на машине типа ксеон 56хх с хорошей сетевкой (Х520-SR1, например, или 2 сетевки на 87599(?)) рутинг осилит до 5 гбит фулла в легкую. даже на флуде.

Машина такая стоит 60к+сетевка 40к. За 100к железку с фулл-вью и на 2гбита взять будет проблематично =)

Это личный опыт или предположение?

ссылку на сетевуху Х520-SR1 или 87599 скинуть можете, а то что-то не нашел про какую модель конкретно речь идет?

Личный опыт. дуал ксеон 5520, 10ге сетевуха, 2.5 гбита НАТ даже, не просто рутинг, 22% загрузка цпу под вяттой.

 

http://ark.intel.com/Product.aspx?id=39773

 

http://ark.intel.com/Product.aspx?id=50496

 

ДЦ пока дает только гигабитами, поэтому смысла брать 10 гигабитную сетевуху нету к сожалению.

[D^2]

посмотрите в сторону Ericsson SE100.

поторгуйтесь в НАГе.

[leveler]

Личный опыт. дуал ксеон 5520, 10ге сетевуха, 2.5 гбита НАТ даже, не просто рутинг, 22% загрузка цпу под вяттой.

 

http://ark.intel.com...t.aspx?id=39773

 

У сетевухи в спеке написано PCIe 5GT/s.

Это получается, что максимум 4 гигабита осилить может, не?

[cmhungry]

Личный опыт. дуал ксеон 5520, 10ге сетевуха, 2.5 гбита НАТ даже, не просто рутинг, 22% загрузка цпу под вяттой.

 

http://ark.intel.com...t.aspx?id=39773

 

У сетевухи в спеке написано PCIe 5GT/s.

Это получается, что максимум 4 гигабита осилить может, не?

 

Фулл-дуплекса 3.5 гбита бегает + 3.5 гбита обратно по другому влану.

[Valaskor]

А что касаемо свитчей, то задачи маршрутизации лучше решать маршрутизаторами.

Аргументируйте.

Ну конечно, в условиях, когда функционал свитча достаточен и задачи освоить бюджет не стоит.

[Alexandr Ovcharenko]

А что касаемо свитчей, то задачи маршрутизации лучше решать маршрутизаторами.

Аргументируйте.

Ну конечно, в условиях, когда функционал свитча достаточен и задачи освоить бюджет не стоит.

Это тот самый случай, когда "а вот у вас на двери такси шашечки криво нарисованы". :)

[SerD]

Кто-нить работал с этим тут Juniper EX4200-24T ?

Чем хуже, чем лучше аналоги от циски и аналоги от других производителей, кто-нибудь брался за его настройку, кто может помочь его настроить за вознаграждение. Надо настроить BGP и транк портов. И в случае надобности в будущем эти параметры ковырять.

 

Читая эту ветку создается впечатление 3 типов людей

1) ярые фанаты сложных систем на базе обычный серверов и работой с напильником, возможно от скромности бюджета (на данном этапе у меня тоже самое)

2) ярые фанаты шкафов в кучу юнитов с ценой от ляма рублей - мне кажется такой вариант для меня явным перебором так как на такое оборудование с сервера перескакивать, который работает в прицнипе нормально если не считать ddos, явный дисбаланс по деньгам

3) ярые фанаты каких либо разных железок от разных производителей - будть то WS-C3750G-24TS-1U, WS-C3750E-24TD, EX4200(3200), Ericsson SE100, Force10 S50N - а что реально лучше для наших задач, грамотно посоветовать не могут - как говорится во что вляпались то и советуют.

 

P.S. Я разрываюсь.

[leveler]

Фулл-дуплекса 3.5 гбита бегает + 3.5 гбита обратно по другому влану.

Ниасилил.

Получается, что 7 Гб/с входящего и столько же исходящего? И что тогда за странные GT/s Интел рисует в своих брошюрках? )

[alks]

Фулл-дуплекса 3.5 гбита бегает + 3.5 гбита обратно по другому влану.

Ниасилил.

Получается, что 7 Гб/с входящего и столько же исходящего? И что тогда за странные GT/s Интел рисует в своих брошюрках? )

 

 

http://www.bestor.spb.ru/bestor_02/Compat/over/FAQ.aspx?cat_id=597&subcat_id=600&faq_id=1873

 

GT/s это сокращение от giga-transfers/second (милиардов пересылок в секунду). Чаще всего используется как численная характеристика скорости работы с оперативной памятью процессоров Intel »®, поддерживающих технологию Intel »® QuickPath.

 

Иногда сокращение GT/s встречается в описании материнских плат. В этом случае имеется ввиду максимально возможное значение GT/s. Реальная скорость работы памяти будет зависеть от процессора, который вы поставите на эту материнскую плату.

 

Одна передача содержит 16 бит, следовательно, если для процессора указана скорость в 6,4 GT/s, то теоретическая суммарная пропускная способность одного соединения - 25,6 гигабайт в секунду (то есть 12,8 ГБ/с в каждую сторону); при этом один процессор может иметь несколько соединений.

 

ярые фанаты сложных систем на базе обычный серверов и работой с напильником, возможно от скромности бюджета (на данном этапе у меня тоже самое)

 

вот как раз для вашей задачи - ничего здесь точить не надо