Есть задача продавать интернет сотне пользователей. Предполагаемое количество около 100.
Протокол доступа PPPoE. В среднем мегабит на клиента, но это конечно в прыжке. В реалии нагрузка поскромнее конечно. Но необходимо будет шейпить пропускную способность для каждого клиента в соответствии с тарифным планом. До провайдера предполагается взять канал 50 мегабит, хотя это наверное перебор.
Вопрос собсно в чем: потянет ли такое количество клиентов линух/бсдя на современном десктопном железе типа Core2 Duo и т.п., с гигом оперативки?
> Есть задача продавать интернет сотне пользователей. Предполагаемое количество около 100.
> Протокол доступа PPPoE. В среднем мегабит на клиента, но это конечно в
> прыжке. В реалии нагрузка поскромнее конечно. Но необходимо будет шейпить пропускную
> способность для каждого клиента в соответствии с тарифным планом. До провайдера
> предполагается взять канал 50 мегабит, хотя это наверное перебор.
> Вопрос собсно в чем: потянет ли такое количество клиентов линух/бсдя на современном
> десктопном железе типа Core2 Duo и т.п., с гигом оперативки?посмотри http://habrahabr.ru/blogs/linux/111399/
>> Есть задача продавать интернет сотне пользователей. Предполагаемое количество около 100.
>> Протокол доступа PPPoE. В среднем мегабит на клиента, но это конечно в
>> прыжке. В реалии нагрузка поскромнее конечно. Но необходимо будет шейпить пропускную
>> способность для каждого клиента в соответствии с тарифным планом. До провайдера
>> предполагается взять канал 50 мегабит, хотя это наверное перебор.
>> Вопрос собсно в чем: потянет ли такое количество клиентов линух/бсдя на современном
>> десктопном железе типа Core2 Duo и т.п., с гигом оперативки?
> посмотри http://habrahabr.ru/blogs/linux/111399/Спасибо, то что нужно.
[quote]
По своим наблюдениям могу сказать, что простого системника с 1 гб DDR1 и 2 ГГц процессором хватает для раздачи 16-мегабитного канала для 30 пользователей (больше просто не нужно было) и ощутимой нагрузки система не испытывает.[/quote]
...могу еще один "пример из жизни" добавить - Intel E330, DDR2 2GB - 30 PPtP, канал 20Мб, нагрузка на системе:
CPU: 0.0% user, 0.0% nice, 2.8% system, 6.9% interrupt, 90.3% idle
Mem: 1381M Active, 139M Inact, 380M Wired, 52M Cache, 213M Buf, 20M Free
... все быстрее упрется в нормальные сетевухи, чем в нынешние процы ...
CPU: 0.0% user, 0.0% nice, 2.8% system, 6.9% interrupt, 90.3% idle
Mem: 1381M Active, 139M Inact, 380M Wired, 52M Cache, 213M Buf, 20M Free
>[оверквотинг удален]
>>> предполагается взять канал 50 мегабит, хотя это наверное перебор.
>>> Вопрос собсно в чем: потянет ли такое количество клиентов линух/бсдя на современном
>>> десктопном железе типа Core2 Duo и т.п., с гигом оперативки?
>> посмотри http://habrahabr.ru/blogs/linux/111399/
> Спасибо, то что нужно.
> [quote]
> По своим наблюдениям могу сказать, что простого системника с 1 гб DDR1
> и 2 ГГц процессором хватает для раздачи 16-мегабитного канала для 30
> пользователей (больше просто не нужно было) и ощутимой нагрузки система не
> испытывает.[/quote]Чисто для статистики.
Такой же по ширине канал раздавался на 400 машин. Система - Фря+ПФ. Железо - Селерон 2ГГц 256 памяти. Загрузка процессора в пике была 50%.
> Чисто для статистики.
> Такой же по ширине канал раздавался на 400 машин. Система - Фря+ПФ.
> Железо - Селерон 2ГГц 256 памяти. Загрузка процессора в пике была
> 50%.клиенты роутились? натились? пппое использовалось?
>> Чисто для статистики.
>> Такой же по ширине канал раздавался на 400 машин. Система - Фря+ПФ.
>> Железо - Селерон 2ГГц 256 памяти. Загрузка процессора в пике была
>> 50%.
> клиенты роутились? натились? пппое использовалось?Сорри, я написал про NAT. Я потом вкурил, что тема больше касается pppoe :-)
> Сорри, я написал про NAT. Я потом вкурил, что тема
> больше касается pppoe :-)Ну тоже показатель, спасибо.
> Есть задача продавать интернет сотне пользователей. Предполагаемое количество около 100.
> Протокол доступа PPPoE. В среднем мегабит на клиента, но это конечно в
> прыжке. В реалии нагрузка поскромнее конечно. Но необходимо будет шейпить пропускную
> способность для каждого клиента в соответствии с тарифным планом. До провайдера
> предполагается взять канал 50 мегабит, хотя это наверное перебор.
> Вопрос собсно в чем: потянет ли такое количество клиентов линух/бсдя на современном
> десктопном железе типа Core2 Duo и т.п., с гигом оперативки?Купите Б/У циску и не парте мозг.
> Купите Б/У циску и не парте мозг.... вот интересно - и чем при подобных "входящих условиях" циска будет лучше, чем решение на базе средней серверной платформы и (например) FreeBSD ?
>> Купите Б/У циску и не парте мозг.
> ... вот интересно - и чем при подобных "входящих условиях" циска будет
> лучше, чем решение на базе средней серверной платформы и (например) FreeBSD
> ?Настроили и забыли.
>> ... вот интересно - и чем при подобных "входящих условиях" циска будет
>> лучше, чем решение на базе средней серверной платформы и (например) FreeBSD
>> ?
> Настроили и забыли.Граждане, воздержитесь от холивара, пожалуйста. Все решения имеют плюсы и минусы. У меня у самого под управлением полсотни цисок и есть опыт работы с юникс серверами. Тут тема про достаточную производительность в определенных условиях.
> Граждане, воздержитесь от холивара, пожалуйста ... Тут тема про достаточную производительность в определенных условиях.Ну так собственно об этом и был вопрос - у самого один из шлюзов держит полсотни PPtP (mpd5) держит десктопная мать с Core2Duo 7500, 4Gb DDR2 (благо нынче дешевле грибов), сетевухи, правда, - Intel Desktop... На ней-же MySQL,Zabbix,SQUID... и "затыков" на канале в 50 Мбит пока не ощущал ... Вот я и пытался выяснить у человека разницу между подобной железкой и Циской ... Пока он своим ответом меня в сторону Циски не переубедил ... А "настроил и забыл" - в данном случае не аргумент - если изначально ТЗ правильно составлено - то абсолютно то-же можно сказать и о шлюзе на FreeBSD... И на Циску, и на тазик все-одно нужно периодически заглядывать - хотя-бы ради обновления ПО ...
>[оверквотинг удален]
> один из шлюзов держит полсотни PPtP (mpd5) держит десктопная мать с
> Core2Duo 7500, 4Gb DDR2 (благо нынче дешевле грибов), сетевухи, правда, -
> Intel Desktop... На ней-же MySQL,Zabbix,SQUID... и "затыков" на канале в 50
> Мбит пока не ощущал ... Вот я и пытался выяснить у
> человека разницу между подобной железкой и Циской ... Пока он своим
> ответом меня в сторону Циски не переубедил ... А "настроил и
> забыл" - в данном случае не аргумент - если изначально ТЗ
> правильно составлено - то абсолютно то-же можно сказать и о шлюзе
> на FreeBSD... И на Циску, и на тазик все-одно нужно периодически
> заглядывать - хотя-бы ради обновления ПО ...Понятно, спасибо за информацю.
С циской ситуация такая, что она выполняет одну или две функции и больше не может, зато ей внезапное пропадание питания и прочие радости вобщем-то побоку, за исключением совсем уж клинических случаев. При этом ее конфиг можно чуть ли не в тетрадку переписать не особо напрягаясь. Заменить железку на такую-же, при наличии конфига - дело минут.
С ПС все наоборот. Вот буквально на днях отрубилось питание и файловая система у машины слетела в тартарары. Благо что там ничего особо ценного и не было, но таки пару сприптов придется писать поновой. Конечно, все можно бакапить, отслеживать UPS, и т.д. и т.п., машина может выполнять кучу других вещей, и постоянно есть соблазн сэкономить еще чуть-чуть и повесить на нее еще одну функцию. Как же потом обидно, когда все яйца в одной корзине оказываются.
Вобщем тут кому что больше нравится. Думаю на первых порах возьмем сервачек, а когда подрастем, перейдем на кисо+сервачек.
> С ПС все наоборот. Вот буквально на днях отрубилось питание и файловая
> система у машины слетела в тартарары.... не в холивар, но ради истины - под управлением только клиентских серверов (именно стоящих у клиентов в офисах) на линуксе-бзде с десятка полтора, но как-то проблем с ФС не наблюдал ... и свет вырубали, и насильно перегружали .... Да, возможен "прикол", когда при насильном ребуте и последующей проверке журналируемой ФС, какой-то свежайший файлик ушел "в бесконечность", (был в кэшах, прописаться корректно не успел) но что-бы полностью ушла ФС - тьху-тьху пока не разу ... разве-что собственно десктопный винт "посыпется" - ну так на это есть во-первых нормально настроенный мониторинг (обычно _я_ предупреждаю клиента о том, что скоро вылетит винт ;) ), а во вторых софтовые рейды никто не отменял - опять таки нынешняя стоимость еще одного вина под систему - не делает "особой погоды" и настраивается за пять лишних минут ...
Вот по длительности настройки - в какой-то степени соглашусь, "вылизать систему как хочется" - за день никогда не получалось ... Но вместе с тем, быстро переустановить настроенную - хм ... ну час времени ...
Пы.Сы. Без малейшей иронии или злорадства - наверное каждую систему все-ж нужно уметь "правильно готовить" - и бздю и циску :)
>[оверквотинг удален]
>> система у машины слетела в тартарары.
> ... не в холивар, но ради истины - под управлением только клиентских
> серверов (именно стоящих у клиентов в офисах) на линуксе-бзде с десятка
> полтора, но как-то проблем с ФС не наблюдал ... и свет
> вырубали, и насильно перегружали .... Да, возможен "прикол", когда при насильном
> ребуте и последующей проверке журналируемой ФС, какой-то свежайший файлик ушел "в
> бесконечность", (был в кэшах, прописаться корректно не успел) но что-бы полностью
> ушла ФС - тьху-тьху пока не разу ... разве-что собственно десктопный
> винт "посыпется" - ну так на это есть во-первых нормально настроенный
> мониторингчем мониторишь?
> (обычно _я_ предупреждаю клиента о том, что скоро вылетит винт
> ;) ), а во вторых софтовые рейды никто не отменял -
> опять таки нынешняя стоимость еще одного вина под систему - не
> делает "особой погоды" и настраивается за пять лишних минут ...
> Вот по длительности настройки - в какой-то степени соглашусь, "вылизать систему как
> хочется" - за день никогда не получалось ... Но вместе с
> тем, быстро переустановить настроенную - хм ... ну час времени ...
> Пы.Сы. Без малейшей иронии или злорадства - наверное каждую систему все-ж нужно
> уметь "правильно готовить" - и бздю и циску :)
>>[оверквотинг удален]
> чем мониторишь?zabbix & smartmontools
>[оверквотинг удален]
> винт "посыпется" - ну так на это есть во-первых нормально настроенный
> мониторинг (обычно _я_ предупреждаю клиента о том, что скоро вылетит винт
> ;) ), а во вторых софтовые рейды никто не отменял -
> опять таки нынешняя стоимость еще одного вина под систему - не
> делает "особой погоды" и настраивается за пять лишних минут ...
> Вот по длительности настройки - в какой-то степени соглашусь, "вылизать систему как
> хочется" - за день никогда не получалось ... Но вместе с
> тем, быстро переустановить настроенную - хм ... ну час времени ...
> Пы.Сы. Без малейшей иронии или злорадства - наверное каждую систему все-ж нужно
> уметь "правильно готовить" - и бздю и циску :)Согласен. Но задача стояла простая, пускать в инет 100 абонентов. Я думаю с этим 36 циска справится запросто... С точки зрения настройки займет час-полтора. С бсд ситуация выглядит несколько подольше и далее вопросы по форумам типа: чем считать трафик в бсд, не шейпит абонента, мпд оваливается на 50 юзвере ну и т.д. и т.п.
Моё мнение - циска в этом плане надежней и дешевле.
Что касается холиваров... Ну не дети мы уже, в самом то деле.
> Согласен. Но задача стояла простая, пускать в инет 100 абонентов. Я думаю
> с этим 36 циска справится запросто...
> Моё мнение - циска в этом плане надежней и дешевле.... извините, а сколько денег стоит сейчас 36-я циска ?
> С бсд ситуация выглядит несколько подольше и далее вопросы по
> форумам типа: чем считать трафик в бсд, не шейпит абонента, мпд
> отваливается на 50 юзвере ну и т.д. и т.п.... могу отправить в предыдущий пост - все "нужно уметь готовить" ...
Так что давайте действительно не будем разводить холивар - а просто сравним - по поводу "десктопного" железа с FreeBSD - могу сказать, что обойдется где-то в 600-900 американских рублей (новое!), вытянет спокойно и сотню-вторую Мбит входящего трафика, и сотню-вторую-третью клиентских подключений... "приготовится" в авральном режиме с нуля за пол-дня, "долижется" админом под свои! - а не производителя пожелания - еще за недельку времени ("на досуге")...
И будет заниматься не только маршрутизацией-шейпингом, как правильно заметил ТС...Вот теперь слушаю аналогии по циске ... Да, по времени согласен - меньше - все одно час-два на настройку и все-одно еще будет "долизывание" в процессе эксплуатации - та же неделька ... функционал - только тот, что заложен производителем... Цена ?...
>[оверквотинг удален]
> обойдется где-то в 600-900 американских рублей (новое!), вытянет спокойно и сотню-вторую
> Мбит входящего трафика, и сотню-вторую-третью клиентских подключений... "приготовится"
> в авральном режиме с нуля за пол-дня, "долижется" админом под свои!
> - а не производителя пожелания - еще за недельку времени ("на
> досуге")...
> И будет заниматься не только маршрутизацией-шейпингом, как правильно заметил ТС...
> Вот теперь слушаю аналогии по циске ... Да, по времени согласен -
> меньше - все одно час-два на настройку и все-одно еще будет
> "долизывание" в процессе эксплуатации - та же неделька ... функционал -
> только тот, что заложен производителем... Цена ?...http://www.usedcisco.ru/catalog/razd217.html
>[оверквотинг удален]
>> Мбит входящего трафика, и сотню-вторую-третью клиентских подключений... "приготовится"
>> в авральном режиме с нуля за пол-дня, "долижется" админом под свои!
>> - а не производителя пожелания - еще за недельку времени ("на
>> досуге")...
>> И будет заниматься не только маршрутизацией-шейпингом, как правильно заметил ТС...
>> Вот теперь слушаю аналогии по циске ... Да, по времени согласен -
>> меньше - все одно час-два на настройку и все-одно еще будет
>> "долизывание" в процессе эксплуатации - та же неделька ... функционал -
>> только тот, что заложен производителем... Цена ?...
> http://www.usedcisco.ru/catalog/razd217.htmlЭто в Санкт-Петербурге находится!
Справка.
Какой остаточный ресурс у Cisco б/у? Может есть какая-нибудь усредненная статистика?
>[оверквотинг удален]
>>> досуге")...
>>> И будет заниматься не только маршрутизацией-шейпингом, как правильно заметил ТС...
>>> Вот теперь слушаю аналогии по циске ... Да, по времени согласен -
>>> меньше - все одно час-два на настройку и все-одно еще будет
>>> "долизывание" в процессе эксплуатации - та же неделька ... функционал -
>>> только тот, что заложен производителем... Цена ?...
>> http://www.usedcisco.ru/catalog/razd217.html
> Это в Санкт-Петербурге находится!
> Справка.
> Какой остаточный ресурс у Cisco б/у? Может есть какая-нибудь усредненная статистика?Меня, ей богу, смех душит!
Вы хотите сказать что 36 циска за 250 баксов гораздо хуже чем десктопная модель пня за 900.
т.е. на первое время для 100 абонентов актуально всё таки десктоп за 900 зеленых рублей на фре?
И попробуйте там подобрать себе вариант баксов за 500.
Вот например http://www.usedcisco.ru/catalog/1159.html
Всё таки специализированное оборудование - есть специализированное оборудование.
> Меня, ей богу, смех душит!
> Вы хотите сказать что 36 циска за 250 баксов гораздо хуже чем
> десктопная модель пня за 900.
> Всё таки специализированное оборудование - есть специализированное оборудование.Ага, Циска 3640, которая там за 250 --- Process Switchin - пакетов/с - 4 тыс. - не маловато будет? ;)Да еще и с EOS 2003 г.? Не, Господа, Вы как хотите, а я в данном раскладе предпочту писюка на фре - и нормальные пару лет гарантии на металлолом, и о EOS фри пока не слышно :)
> Всё таки специализированное оборудование - есть специализированное оборудование.Практикой доказано несколько другое - пока Ваши потребности вписываются в 1-2Гбит входящего трафика (практически вне зависимости от количества клиентов) - по соотношению цена/возможности тазики с фрей или линухом выигрывают у любого специализированного железа... Да, Вы правы - при наличии нормальных админов, которые могут это дело настроить ...
>> Всё таки специализированное оборудование - есть специализированное оборудование.
> Практикой доказано несколько другое - пока Ваши потребности вписываются в 1-2Гбит входящего
> трафика (практически вне зависимости от количества клиентов) - по соотношению цена/возможности
> тазики с фрей или линухом выигрывают у любого специализированного железа... Да,
> Вы правы - при наличии нормальных админов, которые могут это дело
> настроить ...Вы с цисками последний раз когда работали? в 2003?
> Вы с цисками последний раз когда работали? в 2003?И что-же у них с 2003 г. такого изменилось? :)
>> Вы с цисками последний раз когда работали? в 2003?
> И что-же у них с 2003 г. такого изменилось? :)А во фре что поменялось? :)
> Согласен. Но задача стояла простая, пускать в инет 100 абонентов. Я думаю
> с этим 36 циска справится запросто...3660: 12k pps при process-switching
это мягко говоря не подходит уже
у этого железа EOS 31 декабря 2003 года был.
Тогда деревья были большими а каналы узкими.
>> Согласен. Но задача стояла простая, пускать в инет 100 абонентов. Я думаю
>> с этим 36 циска справится запросто...
> 3660: 12k pps при process-switching
> это мягко говоря не подходит уже
> у этого железа EOS 31 декабря 2003 года был.
> Тогда деревья были большими а каналы узкими.CEF 100-120000 pps
>>> Согласен. Но задача стояла простая, пускать в инет 100 абонентов. Я думаю
>>> с этим 36 циска справится запросто...
>> 3660: 12k pps при process-switching
>> это мягко говоря не подходит уже
>> у этого железа EOS 31 декабря 2003 года был.
>> Тогда деревья были большими а каналы узкими.
> CEF 100-120000 ppsPPPoE + rate-limit это все CEF?
Я просто не в курсе на этот счет.
>>>> Согласен. Но задача стояла простая, пускать в инет 100 абонентов. Я думаю
>>>> с этим 36 циска справится запросто...
>>> 3660: 12k pps при process-switching
>>> это мягко говоря не подходит уже
>>> у этого железа EOS 31 декабря 2003 года был.
>>> Тогда деревья были большими а каналы узкими.
>> CEF 100-120000 pps
> PPPoE + rate-limit это все CEF?
> Я просто не в курсе на этот счет.не ясен вопрос
>>>>> Согласен. Но задача стояла простая, пускать в инет 100 абонентов. Я думаю
>>>>> с этим 36 циска справится запросто...
>>>> 3660: 12k pps при process-switching
>>>> это мягко говоря не подходит уже
>>>> у этого железа EOS 31 декабря 2003 года был.
>>>> Тогда деревья были большими а каналы узкими.
>>> CEF 100-120000 pps
>> PPPoE + rate-limit это все CEF?
>> Я просто не в курсе на этот счет.
> не ясен вопросперефразирую:
процесс инкапсуляции/декапсуляции ppp фреймов в pppoe и обратно, он центральным процессором производится или таки аппаратно ускорен?
>[оверквотинг удален]
>>>>> это мягко говоря не подходит уже
>>>>> у этого железа EOS 31 декабря 2003 года был.
>>>>> Тогда деревья были большими а каналы узкими.
>>>> CEF 100-120000 pps
>>> PPPoE + rate-limit это все CEF?
>>> Я просто не в курсе на этот счет.
>> не ясен вопрос
> перефразирую:
> процесс инкапсуляции/декапсуляции ppp фреймов в pppoe и обратно, он центральным процессором
> производится или таки аппаратно ускорен?не, к cef это не имеет отношения, насколько я понимаю.