URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76672
[ Назад ]

Исходное сообщение
"Выбор оси под сервер доступа"

Отправлено dimau , 09-Окт-07 17:04 
Есть необходимость создать мощный сервер доступа:
поддержка туннелей/ nat / netflow.

Если выбирать из двухпроцессорных серверов, какая система лучше поддерживает многопроцессорность именно при работе с сетевыми интерфейсами/протоколами, linux или freebsd?

(в случае freebsd использоваться будет предположительно pf-nat/ipcad/ipfw/mpd)
(в случае linux ориентировочно будет использоваться ipnat/ipfiler/ipcad)


Содержание

Сообщения в этом обсуждении
"Выбор оси под сервер доступа"
Отправлено SubGun , 09-Окт-07 18:31 
>Есть необходимость создать мощный сервер доступа:
>поддержка туннелей/ nat / netflow.
>
>Если выбирать из двухпроцессорных серверов, какая система лучше поддерживает многопроцессорность именно при
>работе с сетевыми интерфейсами/протоколами, linux или freebsd?
>
>(в случае freebsd использоваться будет предположительно pf-nat/ipcad/ipfw/mpd)
>(в случае linux ориентировочно будет использоваться ipnat/ipfiler/ipcad)

Подходит любая. Если вы знаете FreeBSD лучше, пользуйтесь ей.


"Выбор оси под сервер доступа"
Отправлено dimau , 09-Окт-07 19:01 
>>Есть необходимость создать мощный сервер доступа:
>>поддержка туннелей/ nat / netflow.
>>
>>Если выбирать из двухпроцессорных серверов, какая система лучше поддерживает многопроцессорность именно при
>>работе с сетевыми интерфейсами/протоколами, linux или freebsd?
>>
>>(в случае freebsd использоваться будет предположительно pf-nat/ipcad/ipfw/mpd)
>>(в случае linux ориентировочно будет использоваться ipnat/ipfiler/ipcad)
>
>Подходит любая. Если вы знаете FreeBSD лучше, пользуйтесь ей.

Мне интересно, возростет ли быстродействие/мощность freebsd при использовании скажем 2 X intel xeon 2hz вместо intel p4 3hz? Слышал, что на сетевом уровне freebsd не очень хорошо справляется с двумя процессорами , так что гнаться за процессорами смысла нет для увеличения мощности сервера. Не подскажете, насколько это правда?



"Выбор оси под сервер доступа"
Отправлено SubGun , 10-Окт-07 11:10 
>Мне интересно, возростет ли быстродействие/мощность freebsd при использовании скажем 2 X intel
>xeon 2hz вместо intel p4 3hz? Слышал, что на сетевом уровне
>freebsd не очень хорошо справляется с двумя процессорами , так что
>гнаться за процессорами смысла нет для увеличения мощности сервера. Не подскажете,
>насколько это правда?

Неправда. В FreeBSD уже давно реализована поддержка SMP. Я использую многопроцессорные сервера на Xeon, с установленным FreeBSD 6.2, и все супер. Но особенно порадовала перспектива:
http://people.freebsd.org/~kris/scaling/scaling.png


"Выбор оси под сервер доступа"
Отправлено Metaller , 09-Окт-07 20:05 
>(в случае freebsd использоваться будет предположительно pf-nat/ipcad/ipfw/mpd)
>(в случае linux ориентировочно будет использоваться ipnat/ipfiler/ipcad)

На тему FreeBSD очень рекомендую попользовать патч от Paolo Pisati для linbalias и ipfw, позволяет натить большие потоки с малой нагрузкой. Единственное "но" - он накатывается только на релиз 6.2, дальше поломали, хотя в 7 включили.


"Выбор оси под сервер доступа"
Отправлено dimau , 10-Окт-07 11:40 
>>(в случае freebsd использоваться будет предположительно pf-nat/ipcad/ipfw/mpd)
>>(в случае linux ориентировочно будет использоваться ipnat/ipfiler/ipcad)
>
>На тему FreeBSD очень рекомендую попользовать патч от Paolo Pisati для linbalias
>и ipfw, позволяет натить большие потоки с малой нагрузкой. Единственное "но"
>- он накатывается только на релиз 6.2, дальше поломали, хотя в
>7 включили.

Спасибо, но ведь ipfw сам по себе не натит ничего. (натит либо natd - в юзерленде, либо pf, в ядре, что лучше), на что влияет патч?


"Выбор оси под сервер доступа"
Отправлено dimau , 10-Окт-07 11:58 
>[оверквотинг удален]
>>>(в случае linux ориентировочно будет использоваться ipnat/ipfiler/ipcad)
>>
>>На тему FreeBSD очень рекомендую попользовать патч от Paolo Pisati для linbalias
>>и ipfw, позволяет натить большие потоки с малой нагрузкой. Единственное "но"
>>- он накатывается только на релиз 6.2, дальше поломали, хотя в
>>7 включили.
>
>Спасибо, но ведь ipfw сам по себе не натит ничего. (натит либо
>natd - в юзерленде, либо pf, в ядре, что лучше), на
>что влияет патч?

Видимо уже натит =)
но только (вопрос нерешаемый), чем он лучше pf-nat или же ip-nat.



"Выбор оси под сервер доступа"
Отправлено w0nders , 10-Окт-07 15:44 
>[оверквотинг удален]
>>>и ipfw, позволяет натить большие потоки с малой нагрузкой. Единственное "но"
>>>- он накатывается только на релиз 6.2, дальше поломали, хотя в
>>>7 включили.
>>
>>Спасибо, но ведь ipfw сам по себе не натит ничего. (натит либо
>>natd - в юзерленде, либо pf, в ядре, что лучше), на
>>что влияет патч?
>
>Видимо уже натит =)
>но только (вопрос нерешаемый), чем он лучше pf-nat или же ip-nat.

Хороший сервер доступа - это аппартаное решние или у Вас там 10 клиентов)
Как альтернатива рекомендую использовать решения на основе ОС Linux, поскольку в базом виде можно многое сконфигурировать без каких-либо патчей(прошу прошения у любителей патчей).
А вообще я Вам рекомендую снало для себя определиттся, что Вам нужно и какие цели - составить некий проект и дальше исходить из возможностей...
Так же рекомендуюю не ставить сете целей получить максимальную производительность от NAS, лучше продумайте схему, когда применяется несколько серверов, продумайте варианты отказоустойчивости и распределения нагрузки, тарификации клиентов.
Реализация - это дело техники и умения инжера.
Желаю удачи.


"Выбор оси под сервер доступа"
Отправлено PavelR , 10-Окт-07 23:24 

За счет обработки данных исключительно на уровне ядра, FreeBSD выиграет при организации VPN (PPTP) c использованием MPD.


"Выбор оси под сервер доступа"
Отправлено w0nders , 11-Окт-07 00:09 
>
>
>За счет обработки данных исключительно на уровне ядра, FreeBSD выиграет при организации
>VPN (PPTP) c использованием MPD.

Поймите одну простую истину, что терминация клиентов - это оказание сервисов подписчикам...А уровень этого сервиса опредеяет общее качетво - если для Вас основной принцип "главное чтоб работао" - то самое простое использовать, что угодно в том числе и PC.
Но иногда здорово подумать какой выигрыш?Если расмотривать на уровне маленького офиса 20-30 машин и если задачи возогаемые на комплекс не являются основной дейстельностью и не несут в себе особых рисков - то в этом случае устанавливайте что угодно.
Но к примеру для операторов свзяи практически у любого производителя сетевого оборудования есть предложения, заодно и посчитайте чего обходится терминация к примеру 100 клиентов.
Просто для всего есть свое решение, безусловно траншее можно рыть детским совком в виде PC на основе freebsd, а можно использовать специализированные средства...
Вероятнее всего на многое влияет опыт и уровень квалификации тех. персонала организации.


"Выбор оси под сервер доступа"
Отправлено universite , 11-Окт-07 03:13 

>Просто для всего есть свое решение, безусловно траншее можно рыть детским совком
>в виде PC на основе freebsd, а можно использовать специализированные средства...

Системный интегратор?

>Вероятнее всего на многое влияет опыт и уровень квалификации тех. персонала организации.

+100



"Выбор оси под сервер доступа"
Отправлено hate , 11-Окт-07 10:53 
>
>>Просто для всего есть свое решение, безусловно траншее можно рыть детским совком
>>в виде PC на основе freebsd, а можно использовать специализированные средства...
>
>Системный интегратор?

  Судя по ошибкам это опять "Вася"... Писать еще не научился, а все учить норовит.



"Выбор оси под сервер доступа"
Отправлено johnjoy , 11-Окт-07 02:55 

имхо, лучше циску =)
если все-таки ос, то прежде всего то, что знаете лучше.
обязательно продумайте резервирование (если бсд, то тем же carp)
ну и все-таки подробней озвучьте предпологаемые нагрузки
>Если выбирать из двухпроцессорных серверов, какая система лучше поддерживает многопроцессорность именно при
>работе с сетевыми интерфейсами/протоколами, linux или freebsd?
>

При грамотной настроке пох. Разница +/- 10% в ту или иную сторону непринципиальна.

Хотя в 7й фряхе заманчиво выглядят TCO/LRO


"Выбор оси под сервер доступа"
Отправлено w0nders , 11-Окт-07 14:38 
>[оверквотинг удален]
>обязательно продумайте резервирование (если бсд, то тем же carp)
>ну и все-таки подробней озвучьте предпологаемые нагрузки
>>Если выбирать из двухпроцессорных серверов, какая система лучше поддерживает многопроцессорность именно при
>>работе с сетевыми интерфейсами/протоколами, linux или freebsd?
>>
>
>При грамотной настроке пох. Разница +/- 10% в ту или иную сторону
>непринципиальна.
>
>Хотя в 7й фряхе заманчиво выглядят TCO/LRO

1. Есть рекомендованные рабочие решения (аппаратные) поддерживаемые
2. Есть вероятно рабочие, но не подерживаемые решения

Я думаю, что бюджет проекта формирует же кто-то=) ?!


"Выбор оси под сервер доступа"
Отправлено dimau , 11-Окт-07 14:48 
>[оверквотинг удален]
>обязательно продумайте резервирование (если бсд, то тем же carp)
>ну и все-таки подробней озвучьте предпологаемые нагрузки
>>Если выбирать из двухпроцессорных серверов, какая система лучше поддерживает многопроцессорность именно при
>>работе с сетевыми интерфейсами/протоколами, linux или freebsd?
>>
>
>При грамотной настроке пох. Разница +/- 10% в ту или иную сторону
>непринципиальна.
>
>Хотя в 7й фряхе заманчиво выглядят TCO/LRO

Что циску это понятно.

Но пока нагрузка не выростет скажем  > 90 мбит/c (либо скажем > 800 одновременных vpn) смысл брать циску? (а какой-нибудь vpn-bundle на 1500 соед. будет стоить тыщ 10$),а freebsd+mpd работает очень не плохо.
С циской работаем - знаем.

Про carp тоже думаем, чтобы был резервный сервер, либо в качестве баллансровки.

А что такое TCO/LRO?


"Выбор оси под сервер доступа"
Отправлено dimau , 11-Окт-07 14:53 
И еще вопрос, какая еще есть альтернатива для поддержки vpn (помимо cisco vpn-concentrator)
(желательно не только вендор, а именно модель)?



"Выбор оси под сервер доступа"
Отправлено w0nders , 11-Окт-07 15:22 
>И еще вопрос, какая еще есть альтернатива для поддержки vpn (помимо cisco
>vpn-concentrator)
>(желательно не только вендор, а именно модель)?

а я считаю, что VPN - это технология обединения удаленных офисов/филиалов, но не как не техноолгии доступа для "массовых" клиентов.
Зачем в езернет сети нужна дополнительные грабли и дополнительная инкапсуляция ?
Есть куда более "красивые" и управляемые решения.


"Выбор оси под сервер доступа"
Отправлено dimau , 11-Окт-07 15:47 
>>И еще вопрос, какая еще есть альтернатива для поддержки vpn (помимо cisco
>>vpn-concentrator)
>>(желательно не только вендор, а именно модель)?
>
>а я считаю, что VPN - это технология обединения удаленных офисов/филиалов, но
>не как не техноолгии доступа для "массовых" клиентов.
>Зачем в езернет сети нужна дополнительные грабли и дополнительная инкапсуляция ?
>Есть куда более "красивые" и управляемые решения.

Это понятно, есть pppoe, или просто статическая привязка =)


"Выбор оси под сервер доступа"
Отправлено w0nders , 11-Окт-07 16:16 
>>>И еще вопрос, какая еще есть альтернатива для поддержки vpn (помимо cisco
>>>vpn-concentrator)
>>>(желательно не только вендор, а именно модель)?
>>
>>а я считаю, что VPN - это технология обединения удаленных офисов/филиалов, но
>>не как не техноолгии доступа для "массовых" клиентов.
>>Зачем в езернет сети нужна дополнительные грабли и дополнительная инкапсуляция ?
>>Есть куда более "красивые" и управляемые решения.
>
>Это понятно, есть pppoe, или просто статическая привязка =)

можно и без привязки.