asid2006 Posted February 26, 2014 Posted February 26, 2014 Здравствуйте! Подбираем конфигурацию для сервера. Подскажите, на что нужно обратить внимание или поделитесь конфигурацией, если есть похожие условия. Условия следующие: сервер будет выполнять роль маршрутизатора. Интернет раздаётся по IPoE (NAT). Скорость до абонентов шейпитстя tc htb (1 пользователь - 1 класс), от абонентов - iptables (1 пользователь - 1 правило) +tc htb (1 пользователь - 1 класс). 1000 абонентов, аплинк 300 мбит, средняя скорость 7-10. На сервере также будут стоять isc dhcpd и какой-нибудь dns. Заранее спасибо за помощь. Вставить ник Quote
passer Posted February 26, 2014 Posted February 26, 2014 С такой нагрузкой и задачами справится что угодно, выпущенное за последние несколько лет. Вот только : iptables (1 пользователь - 1 правило) +tc htb (1 пользователь - 1 класс). 1000 абонентовТакой изврат мало кто выдержит. Менять дизайн категорически. Вставить ник Quote
micol Posted February 26, 2014 Posted February 26, 2014 Такой изврат мало кто выдержит. Менять дизайн категорически. +1 Смотрите в сторону ipset... Вставить ник Quote
BETEPAH Posted February 26, 2014 Posted February 26, 2014 С такой нагрузкой и задачами справится что угодно, выпущенное за последние несколько лет. ipset + tc hash tables + intel сетевые типа 82576 = profit! Вставить ник Quote
Antares Posted February 27, 2014 Posted February 27, 2014 DHCP лучше вынести на другой сервак Вставить ник Quote
asid2006 Posted February 27, 2014 Author Posted February 27, 2014 iptables используется для фильтрации исходящего от клиента трафика: он накидывает метку на пакет, tc отправляет пакет в класс пользователя, так что ipset не подойдёт. Буду разбивать правила на цепочки. Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов? Вставить ник Quote
snark Posted February 27, 2014 Posted February 27, 2014 есть какие-то другие способы фильтрации трафика от абонентов? Если просто мусор отфильтровать, то это свичами на доступе делается, если у вас там мыльницы, то на агрегации, а если у вас и агрегатор ACL не умеет - купите себе, например, такой "фильтратор" трафика - он вам его не только фильтровать wire speed будет, а еще и роутить, если пожелаете. Вставить ник Quote
BETEPAH Posted February 27, 2014 Posted February 27, 2014 Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов? Так вам фильтровать или шейпировать надо? Вставить ник Quote
micol Posted February 27, 2014 Posted February 27, 2014 iptables используется для фильтрации исходящего от клиента трафика: он накидывает метку на пакет, tc отправляет пакет в класс пользователя, так что ipset не подойдёт. Буду разбивать правила на цепочки. Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов? метить пакеты через iptables дело тоже накладное. tc и u32 вам в направление для поиска инфрмации. ipset+iptables идеальная пара чтобы не городить ненужные цепочки правил нагружающих ядро при поиске нужного. Вставить ник Quote
asid2006 Posted February 27, 2014 Author Posted February 27, 2014 Так вам фильтровать или шейпировать надо? шейпировать Вставить ник Quote
BETEPAH Posted February 27, 2014 Posted February 27, 2014 Тогда вам всё уже сказали. Уходите от линейных правил в сторону хешей. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.