Freedom12 Опубліковано: 30 листопада, 2014 Автор Опубліковано: 30 листопада, 2014 На одном и том же стареньком железе (AMD Phenum X4 965) гонял когда-то микротик, сейчас linux debian 7, карточка двухголовая Intel ET. На микротике начинались аномалии при 300+ PPPoE сессиях и 200мб трафика. На дебиане 1000+ сессий и в районе 800-900мб трафика, и подозреваю что это не предел. Единственно что пришлось добавить оперативки для биллинга. OSPF, шейпер, частично НАТ... На линуксе еще ДНС и биллинг на этой же машинке крутиться. Так что ТС думайте...а мануалы по этому поводу есть ?Вся схета такая нат=влан+дхцп+шейпер ну и плюс пару фильтров закрытых днс, и для некоторых блокировка и переброс на страницу блокировки блокировка некотого трафика из вне, ограничение по количеству сессий на порт или ип
Ромка Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 На одном и том же стареньком железе (AMD Phenum X4 965) гонял когда-то микротик, сейчас linux debian 7, карточка двухголовая Intel ET. На микротике начинались аномалии при 300+ PPPoE сессиях и 200мб трафика. На дебиане 1000+ сессий и в районе 800-900мб трафика, и подозреваю что это не предел. Единственно что пришлось добавить оперативки для биллинга. OSPF, шейпер, частично НАТ... На линуксе еще ДНС и биллинг на этой же машинке крутиться. Так что ТС думайте...а мануалы по этому поводу есть ?Вся схета такая нат=влан+дхцп+шейпер ну и плюс пару фильтров закрытых днс, и для некоторых блокировка и переброс на страницу блокировки блокировка некотого трафика из вне, ограничение по количеству сессий на порт или ип гуглите...
gelmas_x Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 лет 5 назад на 333 целероне (сок370) 256М мозгов МикроТик 3,22 на CF->IDE да тройке сетевух PCI Intel pro 1000MT QOS, шейпер, нат 300М трафика пережовывал на ура - делайте выводы ...
ttttt Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 (відредаговано) QOS, шейпер, нат 300М трафика пережовывал на ура Так это ж даже не вопрос вроде, все и так знают, что пережует Речь же не о pppoe, пример выше с которым как-бы и не в тему. Відредаговано 30 листопада, 2014 ttttt
Freedom12 Опубліковано: 30 листопада, 2014 Автор Опубліковано: 30 листопада, 2014 QOS, шейпер, нат 300М трафика пережовывал на ура Так это ж даже не вопрос вроде, все и так знают, что пережует Речь же не о pppoe, пример выше с которым как-бы и не в тему.ну ппое же очень бьет по ресурсам
Ромка Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 QOS, шейпер, нат 300М трафика пережовывал на ура Так это ж даже не вопрос вроде, все и так знают, что пережует Речь же не о pppoe, пример выше с которым как-бы и не в тему.ну ппое же очень бьет по ресурсам По ресурсам очень бьет pptp с шифрованием, PPPoE если он "ядерный", жрет ноль целых х#$ десятых... Но в микротике он не ядерный, аа в юзерспейсе...
KaYot Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 QOS, шейпер, нат 300М трафика пережовывал на ура Так это ж даже не вопрос вроде, все и так знают, что пережует Речь же не о pppoe, пример выше с которым как-бы и не в тему. ну ппое же очень бьет по ресурсам Как раз таки pppoe условно-бесплатен на нормальных системах(линуксах конечно же). Сейчас у меня pppoe-BRASы на средненьком десктопном железе(i5-2500) по 1.5к сессий держат с загрузкой до 10%.
ttttt Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 (відредаговано) "ядерный" pppoe это костыль для костыля в нормальных системах, даже в линуксе, его не может быть в ядре, ибо адекватные люди его туда не примут Відредаговано 30 листопада, 2014 ttttt
Freedom12 Опубліковано: 30 листопада, 2014 Автор Опубліковано: 30 листопада, 2014 а какие вообще критерии к процессору при использивание ната? Какой придел у 4 ядерного селерона ?и карточек вт? Если в дальнейшем будет больше трафик они в силах осилить более 300-500 мбит или до гигабита ? Или может взять сразу мать на сокете 1150 + пентиум какой то начальный ? И ничего что прирываний будет 4, а ядер у процессора 2?
NiTr0 Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 в нормальных системах, даже в линуксе, его не может быть в ядре, ибо адекватные люди его туда не примут PPPoE в лине уже лет более 10 ядерный. И все счастливы. PPTP - тоже в ядро приняли эдак с 2.6.37-38... L2TP - несколько ранее.
ttttt Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 а какие вообще критерии к процессору при использивание ната?Скорость доступа к памяти, кэшам, размер кэшей, умение предсказывать то, какие данные тянуть из памяти в кэш (т.н. prefetch). Если в дальнейшем будет больше трафик они в силах осилить более 300-500 мбит или до гигабита ?Да. Или может взять сразу мать на сокете 1150 + пентиум какой то начальный ?А может сразу juniper mx100500 ? И ничего что прирываний будет 4, а ядер у процессора 2?Ничего.
KaYot Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 И ничего что прирываний будет 4, а ядер у процессора 2?А зачем в таком случае вам вообще VT/ET? Да и прерываний как раз таки будет 2, система их подстраивает под число ядер. Поставьте 2ух портовую ПТ и не морочтесь странными вещами.
ttttt Опубліковано: 30 листопада, 2014 Опубліковано: 30 листопада, 2014 PPPoE в лине уже лет более 10 ядерныйОк. Мне не нравится pppoe и "нормальная система" в одном предложении. Как могут ненормальные вещи быть в нормальной системе?
Freedom12 Опубліковано: 30 листопада, 2014 Автор Опубліковано: 30 листопада, 2014 И ничего что прирываний будет 4, а ядер у процессора 2?А зачем в таком случае вам вообще VT/ET? Да и прерываний как раз таки будет 2, система их подстраивает под число ядер.Поставьте 2ух портовую ПТ и не морочтесь странными вещами. Ну если j1900 + inyel VT в силе выдать большое количество ппс, то не стоит заморачиваться по поводу другой материнки, плюс при учете энергопотрежления этой платы и камня Дальше, 100 мбит на данном этапе я не уйду, просто если в дальнешем упадет хороший канал под 500 мбит я бы с радастью включился, и не пришлось менять железо
NiTr0 Опубліковано: 1 грудня, 2014 Опубліковано: 1 грудня, 2014 Мне не нравится pppoe и "нормальная система" в одном предложении. Как могут ненормальные вещи быть в нормальной системе? Дык есть же. Во всех популярных системах сейчас пппое модулем ядра. И винда, и линь, и бсд. А пптп - только относительно недавно в ядро перебрался как в лине, так и в винде (в винде - с вин7, до того тоже в юзерспейсе жил)
Freedom12 Опубліковано: 2 грудня, 2014 Автор Опубліковано: 2 грудня, 2014 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?
Ромка Опубліковано: 2 грудня, 2014 Опубліковано: 2 грудня, 2014 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите...
Freedom12 Опубліковано: 2 грудня, 2014 Автор Опубліковано: 2 грудня, 2014 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ?
Ромка Опубліковано: 2 грудня, 2014 Опубліковано: 2 грудня, 2014 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Затрудняюсь ответить, ибо после 100мб трафика я с ими не трахался, а поставил ЕТ. Кстати помнится после этого сильно упала загрузка проца. ОСь была мыкротык. И да, что именно из риалтека вы имели ввиду?
Freedom12 Опубліковано: 2 грудня, 2014 Автор Опубліковано: 2 грудня, 2014 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Затрудняюсь ответить, ибо после 100мб трафика я с ими не трахался, а поставил ЕТ. Кстати помнится после этого сильно упала загрузка проца. ОСь была мыкротык. И да, что именно из риалтека вы имели ввиду? Ну стандартные встроенные карточки, утилита встроенная в микротик показывает что при 100% - 700мб в одну сторону пакетами 64 байта
KaYot Опубліковано: 2 грудня, 2014 Опубліковано: 2 грудня, 2014 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура. Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить. Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе.
Freedom12 Опубліковано: 2 грудня, 2014 Автор Опубліковано: 2 грудня, 2014 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура.Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить. Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе. а если это будет 100-150к ппс ? и хотя бы 50 девайсов реалтеки прокачают ?
sanyadnepr Опубліковано: 2 грудня, 2014 Опубліковано: 2 грудня, 2014 По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ? Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите... Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ? Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура.Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить. Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе. Будет разница, в разы. Недавно, была ситуация с em0 проц i5, при до 10Кпакетов и трафика около 50Мбит, пинг на сервер из локалки поднимался до небес, прерывания выжирали до 50% проца, замена на ЕТ решила вопрос в принципе.
ttttt Опубліковано: 2 грудня, 2014 Опубліковано: 2 грудня, 2014 прерывания выжирали до 50% процаУ тех встроенных RTL есть interrupt moderation. А вообще всегда можно перейти на поллинг, если это фрибсд и все будут решать только буфферы сетевушки, прерываний вообще не будет.
Freedom12 Опубліковано: 2 грудня, 2014 Автор Опубліковано: 2 грудня, 2014 Утилита в микротик точные данные показывает по трафику? или ей лучше не верить? если запустить торенты он даст нагрузку на сетевые карты ?
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас