[sexst]

core i7 легко натит 3,5Гб / 900Мбит, в задаче простого роутинга уж 5-6Гбит пропихнет.

На нормальных сетевухах i7 на 4 ядра с частотой гигагерц этац в 2.8 - 3.0 на ядро все 400pps отнатит и упрется скорее в линии pci-e. Выпустят сетвушки хотя бы pci-e 3.0 8x на 10G дырку, оно и больше протянет.

А чистого роутинга при тех же условиях и нормальной оптимизации iptables вообще непонятно сколько будет в pps, но легко за десятку гигабит шагнет.

[x86]

Slackware - наше все :)

 

А вообще дистрибутивы отличаются менеджерами пакетов да скриптами инициализации - отсюда и выбирайте, что ближе.

 

IMHO, железо чистый роутинг должно потянуть - по примерному расчету 1 ядро - 1 гигабит трафика.

[allan_sundry]

IMHO, железо чистый роутинг должно потянуть - по примерному расчету 1 ядро - 1 гигабит трафика.

 

Есть ли практический опыт проверки такого предположения?

Гигабит симметричного трафика?

[NiTr0]

У LEAF ядро 2.6 и сборки только под x86 архитектуру?

4-я ветка, которая уже не разрабатывается - да. 5-я ветка - да хоть на мипсах можно запустить - только конфиг ядра да платформозависимые патчи, билд под x86_64 есть (правда не помню, дооформили ли до конца мелочи типа различных имен библиотек для 32бит и 64бит что вызывало проблемы с созданием пакетов), хотя профита от x86_64 на роутере в общем-то нет (во всяком случае для ipv4) - ни памяти особо много не надо, ни 64бит за 1 такт обрабатывать... Даже наоборот - из-за распухшего кода может упасть производительность из-за более частых cache miss.

И не смотрите на альфа статус - это всего лишь значит что пока не определились с версиями gcc/ядра/uClibc и не реализовали все желаемые ключевые фичи. Работает оно вполне стабильно.

 

Мне надо просто молотилка без NAT и netfow :). Только чистый роутинг и возможно шейпинг на пару-тройку клиентов.

Тогда зачем полновесный дистр? Смотрите в сторону эмбеддед/роутерных, работающих в памяти без постоянно подмонтированного раздела. Минус одна точка отказа.

[BETEPAH]

Для текущих задач, как выше посоветовали, лучше всего Микротик. Проблема только в том, чтобы найти сетевухи работающие в Микротике. x540 не завелись.

Изменено 14 февраля, 2013 пользователем BETEPAH

[x86]

IMHO, железо чистый роутинг должно потянуть - по примерному расчету 1 ядро - 1 гигабит трафика.

 

Есть ли практический опыт проверки такого предположения?

Гигабит симметричного трафика?

 

В реальной нагрузке было 850/150 Mbit при 120 kpps - 2-а ядра из 4-х загружены примерно на 30%

При этом используется NAT, shaper, QoS, много экранов правил iptables, ipcad, DNS-сервер + кучка самописных демонов.

 

Несколько лет назад тестировал разогнанный Celeron 430 на 2-х Realtek-ах PCI-Express - на чистом роутинге получил в сумме 686k pps, ну а на максимальных пакетах - без перегрузки роутера 964/957 Mbit. В обоих случаях речь идет о симметричном траффике.

[NiTr0]

Для текущих задач, как выше посоветовали, лучше всего Микротик.

С какой такой радости? Хотя да, если смысл "воткнуть что-то, ткнуть пару кнопок и оно заработало" - может и сгодится.

 

Проблема только в том, чтобы найти сетевухи работающие в Микротике. x540 не завелись.

Всего лишь :)

Вылезет грабля с сетевухой в виде дропов пакетов/висов - надо будет "всего лишь" найти более другую, котора возможно опять же заработает, а возможно и нет... Ну или задалбывать саппорт в надежде, что они вашу проблему решат. А абоненты пока будут ругаться и уходить к конкуренту...

 

Несколько лет назад тестировал разогнанный Celeron 430 на 2-х Realtek-ах PCI-Express

А ничего, что некорректно сравнивать десктопные карты с полноценными?

У меня на реальном трафике при замене набортных forcedeth (далеко не худшей к слову карты) на i82576 на 2-головом феноме нагрузка упала с 50-60% до 5-10%...

[BETEPAH]

NiTr0

А с такой, что у меня микротик бордером работает уже лет 5 и не чихает.

Изменено 15 февраля, 2013 пользователем BETEPAH

[NiTr0]

А с такой, что у меня микротик бордером работает уже лет 5 и не чихает.

Угу, только надо долго и тщательно подбирать совместимое железо...

 

У меня вон LEAF тоже прекрасно на бордерах и брасах работает, годами, поставил и забыл. И плясок с бубном вокруг сетевух нет - что поставил, то и жрет, что не жрет искаропки - за 5 минут собрал драйвер и запустил. Тишь да гладь. И бекапится легко, и к железу не привязывается, в отличие от (т.е. - даже при полном выгорании сервера, к примеру, из-за пожара, развернуть ось на новый - ровно 5 минут дела). На одном роутере к примеру до сих пор пре-альфа 4-й ветки с 2.6.32 ядром - ибо поставил и забыл о его существовании, жужжит себе - чего его трогать?

[cmhungry]

Осмелюсь вмешаться... интересно выслушать мнение авторитетных инженеров о OS Vyatta для решения подобной задачи?

я бы вятту поставил =) conntrack там же не нужен на таких задачах, так что скорости железки хватит. Операционка в этом плане будет достаточно удобная, ибо монолит по конфигу.

[allan_sundry]

я бы вятту поставил =) conntrack там же не нужен на таких задачах, так что скорости железки хватит. Операционка в этом плане будет достаточно удобная, ибо монолит по конфигу.

 

А как у них с коммюнити? Насколько много людей используют Vyatta дабы не остаться наедине с возможными проблемами?

 

Например ВЫ используете Vyatta и на каких объемах трафика?

[BETEPAH]

NiTr0

Мне кажется вы преувеличиваете проблему. Я не только себе бордер на тике собрал, но и несколько штук соседним сетям, никогда проблем не было. Вот счас - да, надо найти работающую в тике 10 гиговую карту. И всё.

[NiTr0]

А как у них с коммюнити? Насколько много людей используют Vyatta дабы не остаться наедине с возможными проблемами?

Как вы думаете, много цисководов будут пользовать софтроутеры вместо привычных цисок? А много линуксоидов будут привыкать к цископодобному CLI закрытого и урезанного по самое немогу дистра?

Собссно, ответив на эти вопросы, вы ответите и на вопрос о размерах комьюнити...

 

никогда проблем не было

Вон в соседнем топике сервак на МТ таращит, нагрузка немыслимая; у другого - вообще ребутился... Куда копать - неведомо, как решать - а никак, все закрыто, только с бубном плясать, железки тасовать, как карты в колоде, в надежде на магическое решение...

 

Вот счас - да, надо найти работающую в тике 10 гиговую карту

Да собссно среди 10г карт по большому счету выбор упирается в интел. Который на МТ не работает - потому как забыли разрабы прикрутить (или посчитали, что никто МТ на таких объемах трафика юзать не будет). Все, приплыли...

[nuclearcat]

Мне с микротиком хватило проблем. И проблемы неизбежны, они накладывают на код очень много нестандартных патчей, да и сама поддержка платформы - пес его знает как написана, код по сути закрытый.

 

1)NAT + QoS иногда выливается в потери пакетов при мизерной нагрузке. Отловить сложно, но есть.

2)Микротик свитчи иногда теряли пакеты на большом траффика, через месяц очередное обновление прошивки помогло. Никто и не предполагал, что это микротик и так лажанулся.

3)Когда на Микротике слегка поджарился порт, продиагностировать проблему имеющимися в нем средствами было сложно. Пинг не умеет очень быстро и надежно пинговать (-s1472 -i0.00001 -c1000 -q на линуксе), подробных ошибок на интерфейсе - нет.

 

Как вы думаете, много цисководов будут пользовать софтроутеры вместо привычных цисок? А много линуксоидов будут привыкать к цископодобному CLI закрытого и урезанного по самое немогу дистра?

Я использую и то, и то. Скажем в 3560G(роутит аппаратно) есть TCL :) Можно даже софт свой в него писать, если очень хочется.

Кстати почти все роутеры Cisco до 3900(включительно) - те же софтроутеры, причем весьма кислые. Другой момент, что в Циске нет универсальности, и производительность относительно производительности проца ощутимо выше. Но и функционал выходит намного более ограниченный.

CLI неважен, важно выполняет ли поставленные задачи дистр. Если можно получить шелл и загнать свой софт - вообще отлично. Насколько я помню в виатта можно перековырять сырки, и дописать, что нужно.

[Lynx10]

Да собссно среди 10г карт по большому счету выбор упирается в интел. Который на МТ не работает - потому как забыли разрабы прикрутить (или посчитали, что никто МТ на таких объемах трафика юзать не будет). Все, приплыли...

 

или свою (как они умеют) чудо карту сделают - и будут втюхивать ;)

[allan_sundry]

Вышел Ubuntu Server LTS 12.04.2 c ядром 3.5... довольно интересный вариант

[NiTr0]

CLI неважен, важно выполняет ли поставленные задачи дистр.

В том-то и дело - роутерных дистров, работающих из памяти, много. И на линуксе и на бзде - на любой вкус. И если один дистр предоставляет вполне себе привычные конфиги, а в другом - влеплена прослойка для эмуляции цискового CLI на линуксе - выбирать будут то, что привычнее, не?

 

Насколько я помню в виатта можно перековырять сырки, и дописать, что нужно.

Можно конечно все, но нужно ли? Проще под другой дистр нужный пакет собрать...

 

Вышел Ubuntu Server LTS 12.04.2 c ядром 3.5...

Все у них не как у людей - LTS дистр на EOL ядре... :лицорука:

[s.lobanov]

Вышел Ubuntu Server LTS 12.04.2 c ядром 3.5... довольно интересный вариант

 

Для сервисов может быть. Если же тупо форвардить, то обвязка(дистрибутив) не имеет принципиального значения, куда важнее версия ядра(и соответствующих драйверов)

[s.lobanov]

Для текущих задач, как выше посоветовали, лучше всего Микротик. Проблема только в том, чтобы найти сетевухи работающие в Микротике. x540 не завелись.

 

Полная чушь. Ставить микротик на "обычный" сервер это геморрой за деньги(фактически, вы остаётесь один на день с чёрным ящиком). С натяжкой ещё можно согласиться, что такое решение подходит для офисов, где местные эникейщики не могут/не хотят/не имеют времени осилить обычный linux.

 

Микротик интересен своими коробочными решениями, а не как ОС для софт-роутера на базе x86-сервера.

[allan_sundry]

Все у них не как у людей - LTS дистр на EOL ядре... :лицорука:

 

Судя по официальному описанию там ядро 3.5.0-23.35 Ubuntu kernel основанное на 3.5.7.2 Extended Upstream Stable Kernel Release и обкатанное на Ubuntu Server 12.10 (https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuServer#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Ubuntu_Kernel_3.5.0-23.35).

Что не так с этим ядром?

 

По крайней мере в нем одна из самых новых версий ixgb драйвера (остальные требуют ядро начиная от 3.6). Да и quagga в пакетах 0.99.21

[NiTr0]

Что не так с этим ядром?

То, что оно EOL. Т. е. - либо с новых и старых веток багфиксы, задевающие и 3.5, будут портироваться, либо - не будут вообще :) Почему не было выбрано 3.4 ядро (которое LTS) - для меня загадка. 3.7 к слову тоже, похоже, станет LTS - на нем будет RHEL свежий, если рэдхету верить (RHEL 7 будет на базе федоры 18, федора 18 - на 3.7 ядре)

 

Да и quagga в пакетах 0.99.21

О, квагга 0.99.21... В ванильной квагге порой наблюдается краш оспф при потере пиров. Патч в апстриме есть, но втянули ли его убунтологи - вопрос :)

[allan_sundry]

То, что оно EOL. Т. е. - либо с новых и старых веток багфиксы, задевающие и 3.5, будут портироваться, либо - не будут вообще :) Почему не было выбрано 3.4 ядро (которое LTS) - для меня загадка. 3.7 к слову тоже, похоже, станет LTS - на нем будет RHEL свежий, если рэдхету верить (RHEL 7 будет на базе федоры 18, федора 18 - на 3.7 ядре)

 

Пока вариантов с серверным позиционированием на 3.7 (ядро "из коробки") я к сожалению не знаю.

CentOS 7 пока неизвестно когда выйдет.

 

С другой стороны в Ubuntu Server 12.04.3 вполне может появится новое ядро из Ubuntu Server 13.04 после его обкатки по аналогии с 3.5 из 12.10

[Diman_xxxx]

...на i82576 на 2-головом феноме нагрузка упала с 50-60% до 5-10%...

 

Как считаете, какой вариант, для linux PC молотилки более предпочтительный:

 

- CPU Intel Core i5-3570 3.4 ГГц / 4core / SVGA HD Graphics 2500 / 1+6Мб / 77 Вт / 5 ГТ / с LGA1155

или

- CPU AMD FX-8350 BOX Black Edition (FD8350F) 4.0 ГГц / 8core / 8+8Мб / 125 Вт / 5200 МГц Socket AM3+

Ps: стоят одинаково.

pss: уровень админа тоже)

Изменено 18 февраля, 2013 пользователем Diman_xxxx

[evgenich]

bifrost его под вашу задачу точат.

[NiTr0]

Пока вариантов с серверным позиционированием на 3.7 (ядро "из коробки") я к сожалению не знаю.

Ну пока да, я говорил о перспективе. Хотя да, вилами по воде пока.

 

С другой стороны в Ubuntu Server 12.04.3 вполне может появится новое ядро из Ubuntu Server 13.04 после его обкатки по аналогии с 3.5 из 12.10

Ну и нахрена этот цирк, из-за которого 3rd-party ядреные модули вполне себе могут поломаться? LTS - на то он и LTS, что обновления в основном минорные, и уж точно не глобальные.

 

Как считаете, какой вариант, для linux PC молотилки более предпочтительный:

Интел. Ниже латентность памяти/кешей.