alkanaft Опубликовано 21 июля, 2013 · Жалоба а у меня циска. модульная. до этого сидел на фре --- раньше постоянно всякие sysctl править и тюнить приходилось -- теперь я этим не занимаюсь -- есть другая более важная работа. Хотя надо отдать должное чертя: на самом угрёбищном коре2дуо с интелловской сетевухой влёт 50 kpps даёт на тазике как у секретарши. масштабируется с сегментацией сети тоже великолепно. оно конечно и больше 50 kpps может -- но уж очень удобно этими полтинниками считать и набирать нужное колличество тазиков под конкретный онлайн и траффик. да и mpd штука более фичастая чем пингвинные решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nobody4097 Опубликовано 21 июля, 2013 (изменено) · Жалоба ну вот - уже лучше Хотя пока подтверждается тезис что для сурьёзной сети - сурьезные железяки аля цыска а в лоу сегменте - вообще не важно из какого говна тазик приготовлен и какая ось... Вообще не важно. (кроме винды конечно :) Так что, юные начинающие одмины пионер сетей лучшая ось для софтроутера/браса та, которую умеешь готовить Если ничего не умеешь - пробуй любую и не парься - какая попрет - та и ладушка ) Если тебе говорят что какая-то ось говно - это чистый холивар Изменено 21 июля, 2013 пользователем nobody4097 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 22 июля, 2013 (изменено) · Жалоба Учитался просто вами коллеги. С утричка столько полезный инфы,которую не найдёшь в справочниках. У меня ещё такой вопрос. Я правдо не знаю это мож и моя криворукость а может и нет. На днях один сегмент сети тестили. Решили посмотреть, по чесноку нам канал отмерили или нет. В общем тест пройден хорошо. Но вопрос вот в чем. Тестили на двух ноут буках, у каждого стоит гиговая сетевушка. Так вот ни разу мы не смогли нагрузить сетевой интрфейс по максимум. Максимум чего мы добились это было мегабит 800 в пике при нескольких потоков. Нагружали утилиткой iperf. Ну думаю малоли бывает. Нагрузик гиговый сетевой порт на штатной(боевой) cisco которые мы закупаем. Схавал гиг и выдал гиг (я был приятно удивлён). А дальше пошли заморочки нагружали сетевухи на линуксе, винде... результат один и тот же. Сетевуха не выдавала гиг, максимум метров 600-800. Так себя все сетевые карты ведут. Или мож там где нужно чо выдрать или погреть её в печи? Карточки тестировались в основном от intel и серверные (с поддержкой vlan). Но они почти себя так же видут как и сетевые карты на ноутах. А там вроде бы риалтек какой стоит. Изменено 22 июля, 2013 пользователем DruGoe_DeLo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 22 июля, 2013 · Жалоба Нет, не все. Покажите плиз lspci, и там - какой network adapter у вас, точная модель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 22 июля, 2013 · Жалоба Хорошо. А какая модель выдаст гиг? Какую тогда лучше закупать? P.S. к сожалению на лиунк тест машине я уже на смогу сказать. Сервер щас притерпивает разборку сборку. Но вот такая сетевуха Intel PRO/1000 GT стоит на нескольких серверах. К сожалению у меня нет к ним доступа (не я отвечаю). Она стоит у меня в компе (это если что). Эти сетевушкки нас вполне устраивают. Пока устраивают. Так что же за сетевые карточки которые смогут гиг рпокачать. Не томи :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 22 июля, 2013 · Жалоба PCI сетевуха, ровесник какашки мамонта, это вполне закономерно. Полный гигабит возможен на шине PCI-X или PCI-Express. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 22 июля, 2013 · Жалоба Ну вроде сетевушка то не встроенная... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 22 июля, 2013 · Жалоба Но вот такая сетевуха Intel PRO/1000 GT стоит на нескольких серверах. Это вы в производительность шины PCI уперлись. Используйте для тестов оборудование помощнее. Кстати, современные мамки со всякими говнореалтеками на борту заметно производительнее пафосных брендов на древнем PCI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 22 июля, 2013 · Жалоба Но таки примеров ппс и прочих подробностей хочется - по шаблону выше - иначе ни о чем спор. Приводил пример уже. Древний феном 925 на АМ2 мамке, пппое, раздельный шейпинг мир/IX (а для некоторых - шейпится все вместе) с хеш-таблицами на 3 диапазона /22, при аварии - более 1000 сессий на него навесилось с трафиком под гигабит в каждую из сторон (ппс не смотрел). Пережевал вполне нормально, хоть и нагружен был почти в полку. Жалоб клиентов не было. Это - без особого тюнинга. Но мы ща ведь не про тазики 90-х годов, да? - а про современные платформы для софтроутеров и гигабиты трафика и сотни тысяч ппс и десятки филиалов и тысячи юзеров - так что извольте современные примеры. Годится ли леаф на такой продакшн? Или не годится? Вполне себе годится. Ничуть не хуже прочих линуксов. Ибо основной подход - минимум модификаций пакетов, по возможности - использование стабильных веток (accel-ppp - исключение), и никаких сотен кривых патчей. Собссно, оттого и работает стабильно. Основное в LEAF это как раз не ядро/софт, а скриптовая обвязка, позволяющая в принципе обходиться без диска для работы (накопитель нужен только на этапе загрузки). Ну и сборка всего с uClibc вместо glibc - что позволяет уменьшить размер занимаемой памяти в несколько раз. А вот место ли леафу в высоконагруженном современном софтроутере? Как у него с поддержкой свежих чипсетов? В 5 версии ядро 3.4, вполне себе все работает. Жалоб не было. Да и чего не работать-то :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nobody4097 Опубликовано 22 июля, 2013 · Жалоба с какими биллингами LEAF трудится в продакшн ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 22 июля, 2013 · Жалоба Ну у меня с абиллсом работает. С любым другим, понимающим радиус, тоже заведется. Ибо ничем по сути не отличается от "большого" линукса с pppd или accel-ppp. Ну кроме плюшки типа наличия CoA для pppd (radcoad)... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 22 июля, 2013 · Жалоба mpd штука более фичастая чем пингвинные решения Раньше именно так и было, а сейчас, с переходом РРР в линухе из юзерспейса в ядро и выходом accel-ppp ситуация кардинально изменилась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 22 июля, 2013 · Жалоба Ну и сборка всего с uClibc вместо glibc - что позволяет уменьшить размер занимаемой памяти в несколько раз. зачем вы это делаете? память же копейки стоит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 22 июля, 2013 · Жалоба зачем вы это делаете? память же копейки стоит А затем, что во-первых, чем меньше футпринт - тем меньше cache miss, тем быстрее в итоге работает. Во-вторых - дистр позиционируется как универсальный, а не только для жирных серверов. Не уверен правда, что он на 16МБ взлетит на 3.4 ядре (пожирнело по сравнению с 3.2 ощутимо), но 32МБ будет достаточно для работы. Собссно, планируется и порт на какой-то из роутеров, с юсб (почти все для этого готово). В-третьих, а почему бы и нет если софт прекрасно компилится с uClibc? Ну и да, BIND на 62 МБ (VSZ!) вместо 454/227МБ (VSZ/real) - как по мне, вполне стоит того, чтобы выкинуть glibc. К слову, тот же дебиан тоже выкинул glibc на свалку, юзается eglibc... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 23 июля, 2013 · Жалоба Использует PC для терменирования PPPoE. Например самопальный bras. Intel® Xeon® CPU E31240 @ 3.30GHz Карты Intel 82576 2шт 2-х портовые в lacp. Софт FreeBSD 9.1 Stable. MPD5. По произвидительности PPPoE сессий в чп 2000 Загрузка канала RX 1200Мбит/с TX 600Мбит/с PPS 400-480 Загрузка по ядрам 40-50 процентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nobody4097 Опубликовано 23 июля, 2013 (изменено) · Жалоба Итак - с микротиком все ясно. С линухами and *bsd, оттюнеными и приготовленными своими руками - тоже. NiTr0, а вот Вы можете непредвзято описать недостатки LEAF (очень кратко по пунктам) А может кто что-либо сказать про слабые и сильные стороны Vyatta ? Кто еще знает какие-нить винрарные дистры - заточенные под использование в качестве софтроутера и брас ? Изменено 23 июля, 2013 пользователем nobody4097 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 23 июля, 2013 · Жалоба может кто что-либо сказать про слабые и сильные стороны Vyatta ? Поищите тут ссылку на выступление "NAT на Vyatta" (как-то так зовется) - думаю будет интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 24 июля, 2013 · Жалоба Вот не думал я что будет такое бурное обсуждение. В таком случаи я подготовлю интересующие ещё вопросы. Думаю будет интересно услышать общественное мнение по ним Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 июля, 2013 · Жалоба NiTr0, а вот Вы можете непредвзято описать недостатки LEAF (очень кратко по пунктам) Ну какбы о недостатках сложно судить т.к. недостатки по мере обнаружения правятся... Из особенностей, по сравнению с "большими" линуксами: 1) Для того, чтобы свой пакет скомпилить - надо развернуть среду сборки и разобраться как добавить туда новый пакет. В принципе несложно, если доводилось сталкиваться ранее с подобным. 2) Конфиг хранится одним архивным файлом - т.е. для модификации вне дистра его придется распаковать поправить и упаковать (+ не забыть о правах доступа файлов - если не под рутом). 3) Логи по дефолту пишутся на tmpfs, причину краша (если таковой будет) выяснить по ним не удастся. Надо поднимать отдельный сервер и настраивать логирование туда - благое дело syslog-ng умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nobody4097 Опубликовано 24 июля, 2013 · Жалоба спс 1) Для дистра, который позиционируется как готовый - это не важно. 2) Это вообще пофиг 3) Это тоже пофиг - хорошая практика - ничего не писать на "роутере" - все слать на удаленный syslog. Итого - получается - LEAF - это идеальный дистр ? Либо вы специально умолчали реальные проблемы, заменив на просто какие-то мелкие особенности... (но мы то знаем - что идеальных систем не бывает). Как говорил доктор Хауз - "Все лгут" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 июля, 2013 · Жалоба Ну а какие глобальные проблемы могут быть у простого linux-дистрибутива? Отдельные пакеты могут глючить как и везде, так возможность обновить есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 24 июля, 2013 · Жалоба Мы тоже так думали. Какие проблемы могут быть у ASR1002. А она такие сюрпризы подкидывает. Что мама мама. И что это получается железяка которая стоит как квартира (или пол квартиры) тупит на штатных ситуациях? Грубо говоря мы сначала этому не верили. А когда мы это воспроизвели... стало совсем не до шуток. И прошивку меняли, и бубном стучали, и гладили и ласковые слова говорили... А уж чтобы с софтовым не было глюков. Ну не знаю :) я тогда в джины верить чтоли начну. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 июля, 2013 · Жалоба Для дистра, который позиционируется как готовый - это не важно. Ну почему же, вдруг понадобится ixgb запилить вместо ядерного, или какой-то специфический софт... Итого - получается - LEAF - это идеальный дистр ? Возможно. Либо вы специально умолчали реальные проблемы, заменив на просто какие-то мелкие особенности... (но мы то знаем - что идеальных систем не бывает). Ну у нас он в продакшне работает долго и счастливо. Серьезных проблем с ним нет. На 4-й ветке где-то в ядре были утечки памяти (подозреваю - связанные с netconsole), в принципе небольшие, но после отключения оной (ввиду околонулевой ценности) и попыток отдебажить утечки памяти - они странным образом исчезли. Впрочем, особо активно они проявлялись на брасах (за месяц натекал гиг-полтора), на бордюрах/роутерах были почти незаметными, так что бордюры до сих пор на 4-й подтекающей ветке живут. Ибо ООМ не было ни разу еще. На 5.0 - на 2 роутерах обновился, утечек памяти нет. На брасах еще не тестировал, там 5-преальфа с ноября крутится... В целом - дистр вполне стабильный, и работать должен так же как и "большой" линукс. Специфических патчей-то нет, все как можно ближе к ванильному, и ядра преимущественно LTS... И да, еще на заметку: accel-ppp - из транка. Вроде как достаточно стабильный (судя по ветке на форуме, у многих в продакшне крутится), но могут быть грабли. Перешел с 1.7.3 ввиду потребности в IPoE (пусть и в тестовом виде). Но в бою его еще не испытывал. В августе запланировал эксперименты на боевых железках... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...