forum.opennet.ru - "OpenBSD и 2M" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenBSD и 2M"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenBSD и 2M"
Сообщение от A Clockwork Orange on 19-Ноя-03, 16:45 (MSK)
Какая конфигурация машины для OpenBSD что бы разлуить канал 2M между 15 клиентами нарезая для каждого
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

OpenBSD и 2M, A Clockwork Orange, 16:47 , 19-Ноя-03, (1)
- OpenBSD и 2M, Antonio, 12:26 , 20-Ноя-03, (2)
  - OpenBSD и 2M, A Clockwork Orange, 12:34 , 20-Ноя-03, (3)
    - OpenBSD и 2M, Antonio, 13:36 , 20-Ноя-03, (4)
      - OpenBSD и 2M, A Clockwork Orange, 13:43 , 20-Ноя-03, (5)
        
        OpenBSD и 2M, Antonio, 14:02 , 20-Ноя-03, (6)
        
        OpenBSD и 2M, A Clockwork Orange, 14:12 , 20-Ноя-03, (7)
        
        OpenBSD и 2M, Antonio, 14:35 , 20-Ноя-03, (8)
        
        OpenBSD и 2M, A Clockwork Orange, 15:04 , 20-Ноя-03, (9)
        
        OpenBSD и 2M, Antonio, 15:36 , 20-Ноя-03, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "OpenBSD и 2M"

Сообщение от A Clockwork Orange on 19-Ноя-03, 16:47  (MSK)

да забыл, используя виланы

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "OpenBSD и 2M"

Сообщение от Antonio on 20-Ноя-03, 12:26  (MSK)

>да забыл, используя виланы
Думается мне, что P200/64RAM вполне хватит (только надо пересобрать ядро, подкрутив частоту таймера, подробности в документации на ALTQ, навскидку не помню).

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "OpenBSD и 2M"

Сообщение от A Clockwork Orange on 20-Ноя-03, 12:34  (MSK)

>>да забыл, используя виланы
>
>Думается мне, что P200/64RAM вполне хватит (только надо пересобрать ядро, подкрутив частоту
>таймера, подробности в документации на ALTQ, навскидку не помню).

Это совсем ничего
А если будет натится 500 клиентов при этом?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "OpenBSD и 2M"

Сообщение от Antonio on 20-Ноя-03, 13:36  (MSK)

>>>да забыл, используя виланы
>>
>>Думается мне, что P200/64RAM вполне хватит (только надо пересобрать ядро, подкрутив частоту
>>таймера, подробности в документации на ALTQ, навскидку не помню).
>
>
>Это совсем ничего
>
>А если будет натится 500 клиентов при этом?
Неужели для каждого клиента будет свое правило "файрволления"?
А иак, думаю, что не особо тормознется (может, памяти добить), но сам такого опыта не имею. 2 Мбит -- все-таки не 100. Хотя... Можете выделить что-то типа PII или PIII -- только лучше будет (с учетом разрастания сети, аппетитов юзеров и возможного расширения канала 2Мбит -> 100 Мбит). Главное -- железо покондовее без всяких встроенных идиотизмов.
P.S. У меня P-133/64M под Опенком стоит как файрволл + тупой ограничитель трафика через tbrconfig (ну нет времени сделать как у людей через ALTQ), внешний канал 100 Мбит. Народ на тормоза и потери данных не жалуется (тьфу-тьфу). Конторка, правда, маленькая, два 8-портовых свитча + 8-портовый хаб еще не заполнены. ;-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "OpenBSD и 2M"

Сообщение от A Clockwork Orange on 20-Ноя-03, 13:43  (MSK)

100M интернет? круто? это где? это поскольку?
tbconfig без очередей плюс большие скорости (все таки 100M не 100k) наверное поэтому и хватает и потерь не чувсствуют, а если с очередями да у клиентов к кого 64k у кого 128к не хватит ресурсов да и потери без очередей чувствовать будут, может я и ошибаюсь...
за совет спасибо есть на что ориентироваться

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "OpenBSD и 2M"

Сообщение от Antonio on 20-Ноя-03, 14:02  (MSK)

>100M интернет? круто? это где? это поскольку?
100M -- к "провайдеру", у него оптика до M9. Мы -- одна из конторок при одном из министерств в Москве. Стоит -- очень дорого, точнее нельзя. При этом есть свои разумные ограничения типа запрещенных (и неработающих, поскольку министерский админ дело знает) P2P-сетей.
>tbconfig без очередей плюс большие скорости (все таки 100M не 100k) наверное
>поэтому и хватает и потерь не чувсствуют, а если с очередями
>да у клиентов к кого 64k у кого 128к не хватит
>ресурсов да и потери без очередей чувствовать будут, может я и
>ошибаюсь...
У меня tbrconfig режет входящий трафик сейчас до 128k "днем" и 512k "ночью" (изначально было 10М всегда, но наша контора слишком перегружала министерскую сетку, вместе с вышестоящим админом подобрали компромиссное решение).
Кривость решения с tbrconfig в том, что, когда он начинает работать как ограничитель (потребление приближается к ограничителю), просаживаются все коннекты (в том числе и ssh к файрволлу). Надо, надо выкраивать время на ALTQ.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "OpenBSD и 2M"

Сообщение от A Clockwork Orange on 20-Ноя-03, 14:12  (MSK)

>>100M интернет? круто? это где? это поскольку?
>
>100M -- к "провайдеру", у него оптика до M9. Мы -- одна
>из конторок при одном из министерств в Москве. Стоит -- очень
>дорого, точнее нельзя. При этом есть свои разумные ограничения типа запрещенных
>(и неработающих, поскольку министерский админ дело знает) P2P-сетей.
>
>>tbconfig без очередей плюс большие скорости (все таки 100M не 100k) наверное
>>поэтому и хватает и потерь не чувсствуют, а если с очередями
>>да у клиентов к кого 64k у кого 128к не хватит
>>ресурсов да и потери без очередей чувствовать будут, может я и
>>ошибаюсь...
>
>У меня tbrconfig режет входящий трафик сейчас до 128k "днем" и 512k
>"ночью" (изначально было 10М всегда, но наша контора слишком перегружала министерскую
>сетку, вместе с вышестоящим админом подобрали компромиссное решение).
>
>Кривость решения с tbrconfig в том, что, когда он начинает работать как
>ограничитель (потребление приближается к ограничителю), просаживаются все коннекты (в том числе
>и ssh к файрволлу).
Последнее не понял, что занчит просаживаются? При приближении потребления к ограничителю?

>Надо, надо выкраивать время на ALTQ.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "OpenBSD и 2M"

Сообщение от Antonio on 20-Ноя-03, 14:35  (MSK)

>>Кривость решения с tbrconfig в том, что, когда он начинает работать как
>>ограничитель (потребление приближается к ограничителю), просаживаются все коннекты (в том числе
>>и ssh к файрволлу).
>
>Последнее не понял, что занчит просаживаются? При приближении потребления к ограничителю?
Все приводится "изнутри" локалки.
Случай 1. Юзера ничего не качают либо ставят у себя в качалке ограничение скорости закачки. Суммарный трафик локалки через шлюз идет не более 4-8 кбайт/с. В этой ситуации tbrconfig практически "не вмешивается", шлюз пингуется с малыми задержками, шелл в ssh (коннектимся к шлюзу) реагирует на команды быстро. Трафик "ровный" (скажем, график в окошке качалки идет "сплошняком").
Случай 2. Юзера (достаточно одного) качают что-то "на полную" катушку. Естественно, tbrconfig начинает "оттормаживаться". В результате имеем пинг шлюза и хостов далее под 3-5 СЕКУНД (обычный пинг -- 0,1 .. 1 ms). Естественно, что зайдя на шлюз по ssh, ждешь появление очередного символа введенной тобой команды весьма долго. В окошке качалки график похож на пилу с прямоугольными зубьями различной длины.
Это я и называю просадкой. Понятно, что с ALTQ такого быть не может (мы можем рулить как по протоколам, так и по диапазонам адресов).
Сорри за кривость описания.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "OpenBSD и 2M"

Сообщение от A Clockwork Orange on 20-Ноя-03, 15:04  (MSK)

Хе ну так такое явление у любого провайдера, ты думаешь провайдер разруливает по протоколам. хе ошибаешься он так же на cisco делает car и аля улю гони гусей, ситуация в точности как ты описываешь, так что не "стыдись"  token bucket regulator ситуация нормалек, другое дело что для своей сети ты настраивешь все тоньше, прову то наплевать он дал полосу и все.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "OpenBSD и 2M"

Сообщение от Antonio on 20-Ноя-03, 15:36  (MSK)

>Хе ну так такое явление у любого провайдера, ты думаешь провайдер разруливает
>по протоколам.
Естественно, все так, как вы сказали ниже, "на тебе 128k" и делай что хочешь.
>другое
>дело что для своей сети ты настраивешь все тоньше
Вот именно, что хочется сделать по-человечески (как минимум -- не резать скорость приема почты, не ограничивать ssh из локалки __к_шлюзу__, а остальное -- ограничивать). Как повторялся, нет времени, посему и брюзжу тут...
Если вернуться к топику, то я бы все-таки (если позволяют финансы) взял что-то наподобие некрутого PIII-533 со 128M (а еще одну планочку памяти приберег на случай не 500 юзеров, а 1000 ;-))) ). Ибо сей зверь уж наверняка справится, да еще с запасом.
Очень важно взять правильные сетевухи. Не реалтек, который при более-менее нормальном трафике начинает сильно грузить процессор. Intel хвалят, карты на DEC-чипах. С 3Com я бы был осторожен, в сети типа "каша из разных сетевух, свитчей и хабов" бывают такие приколы, что хоть анекдот сочиняй. Сами карты хорошие, но рано или поздно _заставят_ прийти к сети вида "у нас все оборудование только 3Com".
Винта за глаза хватит 2-4Гб (куда больше, все равно на шлюзе сквид или файлопомойку не делают).
Материнку посоветовал бы ASUS TUSL-2C, если еще найдете. У самого таких 6 штук, тьфу-тьфу, никаких проблем. Ничего встроенного, сама плата простая как танк. Чипсет один из лучших -- i815ep.
Как один из аргументов руководству в оправдание, почему берем такую машину -- "техника проверенная, с прицелом на дальнейшее расширение нашей организации".
Если же нужно "подешевле, но чтоб сейчас как-нибудь заработало", то, наверное, пресловутый P200/64M.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenBSD и 2M"
Сообщение от A Clockwork Orange on 19-Ноя-03, 16:47 (MSK)
да забыл, используя виланы
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "OpenBSD и 2M"
	Сообщение от Antonio on 20-Ноя-03, 12:26 (MSK)
	>да забыл, используя виланы Думается мне, что P200/64RAM вполне хватит (только надо пересобрать ядро, подкрутив частоту таймера, подробности в документации на ALTQ, навскидку не помню).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "OpenBSD и 2M"
	Сообщение от A Clockwork Orange on 20-Ноя-03, 12:34 (MSK)
	>>да забыл, используя виланы > >Думается мне, что P200/64RAM вполне хватит (только надо пересобрать ядро, подкрутив частоту >таймера, подробности в документации на ALTQ, навскидку не помню). Это совсем ничего А если будет натится 500 клиентов при этом?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "OpenBSD и 2M"
	Сообщение от Antonio on 20-Ноя-03, 13:36 (MSK)
	>>>да забыл, используя виланы >> >>Думается мне, что P200/64RAM вполне хватит (только надо пересобрать ядро, подкрутив частоту >>таймера, подробности в документации на ALTQ, навскидку не помню). > > >Это совсем ничего > >А если будет натится 500 клиентов при этом? Неужели для каждого клиента будет свое правило "файрволления"? А иак, думаю, что не особо тормознется (может, памяти добить), но сам такого опыта не имею. 2 Мбит -- все-таки не 100. Хотя... Можете выделить что-то типа PII или PIII -- только лучше будет (с учетом разрастания сети, аппетитов юзеров и возможного расширения канала 2Мбит -> 100 Мбит). Главное -- железо покондовее без всяких встроенных идиотизмов. P.S. У меня P-133/64M под Опенком стоит как файрволл + тупой ограничитель трафика через tbrconfig (ну нет времени сделать как у людей через ALTQ), внешний канал 100 Мбит. Народ на тормоза и потери данных не жалуется (тьфу-тьфу). Конторка, правда, маленькая, два 8-портовых свитча + 8-портовый хаб еще не заполнены. ;-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "OpenBSD и 2M"
	Сообщение от A Clockwork Orange on 20-Ноя-03, 13:43 (MSK)
	100M интернет? круто? это где? это поскольку? tbconfig без очередей плюс большие скорости (все таки 100M не 100k) наверное поэтому и хватает и потерь не чувсствуют, а если с очередями да у клиентов к кого 64k у кого 128к не хватит ресурсов да и потери без очередей чувствовать будут, может я и ошибаюсь... за совет спасибо есть на что ориентироваться
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "OpenBSD и 2M"
	Сообщение от Antonio on 20-Ноя-03, 14:02 (MSK)
	>100M интернет? круто? это где? это поскольку? 100M -- к "провайдеру", у него оптика до M9. Мы -- одна из конторок при одном из министерств в Москве. Стоит -- очень дорого, точнее нельзя. При этом есть свои разумные ограничения типа запрещенных (и неработающих, поскольку министерский админ дело знает) P2P-сетей. >tbconfig без очередей плюс большие скорости (все таки 100M не 100k) наверное >поэтому и хватает и потерь не чувсствуют, а если с очередями >да у клиентов к кого 64k у кого 128к не хватит >ресурсов да и потери без очередей чувствовать будут, может я и >ошибаюсь... У меня tbrconfig режет входящий трафик сейчас до 128k "днем" и 512k "ночью" (изначально было 10М всегда, но наша контора слишком перегружала министерскую сетку, вместе с вышестоящим админом подобрали компромиссное решение). Кривость решения с tbrconfig в том, что, когда он начинает работать как ограничитель (потребление приближается к ограничителю), просаживаются все коннекты (в том числе и ssh к файрволлу). Надо, надо выкраивать время на ALTQ.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "OpenBSD и 2M"
	Сообщение от A Clockwork Orange on 20-Ноя-03, 14:12 (MSK)
	>>100M интернет? круто? это где? это поскольку? > >100M -- к "провайдеру", у него оптика до M9. Мы -- одна >из конторок при одном из министерств в Москве. Стоит -- очень >дорого, точнее нельзя. При этом есть свои разумные ограничения типа запрещенных >(и неработающих, поскольку министерский админ дело знает) P2P-сетей. > >>tbconfig без очередей плюс большие скорости (все таки 100M не 100k) наверное >>поэтому и хватает и потерь не чувсствуют, а если с очередями >>да у клиентов к кого 64k у кого 128к не хватит >>ресурсов да и потери без очередей чувствовать будут, может я и >>ошибаюсь... > >У меня tbrconfig режет входящий трафик сейчас до 128k "днем" и 512k >"ночью" (изначально было 10М всегда, но наша контора слишком перегружала министерскую >сетку, вместе с вышестоящим админом подобрали компромиссное решение). > >Кривость решения с tbrconfig в том, что, когда он начинает работать как >ограничитель (потребление приближается к ограничителю), просаживаются все коннекты (в том числе >и ssh к файрволлу). Последнее не понял, что занчит просаживаются? При приближении потребления к ограничителю? >Надо, надо выкраивать время на ALTQ.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "OpenBSD и 2M"
	Сообщение от Antonio on 20-Ноя-03, 14:35 (MSK)
	>>Кривость решения с tbrconfig в том, что, когда он начинает работать как >>ограничитель (потребление приближается к ограничителю), просаживаются все коннекты (в том числе >>и ssh к файрволлу). > >Последнее не понял, что занчит просаживаются? При приближении потребления к ограничителю? Все приводится "изнутри" локалки. Случай 1. Юзера ничего не качают либо ставят у себя в качалке ограничение скорости закачки. Суммарный трафик локалки через шлюз идет не более 4-8 кбайт/с. В этой ситуации tbrconfig практически "не вмешивается", шлюз пингуется с малыми задержками, шелл в ssh (коннектимся к шлюзу) реагирует на команды быстро. Трафик "ровный" (скажем, график в окошке качалки идет "сплошняком"). Случай 2. Юзера (достаточно одного) качают что-то "на полную" катушку. Естественно, tbrconfig начинает "оттормаживаться". В результате имеем пинг шлюза и хостов далее под 3-5 СЕКУНД (обычный пинг -- 0,1 .. 1 ms). Естественно, что зайдя на шлюз по ssh, ждешь появление очередного символа введенной тобой команды весьма долго. В окошке качалки график похож на пилу с прямоугольными зубьями различной длины. Это я и называю просадкой. Понятно, что с ALTQ такого быть не может (мы можем рулить как по протоколам, так и по диапазонам адресов). Сорри за кривость описания.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "OpenBSD и 2M"
	Сообщение от A Clockwork Orange on 20-Ноя-03, 15:04 (MSK)
	Хе ну так такое явление у любого провайдера, ты думаешь провайдер разруливает по протоколам. хе ошибаешься он так же на cisco делает car и аля улю гони гусей, ситуация в точности как ты описываешь, так что не "стыдись" token bucket regulator ситуация нормалек, другое дело что для своей сети ты настраивешь все тоньше, прову то наплевать он дал полосу и все.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "OpenBSD и 2M"
	Сообщение от Antonio on 20-Ноя-03, 15:36 (MSK)
	>Хе ну так такое явление у любого провайдера, ты думаешь провайдер разруливает >по протоколам. Естественно, все так, как вы сказали ниже, "на тебе 128k" и делай что хочешь. >другое >дело что для своей сети ты настраивешь все тоньше Вот именно, что хочется сделать по-человечески (как минимум -- не резать скорость приема почты, не ограничивать ssh из локалки __к_шлюзу__, а остальное -- ограничивать). Как повторялся, нет времени, посему и брюзжу тут... Если вернуться к топику, то я бы все-таки (если позволяют финансы) взял что-то наподобие некрутого PIII-533 со 128M (а еще одну планочку памяти приберег на случай не 500 юзеров, а 1000 ;-))) ). Ибо сей зверь уж наверняка справится, да еще с запасом. Очень важно взять правильные сетевухи. Не реалтек, который при более-менее нормальном трафике начинает сильно грузить процессор. Intel хвалят, карты на DEC-чипах. С 3Com я бы был осторожен, в сети типа "каша из разных сетевух, свитчей и хабов" бывают такие приколы, что хоть анекдот сочиняй. Сами карты хорошие, но рано или поздно _заставят_ прийти к сети вида "у нас все оборудование только 3Com". Винта за глаза хватит 2-4Гб (куда больше, все равно на шлюзе сквид или файлопомойку не делают). Материнку посоветовал бы ASUS TUSL-2C, если еще найдете. У самого таких 6 штук, тьфу-тьфу, никаких проблем. Ничего встроенного, сама плата простая как танк. Чипсет один из лучших -- i815ep. Как один из аргументов руководству в оправдание, почему берем такую машину -- "техника проверенная, с прицелом на дальнейшее расширение нашей организации". Если же нужно "подешевле, но чтоб сейчас как-нибудь заработало", то, наверное, пресловутый P200/64M.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх