Tok cca 100 Mbit - bridge

vencakubik · Příspěvekod **vencakubik** » 17 years ago

Tak jsem to zkoušel a pořád to samé, vypnul jsem audio, USB, LPT, všechny kraviny co zdržujou a nic, pořád stejné, připojí se na kartu více jak jeden a tuhne.

raven-il · Příspěvekod **raven-il** » 17 years ago

vencakubik píše:Tak jsem to zkoušel a pořád to samé, vypnul jsem audio, USB, LPT, všechny kraviny co zdržujou a nic, pořád stejné, připojí se na kartu více jak jeden a tuhne.

Co je tam za karty ?
Jeste bych zkusil jiny pci slot, pripadne jinou RB14 redukci. A mozna flashnout novy bios.

vencakubik · Příspěvekod **vencakubik** » 17 years ago

jiný karty CM9 v redukci RB14 i jinou redukci, proházet mezi PCi sloty, všechno jsem zkoušel a pořád stejné.
Jediné co nebylo vyzkoušeno je nový bios... testnu to.

jahoo · Příspěvekod **jahoo** » 17 years ago

Taky bych potřeboval poradit, co za stroj jako
hlavní router.

Potřeboval bych tam alespon jeden GB-ethernet jako vstup a rád bych tam použil ještě další minimálně 4 eth porty (teï tam mám tu čtyřportovou kartu od mikrotiku) Na tom PC bude masquerada, firewall, mangle a gueues.
Bude to routovat cca. 100-200 C rozsahů, firewall bude mít cca. 50 pravidel (mezi nimi i omezení spojení), cca 10tis mangle a k tomu potrebne gueue.

Datový tok bude ze začátku okolo 100Mb, do budoucna bych chtel ale pocitat s tokem treba 500Mb (radio na vstupu bude Ceragon s Gb portem, takze nebude problem s kapacitou linky,problém bude v mašině, která by to utáhla.

Jo a s tim je spojený i to, na čem bude nahranej mikrotik, když ty nový desky neuměj nabootovat CF/IDE a na HDD to mít nechci.

Moc díky za rady.

Petr Vlašic · Příspěvekod **Petr Vlašic** » 17 years ago

jahoo píše:Taky bych potřeboval poradit, co za stroj jako
hlavní router.

Potřeboval bych tam alespon jeden GB-ethernet jako vstup a rád bych tam použil ještě další minimálně 4 eth porty (teï tam mám tu čtyřportovou kartu od mikrotiku) Na tom PC bude masquerada, firewall, mangle a gueues.
Bude to routovat cca. 100-200 C rozsahů, firewall bude mít cca. 50 pravidel (mezi nimi i omezení spojení), cca 10tis mangle a k tomu potrebne gueue.

Datový tok bude ze začátku okolo 100Mb, do budoucna bych chtel ale pocitat s tokem treba 500Mb (radio na vstupu bude Ceragon s Gb portem, takze nebude problem s kapacitou linky,problém bude v mašině, která by to utáhla.

Jo a s tim je spojený i to, na čem bude nahranej mikrotik, když ty nový desky neuměj nabootovat CF/IDE a na HDD to mít nechci.

Moc díky za rady.

Na to bude potřeba alespoň nějaký IBM BlueGene/L nebo něco lepšího.

sub_zero · Příspěvekod **sub_zero** » 17 years ago

jahoo píše:Taky bych potřeboval poradit, co za stroj jako
hlavní router.

Potřeboval bych tam alespon jeden GB-ethernet jako vstup a rád bych tam použil ještě další minimálně 4 eth porty (teï tam mám tu čtyřportovou kartu od mikrotiku) Na tom PC bude masquerada, firewall, mangle a gueues.
Bude to routovat cca. 100-200 C rozsahů, firewall bude mít cca. 50 pravidel (mezi nimi i omezení spojení), cca 10tis mangle a k tomu potrebne gueue.

Datový tok bude ze začátku okolo 100Mb, do budoucna bych chtel ale pocitat s tokem treba 500Mb (radio na vstupu bude Ceragon s Gb portem, takze nebude problem s kapacitou linky,problém bude v mašině, která by to utáhla.

Jo a s tim je spojený i to, na čem bude nahranej mikrotik, když ty nový desky neuměj nabootovat CF/IDE a na HDD to mít nechci.

Moc díky za rady.

neuklepl jsi se? 10 tisic mangle pravidel? :shock:

ale i tak myslim, ze s ti IBM to kolega prehani..

pockal bych nejspis na MT 3.0 final, a rozhodne nejaky 2 jadru CPU. Gigabitovy porty nejsou problem, klasicky server sitovky od Intelu do PCI-X maj podporu v MT. Na pocet spojeni rozhodne RAM alespon 2GB (rezerva do budoucna).

Petr Vlašic · Příspěvekod **Petr Vlašic** » 17 years ago

sub_zero píše:ale i tak myslim, ze s ti IBM to kolega prehani..

Dneska je to očividně v módě, tak proč ne?

sub_zero píše::) pockal bych nejspis na MT 3.0 final, a rozhodne nejaky 2 jadru CPU.

Zatím jsou téměř všichni z fóra, podle toho co píší, s vyšším počtem procesorů jak jeden více než spokojeni.

sub_zero píše:Na pocet spojeni rozhodne RAM alespon 2GB (rezerva do budoucna).

Tak to je teda sakra rezerva.

Kód: Vybrat vše

/system resource
:while true do={:put ([get free-memory ] . "kB - " . [/ip firewall connection tracking get total-entries ]); :delay 1s
}

14056kB - 2521
14056kB - 2524
14056kB - 2517
14056kB - 2513
14056kB - 2513
14056kB - 2512
14056kB - 2513
14056kB - 2524
14056kB - 2526
14056kB - 2524
14052kB - 2523
14052kB - 2522
14052kB - 2522
14052kB - 2521
14052kB - 2521
14052kB - 2525
14052kB - 2525

Pokud vím tak max. počet spojení je 65536(teda ještě musíme *2, protože TCP a UDP má sady oddělené)

basty · Příspěvekod **basty** » 17 years ago

jahoo píše:Taky bych potřeboval poradit, co za stroj jako
hlavní router.

Potřeboval bych tam alespon jeden GB-ethernet jako vstup a rád bych tam použil ještě další minimálně 4 eth porty (teï tam mám tu čtyřportovou kartu od mikrotiku) Na tom PC bude masquerada, firewall, mangle a gueues.
....

nebude lepsi cisco?

jahoo · Příspěvekod **jahoo** » 17 years ago

sub_zero píše:
jahoo píše:Taky bych potřeboval poradit, co za stroj jako
hlavní router.

Potřeboval bych tam alespon jeden GB-ethernet jako vstup a rád bych tam použil ještě další minimálně 4 eth porty (teï tam mám tu čtyřportovou kartu od mikrotiku) Na tom PC bude masquerada, firewall, mangle a gueues.
Bude to routovat cca. 100-200 C rozsahů, firewall bude mít cca. 50 pravidel (mezi nimi i omezení spojení), cca 10tis mangle a k tomu potrebne gueue.

Datový tok bude ze začátku okolo 100Mb, do budoucna bych chtel ale pocitat s tokem treba 500Mb (radio na vstupu bude Ceragon s Gb portem, takze nebude problem s kapacitou linky,problém bude v mašině, která by to utáhla.

Jo a s tim je spojený i to, na čem bude nahranej mikrotik, když ty nový desky neuměj nabootovat CF/IDE a na HDD to mít nechci.

Moc díky za rady.

neuklepl jsi se? 10 tisic mangle pravidel? ale i tak myslim, ze s ti IBM to kolega prehani.. pockal bych nejspis na MT 3.0 final, a rozhodne nejaky 2 jadru CPU. Gigabitovy porty nejsou problem, klasicky server sitovky od Intelu do PCI-X maj podporu v MT. Na pocet spojeni rozhodne RAM alespon 2GB (rezerva do budoucna).

Rád ti vysvětlím10k mangle pravidel:
pro jednoho klienta 5 mangle pravidel:

1. pravidlo - označení spojení p2p
2. pravidlo - označení paketu up, který je označen pravidlem 1
3. pravidlo - označení paketu down, který je označen pravidlem 1
4. pravidlo - označení paketu ostatního provozu up
5. pravidlo - označení paketu ostatního provozu down

Takže 5 pravidel na klienta při stávajících 1000 klientů je 5000 mangle pravidel. Při 2000 klientů uz je 10000 pravidel, takže asi tak.

5pravidel naklienta:

soooc · Příspěvekod **soooc** » 17 years ago

petr.vlasic píše:
sub_zero píše:ale i tak myslim, ze s ti IBM to kolega prehani..

Dneska je to očividně v módě, tak proč ne?
sub_zero píše::) pockal bych nejspis na MT 3.0 final, a rozhodne nejaky 2 jadru CPU.

Zatím jsou téměř všichni z fóra, podle toho co píší, s vyšším počtem procesorů jak jeden více než spokojeni.
sub_zero píše:Na pocet spojeni rozhodne RAM alespon 2GB (rezerva do budoucna).

Tak to je teda sakra rezerva.
Kód: Vybrat vše
/system resource :while true do={:put ([get free-memory ] . "kB - " . [/ip firewall connection tracking get total-entries ]); :delay 1s }

14056kB - 2521
14056kB - 2524
14056kB - 2517
14056kB - 2513
14056kB - 2513
14056kB - 2512
14056kB - 2513
14056kB - 2524
14056kB - 2526
14056kB - 2524
14052kB - 2523
14052kB - 2522
14052kB - 2522
14052kB - 2521
14052kB - 2521
14052kB - 2525
14052kB - 2525

Pokud vím tak max. počet spojení je 65536(teda ještě musíme *2, protože TCP a UDP má sady oddělené)

Nevim, kde jsi prisel na to omezeni poctu spojeni, 65k je pouze portu. Jenze spojeni se vytvari na kazdou ip atd. takze pamet je potreba. A za tim strojem je hodne IP, pred nim taky atd. 65000 spojeni je limit pouze pro jednu IP / jeden stroj muze udelat nejvyse 65000 spojeni.

jahoo · Příspěvekod **jahoo** » 17 years ago

Jinak ja bych to videl na MK v.3, Intel Core 2 Duo E6850, 2GB RAM corsair a nejakou poradnou desku, s tou bych potreboval poradit

Maxik · Příspěvekod **Maxik** » 17 years ago

Co udelat nejaky chytrejsi zpusob agregovani treba tak nejak jak to mam ja mam asi 12pravidel pro 1 skupinu(2ostatni,2mail,2web,2sweb,4p2p + pak pro ruzne tridy TOS) kolik jich tam budes mit uz je tva vec. By se me tak chtelo vypisovat kazdyho kliose :shock:

s 10000 magly toho pri 100m FD bude mit dost kazda dnesni masina

devil666 · Příspěvekod **devil666** » 17 years ago

jahoo píše:Jinak ja bych to videl na MK v.3, Intel Core 2 Duo E6850, 2GB RAM corsair a nejakou poradnou desku, s tou bych potreboval poradit

Na ty pozadavky bych doporucil:

http://www.intel.com/design/telecom/pro ... erview.htm

Je to specialni optimalizovana masina na sitove operace, tezko sezenes neco lepsiho. Samozrejme s mikrotikem v3.

Maxik · Příspěvekod **Maxik** » 17 years ago

Zkusil bych to s nejakym silnym Core2 + 2 gigove sitovky na nich bude dost zalezet a pak na vyladeni manglu atd. 100M by nemel byt problem jestli to da i 500 to fakt tezko odhadovat.

haklina · Příspěvekod **haklina** » 17 years ago

10 000 manglů nic neni, muj komp je vitiozenej na cca 20% naprazdno a pri 20 000 manglu na 30% cca 80Mbit, horsi jeto s ques tech ja tam par tisic a us to jde do kytek , docela hodne pomuze PCQ