Jump to content
Калькуляторы

Посоветуйте конфигурацию сервера

Здравствуйте! Подбираем конфигурацию для сервера. Подскажите, на что нужно обратить внимание или поделитесь конфигурацией, если есть похожие условия.

Условия следующие: сервер будет выполнять роль маршрутизатора. Интернет раздаётся по IPoE (NAT). Скорость до абонентов шейпитстя tc htb (1 пользователь - 1 класс), от абонентов - iptables (1 пользователь - 1 правило) +tc htb (1 пользователь - 1 класс). 1000 абонентов, аплинк 300 мбит, средняя скорость 7-10. На сервере также будут стоять isc dhcpd и какой-нибудь dns.

 

Заранее спасибо за помощь.

Share this post


Link to post
Share on other sites

С такой нагрузкой и задачами справится что угодно, выпущенное за последние несколько лет. Вот только :

 

iptables (1 пользователь - 1 правило) +tc htb (1 пользователь - 1 класс). 1000 абонентов
Такой изврат мало кто выдержит. Менять дизайн категорически.

 

 

Share this post


Link to post
Share on other sites
Такой изврат мало кто выдержит. Менять дизайн категорически.

 

+1

 

Смотрите в сторону ipset...

Share this post


Link to post
Share on other sites

С такой нагрузкой и задачами справится что угодно, выпущенное за последние несколько лет.

ipset + tc hash tables + intel сетевые типа 82576 = profit!

Share this post


Link to post
Share on other sites

iptables используется для фильтрации исходящего от клиента трафика: он накидывает метку на пакет, tc отправляет пакет в класс пользователя, так что ipset не подойдёт. Буду разбивать правила на цепочки.

Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов?

Share this post


Link to post
Share on other sites

есть какие-то другие способы фильтрации трафика от абонентов?

 

Если просто мусор отфильтровать, то это свичами на доступе делается, если у вас там мыльницы, то на агрегации, а если у вас и агрегатор ACL не умеет - купите себе, например, такой "фильтратор" трафика - он вам его не только фильтровать wire speed будет, а еще и роутить, если пожелаете.

Share this post


Link to post
Share on other sites
Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов?

Так вам фильтровать или шейпировать надо?

Share this post


Link to post
Share on other sites

iptables используется для фильтрации исходящего от клиента трафика: он накидывает метку на пакет, tc отправляет пакет в класс пользователя, так что ipset не подойдёт. Буду разбивать правила на цепочки.

Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов?

 

метить пакеты через iptables дело тоже накладное. tc и u32 вам в направление для поиска инфрмации.

ipset+iptables идеальная пара чтобы не городить ненужные цепочки правил нагружающих ядро при поиске нужного.

Share this post


Link to post
Share on other sites

Так вам фильтровать или шейпировать надо?

шейпировать

Share this post


Link to post
Share on other sites

Тогда вам всё уже сказали. Уходите от линейных правил в сторону хешей.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this