philippe46 12 Опубліковано: 2015-07-26 23:27:43 Share Опубліковано: 2015-07-26 23:27:43 Тазики ставят на маршрутизацию, но не уровень агрегации В энтерпрайзе - нет, только железки (пускай и софтроутеры) от брэндов первого эшелона (циски/джуны/прочее). Потому что есть кого нагунявить в случае чего по SLA. @NiTr0, Даешь LEAF на микротике! Скомпилить скорее всего не проблема будет (кросс-компиляция работает, вроде как кто-то из девелоперов на малине запускал ради эксперимента, + qemu поддерживается). Даже образ собрать бутящийся и определить MTD разметку небольшая проблема. С конфигурацией свича - похуже дело, надо будет костыли лепить (хотя в CCR вроде свича нет, порты напрямую к чипу?). Еще хуже - с некоторым софтом (тот же accel-ppp к примеру на не-х86 толком не работает, выжирает память и крашится - подозреваю, где-то с endianness напутано). Свича там нет. Определить MTD - не проблема. Снимите полный дамп. Вот только тупо откомпилив Ядро под TileGX (да GCC есть) вы ничего не получите - кирпич с сериал интерфейсом. Нужно подключить флеш, сетевые интерфейсы, определив их конфигурацию и прочее. У ребят из openwrt на это уходит время. Есть время, займитесь. Общество будет Вам благодарно. accel-ppp написан был с привязкой под x86, потому нужна переработка его кода. Нужен мэйнтэйнер. Ссылка на сообщение Поделиться на других сайтах
philippe46 12 Опубліковано: 2015-07-26 23:31:11 Share Опубліковано: 2015-07-26 23:31:11 можно реализовать список контроля за O(1) (можно лишь частично приблизить это на софте с использованием больших битовых карт)К нам SEO бот пробился, спамит какой-то коряво переведенный бред. Да, я использую английский в качестве основного языка. Литературы мало на русском, как и мало знающих людей, говорящих на этом языке. Извините, я имел ввиду матч элементов списка контроля за O(1). Я неправильно пишу здесь действительно. Так как список априори - линеен O(n). Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2015-07-27 00:01:04 Share Опубліковано: 2015-07-27 00:01:04 Извините, я имел ввиду матч элементов списка контроля за O(1). Я неправильно пишу здесь действительно. Так как список априори - линеен O(n).Проблема не конкретно в этом. И даже не в том, что софтом никто не будет эмулировать хардовые алгоритмы и строить большие "битовые карты" (тут есть блум фильтры, например). А в рассуждениях о производительности вообще. Может быть вы лучше напишите их на английском, раз это ваш родной язык. Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2015-07-27 06:04:49 Share Опубліковано: 2015-07-27 06:04:49 пронатить с шейпером - гиг 7-8 сможет. Ориентируюсь по 1036, который натит и шейпит полтора гига с загрузкой до 20%.Экстраполировать нагрузку от трафика у софтроутеров - занятие неблагодарное и даже глупое. Пока узких мест нет, она почти линейна. Но при подходе к какому-то ограничению начинается резкий рост и никакие прогнозы больше не работают.Тазик может пропускать 700мбит с 10% загрузкой, но это отнюдь не значит что он сможет 7Г. Ни в жизни, возможно и на гиге умрёт. С ccr ситуация та же + возможны приколы с многоядерностью. экстраполировал по известной информации о 1016, а также о своем 1036. 1016 на тех же полутора гигах грузится до 50-60% ну и на кой на платформы разной производительности притягивать одни и теже данные? включите нат на 1036 и налейте ему в ван интерфейс удп пакетиков, много он выжмет? проверяли, немного, в нате тяжело применим шейпер ещё более менее, с учетом использования симплов если есть какая-то фильтрация в фаере, производительность падает просто колосально и что осталось? гигов 10-20(30?) он выжмет разве что в fast path а это значит никакого фаервола и шейпера, ну и нах такое нужно? хочется wirespeed? дык я возьму л3 коммутатор и не буду бед знать энергопотребление и размеры его главные плюсы, но без должной производительности смысла в них нет у аплинка MX80 стоит, дык ему тож наливают на wan немного ддоса, и ему также плохо становится а к CCR у меня также большое недоверие было, также делал на тазиках. а потом по случаю купил 1036 дешево (в полцены от розницы), потестил. вот уже больше года юзаем. второй купил на бжп поставил роутить, там в районе 2,5 гиг проезжает с обычным ппс. единицы процента проца хавает. 20 правил в фильтрах, 40 в нате, до 1,5гиг проезжает, натится, шейпится. шейперов довольно много. 20-50-100мбит. вот почему-то по поводу МХ-а слабо верится, а можно в личку подробности? сущий интерес ну а микротики - не знаю, они работают, работают - все ок, а потом раз и всё, привет мистические глюки или "устаревшая технология" ™ я хз по поводу MX-а в деталях. но ощущаю на себе иногда то, что, что там MX80 это стопудова сомневаюсь что проблема в МХ.... скорее всего полосу в полку ложат МХ... интересные железки. Когда кого-то ддосил (ntp) особо не напрягался, а вот открытый ssh в мир отжирал 30% проца. Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубліковано: 2015-07-27 09:35:18 Share Опубліковано: 2015-07-27 09:35:18 пронатить с шейпером - гиг 7-8 сможет. Ориентируюсь по 1036, который натит и шейпит полтора гига с загрузкой до 20%.Экстраполировать нагрузку от трафика у софтроутеров - занятие неблагодарное и даже глупое. Пока узких мест нет, она почти линейна. Но при подходе к какому-то ограничению начинается резкий рост и никакие прогнозы больше не работают.Тазик может пропускать 700мбит с 10% загрузкой, но это отнюдь не значит что он сможет 7Г. Ни в жизни, возможно и на гиге умрёт. С ccr ситуация та же + возможны приколы с многоядерностью. экстраполировал по известной информации о 1016, а также о своем 1036. 1016 на тех же полутора гигах грузится до 50-60% ну и на кой на платформы разной производительности притягивать одни и теже данные? включите нат на 1036 и налейте ему в ван интерфейс удп пакетиков, много он выжмет? проверяли, немного, в нате тяжело применим шейпер ещё более менее, с учетом использования симплов если есть какая-то фильтрация в фаере, производительность падает просто колосально и что осталось? гигов 10-20(30?) он выжмет разве что в fast path а это значит никакого фаервола и шейпера, ну и нах такое нужно? хочется wirespeed? дык я возьму л3 коммутатор и не буду бед знать энергопотребление и размеры его главные плюсы, но без должной производительности смысла в них нет у аплинка MX80 стоит, дык ему тож наливают на wan немного ддоса, и ему также плохо становится а к CCR у меня также большое недоверие было, также делал на тазиках. а потом по случаю купил 1036 дешево (в полцены от розницы), потестил. вот уже больше года юзаем. второй купил на бжп поставил роутить, там в районе 2,5 гиг проезжает с обычным ппс. единицы процента проца хавает. 20 правил в фильтрах, 40 в нате, до 1,5гиг проезжает, натится, шейпится. шейперов довольно много. 20-50-100мбит. вот почему-то по поводу МХ-а слабо верится, а можно в личку подробности? сущий интерес ну а микротики - не знаю, они работают, работают - все ок, а потом раз и всё, привет мистические глюки или "устаревшая технология" ™ я хз по поводу MX-а в деталях. но ощущаю на себе иногда то, что, что там MX80 это стопудова сомневаюсь что проблема в МХ.... скорее всего полосу в полку ложат МХ... интересные железки. Когда кого-то ддосил (ntp) особо не напрягался, а вот открытый ssh в мир отжирал 30% проца. и как это должно влиять на форвардинг ? Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2015-07-27 11:19:00 Share Опубліковано: 2015-07-27 11:19:00 и как это должно влиять на форвардинг ? я думаю не должно, пока проц не в полке и не задействован функционал нагружающий проц, типа stp, ospf собсно поэтому так и интересуюсь что с джуном не так Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубліковано: 2015-07-27 11:37:11 Share Опубліковано: 2015-07-27 11:37:11 и как это должно влиять на форвардинг ? я думаю не должно, пока проц не в полке и не задействован функционал нагружающий проц, типа stp, ospf собсно поэтому так и интересуюсь что с джуном не так да не должно даже если проц в полке так как форвардинг отделен от контролплейн Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2015-07-27 13:25:16 Share Опубліковано: 2015-07-27 13:25:16 и как это должно влиять на форвардинг ? Та никак не влияет. Просто удивил график загрузки cpu после закрытия ssh с мира. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2015-07-27 13:33:03 Share Опубліковано: 2015-07-27 13:33:03 А что удивительного-то? Проц не особо мощный, кто-то наверное ломится на него брутфорсом... Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубліковано: 2015-07-27 14:54:52 Share Опубліковано: 2015-07-27 14:54:52 А что удивительного-то? Проц не особо мощный, кто-то наверное ломится на него брутфорсом... проц там скажем так вообще дохлый... Ссылка на сообщение Поделиться на других сайтах
oksy 9 Опубліковано: 2015-07-27 19:45:20 Share Опубліковано: 2015-07-27 19:45:20 Господа, а вот такая задача: Несколько аплинков (скажем 3-4), каждый трафа дает гигабит по 4-5-6. Несколько клиентов (так же 3-4), между которыми делится трафик от аплинков. От аплинков получаем FV. От каждого. Никакого ната нет. Никакого шифрования. Чистый роутинг. Какие есть мнения? Потянет реально эта железяка такую задачу? Ссылка на сообщение Поделиться на других сайтах
SBogdan 3 Опубліковано: 2015-07-27 19:47:00 Share Опубліковано: 2015-07-27 19:47:00 Господа, а вот такая задача: Несколько аплинков (скажем 3-4), каждый трафа дает гигабит по 4-5-6. Несколько клиентов (так же 3-4), между которыми делится трафик от аплинков. От аплинков получаем FV. От каждого. Никакого ната нет. Никакого шифрования. Чистый роутинг. Какие есть мнения? Потянет реально эта железяка такую задачу? Ванга мертва вроде бы как. Врядли кто то успел уже её потестировать. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 705 Опубліковано: 2015-07-27 19:47:12 Share Опубліковано: 2015-07-27 19:47:12 Не-не-не, если вы микротиков по сети наставите - мы от вас уйдем)) Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2015-07-27 19:56:52 Share Опубліковано: 2015-07-27 19:56:52 Будет удивительно, если вот так раз и потянет, скорее всего какие-то проблемы будут. Ссылка на сообщение Поделиться на других сайтах
SBogdan 3 Опубліковано: 2015-07-27 20:05:53 Share Опубліковано: 2015-07-27 20:05:53 Будет удивительно, если вот так раз и потянет, скорее всего какие-то проблемы будут. Как по мне, это решение для проектов не выше серверной в офисе. 10Г думаю вытянет, но не более. Ссылка на сообщение Поделиться на других сайтах
oksy 9 Опубліковано: 2015-07-27 20:09:27 Share Опубліковано: 2015-07-27 20:09:27 Скажу так. Я с Микротиками вообще никогда не работал. Вот смотрю - по характеристикам - все весело, 8 десяток на борту - тоже красиво, но а в реальности как? Как бы задача-то не сложная по сути. Не надо никаких вкусностей типа терминации сессий, ната и всего остального. Просто тупой роутинг. Ничего военного. По сему и задал вопрос - прожует оно это или нет? Прошу заметить, я не развязываю спор о том, что лучше - Циска, Ждун или Микротик. Первые два - потянут - проверено, а вот этот девайс как? На счет BGP на одном ядре я как раз и слышал, но говорили, что это было год назад. Что сейчас - не знаю. Может кто-то уже работал с подобными задачами, знает что да как? Не сочтите за труд, поделитесь информацией, впечатлениями, цифрами, если есть... Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2015-07-27 20:14:34 Share Опубліковано: 2015-07-27 20:14:34 Господа, а вот такая задача: Несколько аплинков (скажем 3-4), каждый трафа дает гигабит по 4-5-6. Несколько клиентов (так же 3-4), между которыми делится трафик от аплинков. От аплинков получаем FV. От каждого. Никакого ната нет. Никакого шифрования. Чистый роутинг. Какие есть мнения? Потянет реально эта железяка такую задачу? IMHO потянет. Только думаю памяти надо будет добить, если аплинка будет >3. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2015-07-27 20:22:47 Share Опубліковано: 2015-07-27 20:22:47 Ну линукс такое на современном интеловском железе потянет. Ссылка на сообщение Поделиться на других сайтах
oksy 9 Опубліковано: 2015-07-27 20:25:22 Share Опубліковано: 2015-07-27 20:25:22 А насколько вообще Микротиковское железо приветствует танцы с бубнами? Грубо говоря, купили девайс, распаковали, поставили, подключили. Дня хватит чтобы просто реализовать описанную мною задачу? Берем за основу, что настраивать будет человек с опытом работы с Микротиками. Много ли подводных камней вообще в этом железе/софте? Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2015-07-27 20:36:35 Share Опубліковано: 2015-07-27 20:36:35 А насколько вообще Микротиковское железо приветствует танцы с бубнами? Грубо говоря, купили девайс, распаковали, поставили, подключили. Дня хватит чтобы просто реализовать описанную мною задачу? Берем за основу, что настраивать будет человек с опытом работы с Микротиками. Много ли подводных камней вообще в этом железе/софте? настройка bgp на микротике у меня заняла около 30 минут, при этом 15 минут я искал в инете инфу по этой самой настройке, бо с bgp дела на тот момент не имел ни разу. настраивал 2 аплинка и 3 клиента. свежий софт и побежали... Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2015-07-27 21:00:36 Share Опубліковано: 2015-07-27 21:00:36 Потянет реально эта железяка такую задачу? В сферическом вакууме - может и пророутит. В реальной сети - будет много внезапных "сюрпризов". На счет BGP на одном ядре я как раз и слышал, но говорили, что это было год назад. Что сейчас - не знаю. Точно так же. Дня хватит чтобы просто реализовать описанную мною задачу? Настроить - скорее всего меньше. А вот в процессе эксплуатации выгребать грабли и искать "правильный конфиг", при котором оно будет работать стабильно - таки придется. Микротик, как и прочее сохо - не относятся к классу "поставил и забыл". А техподдержка фактически отсутствует (к примеру, баг с полным висом железки от активных ssh коннектов висел в трекере несколько лет). Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2015-07-27 21:17:43 Share Опубліковано: 2015-07-27 21:17:43 (відредаговано) ну как минимум поищите видео на ютубе с какой скоростью микротик загружает FVесли FV ещё и несколько - устанете ждать пока FV загрузится плюс если начнутся флапы он может просто зависнуть и всё Відредаговано 2015-07-27 21:17:53 L1ght Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2015-07-28 08:06:56 Share Опубліковано: 2015-07-28 08:06:56 ну он и так может просто зависнуть и все )) и без флапов )) Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2015-07-28 10:43:12 Share Опубліковано: 2015-07-28 10:43:12 (відредаговано) CCR1036, 2 недели тестили сразу 3 FV, 3 UAIX, ~2G, ни разу не вис, но и флапов не было. v6.28. Один раз 1 сессия отвалилась по hold-down timer-у. Хз, почему. А FV действительно мучительно долго хавает) P.S. по hold-down timer-у узнал, палад линк на порту у аплинка ( Відредаговано 2015-07-28 11:49:09 morfey Ссылка на сообщение Поделиться на других сайтах
kysukdj 11 Опубліковано: 2015-07-28 11:16:15 Share Опубліковано: 2015-07-28 11:16:15 (відредаговано) Пользуясь случаем скажу - взяли один микрот для теста и воот такая делюга...подскажите как с етим бороться ? из 8 процов забивает только один ! и ночю когда подтягивается больше абонов может даже увиснуть ! А нагрузка падает только на 1 проц Відредаговано 2015-07-28 11:17:27 kysukdj Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас