Перейти к содержимому
Калькуляторы

Upgrade ядра сети Кто какой совет даст

добрый день

 

Возник вопрос по обновлению, сейчас потребление под 2Gb

 

структура сети:

 

Главный комутатор <-->(bond 2Gb)Шейпер(bond 2Gb)<-->(bond 2Gb)NAT-firewall(bond 2Gb)<-->(bond 2Gb)свич(bond 2Gb)<-->(bond 2Gb)BGP(bond 2Gb)<-->Интернет

 

Всё крутиться на софт роутерах(Linux), процы Intel, сетевые Intel < E1G44HT>, распределение по ядрам

 

1) шейпер HTB в режиме bridge (cpu 3%)

2) firewal+nat режет по mac, доступ ipset, nat 1-внутр-ip=1-real-ip разбито на подсети (cpu 25%)

3) bgp (cpu 1%) (2 маршрута default)

 

Получается слишком много сетевых, да сейчас ещё необходимо увеличиваться до 3Gb

можно конечно докинуть сетевых в каждую тачку(но не везде есть pci-x4 слоты)

да и свичи (d-link) с напрягом держат bond(Link agregation) на себе.

 

Что можно сделать?, буду признателен в ценных советах.

Изменено пользователем velic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с точки зрения агрегации, глянь в сторону qtech qsw 3900

 

сейчас там вроде распродажа, и 24sfp девасы упали в цене почти в 4 раза... по крайней мере мне их менеджер с блоком питания DC 48v предложил их по 31тр.

 

зы. железка намного лучше длинка.

 

ззы.

Фиксированные интерфейсы 24 порта GE SFP, 4 порта GE комбинированные TX/SFP

Слоты расширения Один слот расширения 1,2x10GE

Модули расширения Модуль 10GE FX один оптический интерфейс

Модуль 10GE FX два оптических интерфейса

Изменено пользователем murzik_one

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С этой железкой сталкивался, но пока думаю о 10Gb сетевых, хочется цепочку bond-ов убрать,

или лучше начать плодить (shaper+firewall+nat) и бить на подсети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С этой железкой сталкивался, но пока думаю о 10Gb сетевых, хочется цепочку bond-ов убрать,

или лучше начать плодить (shaper+firewall+nat) и бить на подсети?

мы пошли по 2-му пути

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да и свичи (d-link) с напрягом держат bond(Link agregation) на себе.

Откуда такие нелепые слухи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Откуда такие нелепые слухи?

 

Опытным путём, на железке висит 4х2Gb бонда, и загрузка CPU почему то в 60%

 

Но суть не в этом, я хочу переработать linux-молотилки

сетка /16 пользователям дается статический ip, и на подсети не делилась,

а теперь проблематично ходить по квартирам и всё перенастраивать.

 

У кого как сделано? (если можно подробно)

Изменено пользователем velic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опытным путём, на железке висит 4х2Gb бонда, и загрузка CPU почему то в 60%

Опыт не удался видимо. Поверьте, но такое точно не из-за bond. На 3627G и 3627 висит 6х2 порта, 1х4 порта на одном и 2х2 SFP порта + 1х3 SFP порта на другом + в обоих девайсах заняты все 10G медными CX4. Аплинк трафик 7 Гбит, клиентский трафик около 10 Гбит, Клиентских MAC адресов на коммутаторах почти 8к. Нагрузка на обоих в пределах 15-20%. Работают в стойках уже лет 5. Опыт работы с D-Link - 12 лет.

А вообще уходите на SFP+ 10G. Все идет в этом направлении. Коммутаторы тоже надо подбирать исходя из наличия таких портов с прицелом на будущее.

Изменено пользователем replicant

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DXS-3600-16S и DXS-3600-32S + модуль с 4х40G портами :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DXS-3600-16S и DXS-3600-32S + модуль с 4х40G портами :)

 

Наметили себе такой 32S на летнюю модернизацию ядра агрегации с 24-мя SFP+, но пока без 40G ибо не нужно. Штука, судя по описанию и отзывам, весьма зачетная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Был у нас месяц назад на тесте 16S... Годная железка, только софт ещё был не очень...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо, но свичи менять не будем стоит dlink-3627, надо решать с PC комбаинами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.