velic Опубликовано 20 февраля, 2013 (изменено) · Жалоба добрый день Возник вопрос по обновлению, сейчас потребление под 2Gb структура сети: Главный комутатор <-->(bond 2Gb)Шейпер(bond 2Gb)<-->(bond 2Gb)NAT-firewall(bond 2Gb)<-->(bond 2Gb)свич(bond 2Gb)<-->(bond 2Gb)BGP(bond 2Gb)<-->Интернет Всё крутиться на софт роутерах(Linux), процы Intel, сетевые Intel < E1G44HT>, распределение по ядрам 1) шейпер HTB в режиме bridge (cpu 3%) 2) firewal+nat режет по mac, доступ ipset, nat 1-внутр-ip=1-real-ip разбито на подсети (cpu 25%) 3) bgp (cpu 1%) (2 маршрута default) Получается слишком много сетевых, да сейчас ещё необходимо увеличиваться до 3Gb можно конечно докинуть сетевых в каждую тачку(но не везде есть pci-x4 слоты) да и свичи (d-link) с напрягом держат bond(Link agregation) на себе. Что можно сделать?, буду признателен в ценных советах. Изменено 20 февраля, 2013 пользователем velic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 20 февраля, 2013 (изменено) · Жалоба с точки зрения агрегации, глянь в сторону qtech qsw 3900 сейчас там вроде распродажа, и 24sfp девасы упали в цене почти в 4 раза... по крайней мере мне их менеджер с блоком питания DC 48v предложил их по 31тр. зы. железка намного лучше длинка. ззы. Фиксированные интерфейсы 24 порта GE SFP, 4 порта GE комбинированные TX/SFP Слоты расширения Один слот расширения 1,2x10GE Модули расширения Модуль 10GE FX один оптический интерфейс Модуль 10GE FX два оптических интерфейса Изменено 20 февраля, 2013 пользователем murzik_one Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
velic Опубликовано 21 февраля, 2013 · Жалоба С этой железкой сталкивался, но пока думаю о 10Gb сетевых, хочется цепочку bond-ов убрать, или лучше начать плодить (shaper+firewall+nat) и бить на подсети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmitry_ Опубликовано 21 февраля, 2013 · Жалоба С этой железкой сталкивался, но пока думаю о 10Gb сетевых, хочется цепочку bond-ов убрать, или лучше начать плодить (shaper+firewall+nat) и бить на подсети? мы пошли по 2-му пути Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
replicant Опубликовано 21 февраля, 2013 · Жалоба да и свичи (d-link) с напрягом держат bond(Link agregation) на себе. Откуда такие нелепые слухи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
velic Опубликовано 21 февраля, 2013 (изменено) · Жалоба Откуда такие нелепые слухи? Опытным путём, на железке висит 4х2Gb бонда, и загрузка CPU почему то в 60% Но суть не в этом, я хочу переработать linux-молотилки сетка /16 пользователям дается статический ip, и на подсети не делилась, а теперь проблематично ходить по квартирам и всё перенастраивать. У кого как сделано? (если можно подробно) Изменено 21 февраля, 2013 пользователем velic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
replicant Опубликовано 21 февраля, 2013 (изменено) · Жалоба Опытным путём, на железке висит 4х2Gb бонда, и загрузка CPU почему то в 60% Опыт не удался видимо. Поверьте, но такое точно не из-за bond. На 3627G и 3627 висит 6х2 порта, 1х4 порта на одном и 2х2 SFP порта + 1х3 SFP порта на другом + в обоих девайсах заняты все 10G медными CX4. Аплинк трафик 7 Гбит, клиентский трафик около 10 Гбит, Клиентских MAC адресов на коммутаторах почти 8к. Нагрузка на обоих в пределах 15-20%. Работают в стойках уже лет 5. Опыт работы с D-Link - 12 лет. А вообще уходите на SFP+ 10G. Все идет в этом направлении. Коммутаторы тоже надо подбирать исходя из наличия таких портов с прицелом на будущее. Изменено 21 февраля, 2013 пользователем replicant Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 21 февраля, 2013 · Жалоба DXS-3600-16S и DXS-3600-32S + модуль с 4х40G портами :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
replicant Опубликовано 21 февраля, 2013 · Жалоба DXS-3600-16S и DXS-3600-32S + модуль с 4х40G портами :) Наметили себе такой 32S на летнюю модернизацию ядра агрегации с 24-мя SFP+, но пока без 40G ибо не нужно. Штука, судя по описанию и отзывам, весьма зачетная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 21 февраля, 2013 · Жалоба Был у нас месяц назад на тесте 16S... Годная железка, только софт ещё был не очень... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
velic Опубликовано 25 февраля, 2013 · Жалоба Всем спасибо, но свичи менять не будем стоит dlink-3627, надо решать с PC комбаинами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...