Jump to content

Выбор железа

mrsaygo
 Share

Recommended Posts

mrsaygo

mrsaygo

Posted
Posted

Планируется собрать тазик для следующих нужд:

 

Форвардинг + BGP (10000 префиксов UA-IX)+ пара VLAN

Шейпинг tc + dhcp + пара нетребовательных вещей.

Возможно в будущем NAT (пока немного адресов есть)

порядка 300-500 хомяков

 

Нужно жевать около 500Мбит в обе стороны.

 

Планирую это все на intel i350

 

Посоветуйте процессор

Есть варианты:

intel core i5 & AMD FX-8120 AM3+

 

Цена та же, но в первом 4 ядра, во втором - 8.

Частоты приблизительно одинаковы.

 

Что лучше взять?

Лично пока склоняюсь а AMD ибо есть возможность увеличить количество очередей на сетевых картах.

Aliech

Aliech

Posted
Posted

Планируется собрать тазик для следующих нужд:

 

Форвардинг + BGP (10000 префиксов UA-IX)+ пара VLAN

Шейпинг tc + dhcp + пара нетребовательных вещей.

Возможно в будущем NAT (пока немного адресов есть)

порядка 300-500 хомяков

 

Нужно жевать около 500Мбит в обе стороны.

 

Планирую это все на intel i350

 

Посоветуйте процессор

Есть варианты:

intel core i5 & AMD FX-8120 AM3+

 

Цена та же, но в первом 4 ядра, во втором - 8.

Частоты приблизительно одинаковы.

 

Что лучше взять?

Лично пока склоняюсь а AMD ибо есть возможность увеличить количество очередей на сетевых картах.

 

Если AMD, то нужен из свежей линейки 83xx.

Aliech

Aliech

Posted
Posted
Лично пока склоняюсь а AMD ибо есть возможность увеличить количество очередей на сетевых картах.

500 мбит думаю все что угодно пережует...

 

Как бы смысл в этом. Клиент хочет параллелить.

bos9

bos9

Posted
Posted (edited)

 

Как бы смысл в этом. Клиент хочет параллелить.

 

порядка 300-500 хомяков

 

Нужно жевать около 500Мбит в обе стороны.

 

смысл в том, что современное железо прожует это даже с одной очередью на интерфейс и линейными правилами tc, iptables

Edited by bos9
mrsaygo

mrsaygo

Posted
  • Author
Posted

 

Как бы смысл в этом. Клиент хочет параллелить.

 

порядка 300-500 хомяков

 

Нужно жевать около 500Мбит в обе стороны.

 

смысл в том, что современное железо прожует это даже с одной очередью на интерфейс и линейными правилами tc, iptables

 

 

А на будущее, все же интересно, если через пару месяцев упремся в Гигабит, какой процессор предпочтительнее?

mrsaygo

mrsaygo

Posted
  • Author
Posted

Для жевания трафика - Intel. Там латентность памяти/кешей играет ключевую роль...

 

И да, дхцп вынести нахрен оттуда...

На одной сети связка работает уже года 4+ lighttpd в нагрузку, на который iptables заворачивают тех, кто не заплатил.

Понимаю, что в идеале каждый должен заниматься своей задачей, но что вы конкретно имеете против дхцп?

 

Насчет intel- спасибо за ответ, слыхал насчет латентности и всего прочего.

NiTr0

NiTr0

Posted
Posted

На одной сети связка работает уже года 4+ lighttpd в нагрузку

Причем тут это?

 

что вы конкретно имеете против дхцп?

Использует raw сокеты. В которые валит весь траффик. Со всеми вытекающими.

mrsaygo

mrsaygo

Posted
  • Author
Posted

На одной сети связка работает уже года 4+ lighttpd в нагрузку

Причем тут это?

 

что вы конкретно имеете против дхцп?

Использует raw сокеты. В которые валит весь траффик. Со всеми вытекающими.

Можно немного подробнее, интересная информация.

NiTr0

NiTr0

Posted
Posted

Для того, чтобы слушать родкасты/мультикасты, приложение открывает raw сокет, т.е. сокет, который получает весь трафик. И далее этот трафик разгребается в юзерленде.

И судя по тому, что писали и тут в каком-то топике, и на других форумах - в raw сокет попадает в т.ч. и транзитный трафик.

Что будет с машиной при попытке завернуть несколько гигабит в юзерленд - думаю, не нужно говорить...

Jubmo

Jubmo

Posted
Posted

На подобной задаче работают сервера на ксеонах E5645. BGP+iptables (порядка 1000 правил)+netflow+snort(на часть трафика). Запас по мощности процентов....ну незнаю..1000 наверно. В-общем огромный. Нагрузка на CPU в час пик 2.5%.

^rage^

^rage^

Posted
Posted

Для того, чтобы слушать родкасты/мультикасты, приложение открывает raw сокет, т.е. сокет, который получает весь трафик. И далее этот трафик разгребается в юзерленде.

И судя по тому, что писали и тут в каком-то топике, и на других форумах - в raw сокет попадает в т.ч. и транзитный трафик.

Что будет с машиной при попытке завернуть несколько гигабит в юзерленд - думаю, не нужно говорить...

 

кстати, это можно достаточно легко объехать )) например, посмотреть в сторону macvlan или veth+bridge.

kaktak

kaktak

Posted
Posted

кстати, это можно достаточно легко объехать )) например, посмотреть в сторону macvlan или veth+bridge

 

вы имеете ввиду на каждом интерфейсе, где должен слушать dhcp поднять subif с другим mac'ом, а dhcp заставить слушать только на этих subif'ах? и тогда к юзерспейс демону будет попадать только броадкаст трафик, а не весь, как в общем случае?

NiTr0

NiTr0

Posted
Posted

К демону будет попадать трафик, который идет на мак ифейса, на котором демон висит (+ бродкаст/мультикаст). Соответственно другой мак - другой трафик.

^rage^

^rage^

Posted
Posted

кстати, это можно достаточно легко объехать )) например, посмотреть в сторону macvlan или veth+bridge

 

вы имеете ввиду на каждом интерфейсе, где должен слушать dhcp поднять subif с другим mac'ом, а dhcp заставить слушать только на этих subif'ах? и тогда к юзерспейс демону будет попадать только броадкаст трафик, а не весь, как в общем случае?

 

верно. а ещё по пути этот трафик можно зафильтровать.

kaktak

kaktak

Posted
Posted

Вообще странно конечно... вот у меня есть роутер, около 300 мбит трафика пропускает и на нем же запущен dhcpd во всех абонентских вланах. Так вот я специально вырубал dhcpd и сравнивал нагрузку на процы, разница в пределах погрешности.

NiTr0

NiTr0

Posted
Posted

300 мбит - там может и не будет особо заметно. На 300 мбит даже на древний пенек Е2180 нагрузка пару %... Вот ближе к гигу дуплекса - разница почувствуется, на нескольких гигах можо и затык получить...

kayot

kayot

Posted
Posted

Кстати да, у нас на обслуживающем локалку тоже поднят DHCP на всех вланах(под сотню), трафика там раньше бывало 600+ мбит дуплекса и совершенно никаких проблем не вылезало. Железо древнее(athlon X2 какой-то 6ти летней давности), никакого тюнинга и древний софт, и минимальная загрузка при этом.

Потому на локале и спорил в подобной теме, как-то теория не особо с практикой сходится.

NiTr0

NiTr0

Posted
Posted

Железо древнее(athlon X2 какой-то 6ти летней давности), никакого тюнинга и древний софт, и минимальная загрузка при этом.

Тут где-то всплывали подземные стуки, которые исчезли после удаления дхцп сервера. Тему поиском не нашел сходу...

Ivan_83

Ivan_83

Posted
Posted

Не скажу за все сервера и утилиты, но DHCPDump создаёт BPF (или его аналог) сокет и вливает туда программу для фильтрации прямо в ядре, в итоге в софтину попадают только пакеты ну очень похожие на дхцп.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.