Jump to content

Bras server


Recommended Posts

Використовуєм mikrotik для для NAT,шейпить,BGP(only default),vlan користувачів 500-600 прокачка 400 -500мбіт pps 30000-40000.Стоїть AMD 8 ядер, карточка intel ET.  Загрузка процесора 5-15%. Проблема в тому що періодично компютер зависає, в когось були такі випадки з мікротіком?

 

Ще питання чи прожує cisco 7301 500мб і 500 користувачів з натом, нарізанням швидкості.????

 

Хто що використовує, або використовував на такий обєм? 

Link to post
Share on other sites

Циска не прожует. Обновите RouterOS,  встречались похожие глюки, после обновления все исчезло.

Link to post
Share on other sites

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами. 

Link to post
Share on other sites

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами.

Любую ось надо уметь готовить. Особенно - фрю, где чуть ли не для каждой функции есть горка нескучных реализаций, каждая - со своими особенностями. Может эти люди по мануалу natd юзерспейсовый ставили, который еще лет 10 назад надо было прикопать...

 

У нас работает линь (LEAF, его же и пилим под наши нужды). В данный момент - какой-то срез 5-преальфа крутится. Проблем нет. На 4-ядерных феномах, еще с ддр2, пппое + шейпинг по направлениям прекрасно работают, в пике молотили под гиг в каждую сторону (когда брасов было 2 и один из них скукожился). В данный момент - аптайм 355 дней...

 

Можете стянуть образ, поставить на какую-то флэшку поиграться. Думаю, проблем с настройкой не возникнет.

 

И да, совет: лучше сделать брас отдельно (в кол-ве 2 штук), бордюр - отдельно. Сугубо с т.з. резервирования и возможноси профилактики одного из них без простоя абонов. И второй совет - интел будет лучше для сетевых задач. Ввиду меньшей латентности подсистемы памяти и кешей. Хотя для ваших нагрузок - без разницы что стоит...

Link to post
Share on other sites

 

Ще питання чи прожує cisco 7301 500мб і 500 користувачів з натом, нарізанням швидкості.????

500мб и 850pppoe + шейпер, или 300мб/1500pppoe + шейпер.

400мб + 1000 vlan(1-4 ip per vlan user) + шейп.

трафика между vlan не было, если будет нужен, то покупайте l3 любой(3550, 3570) и ставьте перед ней.

Тестилось на стенде, с одной стороны за натом толпа виртуалок которые шимились на другую сторону, к тоже толпе(но меньшей) виртуалок, трафик upd/tcp 50\50 генерённый, по ппс получилось 400к, 1м заявленного достичь не удалось.

Будет нужна 7301 милости просим в личку

Link to post
Share on other sites

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами. 

из достигнутого 1,8к активных сессий, 1.5гбит/с трафика при достаточно свободном проце.

Link to post
Share on other sites

 

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами. 

из достигнутого 1,8к активных сессий, 1.5гбит/с трафика при достаточно свободном проце.

 

можно конфиг железа для примера?

Link to post
Share on other sites

У нас чуть-чуть меньше цифры, 1600 сессий и 1.3г в одну сторону. Линукс, i5-3770, загрузка 10%.

Аптайм 260 дней.

Все ж зависит от нужного функционала и ровности настройки.

Link to post
Share on other sites

 

 

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами. 

из достигнутого 1,8к активных сессий, 1.5гбит/с трафика при достаточно свободном проце.

 

можно конфиг железа для примера?

 

E3-1270, 8Gb, сетевая Intel E1G42ET

Link to post
Share on other sites

у нас такой на под микротиком сейчас. правда сетевые PT. 1-1.2k pppoe + шейп.  до 0.5 гбит/с загрузка 25-30%

Link to post
Share on other sites

Циска не прожует. Обновите RouterOS,  встречались похожие глюки, после обновления все исчезло.

Обновив до 6.1 здохло за 7 годин

Link to post
Share on other sites

 

 

Ще питання чи прожує cisco 7301 500мб і 500 користувачів з натом, нарізанням швидкості.????

500мб и 850pppoe + шейпер, или 300мб/1500pppoe + шейпер.

400мб + 1000 vlan(1-4 ip per vlan user) + шейп.

трафика между vlan не было, если будет нужен, то покупайте l3 любой(3550, 3570) и ставьте перед ней.

Тестилось на стенде, с одной стороны за натом толпа виртуалок которые шимились на другую сторону, к тоже толпе(но меньшей) виртуалок, трафик upd/tcp 50\50 генерённый, по ппс получилось 400к, 1м заявленного достичь не удалось.

Будет нужна 7301 милости просим в личку

 

Ціна циски?

Link to post
Share on other sites

 

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами.

Любую ось надо уметь готовить. Особенно - фрю, где чуть ли не для каждой функции есть горка нескучных реализаций, каждая - со своими особенностями. Может эти люди по мануалу natd юзерспейсовый ставили, который еще лет 10 назад надо было прикопать...

 

У нас работает линь (LEAF, его же и пилим под наши нужды). В данный момент - какой-то срез 5-преальфа крутится. Проблем нет. На 4-ядерных феномах, еще с ддр2, пппое + шейпинг по направлениям прекрасно работают, в пике молотили под гиг в каждую сторону (когда брасов было 2 и один из них скукожился). В данный момент - аптайм 355 дней...

 

Можете стянуть образ, поставить на какую-то флэшку поиграться. Думаю, проблем с настройкой не возникнет.

 

И да, совет: лучше сделать брас отдельно (в кол-ве 2 штук), бордюр - отдельно. Сугубо с т.з. резервирования и возможноси профилактики одного из них без простоя абонов. И второй совет - интел будет лучше для сетевых задач. Ввиду меньшей латентности подсистемы памяти и кешей. Хотя для ваших нагрузок - без разницы что стоит...

 

Яка версія LEAF стоїть?

Link to post
Share on other sites

 

Циска не прожует. Обновите RouterOS,  встречались похожие глюки, после обновления все исчезло.

Обновив до 6.1 здохло за 7 годин

 

А почему не до 6.2 ?

 

+ 1 к  тем, кто за фрю. У самих брас молотит (шейпит и натит) порядка 2Гбит + ~ 900К pps.

Link to post
Share on other sites

+ 1 к тем, кто за фрю. У самих брас молотит (шейпит и натит) порядка 2Гбит + ~ 900К pps.

То Вы их, эти самые ППСы, как то считаете странно.

По человечески, пролетел пакет с лева на право сквозь роутер - 1 ппс, пролетел еще с права на лево - еще 1 ппс.

А тут хня какая то, ибо если трафика 2Г, а пакетрейт 900К, то у Вас средний размер пакета 300 байт - что есть нонсенс, на текущий момент.

Edited by Гайджин
Link to post
Share on other sites

Хтось пробува таку схему на 1Гбіт трафіку, 100к ппс, 1500 ппое сесій, ну і нат, ставим 3 cisco 7301 по 350 мбіт на кожну, і одну на резерв, тобто щою була модульна система не хватає -докупив,доставив. 

Link to post
Share on other sites

Хтось пробува таку схему на 1Гбіт трафіку, 100к ппс, 1500 ппое сесій, ну і нат, ставим 3 cisco 7301 по 350 мбіт на кожну, і одну на резерв, тобто щою була модульна система не хватає -докупив,доставив.

 

Вы вопрос задаете или утверждаете?
Link to post
Share on other sites

 

Хтось пробува таку схему на 1Гбіт трафіку, 100к ппс, 1500 ппое сесій, ну і нат, ставим 3 cisco 7301 по 350 мбіт на кожну, і одну на резерв, тобто щою була модульна система не хватає -докупив,доставив.

Вы вопрос задаете или утверждаете?

 

Питаю, чи варто думати в цьому напрямку?

Link to post
Share on other sites

 

+ 1 к тем, кто за фрю. У самих брас молотит (шейпит и натит) порядка 2Гбит + ~ 900К pps.

То Вы их, эти самые ППСы, как то считаете странно.

По человечески, пролетел пакет с лева на право сквозь роутер - 1 ппс, пролетел еще с права на лево - еще 1 ппс.

А тут хня какая то, ибо если трафика 2Г, а пакетрейт 900К, то у Вас средний размер пакета 300 байт - что есть нонсенс, на текущий момент.

 

 

 Я привел не точную, а приблизительную, размазаную инфу по статистике с одного из брасов. Если интересует графики пакетрейта и загрузки - стучите в Л.С

Link to post
Share on other sites

 

 

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами.

Любую ось надо уметь готовить. Особенно - фрю, где чуть ли не для каждой функции есть горка нескучных реализаций, каждая - со своими особенностями. Может эти люди по мануалу natd юзерспейсовый ставили, который еще лет 10 назад надо было прикопать...

 

У нас работает линь (LEAF, его же и пилим под наши нужды). В данный момент - какой-то срез 5-преальфа крутится. Проблем нет. На 4-ядерных феномах, еще с ддр2, пппое + шейпинг по направлениям прекрасно работают, в пике молотили под гиг в каждую сторону (когда брасов было 2 и один из них скукожился). В данный момент - аптайм 355 дней...

 

Можете стянуть образ, поставить на какую-то флэшку поиграться. Думаю, проблем с настройкой не возникнет.

 

И да, совет: лучше сделать брас отдельно (в кол-ве 2 штук), бордюр - отдельно. Сугубо с т.з. резервирования и возможноси профилактики одного из них без простоя абонов. И второй совет - интел будет лучше для сетевых задач. Ввиду меньшей латентности подсистемы памяти и кешей. Хотя для ваших нагрузок - без разницы что стоит...

 

Яка версія LEAF стоїть?

 

Писал же - 5-преальфа билд...

 

 

 

Хтось пробува таку схему на 1Гбіт трафіку, 100к ппс, 1500 ппое сесій, ну і нат, ставим 3 cisco 7301 по 350 мбіт на кожну, і одну на резерв, тобто щою була модульна система не хватає -докупив,доставив.

Вы вопрос задаете или утверждаете?

 

Питаю, чи варто думати в цьому напрямку?

 

А смысл то в этом какой?...

Link to post
Share on other sites
  • 1 month later...

Поделитесь моделями декстопных материнок под S1155, хотелось бы услышать отзывы тех, кто реально использует у себя на маршрутизаторах.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By rusol
      Всем привет.
       
      Прошу помощи, не могу уже больше года побороть одну проблему.
       
      Иногда (раз в неделю, раз в месяц...), в основном в час пик, резко вырастает interrupt на одном из четырех ядер на сервере, на котором FreeBSD 10.1 + Nodeny + IPFW + PF + DHCP, при этом клиенты жалуются, что очень тупит интернету.
       
      Я этот симптом вижу на сервере так через top -SHPi:

       
       
      Так же наблюдаю значительное увеличение пакетов через команду netstat -hdw1 -i ix0
       
      Помогает в таких ситуациях следующее:
       
      1. Выключение на пару секунд и включение всех клиентских портов на центральном коммутаторе.
      2. Выключение по одному порту на центральном коммутаторе, но не всегда этот метод срабатывает.
      3. Иногда помогает перезагрузка сервера (но не всегда).
       
      Подскажите, на что в такой ситуации еще обратить внимание? Я ведь купирую следствие проблемы, но саму проблему не могу определить.
       
      Готов заплатить за помощь.
       
    • By LENS
      Продолжаем делать хорошие дела!
       
      Нам нужно сделать два добрых дела:
      Найти нового хозяина для сервера в корпусе 2U - 3.3 Ghz и 4Gb RAM. Отличный вариант для провайдеров как BRAS сервер! В комплекте рельсы для установки в шкаф Помочь больным детям  
       
      Стартовая цена 999 грн
      Заявки до 20:00 20 Декабря 2021 и кто даст больше, тому сервер и достанется.
      Далее выбираете нескольких детей на https://dobro.ua/ и отправляете переводы на общую сумму, скидываете сюда скрины и сервер ваш.
      Забрать сервер можно в Киеве, либо новой почтой.





    • By kid79
      Добрый день. Подскажите каким образом лучше настроить прерывания для сервера  на котором планируется nat , полисинг. есть 2х процессорный сервер с процами  Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz итого 16 очередей, так же установлены 2 10g сетевки intel 520-da2,  
      cat /proc/interrupts
      egrep "CPU0|enp" /proc/interrupts CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 CPU8 CPU9 CPU10 CPU11 CPU12 CPU13 CPU14 CPU15 96: 2588535 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603008-edge enp66s0f0-TxRx-0 97: 0 2562102 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603009-edge enp66s0f0-TxRx-1 98: 0 1 2664329 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603010-edge enp66s0f0-TxRx-2 99: 0 1 0 2645562 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603011-edge enp66s0f0-TxRx-3 100: 0 1 0 0 2605085 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603012-edge enp66s0f0-TxRx-4 101: 0 1 0 0 0 2841460 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603013-edge enp66s0f0-TxRx-5 102: 0 1 0 0 0 0 2626271 0 0 0 0 0 0 0 0 0 PCI-MSI 34603014-edge enp66s0f0-TxRx-6 103: 0 1 0 0 0 0 0 2647586 0 0 0 0 0 0 0 0 PCI-MSI 34603015-edge enp66s0f0-TxRx-7 104: 0 1 0 0 0 0 0 0 2634018 0 0 0 0 0 0 0 PCI-MSI 34603016-edge enp66s0f0-TxRx-8 105: 0 1 0 0 0 0 0 0 0 2654337 0 0 0 0 0 0 PCI-MSI 34603017-edge enp66s0f0-TxRx-9 106: 0 1 0 0 0 0 0 0 0 0 2617576 0 0 0 0 0 PCI-MSI 34603018-edge enp66s0f0-TxRx-10 107: 0 1 0 0 0 0 0 0 0 0 0 2686481 0 0 0 0 PCI-MSI 34603019-edge enp66s0f0-TxRx-11 108: 0 1 0 0 0 0 0 0 0 0 0 0 2618590 0 0 0 PCI-MSI 34603020-edge enp66s0f0-TxRx-12 109: 0 1 0 0 0 0 0 0 0 0 0 0 0 2827394 0 0 PCI-MSI 34603021-edge enp66s0f0-TxRx-13 110: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 2584115 0 PCI-MSI 34603022-edge enp66s0f0-TxRx-14 111: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2821120 PCI-MSI 34603023-edge enp66s0f0-TxRx-15 112: 0 21 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603024-edge enp66s0f0 132: 2597103 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127296-edge enp67s0f0-TxRx-0 133: 0 74771 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127297-edge enp67s0f0-TxRx-1 134: 0 1 74768 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127298-edge enp67s0f0-TxRx-2 135: 0 1 0 74714 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127299-edge enp67s0f0-TxRx-3 136: 0 1 0 0 76442 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127300-edge enp67s0f0-TxRx-4 137: 0 1 0 0 0 74852 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127301-edge enp67s0f0-TxRx-5 138: 0 1 0 0 0 0 157901 0 0 0 0 0 0 0 0 0 PCI-MSI 35127302-edge enp67s0f0-TxRx-6 139: 0 1 0 0 0 0 0 74675 0 0 0 0 0 0 0 0 PCI-MSI 35127303-edge enp67s0f0-TxRx-7 140: 0 1 0 0 0 0 0 0 75170 0 0 0 0 0 0 0 PCI-MSI 35127304-edge enp67s0f0-TxRx-8 141: 0 1 0 0 0 0 0 0 0 74714 0 0 0 0 0 0 PCI-MSI 35127305-edge enp67s0f0-TxRx-9 142: 0 1 0 0 0 0 0 0 0 0 74873 0 0 0 0 0 PCI-MSI 35127306-edge enp67s0f0-TxRx-10 143: 0 1 0 0 0 0 0 0 0 0 0 75397 0 0 0 0 PCI-MSI 35127307-edge enp67s0f0-TxRx-11 144: 0 1 0 0 0 0 0 0 0 0 0 0 76769 0 0 0 PCI-MSI 35127308-edge enp67s0f0-TxRx-12 145: 0 1 0 0 0 0 0 0 0 0 0 0 0 74660 0 0 PCI-MSI 35127309-edge enp67s0f0-TxRx-13 146: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 83082 0 PCI-MSI 35127310-edge enp67s0f0-TxRx-14 147: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 78107 PCI-MSI 35127311-edge enp67s0f0-TxRx-15 148: 0 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127312-edge enp67s0f0  
      как идиологически правильно 
      1) повесить прерывания через set_irq_affinity.sh на 1 или 2 процессора? или
      2) прибить руками прерывания ?
      и что еще можно покрутить для улучшения производительности?
      на данный момент сделано выкручен процессор в performance
      при загрузке в груб добавлены параметры GRUB_CMDLINE_LINUX="processor.max_cstate=1 intel_idle.max_cstate=1" (idle=0 почему то на 0 ругался в dmesg)
      по сетевкам ринги выкручены на 4096
      ethtool -G enp67s0f0 rx 4096 tx 4096
       ethtool -G enp66s0f0 rx 4096 tx 4096
      так же отключен gro gso off

       
    • By LENS
      Продам маршрутизатор Juniper MX10 с лицензиями UP-to-MX80 и всем BRAS функционалом
      В комплекте две карты MIC-3D-20GE-SFP (итого 40 SFP портов и 4 10G XFP)
      Два блока питания AC 220v, крепление в стойку
      На корпусе незначительные потертости
       
      Работает как часы! Можно использовать как BGP маршрутизатор или как DHCP/PPPoE шлюз - потянет тысячи пользователей
      Цена 3200$
       
      Все вопросы в ЛС
    • By renegade310
      Всем привет.
      Не получается импортнуть Access-internal роуты из основной inet.0 таблицы в vrf type forwarding.
      Настройки такие:
      http-redirect {     instance-type forwarding;     routing-options {         static {             route 0.0.0.0/0 next-hop 192.168.168.6;         }     } } interface-routes {     rib-group inet fbf-group; } rib-groups {     fbf-group {         import-rib [ inet.0 http-redirect.inet.0 ];         import-policy custom-import;     } } В новой врф вижу все роуты кроме как Access-Internal.
      Нужный роут в основной таблице выглядит вот так:
      10.10.10.1/32 *[Access-internal/12] 20w3d 06:46:28 Private unicast Коробка выполняет роль браса, и настроен dynamic-profiles.
      Просьба подсказать что делаю не так.
      Нужные куски конфигов докину если будет нужно.
      Спасибо!
×
×
  • Create New...