Guest Posted October 22, 2004 Posted October 22, 2004 Задача такая: терминировать 30 PPTP-туннелей +выполнять nat. Нужно обеспечить хотя бы 128КБит/с каждому клиенту. Или какой комп нужен для тех же функций под Linux+PoPToP? Только не нужно, пож-та, войн Soft vs Hard. Вставить ник Quote
Bushi Posted October 22, 2004 Posted October 22, 2004 Задача такая: терминировать 30 PPTP-туннелей +выполнять nat. Нужно обеспечить хотя бы 128КБит/с каждому клиенту. Или какой комп нужен для тех же функций под Linux+PoPToP? Только не нужно, пож-та, войн Soft vs Hard. Не нужно так не нужно, будет война Linux vs FreeBSD vs Windows. (Linux+PoPToP херня, FreeBSD+MPD рулит :) 30 туннелей - это не нагрузка, писюк с celeron ~800 MHz cправиться без проблем (и на Linux, и на FreeBSD). Вставить ник Quote
AlexPan Posted October 22, 2004 Posted October 22, 2004 30 PPTP 128К наверное обеспечит 26 cisco. Но больше уже вряд ли. В свое время мы тестировали такой вариант. Производительность была просто убогая. Все циски хорошо делают быстрый роутинг через матрицу. Как только в работу включается центральный проц, то наступает амба. Почему вирусы убивали циски. Они сканируют разные ip маленькими пакетами. Соответственно все время работает центральный проц. Пол часика и пол М9 уже лежит... Вставить ник Quote
Vicus Posted October 22, 2004 Posted October 22, 2004 2651XM, стабильная загрузка на 80-100 PPPoE-соединений: полет нормальный. По паспорту до 800 idb, но вопрос деградации неясен пока еще :) Только вот памяти 128Mb пришлось ставить, т.к. нехватало буквально чуть-чуть для безглючной работы. Вставить ник Quote
Guest Posted October 22, 2004 Posted October 22, 2004 Задача такая: терминировать 30 PPTP-туннелей +выполнять nat. Нужно обеспечить хотя бы 128КБит/с каждому клиенту. Или какой комп нужен для тех же функций под Linux+PoPToP? Linux+PoPToP херня, FreeBSD+MPD рулит :) согласен :) 30 туннелей - это не нагрузка, писюк с celeron ~800 MHz cправиться без проблем (и на Linux, и на FreeBSD). немного уточню, некто проводил измерения, результаты таковы: "poptop загибается на 2500-3000pps на 2хР3-1000" а из расчета кол-ва туннелей и минимальной полосы получаем 1000pps на пакетах в 500 байт, так? т.е. писюк с cel 800 MHz и poptop`ом загнется на средних пакетах если поставить FreeBSD и mpd(его нет в пингвине), то все будет как написал Bushi если я где-то ошибся - поправляйте пожалуйста _________ гость Вставить ник Quote
Roman Ivanov Posted October 23, 2004 Posted October 23, 2004 немного уточню,некто проводил измерения, результаты таковы: "poptop загибается на 2500-3000pps на 2хР3-1000" а из расчета кол-ва туннелей и минимальной полосы получаем 1000pps на пакетах в 500 байт, так? т.е. писюк с cel 800 MHz и poptop`ом загнется на средних пакетах если поставить FreeBSD и mpd(его нет в пингвине), то все будет как написал Bushi если я где-то ошибся - поправляйте пожалуйста Ты неудачник, убей себя. Linux, PPPoE, ppd with mschap. 80 session, Athlon 2500. ~ 4000 pps. Cpu load 2 % 2NAG: плиз, сделай бан за священную войну, а ? Вставить ник Quote
Grey Posted October 23, 2004 Posted October 23, 2004 кто на FreeBSD пользует mpd ? Скажите, как подсчитывается трафик? при закрытии сессии в radius передаётся значения прошедшего трафика и времени сессии? как можно указать из каких сетей считать трафик а из каких не считать? Можно ли выставить лимит не только по времени на сессию но и по трафику (вход. исход.)? Вставить ник Quote
Guest Posted October 23, 2004 Posted October 23, 2004 Ты неудачник, убей себя. непременно Linux, PPPoE, ppd with mschap.80 session, Athlon 2500. ~ 4000 pps. Cpu load 2 % 2NAG: плиз, сделай бан за священную войну, а ? и при чем здесь священные войны? ну да ладно, перейду к измеренному (погрешность +/- 5% имхо) pppoe на сервере CPU states: 0.0% user, 0.0% nice, 8.9% system, 1.0% interrupt, 90.1% idle трафик input (ng0) output packets errs bytes packets errs bytes colls 2144 0 3197409 1293 0 67236 0 2151 0 3209292 1296 0 67392 0 2150 0 3207800 1292 0 67184 0 1663 0 2481196 1016 0 52832 0 2107 0 3143644 1256 0 65312 0 2156 0 3216752 1284 0 66768 0 2108 0 3145136 1263 0 65676 0 2128 0 3174976 1279 0 66508 0 ^C -------------------------- pptp на сервере CPU states: 0.0% user, 0.0% nice, 8.9% system, 15.8% interrupt, 75.2% idle трафик input (ng0) output packets errs bytes packets errs bytes colls 2436 0 3312960 1539 0 80028 0 1972 0 2681920 1245 0 64740 0 2351 0 3197360 1480 0 76960 0 2442 0 3321120 1543 0 80236 0 2372 0 3224549 1495 0 77740 0 1913 0 2601680 1200 0 62400 0 2449 0 3330640 1546 0 80392 0 2468 0 3356480 1556 0 80912 0 1978 0 2690080 1242 0 64584 0 2258 0 3070880 1420 0 73840 0 ---------------------------------- без туннелей CPU states: 0.0% user, 0.0% nice, 7.9% system, 3.0% interrupt, 89.1% idle трафик 2133 0 3216125 1300 0 85863 0 2212 0 3337203 1367 0 90285 0 2086 0 3142731 1286 0 85082 0 1861 0 2807549 1149 0 75897 0 2215 0 3340577 1361 0 89937 0 2191 0 3299957 1357 0 89768 0 1743 0 2626457 1064 0 70287 0 2212 0 3339531 1375 0 90813 0 2253 0 3400313 1386 0 91682 0 input (rl0) output packets errs bytes packets errs bytes colls 1775 0 2677857 1114 0 73587 0 2209 0 3332981 1374 0 90747 0 2210 0 3336603 1367 0 90428 0 1672 0 2524272 1051 0 69432 0 2200 0 3320107 1344 0 88701 0 ---------------------------------- железо на этой машине: cel 500, шина 66 мгц, память на 66 мгц, сетевуха intel 557, 100мбит/с фулл-дуплекс вывод: я тормоз и нифига не шарю, дай мне свою фотку, я ее распечатаю и буду каждый день на нее молится Вставить ник Quote
Roman Ivanov Posted October 23, 2004 Posted October 23, 2004 железо на этой машине:cel 500, шина 66 мгц, память на 66 мгц, сетевуха intel 557, 100мбит/с фулл-дуплекс CPU load 25%, как я понял. А не 0. Вставить ник Quote
Guest Posted October 24, 2004 Posted October 24, 2004 Не забивайте мозги. Берите cisco 2651xm или если мало производительности 3660 или 3745. Надолго хватит, да и надежность и удобство просто на высоте. Вставить ник Quote
ap Posted October 24, 2004 Posted October 24, 2004 кто на FreeBSD пользует mpd ? Скажите, как подсчитывается трафик? при закрытии сессии в radius передаётся значения прошедшего трафика и времени сессии? как можно указать из каких сетей считать трафик а из каких не считать? Можно ли выставить лимит не только по времени на сессию но и по трафику (вход. исход.)? Что мешает добавить в netgraph-цепочку ng_ipacct или ng_netflow и делать с полученными таким образом данными все, что душа пожелает? Вставить ник Quote
Grey Posted October 24, 2004 Posted October 24, 2004 Что мешает добавить в netgraph-цепочку ng_ipacct или ng_netflow и делать с полученными таким образом данными все, что душа пожелает? Да в общем-то видимо ничто не мешает... но согласись, намного правильнее если бы mpd умел отдавать по алив и при закрытии сессии данные о трафике, который подсчитан на основе указанных сетей... к примеру "считать по любым сетям кроме указанных"... Хочется знать, делается такое на базе mpd но без применения внешних доп. скриптов и т.п.? Вставить ник Quote
snark Posted October 24, 2004 Posted October 24, 2004 вот ведь флейм развели... фря, пингвин... человек конкретно спросил и только 2 человека ответили по существу, несмотря на то что вопрос очень серьезный... мне бы тоже хотелось узнать примерную раскладку в духе 1 pptp сессия = ХХХ pps ну а pps можно тут а можно и в кошкином доме посмотреть Вставить ник Quote
ap Posted October 24, 2004 Posted October 24, 2004 Что мешает добавить в netgraph-цепочку ng_ipacct или ng_netflow и делать с полученными таким образом данными все, что душа пожелает? Да в общем-то видимо ничто не мешает... но согласись, намного правильнее если бы mpd умел отдавать по алив и при закрытии сессии данные о трафике, который подсчитан на основе указанных сетей... к примеру "считать по любым сетям кроме указанных"... Хочется знать, делается такое на базе mpd но без применения внешних доп. скриптов и т.п.? Вроде бы я видел такой патч. Но это не выход как минимум по двум причинам: 1. Общего объема пользователям недостаточно. Многие хотят знать, когда и куда они ходили (обычно это новые пользователи с включенным автообновлением XP ;). 2. Две категории трафика (халява и внешка) - этого опять-таки недостаточно. У нас уже сейчас три категории: бесплатный с нескольких сервисов, дешевый внутрисетевой и дорогой внешний. И все идет к тому, что этот список расширится. Вставить ник Quote
Grey Posted October 24, 2004 Posted October 24, 2004 Вроде бы я видел такой патч. Но это не выход как минимум по двум причинам: 1. Общего объема пользователям недостаточно. Многие хотят знать, когда и куда они ходили (обычно это новые пользователи с включенным автообновлением XP ;). 2. Две категории трафика (халява и внешка) - этого опять-таки недостаточно. У нас уже сейчас три категории: бесплатный с нескольких сервисов, дешевый внутрисетевой и дорогой внешний. И все идет к тому, что этот список расширится. в общем даже в том объёме, который меня интересует mpd пахать не умеет? (к патчеванию не сильно хорошо отношусь :( ) Вставить ник Quote
Guest Posted October 25, 2004 Posted October 25, 2004 Я понял, что есть 2 мнения насчет Cisco - 2651xm+128Мб RAM вполне хватит и 2651xm хватит впритык. Так? Вставить ник Quote
Guest Posted October 25, 2004 Posted October 25, 2004 хм, интересно а каковы будут рекомендации по циске которая сможет держать порядка 200 vpn тунелей, с шифрацией ?? Вставить ник Quote
ap Posted October 25, 2004 Posted October 25, 2004 в общем даже в том объёме, который меня интересует mpd пахать не умеет? Да. Вставить ник Quote
AlexPan Posted October 25, 2004 Posted October 25, 2004 to Gumar Смотря для чего хватит... Что-бы расшарить канал в 256К на 20-30 юзверей хватит. Мы решали проблему развести 100М на 200-500 юзверей. 26 пробовали для общего сравнения... По моему мнению её даже на 2М не хватит... Вставить ник Quote
Guest Posted October 25, 2004 Posted October 25, 2004 to GumarПо моему мнению её даже на 2М не хватит... а в чем будет заключаться "затык"? у всех будет "тормозить" или перегружаться/виснуть :( ? Вставить ник Quote
Guest Posted October 25, 2004 Posted October 25, 2004 хм, интересно а каковы будут рекомендации по циске которая сможет держать порядка 200 vpn тунелей, с шифрацией ?? 7206VXR или catalyst6000 6500 и не только 200, а 6500 с sup720 тебе хватит на дохренищи сессий и еще много всего вкусного, только вот цена... Но, как говориться, хочешь качество плати баблос))) Вставить ник Quote
smsm Posted October 25, 2004 Posted October 25, 2004 to Gumar Смотря для чего хватит... Что-бы расшарить канал в 256К на 20-30 юзверей хватит. Мы решали проблему развести 100М на 200-500 юзверей. 26 пробовали для общего сравнения... По моему мнению её даже на 2М не хватит... А что именно не хватит ? проца.. мозгов.. ? " развести " - в смысле раздать по впн ? пптп ? с шифрацией ? Примерно похожая задача. Вставить ник Quote
AlexPan Posted October 26, 2004 Posted October 26, 2004 Если мне не изменяет память, то скорость на 1 (одном) тунеле PPTP без шифрации и компрессии была около 150Кбайт/с по FTP. Это нас не устроило... Загрузка проца была большая. Так что видимо не хватало именно мозгов... Вставить ник Quote
Guest Posted October 26, 2004 Posted October 26, 2004 Если мне не изменяет память, то скорость на 1 (одном) тунеле PPTP без шифрации и компрессии была около 150Кбайт/с по FTP. Это нас не устроило... Загрузка проца была большая. Так что видимо не хватало именно мозгов... ??? это на какой циске? 2651XM? а что ж Вы тогда мне ее советуете как решение для 20-30 туннелей? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.