znaczacy > comp.os.* > comp.os.linux.sieci

grn (17.11.2010, 21:06)
Witam.

Jest sobie routerek na linuxie, czyli zwykly pecet w skladzie:
- zwykla desktopowa plyta glwna na Intelu, FSB 1333
- procesor Core2Duo 3 GHz ; 1333 GHz FSB
- RAM 2x1 GB (w dualu) DDR3 1333 GHz
- 3 karty sieciowe Intel e1000 na PCI-express 1x

dziala na tym BGP (4 peery, w tym 1x pelna tablica, 2x polscy operatorzy, 1x
pobliscy dostawcy lokalni) oraz podzial predkosci po IP. (okolo 1000
regulek).

W tej chwili leci przez to jakies max 150 mbit(obciazenie procesora
minimalne, SI skacze moze max do 15%), ale co jakis czas zwiekszamy
predkosci. Zastanawia mnie, jak dlugo jeszcze ten sprzet bedzie sobie radzil
i przy jakich przepustowosciach trzeba bedzie myslec o routerze sprzetowym?

Pozdrawiam
TM
MaRc (18.11.2010, 10:09)
> predkosci. Zastanawia mnie, jak dlugo jeszcze ten sprzet bedzie sobie radzil
> i przy jakich przepustowosciach trzeba bedzie myslec o routerze sprzetowym?


IMHO jesli chodzi o sprzet do zastosowania dla bgp dosyc dlugo.
na twoim miejscu bardziej bym sie przejmowal cieciem lacza na tym hoscie.
skoro przybywa ci predkosci to i przybywa ci klientw a co za tym idzie
reglek, jeszcze jak masz jakiegos qos to reglek wiecej niz klietw :)
filtry hashujace bardzo pomoga.
bofh (18.11.2010, 12:33)
On 18.11.2010 09:09, MaRc wrote:
> IMHO jesli chodzi o sprzet do zastosowania dla bgp dosyc dlugo.
> na twoim miejscu bardziej bym sie przejmowal cieciem lacza na tym
> hoscie. skoro przybywa ci predkosci to i przybywa ci klientw a co za
> tym idzie reglek, jeszcze jak masz jakiegos qos to reglek wiecej niz
> klietw :) filtry hashujace bardzo pomoga.


Jak taki sprzet sie przestaje wyrabiac to sie dzieli siec, na warstwe
szkieletowa, warstwe dystrybucyjna i warstwe dostepowa. I kazda warstwa
zajmuje sie czym innym. W tym przypadku mozna np zostawic bgp na tym co
jest, a zainstalowac dwie maszyny, ktre zajma sie filtrowaniem. Takie
podejscie jest bardziej elastyczne i takie jest zalecane.
Adam Przybyla (18.11.2010, 14:27)
bofh <bofh> wrote:
> On 18.11.2010 09:09, MaRc wrote:
> Jak taki sprzet sie przestaje wyrabiac to sie dzieli siec, na warstwe
> szkieletowa, warstwe dystrybucyjna i warstwe dostepowa. I kazda warstwa
> zajmuje sie czym innym. W tym przypadku mozna np zostawic bgp na tym co
> jest, a zainstalowac dwie maszyny, ktre zajma sie filtrowaniem. Takie
> podejscie jest bardziej elastyczne i takie jest zalecane.

... masz kilka peerow, mozesz dodac drugi ruterek bez problemu
i tak go odciazyc. Od tego to jest aby nie pakowac sie w jeden ruterek.
Z powazaniem
Adam Przybyla
Andrzej 'The Undefined' Dopierala (18.11.2010, 20:43)
Dnia 17.11.2010 grn <grindej> napisal/a:
> W tej chwili leci przez to jakies max 150 mbit(obciazenie procesora
> minimalne, SI skacze moze max do 15%), ale co jakis czas zwiekszamy
> predkosci. Zastanawia mnie, jak dlugo jeszcze ten sprzet bedzie sobie radzil
> i przy jakich przepustowosciach trzeba bedzie myslec o routerze sprzetowym?

Coz - ja to rozdzielilem.
na wejsciu stoja routery brzegowe (R1,R2 - 2 sztuki na wypadek awarii jednego)
- na jednym wiekszosc operatorow, na drugim jeden operator z pelna tablica bgp
(i luzem na kontrakcie pozwalajacym udzwignac calosc ruchu).

Tam zapinam klientow z bgp(bez limitow/limit na switchu/limit per interfejs) i
tam sa podpiete routery wewnetrzne (RW1/RW2) (przez ospf-a). Firewall sklada
sie generalnie do paru lini w INPUT wycinajacych dostep do routera, oraz ciecie
na -t raw w przypadku atakow ddos/dos jak klienci narzekaja ze im router nie
wyrabia ;)

Na RW1/RW2 (bylo wiecej, ale okazuje sie ze starczaja 2 z duzym luzem)
realizuje nata dla klientow oraz limity.

Caly zestaw spokojnie obrabia okolo gigabita normalnego ruchu. Przy kilku
ddosach jakie mialem(raczej male - ok 300mbit/50-100kpps) - jak na razie glowne
problemy u mnie to byl kontrakt u operatora/limit jego wydajnosci
pakietowej/ograniczenie pojedynczego styku do gigabita.

Maszynki to pecety z procesorami klasy Intel(R) Xeon(R) CPU X3440 @
2.53GHz, do tego plyty serwerowe intela.
grn (19.11.2010, 16:52)
Adam Przybyla wrote:

> bofh <bofh> wrote:
> ... masz kilka peerow, mozesz dodac drugi ruterek bez problemu
> i tak go odciazyc. Od tego to jest aby nie pakowac sie w jeden ruterek


Dziekuje wszystkim za odpowiedzi, przy okazji zainteresuje sie filtrami
hashujacymi.

A przy okazji: robil ktos z linuxa router multicastw?
Podobne wtki