Freedom12 5 Опубліковано: 2014-11-30 17:39:49 Автор Share Опубліковано: 2014-11-30 17:39:49 На одном и том же стареньком железе (AMD Phenum X4 965) гонял когда-то микротик, сейчас linux debian 7, карточка двухголовая Intel ET. На микротике начинались аномалии при 300+ PPPoE сессиях и 200мб трафика. На дебиане 1000+ сессий и в районе 800-900мб трафика, и подозреваю что это не предел. Единственно что пришлось добавить оперативки для биллинга. OSPF, шейпер, частично НАТ... На линуксе еще ДНС и биллинг на этой же машинке крутиться. Так что ТС думайте...а мануалы по этому поводу есть ?Вся схета такая нат=влан+дхцп+шейпер ну и плюс пару фильтров закрытых днс, и для некоторых блокировка и переброс на страницу блокировки блокировка некотого трафика из вне, ограничение по количеству сессий на порт или ип Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2014-11-30 17:50:19 Share Опубліковано: 2014-11-30 17:50:19 На одном и том же стареньком железе (AMD Phenum X4 965) гонял когда-то микротик, сейчас linux debian 7, карточка двухголовая Intel ET. На микротике начинались аномалии при 300+ PPPoE сессиях и 200мб трафика. На дебиане 1000+ сессий и в районе 800-900мб трафика, и подозреваю что это не предел. Единственно что пришлось добавить оперативки для биллинга. OSPF, шейпер, частично НАТ... На линуксе еще ДНС и биллинг на этой же машинке крутиться. Так что ТС думайте...а мануалы по этому поводу есть ?Вся схета такая нат=влан+дхцп+шейпер ну и плюс пару фильтров закрытых днс, и для некоторых блокировка и переброс на страницу блокировки блокировка некотого трафика из вне, ограничение по количеству сессий на порт или ип гуглите... Ссылка на сообщение Поделиться на других сайтах
gelmas_x 11 Опубліковано: 2014-11-30 19:09:53 Share Опубліковано: 2014-11-30 19:09:53 лет 5 назад на 333 целероне (сок370) 256М мозгов МикроТик 3,22 на CF->IDE да тройке сетевух PCI Intel pro 1000MT QOS, шейпер, нат 300М трафика пережовывал на ура - делайте выводы ... Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-11-30 19:36:19 Share Опубліковано: 2014-11-30 19:36:19 (відредаговано) QOS, шейпер, нат 300М трафика пережовывал на ура Так это ж даже не вопрос вроде, все и так знают, что пережует Речь же не о pppoe, пример выше с которым как-бы и не в тему. Відредаговано 2014-11-30 19:36:50 ttttt Ссылка на сообщение Поделиться на других сайтах
Freedom12 5 Опубліковано: 2014-11-30 19:40:44 Автор Share Опубліковано: 2014-11-30 19:40:44 QOS, шейпер, нат 300М трафика пережовывал на ура Так это ж даже не вопрос вроде, все и так знают, что пережует Речь же не о pppoe, пример выше с которым как-бы и не в тему.ну ппое же очень бьет по ресурсам Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2014-11-30 19:43:09 Share Опубліковано: 2014-11-30 19:43:09 QOS, шейпер, нат 300М трафика пережовывал на ура Так это ж даже не вопрос вроде, все и так знают, что пережует Речь же не о pppoe, пример выше с которым как-бы и не в тему.ну ппое же очень бьет по ресурсам По ресурсам очень бьет pptp с шифрованием, PPPoE если он "ядерный", жрет ноль целых х#$ десятых... Но в микротике он не ядерный, аа в юзерспейсе... Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2014-11-30 19:47:58 Share Опубліковано: 2014-11-30 19:47:58 QOS, шейпер, нат 300М трафика пережовывал на ура Так это ж даже не вопрос вроде, все и так знают, что пережует Речь же не о pppoe, пример выше с которым как-бы и не в тему. ну ппое же очень бьет по ресурсам Как раз таки pppoe условно-бесплатен на нормальных системах(линуксах конечно же). Сейчас у меня pppoe-BRASы на средненьком десктопном железе(i5-2500) по 1.5к сессий держат с загрузкой до 10%. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-11-30 20:05:45 Share Опубліковано: 2014-11-30 20:05:45 (відредаговано) "ядерный" pppoe это костыль для костыля в нормальных системах, даже в линуксе, его не может быть в ядре, ибо адекватные люди его туда не примут Відредаговано 2014-11-30 20:07:26 ttttt Ссылка на сообщение Поделиться на других сайтах
Freedom12 5 Опубліковано: 2014-11-30 20:55:49 Автор Share Опубліковано: 2014-11-30 20:55:49 а какие вообще критерии к процессору при использивание ната? Какой придел у 4 ядерного селерона ?и карточек вт? Если в дальнейшем будет больше трафик они в силах осилить более 300-500 мбит или до гигабита ? Или может взять сразу мать на сокете 1150 + пентиум какой то начальный ? И ничего что прирываний будет 4, а ядер у процессора 2? Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2014-11-30 21:02:35 Share Опубліковано: 2014-11-30 21:02:35 в нормальных системах, даже в линуксе, его не может быть в ядре, ибо адекватные люди его туда не примут PPPoE в лине уже лет более 10 ядерный. И все счастливы. PPTP - тоже в ядро приняли эдак с 2.6.37-38... L2TP - несколько ранее. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-11-30 21:08:40 Share Опубліковано: 2014-11-30 21:08:40 а какие вообще критерии к процессору при использивание ната?Скорость доступа к памяти, кэшам, размер кэшей, умение предсказывать то, какие данные тянуть из памяти в кэш (т.н. prefetch). Если в дальнейшем будет больше трафик они в силах осилить более 300-500 мбит или до гигабита ?Да. Или может взять сразу мать на сокете 1150 + пентиум какой то начальный ?А может сразу juniper mx100500 ? И ничего что прирываний будет 4, а ядер у процессора 2?Ничего. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2014-11-30 21:14:14 Share Опубліковано: 2014-11-30 21:14:14 И ничего что прирываний будет 4, а ядер у процессора 2?А зачем в таком случае вам вообще VT/ET? Да и прерываний как раз таки будет 2, система их подстраивает под число ядер. Поставьте 2ух портовую ПТ и не морочтесь странными вещами. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-11-30 21:16:00 Share Опубліковано: 2014-11-30 21:16:00 PPPoE в лине уже лет более 10 ядерныйОк. Мне не нравится pppoe и "нормальная система" в одном предложении. Как могут ненормальные вещи быть в нормальной системе? Ссылка на сообщение Поделиться на других сайтах
Freedom12 5 Опубліковано: 2014-11-30 21:21:20 Автор Share Опубліковано: 2014-11-30 21:21:20 И ничего что прирываний будет 4, а ядер у процессора 2?А зачем в таком случае вам вообще VT/ET? Да и прерываний как раз таки будет 2, система их подстраивает под число ядер.Поставьте 2ух портовую ПТ и не морочтесь странными вещами. Ну если j1900 + inyel VT в силе выдать большое количество ппс, то не стоит заморачиваться по поводу другой материнки, плюс при учете энергопотрежления этой платы и камня Дальше, 100 мбит на данном этапе я не уйду, просто если в дальнешем упадет хороший канал под 500 мбит я бы с радастью включился, и не пришлось менять железо Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2014-12-01 01:41:55 Share Опубліковано: 2014-12-01 01:41:55 Мне не нравится pppoe и "нормальная система" в одном предложении. Как могут ненормальные вещи быть в нормальной системе? Дык есть же. Во всех популярных системах сейчас пппое модулем ядра. И винда, и линь, и бсд. А пптп - только относительно недавно в ядро перебрался как в лине, так и в винде (в винде - с вин7, до того тоже в юзерспейсе жил) Ссылка на сообщение Поделиться на других сайтах
Freedom12 5 Опубліковано: 2014-12-02 14:05:58 Автор Share Опубліковано: 2014-12-02 14:05:58 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2014-12-02 14:10:38 Share Опубліковано: 2014-12-02 14:10:38 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Ссылка на сообщение Поделиться на других сайтах
Freedom12 5 Опубліковано: 2014-12-02 14:15:41 Автор Share Опубліковано: 2014-12-02 14:15:41 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2014-12-02 14:18:41 Share Опубліковано: 2014-12-02 14:18:41 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Затрудняюсь ответить, ибо после 100мб трафика я с ими не трахался, а поставил ЕТ. Кстати помнится после этого сильно упала загрузка проца. ОСь была мыкротык. И да, что именно из риалтека вы имели ввиду? Ссылка на сообщение Поделиться на других сайтах
Freedom12 5 Опубліковано: 2014-12-02 14:20:38 Автор Share Опубліковано: 2014-12-02 14:20:38 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Затрудняюсь ответить, ибо после 100мб трафика я с ими не трахался, а поставил ЕТ. Кстати помнится после этого сильно упала загрузка проца. ОСь была мыкротык. И да, что именно из риалтека вы имели ввиду? Ну стандартные встроенные карточки, утилита встроенная в микротик показывает что при 100% - 700мб в одну сторону пакетами 64 байта Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2014-12-02 15:29:47 Share Опубліковано: 2014-12-02 15:29:47 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура. Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить. Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе. Ссылка на сообщение Поделиться на других сайтах
Freedom12 5 Опубліковано: 2014-12-02 15:36:55 Автор Share Опубліковано: 2014-12-02 15:36:55 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура.Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить. Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе. а если это будет 100-150к ппс ? и хотя бы 50 девайсов реалтеки прокачают ? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2014-12-02 15:46:02 Share Опубліковано: 2014-12-02 15:46:02 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура.Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить. Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе. Будет разница, в разы. Недавно, была ситуация с em0 проц i5, при до 10Кпакетов и трафика около 50Мбит, пинг на сервер из локалки поднимался до небес, прерывания выжирали до 50% проца, замена на ЕТ решила вопрос в принципе. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-12-02 15:51:53 Share Опубліковано: 2014-12-02 15:51:53 прерывания выжирали до 50% процаУ тех встроенных RTL есть interrupt moderation. А вообще всегда можно перейти на поллинг, если это фрибсд и все будут решать только буфферы сетевушки, прерываний вообще не будет. Ссылка на сообщение Поделиться на других сайтах
Freedom12 5 Опубліковано: 2014-12-02 18:17:24 Автор Share Опубліковано: 2014-12-02 18:17:24 Утилита в микротик точные данные показывает по трафику? или ей лучше не верить? если запустить торенты он даст нагрузку на сетевые карты ? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас