Khuman 0 Опубликовано: 2009-10-05 12:09:22 Share Опубликовано: 2009-10-05 12:09:22 Здравствуйте, коллеги. Хочу проконсультироваться. Есть маршрутизатор на FreeBSD 7.2 (amd64). К нему прикручено ~20 vlan'ов. Задача - шейпинг трафика пользователей и роутинг на пограничное оборудование или внутрисеть. Есть необходимость уйти от маршрутизации vlan и перейти к прозрачному назначению IP адресов пользователям. Подсетей планируется использовать несколько с маской /24 Взгляд обратили на if_bridge. В связи с этим появилось несколько вопросов: 1) как будет работать подобная модель под реальной нагрузкой ~300-500 Мбит/с и общее количество MAC адресов на bridge интерфейсе будет составлять около 2000; 2) имеет ли значение разрядность системы (i386 или amd64); 3) какие подводные камни при этом могут возникнуть. Данная модель у меня создана на столе и протестирована. Все работает без проблем. Но без нагрузки. Какие сюрпризы может она мне выкинуть при переносе на сеть? Ссылка на сообщение Поделиться на других сайтах
wermer 28 Опубліковано: 2009-10-05 15:27:35 Share Опубліковано: 2009-10-05 15:27:35 1) все зависит от кол-ва интерфейсов (вланов), включенных в бридж при небольшом их к-ве (до 10) 3ГГц процессор способен перелопатить до 500Kpps пакетов (или 500Мбит/с траффика, учитывая среднестатистическую длину юзерского пакета ~1000 байт) при кол-ве 100 интерфейсов производительность бриджа падает до 200Kpps пакетов причем это на интеловских сетевухах (на других производительность хуже) 2) имеет значение не только разрядность. решающую роль играет частота процессора и системной шины 3) при большом количестве мелких пакетов от клиентов (например вирусы, долбящие по 25, 139, 445 портам) общая производительность такого роутера падает. поэтому желательно отфильтровать траффик по этим портам до роутера. Ссылка на сообщение Поделиться на других сайтах
Khuman 0 Опубліковано: 2009-10-05 17:47:35 Автор Share Опубліковано: 2009-10-05 17:47:35 3) при большом количестве мелких пакетов от клиентов (например вирусы, долбящие по 25, 139, 445 портам) общая производительность такого роутера падает. поэтому желательно отфильтровать траффик по этим портам до роутера. вот это, к сожалению, сложный вопрос, потому что мы говорим именно о маршрутизаторе доступа. Он является ближайшим к пользователю. Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2009-10-05 19:23:39 Share Опубліковано: 2009-10-05 19:23:39 Свич длинк 3526 перед роутером с настроенными АЦЛ для отрезания непотребного трафика. Цена вопроса - 1000-1500грн (за б/у). Ссылка на сообщение Поделиться на других сайтах
t0ly 3 Опубліковано: 2009-10-06 08:55:39 Share Опубліковано: 2009-10-06 08:55:39 вот это, к сожалению, сложный вопрос, потому что мы говорим именно о маршрутизаторе доступа. Он является ближайшим к пользователю. вы опредилистесь будте добры маршрутизатор всётаки ли бридж. Ссылка на сообщение Поделиться на других сайтах
Khuman 0 Опубліковано: 2009-10-06 11:16:19 Автор Share Опубліковано: 2009-10-06 11:16:19 вы опредилистесь будте добры маршрутизатор всётаки ли бридж. Маршрутизатор с бриджовым интерфейсом. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас