Router/NAT pro 155Mbit

Dobry den,

chystam se dat dohromady Linux router/nat pro toky az do 155Mbit, existuje nejake all-in-one reseni, ktere pouzivate?

Nejradeji bych se ten stroj slozil "doma", nejake dalsi pozadavky.

- idealne rackmount (1U), ale neni podminkou

- jestli to bude mit HDD (radeji bych to bez nich), tak urcite 2x SSD do pole (nebo je to blbost?)

- pokud to pujde napajet z 48V bude to skvele (kdyz ne tak holt ne)

- routovat 155mbit (idealne aby tam byla nejaka rezerva treba do 200-250mbit pro budoucnost)

- IPMI

- 2x ethernet (intel sitovky)

- cena

Docela se mi libi tento komplet do SuperMicro.

http://www.supermicro.com/products/system/1U/5015/SYS-5015A-PHF.cfm?typ=E

Ale bojim se, aby to melo dostatecny vykon, prilis tomu Atomu neverim, sitovky intel jsou snad OK, cena je vic nez dobra.

Jeste se mi take libily desky ve formata mATX (neco jako Intel Little Fall), ktere maji osazene treba Core2 Dua, kde si myslim, ze by ten vykon mohl byt.

Jeste jedna otazka pro znalce na zaver, kolik pameti si sezere v tabulce jedno NAT spojeni (ocekavam tak max 64bytu a to snad jeste prehanim ne?) a kolik tech spojeni linux unese, kdyz ma dost pameti a vykonu (treba 100tisic je uz problem?)

Odpovědi

Mě to tak vychází odhadem na 1 routovaný megabit/s u 100MHz stroje 10% zátěž.

Atom je na požadovanou zátěž vyhovující.

S tim HDD nevím ptoč tak rychlý? Pokud nebude router soucasne i fileserver, tak namisto HDD staci i CF karta ci ten nejpomalejsi. Pri routovani se na HDD nehrabe.

Pokud by ovšem počítač byl současně i fileserver, tak by výkon Atomu stačit nemusel.

Odkud chces tahat tech 155Mbit/s?

20.8.2010 10:45 zz9
Rozbalit Rozbalit vše Re: Router/NAT pro 155Mbit

HDD mi ani tak nejde o rychlost, spis o to,ze jsem si rikal,ze SSD bez mechanickych tocivych casti bude proste spolehlive (ten raid je asi hloupost), kdyz bych tam dal SSD a omezil na nej pristupy tak by mohl drzet.

Tahat se to bude z Alcomy.

20.8.2010 13:49 JF | skóre: 23
Rozbalit Rozbalit vše Re: Router/NAT pro 155Mbit

Prave proto jsem psal o CF karte. Ta se da s vyhodou pouzit a je levna.

Nove SSD disky jsou samozrejme spickove rychle (Intel velociraptor), ale jsou take zbytecne drahe.

22.8.2010 19:05 zz9
Rozbalit Rozbalit vše Re: Router/NAT pro 155Mbit

jo diky CF vypada dobre, redukce ba sata/ide a je vystarano, cena perfekt

Mikrotik/RouterBoard?

21.8.2010 21:12 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Router/NAT pro 155Mbit

hehe

koupili jsme RB1000 s tim, ze tam tudy melo tect ve spicce do 100Mbit. Pokud to JEN routovalo (a byl vypnuty conntrack)tak to slo, jak se ale pustil conntrack (kvuli NATu), tak se potil uz na 40ti Mbitech. Ted tam tedy o5 bezi Tyan s Opteronem (s Routerosem) a vylozene se to nudi. Proti mikrotiku nic nemam, na siti mame vyhradne je ;-)

na RB1000 ted bezi JEN Dude a radius pro par free hotspotu (docela draha sranda na to co to ted dela).

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

21.8.2010 22:01 asdfg
Rozbalit Rozbalit vše Re: Router/NAT pro 155Mbit

Ako si rozbehal dude pod routeros?

22.8.2010 11:46 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Router/NAT pro 155Mbit

stahnul jsem si na nej balicek ze stranek mikrotiku :-)

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

22.8.2010 08:03 Jimmy
Rozbalit Rozbalit vše Re: Router/NAT pro 155Mbit

Na půdě mě běží RB493AH, které má 100 Mbps upload jako hlavní spoj, 8 VLAN , propojených do druhého RB kde jsou wifi, 20 Mbps 10GHz spoj, 100Mbps do lokální sítě a 100Mbps na jeden server. Na všech spojích pomalejších než 100Mbps je nastaven QoS s několika úrovňovým stromem. Router nedělá žádný NAT, ten se provádí jinde. Při celkovém průtoku 180 Mbps (maximální zaznamenané 5minutové špičky) je zatížení CPU 80%. Když byl nastaven QoS i na 100Mbps portech, tak 100% CPU bylo dosaženo někde kolem 80-90Mbps.

Takže není 100Mbps jako 100Mbps.

Rolu ale bude hrat pri vytazeni toho routera urcite aj to, ci bude s tymi paketmi aj nieco robit. Mam na mysli napr. hlavny router u providera, ktory bude tiez riesit firewall (filtrovanie), napocitavanie prenesenych kapacit pre jednotlivych klientov,...

20.8.2010 12:42 zz9
Rozbalit Rozbalit vše Re: Router/NAT pro 155Mbit

Nebude to robit nic jineho jen routovat/natovat + logovat spojeni na jiny server (nejspise do syslogu nebo tak nejak)

Já mám doma jako firewall starý PIX 515, ve kterém je Pentium I na 200 MHz a podle dokumentace má zvládat propustnost cca 200 Mbit. Takže při dnešních procesorech je vcelku jedno co tam dáš. Kamarád provozuje Atoma 330 na 100 Mb/s lince vcelku bez problémů, ale je to jen čístý routing. NAT potřebuje pamět a taky zatěžuje procesor. Možná se podívej na www.astaro.com, kde mají doporučené konfigurace pro jednotlivé rychlosti. Jinak Astaro vcelku doporučuju pokud se nechceš bavit ručníma konfiguracema, mají vcelku pěkný webový rozhraní a umí to vše co potřebuješ.

Dotaz: Router/NAT pro 155Mbit

Odpovědi