[Ilya Evseev]

последняя задача решается сбором маков, анализом пар мак-ип, ковырянием в логах коммутатора и т.д. а оно мне надо ?

Routers_mgmt как раз и был написан с целью постепенно собрать эту информацию в автоматическом режиме:

http://forum.nag.ru/forum/index.php?showtopic=54023

 

Когда её накопилось достаточно, служба эксплуатации сама стала следить за её актуальностью,

потому что убедилась, что это в её же интересах, т.к. позволяет упростить обработку заявок

и заметную их часть (cable detect, show fdb, arping, clear port_security и т.д.) вообще спихнуть на диспетчеров.

[NiTr0]

По Вашей ссылке двухпортовые карты стоят примерно по 1300 гривен = $160.

На market.yandex.ru и price.ru - примерно только же.

Т.е. один порт >вдвое дороже, чем на однопортовой.

Но для 2 гигабит какбы более 2 портов и не надо. Или вы имели ввиду 2 гигабита в каждую из сторон? Так в этом случае i82574L скорее всего скукожится где-то на 500-700 мбитах реального траффика...

[Ilya Evseev]

Или вы имели ввиду 2 гигабита в каждую из сторон?

Да.

Так в этом случае i82574L скорее всего скукожится где-то на 500-700 мбитах реального траффика...

Прямо сейчас порт на intel dual pro/1000pt (чип 82571) нормально тянет 850+110mbps, 116+36kpps.

Процессор core i5-750, за картой закреплено нулевое ядро, занято на 55% (nat+iptables).

В пиках до 925мбпс (дальше полка у аплинка).

Linux 2.6.32-std-ng-alt13, uptime 99 days.

 

Imho более продвинутые интеловские сетевые чипы имеют смысл либо для виртуализации, либо для 10г,

но на гигабитном роутере оптимально справляются дешёвые карты, которые сам Интел заявляет как десктопные.

[vadimus]

Я думаю карточки с чипом 82576 все же лучше - они умеют очереди. i82574L не умеет. Хотя у меня также легко держит 700 Мбит.

[kayot]

Так в этом случае i82574L скорее всего скукожится где-то на 500-700 мбитах реального траффика...

Прямо сейчас порт на intel dual pro/1000pt (чип 82571) нормально тянет 850+110mbps, 116+36kpps.

Процессор core i5-750, за картой закреплено нулевое ядро, занято на 55% (nat+iptables).

В пиках до 925мбпс (дальше полка у аплинка).

Linux 2.6.32-std-ng-alt13, uptime 99 days.

 

Imho более продвинутые интеловские сетевые чипы имеют смысл либо для виртуализации, либо для 10г,

но на гигабитном роутере оптимально справляются дешёвые карты, которые сам Интел заявляет как десктопные.

Когда это интел заявлял PT server board как десктопную карту? Навороченный серверный чип с огромной площадью, выше него только ET с очередями.. Различные поделки типа 82574L/V как раз таки упираются в 600-700мбит и начинают терять пакеты(на нагруженных серверах с NAT/shaping, при чистом роутинге и реалтек за 10$ замечательно пропускает ровно гиг).

Крутизна интеловских чипов не связана с его номером по порядку :)

Халяве мы скорее обязаны интелу с его сверхудачными санди и даже нахелемами, сейчас камни могут 3-4Гбит на ядро. А еще год-два назад топовые core quad не могли натить 1Gbit на одном ядре, умирая где-то при 800м. Зато с 82576 и очередями, на самом дешевом кваде можно было натить этот гиг с запасом.

Сейчас да, современной машине для 1-2гбит очереди не нужны, она в ограничение интерфейса упрется раньше, чем в производительность ядра.

Изменено 11 февраля, 2012 пользователем kayot

[Ilya Evseev]

Я думаю карточки с чипом 82576 все же лучше - они умеют очереди. i82574L не умеет. Хотя у меня также легко держит 700 Мбит.

Очереди imho имели смысл, пока одно процессорное ядро не успевало обслужить прерывания от одной карты.

Для карт 10г актуально, для гигабитных после появления core2 - не очень.

Нынешние преимущества 576 чипа перед 574 в основном относятся к виртуализации.

[Ilya Evseev]

Когда это интел заявлял PT server board как десктопную карту? Навороченный серверный чип с огромной площадью, выше него только ET с очередями..

PT является серверной из-за возраста и двухпортовости.

Чип 82571EB в серверной PT слабее, чем 82574L в "десктопной" CT:

http://developer.intel.com/content/dam/doc/brochure/ethernet-controllers-phys-brochure.pdf

Нет MSI-X, Jumbo frames, Interrupt moderation, Segmentation/Checksum offload.

 

Различные поделки типа 82574L/V как раз таки упираются в 600-700мбит и начинают терять пакеты

Трудятся две такие набортные в транке. В пиках до 1.3Gbps.

Статистика за 100 суток:

# ip -s l ls dev bond0
6: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
   link/ether 00:30:48:df:e9:82 brd ff:ff:ff:ff:ff:ff
   RX: bytes  packets  errors  dropped overrun mcast
   1008211313 1749114260 1323    0       0       569268
   TX: bytes  packets  errors  dropped carrier collsns
   745949991  2731075989 0       0       0       0

Количество ошибок в пределах статпогрешности. Другого криминала пока не видно.

 

(на нагруженных серверах с NAT/shaping, при чистом роутинге и реалтек за 10$ замечательно пропускает ровно гиг).

Карта не занимается NAT'ом и шейпингом. Это всё задача CPU, и она одинакова при любых картах.

От карты зависит количество прерываний и объём драйвера.

Дешёвая карта и при чистом роутинге способна убить прерываниями любой Ксеон.

Конкретно для встроенных Реалтеков 8111/8169 значения получались такими:

- CPU T6600 + iperf = 280mbps.

- Atom 330 + nat/shaping/acls/netflow = 115mbps.

Т.е. нормальная карта + слабый процессор (dual core, atom, ...) оказываются дешевле и быстрее, чем "реалтек за $10" с каким угодно процессором.

Детальнее не тестировал, т.к. никогда подобный ширпотреб всерьёз для применения на шлюзе не рассматривал.

 

Крутизна интеловских чипов не связана с его номером по порядку :)

Спасибо, кэп :)

[NiTr0]

Конкретно для встроенных Реалтеков 8111/8169 значения получались такими:

- CPU T6600 + iperf = 280mbps.

- Atom 330 + nat/shaping/acls/netflow = 115mbps.

Неправильные у вас какие-то реалтеки. Я спокойно на реалтеках, если память не подводит, до гига гонял. Правда да, 1 поток, крупные фреймы, в пределах домашней сети. forcedeth к слову тоже в домашней сети на семпроне 2800+ принимала легко 1 гбит (>100 МБ/сек wget с ftp). Но в то же время утсановка на бордюре, молотившем всего 400-500 мбит в каждую из сторон, i82576 вместо forcedeth уменьшила нагрузку на проц на порядок (было более 60-70%, спустилось где-то до % 8). Хотя там стоял 2-головый феном под 3 ГГц на голову...

[kayot]

Различные поделки типа 82574L/V как раз таки упираются в 600-700мбит и начинают терять пакеты

Трудятся две такие набортные в транке. В пиках до 1.3Gbps.

Количество ошибок в пределах статпогрешности. Другого криминала пока не видно.

Спутал с 82573L(которые любит ставить на недорогие матери supermicro), хотя по спекам разницы никакой. Вот с ними были именно такие грабли - упирание в 600-700мбит и лавинообразные потери пакетов при попытке пропихнуть больше. Установка 'древней' PT проблему решила полностью.

Дешёвая карта и при чистом роутинге способна убить прерываниями любой Ксеон.

Конкретно для встроенных Реалтеков 8111/8169 значения получались такими:

- CPU T6600 + iperf = 280mbps.

- Atom 330 + nat/shaping/acls/netflow = 115mbps.

Т.е. нормальная карта + слабый процессор (dual core, atom, ...) оказываются дешевле и быстрее, чем "реалтек за $10" с каким угодно процессором.

Детальнее не тестировал, т.к. никогда подобный ширпотреб всерьёз для применения на шлюзе не рассматривал.

Действительно странные цифры. Не так давно проводил подобные эксперименты, между двумя серверами с бортовым forcedeath с одной стороны и rtl 8111 с другой замечательно бегало 950мбит. Тестил iperf'ом в 20 потоков, никаких проблем или аномалий.. Железо athlon64 специально заторможенный до 800Мгц, самое слабое что нашел.