Hlavní router pro 1Gbps konektivitu

[D.Ryba]

Zdravím,
potřeboval bych zjistit, jaké železo, nebo vůbec jaké zařízení používáte, nebo by jste použili pro routing a shaping Gbps konektivity s tím, že bych chtěl dát klientům 30, 60 a 100Mbps na optice a 2, 5 , 10 a 20Mbps na bezdrátu. Máme zatím kolem 600 klientů, konektivitu přes optiku O2 a zálohu z jiné optiky přes 360Mbps Alcomu. Na optice počítáme s IPTV asi 500Mbps multicastu. Do teď jsme měli mnohem nižší konektivitu a řídil to mikrotik x86 Core 2 Duo , naivně jsem zkusil i Mikrotik CCR, ale jelikož síť řídíme ISPadminem, tak je tam příliš mnoho pravidel a CCR to nestíhá. Docela by se mi hodilo, aby hlavní router byl zase nějaký x86 stroj. Předem díky

[patrik_]

my provozujeme dva páteřní shapery na i7 v takovým docela pitomým módu, kdy se mangluje každý klient zvlášť na IP +QT a běží to jako transparentní bridge. Je tam dvouportvá intelí gigabit síťovka do PCIex + jedna stovková na management. Nevím kolik tam máš lidí, ale okolo 2000 manglů na IP to dává v pohodě. (To manglování žere naprostou většinu výkonu CPU), nepoužívám ISP admina, ale řekl bych že to dělá podobně. Propustnost se blíží k Tebou zmiňovanému gigabitu, tedy při těch cca 2000 manglech mi to portáhlo btestem okolo 700mbit. Z toho nejvíc žerou CPU mangly, pokud je máš nějak optimalizované tak by to mělo celkem dávat. Tuším že na manglovací optimalizace je expert hapi Já su blbé, tak to ženu výkonem Abych to osvětlil, tak to máme asi podobně, jeden shaper je na rádio, jeden je na optiku, oba dělají jen shaping (nat dělá jiný stroj, routing dělá jiný stroj), ale nepouštíme tam až tak velké rychlosti, běžně jen do 40mbit na optice a do 30 mbit na radiu.

[Walkeer]

pokud x86, tak nema cenu resit nic jineho nez XEON E3, samozrejme na nejake slusne serverove desce. Pokud te zajima onsite next business day oprava/vymena, tak doporucuji HP nebo Dell, myslim ze oba maji vcelku standard 3 roky teto zaruky a funguje to. HP kupovat napr. v edlinku. urcite to chce intel sitovky, idealne do PCI-E slotu, ktery je napojen na integrovany radic v CPU. Redudnadni zdroj se hodi.

oprava: misto XEON E5 tam melo byt E3

[hapi]

je jedno kolik pouštíš klientům. Záleží na pps. Na tom všechno stojí a padá. Jak je vidět tak se naplnili má slova a CCRko skapalo což bylo jasné. Xeon E3 je best. Doporučuju supermicro a osadit to extra sítovkou do slotu taky od supermicra. Pak jistě, HP, dell...

Nám to tu tahá 650 lidí na 150Mibt s max vytížením na v6 okolo 10 procent. Gigo ale už je jiná káva, netroufnu si odhadnout ale mělo by to uchodit taky ok. MKv6 lépe rozkládá zátěž mezi jádra takže doporučuju. Ten multicast snad ženeš okolo ne?

[D.Ryba]

Když stáhnu konektivitu na 200Mbps, tak to jede na CCR a je tam od 10 do 20t pps, nevite jestli se ten CCR ještě nedá nějak upravit aby byl aspoň stabilní ping? Celková zátěž procesoru je klidně na 5% sem tam skočí 20%, ale jakmile jede aspoň jedno jádro na 100% což je často, tak vyletí ping, jak na samotný router, tak ven ze sítě, ale ne jen trochu, ale do stovek. Předpokládám že s pořádným strojem by tam teklo paketů mnohem víc.

[pcwifi]

RoS 6.x je ok na x86 ? ci nechat zatim spise 5.x a po odladeni finalni 6.x na ni prejit ? aktualne pouzivam manglovani + QT.

[hapi]

pokud mangle a QT případně nat tak klidně V6. Máme jí tam bez problemu a nejen my. Pokud jí ale nutně nepotřebuješ tak neni třeba upgradovat. Nic moc to nezlepší.

S tim CCRkem to pozoruju úplně stejně, sem tam větší latence. Je to šrot. Zlatý PCčko.

[seaman]

Pri techto kapacite a routingu multicastu a dalsiho vyhledu navyseni kapacity uz bych dal prednost pred PC-routerem HW platforme od Junipera,Cisca = vysoka propustnost,stabilita podpora qosu, moznost 10g interfacu a ano...je to bohuzel za vyssi cenu. Pak neresite CPU a PPS, protoze forwarding neresi CPUcko ale ASIC dane line-karty.

[D.Ryba]

Tak líbilo by se mi to, zrovna jsem poptával HW router dodávaný Trionetem PL810 propustnost do 5Gb, ale jen 1Gbps porty a cena je 12000 dolarů + 21000 dolarů za licenci na 1Gb, což je pro mě se 600 klienty nezaplatitelné. Proto bych byl pro ten server s Xeonem, nebo mě zaujalo cloudové řešení, že bych zrovna při tom konsolidoval všechny servery které dělají podružné věci, jako DNS, SMTP, ISPadmin, různé web hlášky pro neplatiče atd. Mám už otestováno, že mikrotik běží v pohodě i na novém vmware, takže by nebylo co řešit. Jak to vidíte Vy? nezkoušel někdo dát všechno do cloudu? Jak se pak chová shaper, nemá pomalejší reakce a latence?

[hapi]

serverový věci si můžeš klidně hodit do virtualu. Router fakt ne. To je teda aspoň můj názor.

[Myghael]

Tak líbilo by se mi to, zrovna jsem poptával HW router dodávaný Trionetem PL810 propustnost do 5Gb, ale jen 1Gbps porty a cena je 12000 dolarů + 21000 dolarů za licenci na 1Gb, což je pro mě se 600 klienty nezaplatitelné. Proto bych byl pro ten server s Xeonem, nebo mě zaujalo cloudové řešení, že bych zrovna při tom konsolidoval všechny servery které dělají podružné věci, jako DNS, SMTP, ISPadmin, různé web hlášky pro neplatiče atd. Mám už otestováno, že mikrotik běží v pohodě i na novém vmware, takže by nebylo co řešit. Jak to vidíte Vy? nezkoušel někdo dát všechno do cloudu? Jak se pak chová shaper, nemá pomalejší reakce a latence?

Souhlasím s hapim, po vlastních zkušenostech router ve virtuálu už nikdy! Jedině kdybys tím chtěl routovat jen ty virtuály, ale to není tvůj případ.

[stepan.benes]

Špatně už ten návrh. Pořiď si mimo shaper nejlépe L3 switch a skrz shaper tahej jen to co skrz něj jít má, rozhodně ne multicast.

[D.Ryba]

Špatně už ten návrh. Pořiď si mimo shaper nejlépe L3 switch a skrz shaper tahej jen to co skrz něj jít má, rozhodně ne multicast.

Zdravím,
já jsem počítal od začátku s L3 switchem a tažením multicastu mimo router, mým hlavním zájmem je jaké železo na hlavní router.

[Walkeer]

Mimochodem, nenapadlo nekoho pro hodne zatezovany server nasadit single, pripadne dual socket XEON E5 namisto bezneho E3? Precijen 2x vetsi pametova propustnost a vetsi L3 cache by mohly byt znat, stejne tak 40 vs. 16 PCI-E lanes se take muze hodit. Napr. takovy E5-1620 vypada docela slusne

[hapi]

no jasně no, to už záleží na každym kolik prachů do toho chce dát. Vůbec bych se konkrétně těch E5-1620 nebál ve dvou paticích.