https://opennet.ru/openforum/vsluhforumID6/15036.html Привет админам,<br>столкнулся с вопросом выбора роутера с функцией балансировки нагрузки. <br>Посмотрел на цены в этом сeгменте и меня они немного отпугнули, решил искать альтернативные решения и пришел к к следующему вопросу. <br>Роутер, ведь ничто иное, на самом деле чем обычный сервак со специфическим ПО. Аппаратные роутеры я не беру, поскольку их цена уходит за облака. <br><br>Суть: построение монолитной архитектуры для нужд размещения высоко-доступных проектов, с учетом относительно невысоких затрат.<br><br>Итак, прошу админов и тех кто сталкивался с подобным прокомментировать следуюшее: <br>берем обычный сервер под фрюхой и с несколькими сетевыми интерфейсами, пересобираем ядро, добавляем все необходимое, а все ненужное выбрасываем, что бы он служил как роутер. <br>С одной стороны отправляем в сеть, с другой на свитч, в который воткнуты серверы.<br>Прописиваем таблицу этих серверов для распределение нагрузки и ставим мониторинг за нагрузкой...настраиваем брендмауер, делаем основные настройки против атак и делаем всю эту бе https://opennet.ru/openforum/vsluhforumID6/15036.html#39 Fri, 14 Dec 2007 18:04:46 GMT <br>&gt;Хотите пофлудить на тему? Давайте! Только плиз конкретные реализации, конкретных вещей существующие <br>&gt;для аппаратных и софтварных решений. <br><br>Не надо тут флудить.<br><br> https://opennet.ru/openforum/vsluhforumID6/15036.html#36 Fri, 14 Dec 2007 13:30:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Более мощный тазик с 2мя гигабитными интелами на pcix ~ 120Kpps с <br>&gt;&gt;full view bgp и фаерволом. <br>&gt;&gt;все проверялось 50-байтными пакетами с random src/dst адресами :) <br>&gt;&gt;есс-но такие килопакеты только благодаря поллингу, на микротике его нет, вот и <br>&gt;&gt;ограничение <br>&gt;<br>&gt;эти решения для колхоза, и таких людей нужно топором бить по голове <br>&gt;ровно 3 (три) раза, чтоб не повадно было. <br>&gt;есть аппаратное сетевое обеспечение, которое созданно как раз для быстрой коммутации пакетов <br>&gt;и реализации сетевых сервисов. <br><br>Люди, которые так думают обычно с очень ограниченным кругозором (техническим), вроде "как в детстве показали так и дальше идет", причем не зависимо от циско-наград и получаемой з/п<br>Как один из примеров - посчитайте кол-во ударов топором по вашей голове когда сдохнет что-то типа циски 72xx? И не надо мне говорить что у вас на складе только начатая пачка таких цисок - не поверю, и что реакция вашего поставщика на проблему 1-2 часа или что циски не дохнут и все работает как на https://opennet.ru/openforum/vsluhforumID6/15036.html#34 Fri, 14 Dec 2007 10:47:49 GMT К сожалению, кроме центра вселенной - Москвы, есть еще и другие "колхозы" по стране, без которых бы не понятно было бы где центр.<br> https://opennet.ru/openforum/vsluhforumID6/15036.html#33 Thu, 13 Dec 2007 20:54:21 GMT &gt;как-то странно вы меряете: <br>&gt;Обычный неновый десктоп p4 3ггц с интелами e100 и линуксом пропихивает через <br>&gt;себя ~72kpps без файрвола, и ~50kpps с файрволом до 1000 правил. <br>&gt;<br>&gt;Более мощный тазик с 2мя гигабитными интелами на pcix ~ 120Kpps с <br>&gt;full view bgp и фаерволом. <br>&gt;все проверялось 50-байтными пакетами с random src/dst адресами :) <br>&gt;есс-но такие килопакеты только благодаря поллингу, на микротике его нет, вот и <br>&gt;ограничение <br><br>эти решения для колхоза, и таких людей нужно топором бить по голове ровно 3 (три) раза, чтоб не повадно было.<br>есть аппаратное сетевое обеспечение, которое созданно как раз для быстрой коммутации пакетов и реализации сетевых сервисов.<br> https://opennet.ru/openforum/vsluhforumID6/15036.html#32 Thu, 13 Dec 2007 14:51:20 GMT как-то странно вы меряете:<br>Обычный неновый десктоп p4 3ггц с интелами e100 и линуксом пропихивает через себя ~72kpps без файрвола, и ~50kpps с файрволом до 1000 правил.<br>Более мощный тазик с 2мя гигабитными интелами на pcix ~ 120Kpps с full view bgp и фаерволом.<br>все проверялось 50-байтными пакетами с random src/dst адресами :)<br>есс-но такие килопакеты только благодаря поллингу, на микротике его нет, вот и ограничение<br> https://opennet.ru/openforum/vsluhforumID6/15036.html#31 Thu, 13 Dec 2007 07:43:49 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;6-stable от июля, 2 x Xeon 2.8 (старые xeon на intel sr1400) <br>&gt;, 1 x em <br>&gt;- в качестве nat-router на pf , up to 250mbit/s и 50-60kpps <br>&gt;<br>&gt;- но это предел для этой платформы практически. <br>&gt;<br>&gt;Я бы поставил 7-ку на amd64 и использовал двуядерник, 2-4Gb памяти, двуголовую <br>&gt;карточку от Интел на PCI-E. <br>&gt;Дорого, но максимума бы добился. <br><br>При таком раскладе cisco 2811 за 2000$ - 120kpps.<br><br> https://opennet.ru/openforum/vsluhforumID6/15036.html#30 Thu, 13 Dec 2007 02:11:47 GMT <br>&gt;Теперь технические моменты. <br>&gt;Тут мне кто-то сказал о роутерных ОС типа Mikrotik, кто чего о <br>&gt;них знает? <br>&gt;а так же о возможных проблемах на уровне шины. <br>&gt;Типа на PC шина намного уже и для серьезных решений ПЦ архитектура <br>&gt;просто не подойдет. <br>&gt;<br><br>Mikrotik вещь очень приятная, но - на писюках она упирается в то, что это писюк.<br>Стабильная ветка сейчас 2.9.х, она идет только на одноядерниках (на core2duo запустить не удалось), бета ветка - 3.0.х, она на двухядерниках запускается, но есть ограничения функционала по сравнению с 2.9 (netflow нету еще, например).<br><br>Ограничение простое - 50кппс в каждую сторону - и приехали. 200мбит микротик через себя прогоняет, больше у нас на pci сетевухах не получалось<br> https://opennet.ru/openforum/vsluhforumID6/15036.html#29 Wed, 12 Dec 2007 15:35:35 GMT &gt;Основной показатель произмодительности роутера - не Мб ил Гб, а ПАКЕТЫ в <br>&gt;секунду. <br>&gt;Как уже упоминалось ранее - у софтварного роутера на данном этапе предел <br>&gt;производительности где-то на уровне 5-20 тыс пакетов (зависит от железа, ПО, <br>&gt;и оптимизации ПО;); что в перещете на 1500 байт мту дает <br>&gt;60-240Мбит. <br>&gt;Но!!! средний размер пакета может составлять 300 байт. <br><br>6-stable от июля, 2 x Xeon 2.8 (старые xeon на intel sr1400) , 1 x em<br>- в качестве nat-router на pf , up to 250mbit/s и 50-60kpps<br>- но это предел для этой платформы практически.<br><br>Я бы поставил 7-ку на amd64 и использовал двуядерник, 2-4Gb памяти, двуголовую карточку от Интел на PCI-E.<br>Дорого, но максимума бы добился.<br><br><br> https://opennet.ru/openforum/vsluhforumID6/15036.html#28 Wed, 12 Dec 2007 14:44:58 GMT <br>&gt;непроверенные сплетни/слухи: Один знакомый экспериментировал с микротиком и зеброй, по его словам <br>&gt;- дохнут на нагрузке 2-4 тыс пакетов/сек. <br><br>Зебра отвечает только за роутинг.<br><br><br>