Jump to content

Upgrade ядра сети

velic
 Share

Recommended Posts

velic

velic

Posted
Posted (edited)

добрый день

 

Возник вопрос по обновлению, сейчас потребление под 2Gb

 

структура сети:

 

Главный комутатор <-->(bond 2Gb)Шейпер(bond 2Gb)<-->(bond 2Gb)NAT-firewall(bond 2Gb)<-->(bond 2Gb)свич(bond 2Gb)<-->(bond 2Gb)BGP(bond 2Gb)<-->Интернет

 

Всё крутиться на софт роутерах(Linux), процы Intel, сетевые Intel < E1G44HT>, распределение по ядрам

 

1) шейпер HTB в режиме bridge (cpu 3%)

2) firewal+nat режет по mac, доступ ipset, nat 1-внутр-ip=1-real-ip разбито на подсети (cpu 25%)

3) bgp (cpu 1%) (2 маршрута default)

 

Получается слишком много сетевых, да сейчас ещё необходимо увеличиваться до 3Gb

можно конечно докинуть сетевых в каждую тачку(но не везде есть pci-x4 слоты)

да и свичи (d-link) с напрягом держат bond(Link agregation) на себе.

 

Что можно сделать?, буду признателен в ценных советах.

Edited by velic
murzik_one

murzik_one

Posted
Posted (edited)

с точки зрения агрегации, глянь в сторону qtech qsw 3900

 

сейчас там вроде распродажа, и 24sfp девасы упали в цене почти в 4 раза... по крайней мере мне их менеджер с блоком питания DC 48v предложил их по 31тр.

 

зы. железка намного лучше длинка.

 

ззы.

Фиксированные интерфейсы 24 порта GE SFP, 4 порта GE комбинированные TX/SFP

Слоты расширения Один слот расширения 1,2x10GE

Модули расширения Модуль 10GE FX один оптический интерфейс

Модуль 10GE FX два оптических интерфейса

Edited by murzik_one
velic

velic

Posted
  • Author
Posted

С этой железкой сталкивался, но пока думаю о 10Gb сетевых, хочется цепочку bond-ов убрать,

или лучше начать плодить (shaper+firewall+nat) и бить на подсети?

dmitry_

dmitry_

Posted
Posted

С этой железкой сталкивался, но пока думаю о 10Gb сетевых, хочется цепочку bond-ов убрать,

или лучше начать плодить (shaper+firewall+nat) и бить на подсети?

мы пошли по 2-му пути

velic

velic

Posted
  • Author
Posted (edited)

Откуда такие нелепые слухи?

 

Опытным путём, на железке висит 4х2Gb бонда, и загрузка CPU почему то в 60%

 

Но суть не в этом, я хочу переработать linux-молотилки

сетка /16 пользователям дается статический ip, и на подсети не делилась,

а теперь проблематично ходить по квартирам и всё перенастраивать.

 

У кого как сделано? (если можно подробно)

Edited by velic
replicant

replicant

Posted
Posted (edited)

Опытным путём, на железке висит 4х2Gb бонда, и загрузка CPU почему то в 60%

Опыт не удался видимо. Поверьте, но такое точно не из-за bond. На 3627G и 3627 висит 6х2 порта, 1х4 порта на одном и 2х2 SFP порта + 1х3 SFP порта на другом + в обоих девайсах заняты все 10G медными CX4. Аплинк трафик 7 Гбит, клиентский трафик около 10 Гбит, Клиентских MAC адресов на коммутаторах почти 8к. Нагрузка на обоих в пределах 15-20%. Работают в стойках уже лет 5. Опыт работы с D-Link - 12 лет.

А вообще уходите на SFP+ 10G. Все идет в этом направлении. Коммутаторы тоже надо подбирать исходя из наличия таких портов с прицелом на будущее.

Edited by replicant
replicant

replicant

Posted
Posted

DXS-3600-16S и DXS-3600-32S + модуль с 4х40G портами :)

 

Наметили себе такой 32S на летнюю модернизацию ядра агрегации с 24-мя SFP+, но пока без 40G ибо не нужно. Штука, судя по описанию и отзывам, весьма зачетная.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.