Jump to content
Калькуляторы

ВЫбор железа терминатор вланов,рртр,шейпинг,фаервол

Подскажите бюджетный вариант железяки способную переживать 1гбит трафика через рртр, далее шейпить по направлениям сеть/инет , фильтровать мусор, онлайн стада порядка 1к

планируется что стадо будет получать ресурсы сети,инет только через рртр туннель, сейчас стоит х86 на кор кваде ос Микротик, боюсь не пережует такой нагрузку, на данный момент через рртр ходит только инет, прежде чем перевести вот хотел уточнить, кто сталкивался

Share this post


Link to post
Share on other sites

С микротиком - ничего не вытянет. Ибо юзерленд пптп в нем.

Share this post


Link to post
Share on other sites

это почему ?

Ибо юзерленд пптп в нем.

Или разжевать, что это значит?

Share this post


Link to post
Share on other sites

кор квад должен пережевать гиг, да он и 2 пережует, от оси всё зависит

Share this post


Link to post
Share on other sites

это почему ?

Ибо юзерленд пптп в нем.

Или разжевать, что это значит?

 

Потрудитесь пожалуйста если несильно напряжно.

 

кор квад должен пережевать гиг, да он и 2 пережует, от оси всё зависит

 

Ну я тоже так думаю, но решил уточнить может кто то сталкивался.

Share this post


Link to post
Share on other sites

Потрудитесь пожалуйста если несильно напряжно.

В нормальных серверах туннелей, рассчитанных на большую нагрузку, все операции с пакетами (в частности, терминирование PPTP сессии) происходят на уровне ядра, занимается этим соответствующий модуль ядра, а собссно демон занимается лишь обслуживанием соединений (утсановка/разрыв, ответ на LCP "пинги" и т.п.). В микротике же PPTP до сих пор крутится в юзерленде - т.е. пакет из ядра передается пптп демону, он его обрабатывает и возвращает в ядро. Каждая операция переключения контекста - весьма ресурсоемкая. Так, на том же линуксе при переходе с юзерлевел poptop на ядерный accel-pptp нагрузка падает где-то раз в 10.

Отсюда и выводы...

Share this post


Link to post
Share on other sites

тоесть вывод что данная ось на данном железе не способна сделать задуманное, напрашивается логический вопрос - а какие есть ещё варианты либо оси либо железа ?

Share this post


Link to post
Share on other sites

фряха это канечно хорошо, хотя я с ней не особо дружу, дело в том что не только рртр нагрузка будет, а полный набор "ядра" сети и дхсп и бгп и фаервол и всё это надо связать со второй железякой через вррп для балансировки нагрузки и обеспечения отказоустойчивости, собвенно поэтому на ось микротика и пал выбор ибо всё и сразу

Edited by CartMan_1488

Share this post


Link to post
Share on other sites

и надо же было из всех выбрать самого убого... во фре и линуксах этого нет?

Share this post


Link to post
Share on other sites
выбрать самого убого...

А что вы имеете против микротика?

Я в первые слышу что он "самый убогий"

Edited by biox

Share this post


Link to post
Share on other sites

Причем тут вообще убогая/неубогая ось ? вопрос изначально был по железу, какое железо необходимо для ТЗ на оси микротика, по железу собственно не одного ответа я так и не увидел,а от себя добавлю что на микротике работаю уже 4 года и не одной проблемы пока ещё не поимел, кроме ВОЗМОЖНО (в будушем) нехватки производительности всвязи с тем что планируется сделать, и опять таки встал вопрос по железу - какое надо что бы непоиметь гемороя в виду нехватки ресурсов.

 

ЗЫ. было б всё таки не плохо услышать ответ по теме.

Share this post


Link to post
Share on other sites

а почему именно pptp? Может сменить на IPOE.

Думается мне что гиг по PPTP ничем не прожевать.

Share this post


Link to post
Share on other sites

тоесть вывод что данная ось на данном железе не способна сделать задуманное, напрашивается логический вопрос - а какие есть ещё варианты либо оси либо железа ?

linux + accel-ppp

 

Думается мне что гиг по PPTP ничем не прожевать.

accel`ем - легко

 

Потрудитесь пожалуйста если несильно напряжно.

В нормальных серверах туннелей, рассчитанных на большую нагрузку, все операции с пакетами (в частности, терминирование PPTP сессии) происходят на уровне ядра, занимается этим соответствующий модуль ядра, а собссно демон занимается лишь обслуживанием соединений (утсановка/разрыв, ответ на LCP "пинги" и т.п.). В микротике же PPTP до сих пор крутится в юзерленде - т.е. пакет из ядра передается пптп демону, он его обрабатывает и возвращает в ядро. Каждая операция переключения контекста - весьма ресурсоемкая. Так, на том же линуксе при переходе с юзерлевел poptop на ядерный accel-pptp нагрузка падает где-то раз в 10.

Отсюда и выводы...

Помимо этого, когда я последний раз щупал микротик, он всё ещё не умел раскидывать очереди нормальных сетевух по ядрам процессора

Share this post


Link to post
Share on other sites

интересно а реален ли вариант когда весь необходимый функционал выполняет микротик ИМХО быстрой без геморройной не требующей напильника штуковины нет, а вот именно непосредственно роль самого рртр терминатора что бы выполнял linux + accel-ppp который бы стоял перед самим микротиком... хотя помоему маразм )) но зато задумка какая ))

Share this post


Link to post
Share on other sites
Помимо этого, когда я последний раз щупал микротик, он всё ещё не умел раскидывать очереди нормальных сетевух по ядрам процессора

Уже давно умеет

post-56601-094934000 1350714672_thumb.png

Share this post


Link to post
Share on other sites

интересно а реален ли вариант когда весь необходимый функционал выполняет микротик ИМХО быстрой без геморройной не требующей напильника штуковины нет, а вот именно непосредственно роль самого рртр терминатора что бы выполнял linux + accel-ppp который бы стоял перед самим микротиком...

Хотите плодить железо, снижая общую надежность и повышая затраты на обслуживание/электричество - ваше дело. Но как по мне - проще настроить роутерный дистр на базе линукса/фри один раз, и забыть о нем надолго. Если сами не осилите - уверен, удаленный специалист обойдется дешевле, чем железо второго тазика. Только сформулируйте четкое ТЗ, что брас должен уметь делать если убедте привлекать специалиста - чтобы не было потом взаимного клевания мозга на предмет "а я думал, что плюшка Х подразумевалась в контексте задания, а У сделана не так, а иначе".

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this