Перейти к содержимому
Калькуляторы

ВЫбор железа терминатор вланов,рртр,шейпинг,фаервол

Подскажите бюджетный вариант железяки способную переживать 1гбит трафика через рртр, далее шейпить по направлениям сеть/инет , фильтровать мусор, онлайн стада порядка 1к

планируется что стадо будет получать ресурсы сети,инет только через рртр туннель, сейчас стоит х86 на кор кваде ос Микротик, боюсь не пережует такой нагрузку, на данный момент через рртр ходит только инет, прежде чем перевести вот хотел уточнить, кто сталкивался

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С микротиком - ничего не вытянет. Ибо юзерленд пптп в нем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это почему ? есть подобный опыт или просто пальцем в небо ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это почему ?

Ибо юзерленд пптп в нем.

Или разжевать, что это значит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кор квад должен пережевать гиг, да он и 2 пережует, от оси всё зависит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это почему ?

Ибо юзерленд пптп в нем.

Или разжевать, что это значит?

 

Потрудитесь пожалуйста если несильно напряжно.

 

кор квад должен пережевать гиг, да он и 2 пережует, от оси всё зависит

 

Ну я тоже так думаю, но решил уточнить может кто то сталкивался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потрудитесь пожалуйста если несильно напряжно.

В нормальных серверах туннелей, рассчитанных на большую нагрузку, все операции с пакетами (в частности, терминирование PPTP сессии) происходят на уровне ядра, занимается этим соответствующий модуль ядра, а собссно демон занимается лишь обслуживанием соединений (утсановка/разрыв, ответ на LCP "пинги" и т.п.). В микротике же PPTP до сих пор крутится в юзерленде - т.е. пакет из ядра передается пптп демону, он его обрабатывает и возвращает в ядро. Каждая операция переключения контекста - весьма ресурсоемкая. Так, на том же линуксе при переходе с юзерлевел poptop на ядерный accel-pptp нагрузка падает где-то раз в 10.

Отсюда и выводы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоесть вывод что данная ось на данном железе не способна сделать задуманное, напрашивается логический вопрос - а какие есть ещё варианты либо оси либо железа ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

фряха это канечно хорошо, хотя я с ней не особо дружу, дело в том что не только рртр нагрузка будет, а полный набор "ядра" сети и дхсп и бгп и фаервол и всё это надо связать со второй железякой через вррп для балансировки нагрузки и обеспечения отказоустойчивости, собвенно поэтому на ось микротика и пал выбор ибо всё и сразу

Изменено пользователем CartMan_1488

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и надо же было из всех выбрать самого убого... во фре и линуксах этого нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выбрать самого убого...

А что вы имеете против микротика?

Я в первые слышу что он "самый убогий"

Изменено пользователем biox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Причем тут вообще убогая/неубогая ось ? вопрос изначально был по железу, какое железо необходимо для ТЗ на оси микротика, по железу собственно не одного ответа я так и не увидел,а от себя добавлю что на микротике работаю уже 4 года и не одной проблемы пока ещё не поимел, кроме ВОЗМОЖНО (в будушем) нехватки производительности всвязи с тем что планируется сделать, и опять таки встал вопрос по железу - какое надо что бы непоиметь гемороя в виду нехватки ресурсов.

 

ЗЫ. было б всё таки не плохо услышать ответ по теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему именно pptp? Может сменить на IPOE.

Думается мне что гиг по PPTP ничем не прожевать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоесть вывод что данная ось на данном железе не способна сделать задуманное, напрашивается логический вопрос - а какие есть ещё варианты либо оси либо железа ?

linux + accel-ppp

 

Думается мне что гиг по PPTP ничем не прожевать.

accel`ем - легко

 

Потрудитесь пожалуйста если несильно напряжно.

В нормальных серверах туннелей, рассчитанных на большую нагрузку, все операции с пакетами (в частности, терминирование PPTP сессии) происходят на уровне ядра, занимается этим соответствующий модуль ядра, а собссно демон занимается лишь обслуживанием соединений (утсановка/разрыв, ответ на LCP "пинги" и т.п.). В микротике же PPTP до сих пор крутится в юзерленде - т.е. пакет из ядра передается пптп демону, он его обрабатывает и возвращает в ядро. Каждая операция переключения контекста - весьма ресурсоемкая. Так, на том же линуксе при переходе с юзерлевел poptop на ядерный accel-pptp нагрузка падает где-то раз в 10.

Отсюда и выводы...

Помимо этого, когда я последний раз щупал микротик, он всё ещё не умел раскидывать очереди нормальных сетевух по ядрам процессора

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно а реален ли вариант когда весь необходимый функционал выполняет микротик ИМХО быстрой без геморройной не требующей напильника штуковины нет, а вот именно непосредственно роль самого рртр терминатора что бы выполнял linux + accel-ppp который бы стоял перед самим микротиком... хотя помоему маразм )) но зато задумка какая ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помимо этого, когда я последний раз щупал микротик, он всё ещё не умел раскидывать очереди нормальных сетевух по ядрам процессора

Уже давно умеет

post-56601-094934000 1350714672_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно а реален ли вариант когда весь необходимый функционал выполняет микротик ИМХО быстрой без геморройной не требующей напильника штуковины нет, а вот именно непосредственно роль самого рртр терминатора что бы выполнял linux + accel-ppp который бы стоял перед самим микротиком...

Хотите плодить железо, снижая общую надежность и повышая затраты на обслуживание/электричество - ваше дело. Но как по мне - проще настроить роутерный дистр на базе линукса/фри один раз, и забыть о нем надолго. Если сами не осилите - уверен, удаленный специалист обойдется дешевле, чем железо второго тазика. Только сформулируйте четкое ТЗ, что брас должен уметь делать если убедте привлекать специалиста - чтобы не было потом взаимного клевания мозга на предмет "а я думал, что плюшка Х подразумевалась в контексте задания, а У сделана не так, а иначе".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.