[velic]

добрый день

 

Возник вопрос по обновлению, сейчас потребление под 2Gb

 

структура сети:

 

Главный комутатор <-->(bond 2Gb)Шейпер(bond 2Gb)<-->(bond 2Gb)NAT-firewall(bond 2Gb)<-->(bond 2Gb)свич(bond 2Gb)<-->(bond 2Gb)BGP(bond 2Gb)<-->Интернет

 

Всё крутиться на софт роутерах(Linux), процы Intel, сетевые Intel < E1G44HT>, распределение по ядрам

 

1) шейпер HTB в режиме bridge (cpu 3%)

2) firewal+nat режет по mac, доступ ipset, nat 1-внутр-ip=1-real-ip разбито на подсети (cpu 25%)

3) bgp (cpu 1%) (2 маршрута default)

 

Получается слишком много сетевых, да сейчас ещё необходимо увеличиваться до 3Gb

можно конечно докинуть сетевых в каждую тачку(но не везде есть pci-x4 слоты)

да и свичи (d-link) с напрягом держат bond(Link agregation) на себе.

 

Что можно сделать?, буду признателен в ценных советах.

Edited February 20, 2013 by velic

[murzik_one]

с точки зрения агрегации, глянь в сторону qtech qsw 3900

 

сейчас там вроде распродажа, и 24sfp девасы упали в цене почти в 4 раза... по крайней мере мне их менеджер с блоком питания DC 48v предложил их по 31тр.

 

зы. железка намного лучше длинка.

 

ззы.

Фиксированные интерфейсы 24 порта GE SFP, 4 порта GE комбинированные TX/SFP

Слоты расширения Один слот расширения 1,2x10GE

Модули расширения Модуль 10GE FX один оптический интерфейс

Модуль 10GE FX два оптических интерфейса

Edited February 20, 2013 by murzik_one

[velic]

С этой железкой сталкивался, но пока думаю о 10Gb сетевых, хочется цепочку bond-ов убрать,

или лучше начать плодить (shaper+firewall+nat) и бить на подсети?

[dmitry_]

С этой железкой сталкивался, но пока думаю о 10Gb сетевых, хочется цепочку bond-ов убрать,

или лучше начать плодить (shaper+firewall+nat) и бить на подсети?

мы пошли по 2-му пути

[replicant]

да и свичи (d-link) с напрягом держат bond(Link agregation) на себе.

Откуда такие нелепые слухи?

[velic]

Откуда такие нелепые слухи?

 

Опытным путём, на железке висит 4х2Gb бонда, и загрузка CPU почему то в 60%

 

Но суть не в этом, я хочу переработать linux-молотилки

сетка /16 пользователям дается статический ip, и на подсети не делилась,

а теперь проблематично ходить по квартирам и всё перенастраивать.

 

У кого как сделано? (если можно подробно)

Edited February 21, 2013 by velic

[replicant]

Опытным путём, на железке висит 4х2Gb бонда, и загрузка CPU почему то в 60%

Опыт не удался видимо. Поверьте, но такое точно не из-за bond. На 3627G и 3627 висит 6х2 порта, 1х4 порта на одном и 2х2 SFP порта + 1х3 SFP порта на другом + в обоих девайсах заняты все 10G медными CX4. Аплинк трафик 7 Гбит, клиентский трафик около 10 Гбит, Клиентских MAC адресов на коммутаторах почти 8к. Нагрузка на обоих в пределах 15-20%. Работают в стойках уже лет 5. Опыт работы с D-Link - 12 лет.

А вообще уходите на SFP+ 10G. Все идет в этом направлении. Коммутаторы тоже надо подбирать исходя из наличия таких портов с прицелом на будущее.

Edited February 21, 2013 by replicant

[Shiva]

DXS-3600-16S и DXS-3600-32S + модуль с 4х40G портами :)

[replicant]

DXS-3600-16S и DXS-3600-32S + модуль с 4х40G портами :)

 

Наметили себе такой 32S на летнюю модернизацию ядра агрегации с 24-мя SFP+, но пока без 40G ибо не нужно. Штука, судя по описанию и отзывам, весьма зачетная.

[Shiva]

Был у нас месяц назад на тесте 16S... Годная железка, только софт ещё был не очень...

[velic]

Всем спасибо, но свичи менять не будем стоит dlink-3627, надо решать с PC комбаинами