zdravim
potrebujem zlozit stroj, ktory bude sluzit ako hlavna GW, ale bude len routovat a NAT-ovat, ZIADNE MANGLE+QT. Mozno zakladny FW, ale inak nic extra...
- realny datovy tok cca 250-300 mbit, do buducna mozno 400 mbit
- cca 50-100 natovacich pravidiel
- cca 20-30 FW pravidiel
tipujem, ze atom to nezvladne, rb1xxx tiez nie, takze musim ist do klasickeho x86. moja otazka znie, ze akeho...
samozrejme by som sa rad vyhol niecomu velkemu a hlucnemu...
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
stroj pre NAT
400Mb uz je docela hukot. Staci par pravidel a je to znat na zatizeni CPU.
Muzu doporucit: http://www.ispshop.cz/index.php?main_pa ... cts_id=277
Je to postavene na Intel - desce, procesoru i sitovych kartach. V pripade potreby je mozne upgradovat CPU a dosahnout tak vyssi propustnosti.
popr. http://www.i4wifi.cz/?cls=stoitem&stiid=1793 , ale nemam zkusenosti na tak vysokem toku dat.
Muzu doporucit: http://www.ispshop.cz/index.php?main_pa ... cts_id=277
Je to postavene na Intel - desce, procesoru i sitovych kartach. V pripade potreby je mozne upgradovat CPU a dosahnout tak vyssi propustnosti.
popr. http://www.i4wifi.cz/?cls=stoitem&stiid=1793 , ale nemam zkusenosti na tak vysokem toku dat.
0 x
RaMa píše:400Mb uz je docela hukot. Staci par pravidel a je to znat na zatizeni CPU.
Muzu doporucit: http://www.ispshop.cz/index.php?main_pa ... cts_id=277
Je to postavene na Intel - desce, procesoru i sitovych kartach. V pripade potreby je mozne upgradovat CPU a dosahnout tak vyssi propustnosti.
Vypadá to zajímavě, jaká je hloubka???
RaMa píše:popr. http://www.i4wifi.cz/?cls=stoitem&stiid=1793 , ale nemam zkusenosti na tak vysokem toku dat.
vyhozený peníze, k tomuto účelu zcela nevhodné zařízení
0 x
RaMa píše:400Mb uz je docela hukot. Staci par pravidel a je to znat na zatizeni CPU.
Muzu doporucit: http://www.ispshop.cz/index.php?main_pa ... cts_id=277
Je to postavene na Intel - desce, procesoru i sitovych kartach. V pripade potreby je mozne upgradovat CPU a dosahnout tak vyssi propustnosti.
zaujimave riesenie... ale trebalo by blizsie info, hlavne o doske, chipsete a hlavne o cpu a tiez o velkosti L2 cache.
mas to inak nasadene? v tej cene je 8x 1gbit intel sietovka? alebo len standarne 2x 1gbit sietovka?
0 x
presne tak, potreba znat na cem to bezi. tipuju to na nejakou desku jako byla Asus P5GC - s 6pci a 1 pciexpress, pak se tam da narvat 7 sitovek a osma je integrovka. Podle obrazku to tak vypada, ze jsou tam jednotlive karty. myslim ze ale lepsi reseni co do vykonu je mit pouze 4 sloty, ale ne obycejne PCI, ale 64bitove PCI-X a do nich dualni servrove intelacke sitovky.
myslim tim treba toto:
http://www.supermicro.com/products/moth ... PDSME_.cfm
mam na tom postavenou hlavni branu do netu a 600mbit tomu opravdu nedela zadne potize
myslim tim treba toto:
http://www.supermicro.com/products/moth ... PDSME_.cfm
mam na tom postavenou hlavni branu do netu a 600mbit tomu opravdu nedela zadne potize
0 x
baz píše:presne tak, potreba znat na cem to bezi. tipuju to na nejakou desku jako byla Asus P5GC - s 6pci a 1 pciexpress, pak se tam da narvat 7 sitovek a osma je integrovka. Podle obrazku to tak vypada, ze jsou tam jednotlive karty. myslim ze ale lepsi reseni co do vykonu je mit pouze 4 sloty, ale ne obycejne PCI, ale 64bitove PCI-X a do nich dualni servrove intelacke sitovky.
myslim tim treba toto:
http://www.supermicro.com/products/moth ... PDSME_.cfm
mam na tom postavenou hlavni branu do netu a 600mbit tomu opravdu nedela zadne potize
co tam mas za procesor?
0 x
a proč si prostě nekoupíš desku od supermicro co má 2-4 integrovaný ethernety který jsou připojený přes PCIe? To se mi jeví jako uplně nejlepší řešení a nemusíš kupovat předražený karty do PCI-X atd... a PCIe poslouží líp. Koupíš nějakou s paticí pro nový xeony a hotovo. Žádná další bižuterie okolo.
tam toho vraku na 8 ethernetu bych se nedotknul ani klackem. Jistě to bude skrt obyč PCI a to ti nedá už samotná zběrnice to co potřebuješ. To už bych radši vzal herní desktop desku a dal jí do PCIex16 ethernet od supermicro co má na sobě 4 ethernety.
tam toho vraku na 8 ethernetu bych se nedotknul ani klackem. Jistě to bude skrt obyč PCI a to ti nedá už samotná zběrnice to co potřebuješ. To už bych radši vzal herní desktop desku a dal jí do PCIex16 ethernet od supermicro co má na sobě 4 ethernety.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:a proč si prostě nekoupíš desku od supermicro co má 2-4 integrovaný ethernety který jsou připojený přes PCIe? To se mi jeví jako uplně nejlepší řešení a nemusíš kupovat předražený karty do PCI-X atd... a PCIe poslouží líp. Koupíš nějakou s paticí pro nový xeony a hotovo. Žádná další bižuterie okolo.
tam toho vraku na 8 ethernetu bych se nedotknul ani klackem. Jistě to bude skrt obyč PCI a to ti nedá už samotná zběrnice to co potřebuješ. To už bych radši vzal herní desktop desku a dal jí do PCIex16 ethernet od supermicro co má na sobě 4 ethernety.
no objednal som supermicro dosku, C2D procesorom (3ghz, 6mb cache), mini 1U, pomerne mala spotreba a pre istotu k tomu este dvojportovu sietovku od supermicro do pci-e. toto musi stacit... cena okolo 600 eur = cca 15 000 czk
profi riesenie, cena nie je az tak hrozna a vykon je dostatocne vysoky. v pripade nutnosti sa da vymenit procesor za silnejsi xeon a pod. sietovky zvladnu aj naozaj silnu zataz, takze myslim, ze je to vyriesene.
vsetkym dakujem za odpovede
0 x
Blood píše:má někdo na natu firmware 5.01 RC ?
ano, na nekolika rb, ale pouze u koncaku. na routrech pro lidi bych se to bal nasadit, navic s tim nefunguje ispadmin.
zde jsme off topic, tohle patri do vyvojovych verzi.
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
CPU Intel Xeon X3370 - 3GHz, 1333MHz FSB, 12MB cache,4core, box
RAM 2x 2GB 800MHz DDR2 ECC, CL5 - Kingston
MB SuperMicro X7SBI-LN4 i3200,S775@1333,PCI-X,PCI,4GbE,4DDRII 800,6sATA2,1U,bulk
Case SuperMicro SC513F-260 mini1U 12"x9,5",1HDD,260W(24+4p),front I/O,černý,
Zdroj SuperMicro PWS-351-1H zdroj 350W 80+ GOLD pro SC512/513/811/813M
HDD 320GB WD3200AAKS BLUE 7200RPM/8,9ms/16MB/SATAII
náš hraniční router..při toku 500Mbit, cca 66tix spojeni vytizeni cca 40%, FW 2000 pravidel, mangle 900, QT 450
RAM 2x 2GB 800MHz DDR2 ECC, CL5 - Kingston
MB SuperMicro X7SBI-LN4 i3200,S775@1333,PCI-X,PCI,4GbE,4DDRII 800,6sATA2,1U,bulk
Case SuperMicro SC513F-260 mini1U 12"x9,5",1HDD,260W(24+4p),front I/O,černý,
Zdroj SuperMicro PWS-351-1H zdroj 350W 80+ GOLD pro SC512/513/811/813M
HDD 320GB WD3200AAKS BLUE 7200RPM/8,9ms/16MB/SATAII
náš hraniční router..při toku 500Mbit, cca 66tix spojeni vytizeni cca 40%, FW 2000 pravidel, mangle 900, QT 450
- Přílohy
-
- rack.jpg (138.49 KiB) Zobrazeno 4037 x
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
sub_zero píše:MB SuperMicro X7SBI-LN4 i3200,S775@1333,PCI-X,PCI,4GbE,4DDRII 800,6sATA2,1U,bulk
mne tato doska mrzne... mam ju kupenu, bola nasadena asi 2 mesiace na dvoch roznych miestach v dvoch roznych konfiguraciach. prva bola, ze bola ako shaper, kde v nej bolo cca 1500 mangle + qt a druha bola taka, ze robilo to len qos, cize malo to mozno 20 mangle + qt.
mrzlo to nepravidelne, niekedy to slo aj dva tyzdne ok, niekedy len dva dni. naposledy sa to spravalo tak, ze cez to slo vsetko neskutocne pomaly a nepomahal ani reset...
lezi mi tu na stole
0 x
Zdravím!
Na hraniční routery používáme stroje od HP, konrétně DL360G5. 1U do racku, CPU 1x Intel E5420, 2GB RAM. Na stroji běží :
- NAT cca. 700 pravidel
- firewall asi 650 pravidel
- shaper 7000 tříd v HTB a 44tis. záznamů v mangle tabulce.
Ve špičce přes to jede :
- traffic kolem 500 Mbit v součtu,
- 80tis. paketů na jednom rozhraní
- konexí v trackingu okolo 60tis.
- okolo 30 tis. interruptů
Pro tyto aktivity se používají jen 2 jádra, přičemž na těchto jádrech je do 40%. Není potíž to rozložit na 4 jádra, pak je load sotva poloviční.
Za déle jak dva roky provozu žádné vytuhnutí, naprosto stabilní řešení s redundantním napájením, HW RAIDEm, hot-swap disky a hlavně out-of-band managementem (iLo) s konzolí, která funguje i když je server totálně tuhej nebo dokonce vypnutej (stačí aby byl v zásuvce). Ten management jsem bohužel (nebo naštěstí) ještě v krizový situaci nepotřeboval
Cena je lidová okolo 40tis. Kč bez DPH, už se ale nevyrábí, nástupcem je DL360G6. Vyzkoušel jsem toho dost, ale už bych se stavěním strojů nepatlal.
Na hraniční routery používáme stroje od HP, konrétně DL360G5. 1U do racku, CPU 1x Intel E5420, 2GB RAM. Na stroji běží :
- NAT cca. 700 pravidel
- firewall asi 650 pravidel
- shaper 7000 tříd v HTB a 44tis. záznamů v mangle tabulce.
Ve špičce přes to jede :
- traffic kolem 500 Mbit v součtu,
- 80tis. paketů na jednom rozhraní
- konexí v trackingu okolo 60tis.
- okolo 30 tis. interruptů
Pro tyto aktivity se používají jen 2 jádra, přičemž na těchto jádrech je do 40%. Není potíž to rozložit na 4 jádra, pak je load sotva poloviční.
Za déle jak dva roky provozu žádné vytuhnutí, naprosto stabilní řešení s redundantním napájením, HW RAIDEm, hot-swap disky a hlavně out-of-band managementem (iLo) s konzolí, která funguje i když je server totálně tuhej nebo dokonce vypnutej (stačí aby byl v zásuvce). Ten management jsem bohužel (nebo naštěstí) ještě v krizový situaci nepotřeboval
Cena je lidová okolo 40tis. Kč bez DPH, už se ale nevyrábí, nástupcem je DL360G6. Vyzkoušel jsem toho dost, ale už bych se stavěním strojů nepatlal.
0 x