Zdravím,
viděl jsem, že se objevují levnější 10gbit síťovky do 3000kč jako třeba
https://www.czc.cz/edimax-10-gigabit-et ... 07/produkt
nebo
https://www.czc.cz/asus-xg-c100c/217017/produkt
Rád bych se tedy zeptal, zda je už třeba někdo zkoušel. Zajímá mě hlavně podpora rozložení zátěže mezi více jader (RSS, MSI-X). Podle všeho to asus umí díky čipu:
https://www.aquantia.com/products/clien ... on-aqc108/
4 jádra to snad umí, ale 8 by bylo lepší.
Pro srovnání (možná to někomu pomůže):
https://www.aliexpress.com/item/Intel-C ... 59758.html (Intel Chipset I350-T4 Quad Four RJ45 Gigabit Ports Server Adapter PCI-E Card)
Na aliexpresu jsem koupil v roce 2015 2 tyto karty s čipem intel I350-T4 za 1500kč každou, jednu mám v serveru nonstop, zapojeny všechny porty, traffic 100mb-1gb, 100k až 1m packet/s a jede to prostě jak sviňa se skvělou latencí:
Ty mají 8 Tx/Rx, umí rozložit na 8 jader.
takže možná bude lepší koupit na jistotu tohle:
https://www.aliexpress.com/item/X540-T2 ... 77465.html (X540-T2 OEM 10G Dual RJ45 Ports PCI-E Ethernet Network Adapter)
protože X540-T2 umí 128 Rx/Tx na 16 jader, i když je tam možná riziko, že se to podělá dřív, protože zpracování je dost levné (horší plošné spoje), je tam verze i s SFP
Ta karta u nás stoji 13000kč, takže to je docela rozdíl. Pravděpodobně minimálně jednu koupím, tak dám případné info zde.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
low cost 10gbit karty
nemůžu si nevšimnout že sice vybíráš 10Gbit síťovky ale taky vybíráš metalický. Jakej to má důvod?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Jde o propojení serverů s routrem a switchem, který bude hned vedle, takže přímo v serverech to stačí a bude to trochu univerzální.
Ještě teda musím nějak narvat 2 síťovky do mini1U supermicro skříně. Pak to bude pecka
Ještě teda musím nějak narvat 2 síťovky do mini1U supermicro skříně. Pak to bude pecka
1 x
I na propoje v rámci racku se v drtivé většině případů používají DAC kabely (metalický kabel s napevno připojenými SFP na koncích). Switche se metalickým 10Gbit jsou většinou dost drahé...
1 x
Mě přijde, že 10Gbit síťovka vyjde levněji se SFP než s RJčkama. A pokud potřebuješ síťovky dvě, tak co třeba něco jako tohle: https://www.aliexpress.com/item/FANMI-X ... 45457.html ?
X520 funguje i s Mikrotikem, pro X540 Mikrotik zatím nemá ovladače, snad až v ROS 7.
X520 funguje i s Mikrotikem, pro X540 Mikrotik zatím nemá ovladače, snad až v ROS 7.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
právě proto sem se ptal protože sehnat SFP+ switch je levnější a snadnější než metalickej.
1 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
kotel píše:Jde o propojení serverů s routrem a switchem, který bude hned vedle, takže přímo v serverech to stačí a bude to trochu univerzální.
Ještě teda musím nějak narvat 2 síťovky do mini1U supermicro skříně. Pak to bude pecka
Tak si kup rovnou celej server co to ma hotove v 1U hloubka 30cm
jeden mam doma , ale ja jsem si ho skladal ...
0 x
Díky za info. Já právě chci udělat co nejnabušenější router, protože mi na servery chodí často ddosy, tak to chci vyřešit 10Gbit linkou a možná je to pak bude stát už moc, tak toho snad nechají, když nezpůsobí větší škodu
Všechny desky pro mini1U mají 2 pcie sloty, ale dá se tam dát jen 1 karta. Druhou bych mohl hodit z boku, když vyříznu díru Nebo pod ní, tam se nevešla o milimetry.
Chtěl jsem koupit tohle:
https://www.supermicro.com/products/sys ... 300-8D.cfm
ale ten procák je minimálně 2x slabší než E3-1280v2, co mám z roku 2012 a to mi přijde jako výsměch (nebo jejich blbost, mohli převálcovat mikrotik) a když už to budu stavět od nuly, tak tam hodím 8mi jádro
Všechny desky pro mini1U mají 2 pcie sloty, ale dá se tam dát jen 1 karta. Druhou bych mohl hodit z boku, když vyříznu díru
Nebo pod ní, tam se nevešla o milimetry. Chtěl jsem koupit tohle:
https://www.supermicro.com/products/sys ... 300-8D.cfm
ale ten procák je minimálně 2x slabší než E3-1280v2, co mám z roku 2012 a to mi přijde jako výsměch (nebo jejich blbost, mohli převálcovat mikrotik) a když už to budu stavět od nuly, tak tam hodím 8mi jádro
0 x
A co to má dělat? Bude tam full bgp? nestačil by na to nějaký rozumný L3 switch?
0 x
kotel píše:Díky za info. Já právě chci udělat co nejnabušenější router, protože mi na servery chodí často ddosy, tak to chci vyřešit 10Gbit linkou a možná je to pak bude stát už moc, tak toho snad nechají, když nezpůsobí větší škodu
Všechny desky pro mini1U mají 2 pcie sloty, ale dá se tam dát jen 1 karta. Druhou bych mohl hodit z boku, když vyříznu díru
Chtěl jsem koupit tohle:
https://www.supermicro.com/products/sys ... 300-8D.cfm
ale ten procák je minimálně 2x slabší než E3-1280v2, co mám z roku 2012 a to mi přijde jako výsměch (nebo jejich blbost, mohli převálcovat mikrotik) a když už to budu stavět od nuly, tak tam hodím 8mi jádro
ale ale, existuje 1U šásko od supermicra kam můžeš dát desku s podporou ethernetů v mikrotiku a pak tam ještě je místo na 1x low profile pcie kartu a 2x full profile pcie + jako bonus renundant zdroje. Otázka je na to člověk potřebuje v routeru pro servery víc než 2 porty.
1 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Na amazonu jsem našel varianty s xeon d-1541, to už je našlápnutý, takže něco se určitě najde.
L3 switch by asi nestačil, protože tam mám program, co hlídá provoz a při ddosu na nějakou službu povolí jen připojené klienty. Musí umět NAT, firewall, statistiky a další aplikace, takže je pro mě snadnější dát tam linux a tam už si nastavím cokoliv. Původně jsem teda řešil, jak by to šlo na routeros, ale tam nejde dát vlastní program a asi budu experimentovat s jádrem.
Určitě by bylo jednodušší hodit bokem 10G switch a na routeru stačí vstup a výstup, ale stejně ještě potřebuju dalších switch pro LAN. To už jsou 3 krabice a když jsem za 5 minut našel řešení, kdy je to v jednom, jen tam není lepší procesor, tak to řešení allionone udělám jinak.
To šasi jsem našel:
https://www.supermicro.com/products/sys ... 9P-WTR.cfm
ale už je to trochu přes cenu
L3 switch by asi nestačil, protože tam mám program, co hlídá provoz a při ddosu na nějakou službu povolí jen připojené klienty. Musí umět NAT, firewall, statistiky a další aplikace, takže je pro mě snadnější dát tam linux a tam už si nastavím cokoliv. Původně jsem teda řešil, jak by to šlo na routeros, ale tam nejde dát vlastní program a asi budu experimentovat s jádrem.
Určitě by bylo jednodušší hodit bokem 10G switch a na routeru stačí vstup a výstup, ale stejně ještě potřebuju dalších switch pro LAN. To už jsou 3 krabice a když jsem za 5 minut našel řešení, kdy je to v jednom, jen tam není lepší procesor, tak to řešení allionone udělám jinak.
To šasi jsem našel:
https://www.supermicro.com/products/sys ... 9P-WTR.cfm
ale už je to trochu přes cenu
0 x
xeona D na 10Gbit ethernety jo? radim ti dobře, vykašli se na něj. Jo v součtu na Ghz je to stejný jako Xeon E3 ale ta spotřeba o něčem vypovídá.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Aha, tak ne, tohle je bomba:
https://www.supermicro.com/products/sys ... 18R-WR.cfm
tak to půjde, díky
E5 bude lepší, radši něco připlatím
E3-1280v jsem tam měl dřív a to dávalo ddosy v pohodě na 1Gbit
https://www.supermicro.com/products/sys ... 18R-WR.cfm
tak to půjde, díky
E5 bude lepší, radši něco připlatím
E3-1280v jsem tam měl dřív a to dávalo ddosy v pohodě na 1Gbit
0 x
kotel píše:L3 switch by asi nestačil, protože tam mám program, co hlídá provoz a při ddosu na nějakou službu povolí jen připojené klienty. Musí umět NAT, firewall, statistiky a další aplikace, takže je pro mě snadnější dát tam linux a tam už si nastavím cokoliv. Původně jsem teda řešil, jak by to šlo na routeros, ale tam nejde dát vlastní program a asi budu experimentovat s jádrem.
Určitě by bylo jednodušší hodit bokem 10G switch a na routeru stačí vstup a výstup, ale stejně ještě potřebuju dalších switch pro LAN. To už jsou 3 krabice a když jsem za 5 minut našel řešení, kdy je to v jednom, jen tam není lepší procesor, tak to řešení allionone udělám jinak.
L3 switch může odroutovat jen traffic pro servery, za tím může být potom linuxový router pro věci kde potřebuji NAT, monitoring... a půjde přes něj výrazně méně provozu. DDoSy může detekovat ten linux a do switche nalívat filtr (access-list), který ten bordel zkusí zarazit. Nikde se moc nepsalo kolik potřebuješ portů, ale určitě by se dal najít takový switch, aby stačil jeden na vše. Pomůžou VLANy případně VRF...
Na Nx10Gbps s připraveností na DDoS to prostě, podle mě, musí být něco s TCAM.
1 x