Требуется собрать или подобрать из готовых сервер, который бы гонял ~350 мбит/с на ~200 клиентов (всё без NAT) + подсчёт трафика. Работать всё это будет под управлением Linux или FreeBSD, отказываться от такого варианта в пользу железок будем только в случае совершенно неприемлемой производительности сервера.

Главный вопрос в том, а какая собственно мощность CPU нужна для таких условий? Я знаю про правило "4 МГц CPU на 1 Мбит трафика", но сомневаюсь. Интересует также насколько реально чтобы этот сервер в перспективе с апгрейдом гонял 1 гигабит.

Ну и напоследок может ли такой роутер нагружать два и более CPU или играет роль только частота одного CPU?

• Скорость CPU для роутера,shadow_alone, 13:11 , 05-Июн-09
  • Скорость CPU для роутера,tx, 13:12 , 05-Июн-09
    • Скорость CPU для роутера,shadow_alone, 13:18 , 05-Июн-09
      • Скорость CPU для роутера,Square, 14:41 , 05-Июн-09
      • Скорость CPU для роутера,tx, 14:53 , 05-Июн-09
        • Скорость CPU для роутера,Султан, 15:27 , 05-Июн-09
          • Скорость CPU для роутера,tx, 15:29 , 05-Июн-09
            • Скорость CPU для роутера,Султан, 16:39 , 05-Июн-09
              • Скорость CPU для роутера,shadow_alone, 21:39 , 05-Июн-09
        • Скорость CPU для роутера,shadow_alone, 21:41 , 05-Июн-09
          • Скорость CPU для роутера,tx, 22:00 , 05-Июн-09
            • Скорость CPU для роутера,vest, 22:14 , 05-Июн-09
              • Скорость CPU для роутера,tx, 22:21 , 05-Июн-09
                • Скорость CPU для роутера,Анонима, 21:28 , 19-Июн-09
              • Скорость CPU для роутера,shadow_alone, 22:22 , 05-Июн-09
        • Скорость CPU для роутера,hizel, 14:30 , 17-Июн-09
• Скорость CPU для роутера,tx, 21:36 , 05-Июн-09
• Скорость CPU для роутера,Тарас, 23:51 , 05-Июн-09
  • Скорость CPU для роутера,fantom, 11:15 , 08-Июн-09
    • Скорость CPU для роутера,Тарас, 23:26 , 08-Июн-09

2xXeon 2.4+4RAM, у меня гоняет это дело без проблем... и даж с натом.

>2xXeon 2.4+4RAM, у меня гоняет это дело без проблем... и даж с
>натом.

Именно гигабит? И загрузка CPU какая?

не больше 20%

>не больше 20%

Я правильно понял что вы советуете ему двух процессорный Xeon 2.4 Гигагерца с 4 Гигабайтами ОЗУ в качестве роутера?

>не больше 20%

Странно. Вот есть машинка с 2x Xeon2.8, nload на внешнем интерфейсе показывает чуть больше 10 Мбит, загрузка CPU по interrupt аж 15%. 150 правил в ipfw...

Откройте для себя skipto, tables и маски для pipe.

>Откройте для себя skipto, tables и маски для pipe.

Т.е. без фаервола загрузка CPU будет сильно ниже?

С линейным поиском по сотне правил и более загрузка будет очень большой, причём оно не распараллеливается, т.е. крутится на одном процессорном ядре.

>С линейным поиском по сотне правил и более загрузка будет очень большой,
>причём оно не распараллеливается, т.е. крутится на одном процессорном ядре.

руки, ноги, хвост...
75 правил на iptables

>>не больше 20%
>
>Странно. Вот есть машинка с 2x Xeon2.8, nload на внешнем интерфейсе показывает
>чуть больше 10 Мбит, загрузка CPU по interrupt аж 15%. 150
>правил в ipfw...

а я всегда говорил в топку BSD, и на линукс, и компилите ядро под ваши нужды.

>а я всегда говорил в топку BSD, и на линукс, и компилите
>ядро под ваши нужды.

Обсуждаемая машинка будет на линуксе и так. У меня вопрос только - линукс нагрузку на CPU от роутинга, подсчёта трафика и прочей фигни между ядрами делить умеет или всё будет на одном крутиться по сути? От этого зависит как минимум что сейчас брать - Xeon QC или разогнанный до синего пламени Core2Duo с максимальной частотой. Ну и машстабируемость хоть представлять на будущее, в смысле второй CPU поставить когда этот задыхаться начнёт или так не получится...

>а я всегда говорил в топку BSD, и на линукс, и компилите ядро под ваши нужды.>а я всегда говорил в топку BSD, и на линукс, и компилите ядро под ваши нужды.

Если Вы не умеете их готовить, то не стоит и говорить. ;)

Что касается темы, то не нужно извращаться, нужно просто взять Cisco ASA, подходящую под цели и задачи. Зачем городить велосипед, когда уже все придумано до нас?

>Что касается темы, то не нужно извращаться, нужно просто взять Cisco ASA,
>подходящую под цели и задачи. Зачем городить велосипед, когда уже все
>придумано до нас?

Не хочу сейчас разводить споры, если коротко - нас не устраивает ни Cisco, ни Juniper, ни что-то ещё кроме юниксовых шлюзов, по массе причин. Специализированные железки пойдут в ход только в самом крайнем случае, когда сервак физически не сможет прожевать нужную нагрузку ни с каким количеством ядер и ОЗУ. Так вот хочется понять, какой трафик в пределе может гонять юниксовый шлюз.

>Не хочу сейчас разводить споры, если коротко - нас не устраивает ни
>Cisco, ни Juniper, ни что-то ещё кроме юниксовых шлюзов, по массе
>причин.

Назовите хотя бы три, пожалуйста.

все просто супер, возьмите то, возьмите сё...
а зачем тогда мы нужны?
ладно, проехали, я отписался что у мня все работает без проблем.
каждому свое...
я уверяю Вас, что дело в практике и умении мыслить.
чем больше узнаем, тем больше удивляемся, насколько мало мы знаем.

>>не больше 20%
>
>Странно. Вот есть машинка с 2x Xeon2.8, nload на внешнем интерфейсе показывает
>чуть больше 10 Мбит, загрузка CPU по interrupt аж 15%. 150
>правил в ipfw...

откройте для себя POLLING

Хотелось бы услышать ещё кого-нибудь, кто бы гонял гигабит + сбор статистики каким-нибудь ipcad на юниксовом сервере.

Читал я проспекты Vyatta, но это всё-таки реклама... Ну не верится как-то в 4 ГБит/с на процессоре 2.53 ГГц.

>[оверквотинг удален]
>в пользу железок будем только в случае совершенно неприемлемой производительности сервера.
>
>
>Главный вопрос в том, а какая собственно мощность CPU нужна для таких
>условий? Я знаю про правило "4 МГц CPU на 1 Мбит
>трафика", но сомневаюсь. Интересует также насколько реально чтобы этот сервер в
>перспективе с апгрейдом гонял 1 гигабит.
>
>Ну и напоследок может ли такой роутер нагружать два и более CPU
>или играет роль только частота одного CPU?

Так если вы планируете пересылать бесплатный трафик или ваши требования или отношения к качеству сервиса существенно низкие (проще говоря вообще никакие) в этом случае целесобразно рассматривать вариант на системах типа панталон freebsd.... как ходят слухи, что можно собрать "сервак" на изоленте за деньги сравнимые со стоимостью нескольких посещений макдоналдс

Развитие не стоит на месте, по некоторой информации от 2007 года на линуксе или фре можно было достичь производительности 1 млн пакетов в секунду при соответствующем тюнинге ядра.
Производительность отдельно взятой системы - весчь весьма индивидуальная, зависит от подходов и требований предьявляемых именно Вами - что будет вынесено на уровень ядра, а что в юзеровские процессы, статистику будете только снимать и сразу сливалть на коллектор, или снимать и хранить локально, а в основную базу сливать уже кумулятивно - дабы снизить потери до минимально возможных?
Если попытаться все сделать на дефолтовом ядре - вы получите один предел, если оттюнинговать ядро - другие показатели, где и в какие пределы вы упретесь по шинам данных?
Даже от драйверов к железу есть зависимость :-)

>[оверквотинг удален]
>Производительность отдельно взятой системы - весчь весьма индивидуальная, зависит от подходов и
>требований предьявляемых именно Вами - что будет вынесено на уровень ядра,
>а что в юзеровские процессы, статистику будете только снимать и сразу
>сливалть на коллектор, или снимать и хранить локально, а в основную
>базу сливать уже кумулятивно - дабы снизить потери до минимально возможных?
>
>Если попытаться все сделать на дефолтовом ядре - вы получите один предел,
>если оттюнинговать ядро - другие показатели, где и в какие пределы
>вы упретесь по шинам данных?
>Даже от драйверов к железу есть зависимость :-)

мне кажется мой ответ вполне полно и аргументированно описывает суть подобных решений.