NiTr0 585 Опубліковано: 2013-02-05 10:05:06 Share Опубліковано: 2013-02-05 10:05:06 Никакой i5 не в жизнь не пережует и Гига симметрики с шейперами. Не вводите людей в заблуждение. Пережует, легко. Если руки у настраивавшего прямые. Линь, htb + hash tables, шейпинг по направлениям мир/уаикс + общий трафик для тех, у кого не предусмотрена большая скорость на украину, терминация туннелей - феном 2 925, довольно старый, еще на АМ2 матери (с медленной шиной - из-за чего сильно падает скорость л3 кеша) в свое время при аварии на одном из брасов в ЧНН добросовестно подхватил всю нагрузку, не много не мало эдак мбит 800-900 в одну сторону и мбит 600-700 в обратку, и вполне сносно ее жевал... Ссылка на сообщение Поделиться на других сайтах
alex-netcase 13 Опубліковано: 2013-02-05 10:05:35 Share Опубліковано: 2013-02-05 10:05:35 netstat -w1 покажите пожалуйста Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2013-02-05 10:07:21 Share Опубліковано: 2013-02-05 10:07:21 Никакой i5 не в жизнь не пережует и Гига симметрики с шейперами. Не вводите людей в заблуждение.это вы их готовить не умеете. Q9650 выдавал в свое время 1,5гбит/с дуплекса. Ссылка на сообщение Поделиться на других сайтах
alex-netcase 13 Опубліковано: 2013-02-05 10:10:26 Share Опубліковано: 2013-02-05 10:10:26 To ALL: Может и не умеем готовить. Кому не сложно - покажите живой пример со статистикой чего-нибуть Гига на 1,5-2,0 симметрики... Ну и статистику pps конечно Ссылка на сообщение Поделиться на других сайтах
andryas 1 062 Опубліковано: 2013-02-05 10:10:51 Share Опубліковано: 2013-02-05 10:10:51 Очень сильная сторона аппаратных решений - отличная повторяемость, резервирование, унификация при большой надёжности. Минусы - ограничена гибкость, проприетарщина, некоторые вещи вообще невозможно сделать Тазик - лоторея. Но в лоторею, порой, удаётся выиграть, и очень неплохо, кстати Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-05 10:54:09 Share Опубліковано: 2013-02-05 10:54:09 Очень сильная сторона аппаратных решений - отличная повторяемость, резервирование, унификация при большой надёжности. Минусы - ограничена гибкость, проприетарщина, некоторые вещи вообще невозможно сделать Тазик - лоторея. Но в лоторею, порой, удаётся выиграть, и очень неплохо, кстати Прекрасное кстати сравнение, вот только при постоянной игре в лотерею ваш проигрыш в конце концов будет больше выигрыша! Кстати ТС так и не озвучил более-менее нормальной постановки задачи! А в спорах PC vs HW на эту тему столько копий переломано, что затевать еще один смысла не имеет Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2013-02-05 10:59:44 Share Опубліковано: 2013-02-05 10:59:44 А в спорах PC vs HW на эту тему столько копий переломано, что затевать еще один смысла не имеет Спор обычно вызывается фразой что циска/джун/и т.д. круче писюка, потому что не умеет хитрого хода. А ответ - все умеет. А суть остается одна - правильное железо на своем месте работает правильно, вне зависимости это сервер или циска. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 737 Опубліковано: 2013-02-05 11:00:16 Share Опубліковано: 2013-02-05 11:00:16 Как BRAS идеально подходит так как оно на это и проектировалось. По производительности, как BRAS - с шейперами, списками доступа и т.д. взует любой тазик из доступных сегодня на рынке. ..... ГАРАНТИРОВАНО "прожует" паспортные данные. Ровно на 2.5G трафика начнет дропать пакеты Древненький феном 4-головый, на ддр2, спокойно жует под гиг трафика в каждую из сторон. Терминация пптп или пппое, шейпинг с разными скоростями в зависимости от направлений... Какой-то i5 из последних - гига 4-5 в каждую из сторон пережует без особого напряга. Сколько таких тазиков на 10 килобаксов можно поставить, и сколько они в сумме пережуют - думаю, сами посчитаете... Никакой i5 не в жизнь не пережует и Гига симметрики с шейперами. Не вводите людей в заблуждение. Еще как жуёт, мы последний NAS собирали на i5-3750, по вечерам на нем где-то 1300Mbit in, 800Mbit out, загрузка пиковая ~25%. И это с развесистыми шейперами на несколько направлений, даже не полисингом. Ссылка на сообщение Поделиться на других сайтах
alex-netcase 13 Опубліковано: 2013-02-05 11:48:38 Share Опубліковано: 2013-02-05 11:48:38 Что же.. подожду пока кто-то реальной статистикой поделится... Пока суть да дело могу предложить небольшую халтурку: Без дела пылится новый сервер. На борту 2 процессора E5-2520 c карточкой X520-DA2 Готов хорошо заплатить тому кто запустит этот сервер на BSD и получит с него хотя бы 4 3 Гбит/сек симметрики с простешим шейперами (например: терминация 200-300 интерфейсов с шейперами на МИР..). Ссылка на сообщение Поделиться на других сайтах
KaYot 3 737 Опубліковано: 2013-02-05 11:54:31 Share Опубліковано: 2013-02-05 11:54:31 А какая собственно статистика интересует? По своей машине я данные дал, если отключить шейпер - трафик растет раза в 1.5, загрузка падает до 10%, т.е. с полисером оно и 10г прожует. Ссылка на сообщение Поделиться на других сайтах
alex-netcase 13 Опубліковано: 2013-02-05 12:04:19 Share Опубліковано: 2013-02-05 12:04:19 А какая собственно статистика интересует? По своей машине я данные дал, если отключить шейпер - трафик растет раза в 1.5, загрузка падает до 10%, т.е. с полисером оно и 10г прожует. Ну у нас без шейперов 8-ми ядерные машины 2-мя 5640 ксеонами начинают дохнуть на 1.200.000 pps - это где-то 2.2Гбит/сек входа и под 1 Гиг исхода Давайте определимся в понятиях что понимать под симметрикой? Ссылка на сообщение Поделиться на других сайтах
Link_x 47 Опубліковано: 2013-02-05 12:10:05 Share Опубліковано: 2013-02-05 12:10:05 "Сервер" собран на базе десктопной матери и i7 проца. В пиках пролетает чуть больше 3Г фулла, т.к. в сеть он смотрит одним интерфейсом 10Г. Загрузка проца в эти моменты порядка 35-40%. Задачи - шейпер + BGP. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 737 Опубліковано: 2013-02-05 12:15:51 Share Опубліковано: 2013-02-05 12:15:51 А какая собственно статистика интересует? По своей машине я данные дал, если отключить шейпер - трафик растет раза в 1.5, загрузка падает до 10%, т.е. с полисером оно и 10г прожует. Ну у нас без шейперов 8-ми ядерные машины 2-мя 5640 ксеонами начинают дохнуть на 1.200.000 pps - это где-то 2.2Гбит/сек входа и под 1 Гиг исхода Какой-то у вас размер пакета грустный. У меня на аплинках(а значит и на серверах, их не мониторим) получается ~200k pps на 1.5гбит суммарного трафика. Средний пакет 750 байт, у вас 300. Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2013-02-05 12:17:44 Share Опубліковано: 2013-02-05 12:17:44 Алекс, спешел фо ю: http://forum.nag.ru/forum/index.php?showtopic=81814 Ссылка на сообщение Поделиться на других сайтах
alex-netcase 13 Опубліковано: 2013-02-05 12:22:31 Share Опубліковано: 2013-02-05 12:22:31 Алекс, спешел фо ю: http://forum.nag.ru/forum/index.php?showtopic=81814 Спасибо конечно, но если прочитать этот пост до конца - это обычный бриджинг без какой-бы то нибыло обработки на 3-ем уровне. По простому из тазика сделали свитч. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-05 12:25:23 Share Опубліковано: 2013-02-05 12:25:23 Что же.. подожду пока кто-то реальной статистикой поделится... Пока суть да дело могу предложить небольшую халтурку: Без дела пылится новый сервер. На борту 2 процессора E5-2520 c карточкой X520-DA2 Готов хорошо заплатить тому кто запустит этот сервер на BSD и получит с него хотя бы 4 3 Гбит/сек симметрики с простешим шейперами (например: терминация 200-300 интерфейсов с шейперами на МИР..). IPoE? pppoe? pptp (жив курилка)? l2tp? с NAT-ом/без? если все джамбофреймами и генератором трафа с другого узла тупой маршрутизацией голого ip - таки переварить должен.... Только это в pps-ах немного получиться Ссылка на сообщение Поделиться на других сайтах
alex-netcase 13 Опубліковано: 2013-02-05 12:28:59 Share Опубліковано: 2013-02-05 12:28:59 Что же.. подожду пока кто-то реальной статистикой поделится... Пока суть да дело могу предложить небольшую халтурку: Без дела пылится новый сервер. На борту 2 процессора E5-2520 c карточкой X520-DA2 Готов хорошо заплатить тому кто запустит этот сервер на BSD и получит с него хотя бы 4 3 Гбит/сек симметрики с простешим шейперами (например: терминация 200-300 интерфейсов с шейперами на МИР..). IPoE? pppoe? pptp (жив курилка)? l2tp? с NAT-ом/без? если все джамбофреймами и генератором трафа с другого узла тупой маршрутизацией голого ip - таки переварить должен.... Только это в pps-ах немного получиться Да ну что Вы... Банальные Вланы в транке приезжают.. Обычнейший Ethernet. Зачем же генерилки какие-то, реальных пользователей завернем да проверим. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-05 12:32:12 Share Опубліковано: 2013-02-05 12:32:12 Вам чтобы показало, или чтобы работало Ссылка на сообщение Поделиться на других сайтах
alex-netcase 13 Опубліковано: 2013-02-05 12:38:14 Share Опубліковано: 2013-02-05 12:38:14 Вам чтобы показало, или чтобы работало Мало того чтобы работало, но и чтобы не глючило к тому же Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубліковано: 2013-02-05 12:56:23 Share Опубліковано: 2013-02-05 12:56:23 Что же.. подожду пока кто-то реальной статистикой поделится... Пока суть да дело могу предложить небольшую халтурку: Без дела пылится новый сервер. На борту 2 процессора E5-2520 c карточкой X520-DA2 Готов хорошо заплатить тому кто запустит этот сервер на BSD и получит с него хотя бы 4 3 Гбит/сек симметрики с простешим шейперами (например: терминация 200-300 интерфейсов с шейперами на МИР..). Подробнее - кол-во/размер подсетей для нарезки, мин/макс скорость каждого, и почему всенепременно бздя Алекс, спешел фо ю: http://forum.nag.ru/forum/index.php?showtopic=81814 Спасибо конечно, но если прочитать этот пост до конца - это обычный бриджинг без какой-бы то нибыло обработки на 3-ем уровне. По простому из тазика сделали свитч. Это - бридж-полисиер. разницу полисиера и свича - улавливаете? А для обработки на л3 достаточно и какого-то старичка типа киски 3550. сли все джамбофреймами и генератором трафа с другого узла тупой маршрутизацией голого ip - таки переварить должен.... Только это в pps-ах немного получиться тупой роутинг - гигабит крупных фреймов спокойно пережевывал семпрон 2800+ сокет 754 (если память не подводит) на стенде (тестировал работу интеловой карточки, какие-то грабли с ней вылазили на одной железке; прогонял через такой роутер синтетику, с фтп тянул) Ссылка на сообщение Поделиться на других сайтах
Oleg2018 0 Опубліковано: 2025-11-11 17:08:56 Share Опубліковано: 2025-11-11 17:08:56 ASR1000 Software (PPC_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.5(3)S2 кто сталкивался с проблемой переполнения таблицы NAT. Очень много дропов In-to-out drops: 9587283 Out-to-in drops: 394 в логах %IOSXE-4-PLATFORM: F0: cpp_cp: QFP:0.0 Thread:155 TS:00000 040443114762934 %NAT-4-DEFAULT_MAX_ENTRIES: default maximum entries value 524288 exceeded; frame dropped.в конфигурации ip nat translation timeout 300 ip nat translation tcp-timeout 180 ip nat translation pptp-timeout 1800 ip nat translation udp-timeout 180 ip nat translation syn-timeout 180 ip nat translation dns-timeout 120 ip nat translation icmp-timeout 120 ip nat translation port-timeout tcp 1600 10 ip nat translation port-timeout tcp 8080 10 ip nat translation port-timeout tcp 110 60 ip nat translation port-timeout tcp 25 60 ip nat translation port-timeout tcp 80 15 Ссылка на сообщение Поделиться на других сайтах
Чучундра 266 Опубліковано: 2025-11-13 09:19:30 Share Опубліковано: 2025-11-13 09:19:30 Таймаути це добре, але вірусняк чи сканер портів може дуже швидко забити таблицю трансляцій що таймаути не встигнуть відпрацювати. Як на менге то варто включити обмеження кількості трансляцій на хост "ip nat translation max-entries host ..." і виловити хто засирає таблицю Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас