» »

lan za cca.100 uporabnikov

lan za cca.100 uporabnikov

iJAN ::

Torej zanima me ce slucacajno ve kdo kasena strojna oprema bi bila potrebna za deljenje internetne povezave (optika 100mbit) med priblizno 100 uporabnikov.Na router-ju bi tekel ipcop 1.4.13 + p2pblocker(l7filter) + advance proxy. Trenutna konfiguracija router-ja P333+320mbRAM+20GB vendar zadeva niti priblizno nedela tako kot bi mogla.Ce imakdo kaksen predlog se toplo priporocam.

bosstjann ::

računalnik je prešvoh, velik prešvoh, več mhz bi blo dobro

Zgodovina sprememb…

#000000 ::

Ja pomojem je tud prešvoh za 100 kompov bi pomojem solidno delal z 3.0 mhz, pa rama tud rabiš kr 2 GB.

tole piše na clarkconnectovi strani

RAM and CPU 5 users 5-10 users 10-50 users 50-200

Processor/CPU 500 MHz 1 GHz 2 GHz 3 GHz

Memory/RAM 512 MB 1 GB 1.5 GB 2 GB

verjetno na IP-cop-ovi tudi LP

LINK

Zgodovina sprememb…

  • spremenilo: #000000 ()

Bakunin ::

pa kaksna bolj spodobna omrezna kartica (intel, digital,...), ki ne obremenjuje dodatno CPU.

Matri[X] ::

Postavi lasten linux router, optimiziraj kernel, optimiziraj iptables pravila in izklopi proxy pa ti bo brez problema delal na P333.

Zgodovina sprememb…

  • spremenil: Matri[X] ()

trnvpeti ::

tezko da bi delalo
imas ene teste , linka ne najdem
priblizno 266 MHz masina je sposobna imeti okoli 30M propustnosti na internet (optimirana masina)
se pravi, ce ima recimo 100M internet, potem bo rabil en pentium na 2GHz recimo (266x4 MHz ne bo 4x hitrejsa)

aja pa ram bo treba tudi povecat, recimo 1GB bi bilo dost

Zgodovina sprememb…

  • spremenil: trnvpeti ()

Matri[X] ::

Jaz sem doma testiral NAT/Firewall combo in je Pentium 200 MMX z 32MB rama zmogel okoli 70Mbit/s. In če nimaš P2P ima connection tracker posledično manj dela in ne rabis tako močnega boxa. Imel sem Realtek 8139C/D mrežni kartici.

trnvpeti ::

mal povej kako si testiral
mam pri eni stranki 2x10M link, pa 233 warp masina sfolga , za 3x10 ne bi upal imeti iste masine
uporabljajo pa vse, promet notri, promet ven...., pa p2p se filtrira
predvidevam, ce imajo 100 M link, da bojo imeli dosti prometa, pa se filtrirat bojo hotli p2p promet

pac naj se poigra, pa naj pove, katera masina mu bo vse sfolgala :)

Matri[X] ::

10 netcat clientov na strani A, 10 netcat serverjev (listen mode) na strani B in potem skozi posiljas neke podatke. Na NAT/Firewallu odpres bandwidth monitor (bwm, iftop, bwm-ng,...) in gledas kolk je maximalna hitrost. Lahko tudi gledas kolk procentov CPUja je uporabljenega. Ta test simulira 10 sočasnih polno aktivnih TCP povezav.

trnvpeti ::

sej je dober test
sam to po mojem ne obremeni tolk masine

pri meni, v realnem
web streznik, ftp streznik, mail, remote desktop to od zunaj notri
od notri ven pa razne stvari
malo tudi obremeni ker so dve liniji, razlicni routing, filtriranje p2p prometa, firewall pravila, logiranje, snmp za pregled,...
verjetno to malo vec obremeni procesor/masino

pac , naj prvo proba optimirat kernel/masino
sam po mojem je bolj poceni, da dobi eno hitrejso masino :)
sej ga ne bo tko draga prisla ena 1-2Ghz masina

BlazP ::

Matri[X]: Pricakujes, da 100 ljudi ne bo uporabljalo p2p? Glede na to, kak so obicni compi pocen, najbrz ni treba znanosti iz tega razvijat, da vidis, kaj optimalno rabis za 100 ljudi.

Matri[X] ::

Tako je, ker je v prvem postu napisano, da namerava blokirati P2P.

shock ::

iJAN: A ti misliš pridet poceni skozi za 100 uporabnikov? Rečemo, da 10 od njih snema skratka ene 20000 konekcij na minuto, potem spet enih 50% zvečer gleda televizijo (seveda če imaš naročeno kakšen TV). Oprosti ampak ne bo šlo. Za take stvari se ponavadi tu kupi profesionalno mašino kot so Cisco, Juniper networks, extreme networks, 3 com itd in itd, ki pride več kot 10 000 €. Tako ,da samo en računalnik ne bo dovolj, verjami mi. Saj nekateri pravijo, da so spravili 30Mbitov čez 266mhz proc, ampak niso povedali kako so spravili tistih 30 M čez. Jaz tud sem enmu pošiljam 100M čez brez problema preko mojga malga ruterčka Duron 800 Mhz. Ampa,k da bi jaz pošiljal 100M skupno na 40 različnih prejemnikov moj ubogi duronček poklekne že pri 20M kar se tiče routinga. Je razlika switching in routing. Routing požira bistveno več resourcev kot swithing. Tako malo za razmislek.

trnvpeti ::

ja res se je za vprasati, ali vzeti profi cisco masino, ali pa en racunalnik
ne vem zakaj se sprasujete, zakaj racunalnik ne more biti profesionalen :)
teste, ki smo jih naredili, so bili vsi v prid racunalnika, cisco je pokleknil, ali ni bilo mozno kaj izvesti (dual wan), ali pa je bilo orng predrago.
kot sem omenil , dva wan, dva taksna routerja ,carp povezava, deluje zelo v redu
je pa samo 233 masina, ker je wrap masina, neslisna, z cf
da bi se slo preko 30M, bi bilo potrebno mocnejse
aja, sistem prebavi preko 10.000 session, to je veliko
verjetno je, kot je omenjeno, cisco , juniper pa se kdo, na oko bolj profi zadeva, vendar...
seveda je pa za razmislit, ali das 10.000 EUR ali pa veliko manj
vse ima svoje prednosti

shock ::

Profi zadeve kot sem jih prej omenil so tudi hardwersko optimizirani. Računalnikje bolj orientiran na splošno uporabo. Res poskuste si dat 40 pc-jev v mrežo in izkoriste tistih 100 mbitov iz interneta ne pa v lokalnem omrežju. poste takoj vidli kje zadeva začne štrajkat. Je res da avtor teme ni niti približno povedal kaj točno hoče, kajti tukaj je zelo bistvenega pomena, ali bo tisti računalnik deloval kot firewall za vse tiste pc-je vzadi ali bo imel vsak pc v ozadju javno IP addresso.

trnvpeti ::

moj podatek
80 rac.
omenil sem pa se cca 10.000 sessions na routerju
sej cisco je v bistvu en linux, IOS imenovan
pac odpres par routerjev, pa povsod vidis wrap masine

iJAN ::

Ok.Hvala fantje in dekleta za dokaj uporabne nasvete. In sicer zadeva laufa po tanovem na PC (3700+(SanDiego) + 768MBRam + 20GB), Os je ipcop 1.4.11 gor pa laufa se layer7 filter v navezi s P2pBlocker-jem ,dhcp... (brez proxy serverja). Sistem dela sedaj ze kakih 6 ur uporabnikov je vedno vec kot 50 statistika na "rdecem vmesniku" (WAN) pa je v povprecju 1,4 - 0,8 MB/s -IN, 0,1 - 0,4MB/s OUT.
Kako se bo pa zadeva obnasala v prihodnje npr. 200 uporabnikov + Proxy server (speed limiter , cache server ... ) pa sporocim v prihodnjih dneh, čeprav nisem prav nic optimisticno "nastrojen" glede tega.
Se enkrat hvala vsem za koristne nasvete!

trnvpeti ::

ja sporoci
nas po mojem vse zanima :)

shock ::

iJAN: Drugače opstaja en software optimiziran v nulo. Hodi malo na Google in napiši Mikrotik

b ::

Dejte ga no srat. Noben low-end PC ne zmore 100mbps internetnega prometa. Sploh pa ne razni SBC-ji tipa mikrotik in podobno. Ne sanjat.

In kdor je rekel, da na Ciscotih laufa nek Linux po imenu IOS... naj bo v bodoce raje tiho. Res se mi ne da brat takih neumnosti. Če nič drugega, IOS je obstajal bistveno pred Linuxom :)

Buzzword tukaj je "pps" - packets per second. 100mbps 1500B paketov je slabih 8500 pps. Internetni promet pa nima paketov velikih 1500B, ampak bolj okrog 500 - v bistvu je veliko paketov velikih 40 byte-ov, nekaj manj jih je 1500B, ter še nekaj vmes (glej tu). 1 ali pa 10 povezav, ki tečejo s polno hitrostjo je cisto nekaj drugega, kot 100 uporabnikov s kupom manj aktivnih povezav (IM, p2p, web browsing).

Pri PC-ju gre ves promet preko procesorja - vsak paket procesor pobere z mrežne kartice, pogleda kam je namenjen, prebere routing tabelo, in da paket nazaj na mrežno kartico. Tukaj nisem vključil firewalla, connection trackinga in še česa, kar po defaultu dela Linux. Nekdo je omenil, da je pomembno, ali imajo uporabniki svoje javne IP naslove, ali se dela NAT. Ne, pri PC-ju to niti ni tako pomembno. Brez NAT-a ima nekaj manj dela, ampak ne bistveno.

Ampak današnji PC ima vsaj konkretno hiter procesor, vodila in ostalo, tako da še vedno performančno pelje scat low-end Cisco opremo (npr. 1800 serijo, ki zmore nekje okrog 30mbps).

Bolj konkretni routerji (sploh pa npr. L3 stikala, ki nekatera recimo zmorejo na vseh portih hkrati routat na wire-speed, tudi multigbit) uporabljajo ASIC-e (app specific integrated circuit) - posebne čipe ki delajo samo to - routing. In to prekleto hitro. Tega ne PC ne low-end router nimata, in zato ne moreta biti tako hitra (sedaj, s hitrejšimi procesorji se seveda temu lahko približata).
Ampak tu se pojavi problem, da se s takim routerjem ne da delati vsega, kar lahko počneš s PC-jem (vse zgoraj omenjeno - proxy, L7 filter - gledanje v paketke,...). No, marsikaj se da, ampak za veliko veliko $$ :)


Iz mojih izkušenj lahko povem tole: S konkretnim PC-jem se da priti zelo blizu željenemu rezultatu za po mojem mnenju sprejemljivo ceno. Morda se bo treba odpovedat tistim L7 filtrom, ker so zelo požrešni (naj kdo spiše regex engine, ki je sposoben prebavit več kot 10MB/s :), načeloma bi pa stvar kar morala laufat. Ampak bo PC kar pošteno švical in upal bi si stavit, da bo bottleneck tukaj, ne pa na 100mbps liniji. Pravi router za take namene bo stal vsaj 10x več in še vedno ne bo ponujal vse željene funkcionalnosti.

shock ::

Sploh pa ne razni SBC-ji tipa mikrotik in podobno. Ne sanjat.

A si prepričan? Vem, da so ta sistem testirali z ixio in se je kar dobro obnesel na navadnem PC-ju.

trnvpeti ::

nihce ni rekel da je IOS linux
da je pac podoben
ios laufa od 1987, linux malo kasneje
oboje so pa smernice iskali od BSD sistemov

low-end pc, to je v zdajsnjem casu kaksna 3.0Ghz masina, z recimo 1G mrezno kartico
in mislim , da lahko brez problema vozi 100M internet

potem recimo, networkdefender je pa res na linuxu zgrajen
pa se kaksni primeri se najdejo

Bakunin ::

b je lepo napisal.

kot vedno velja -

koliko denarja - toliko muzike.

in tvoj cas (ki ga vlozis v nastavitve/optimizacijo) je tudi denar.

naj se vsak zase odloci kaj mu je ljubse - (njegov) cas ali denar. ;]

jype ::

Jaz imam omrežje s precej več kot 100 uporabniki in 100M pipo (in še neke "dodatne organizacije" ki delajo precej bulk web, ftp, mail in streaming prometa) postavljeno za en dual xeon.

Promet gre skozi dual-port mrežne kartice. P2P je stalna praksa. Load je (ob peakih) približno 0.15.

Pomembno je predvsem, da je arhitektura sodobna. Vsak spodoben večprocesorski sistem veliko učinkoviteje obdeluje strojne prekinitve...

Mah, nočem po slovensko: vsak normalen smp box super handla interrupte, pa še te mrežne kartice procesorju pršparajo precej dela (e1000 driver + nekje bonding in potem 802.1q vlan switch naprej po bajti).

Stvar dela NAT, policy routing, l7 filtering, transparent proxying in vse to, pa se nič prav dost ne spoti. Aja, za squid cache se uporabljata dva 15krpm scsija v raid-0, sistem je pa na mirrorju iz navadnih SATA diskov.

Ne tega poskušat z:
non-xeon/non-hypertransport arhitekturami
realtek mrežnimi karticami za 2 jurja
smart switchi za 20 jurjev

Zgodovina sprememb…

  • spremenilo: jype ()

b ::

trnvpeti: je blo brisano zgleda, ampak preden sem jaz to sel pisat sem 100%, da je nekdo napisal da na Ciscotih laufa Linux po imenu IOS :)

Sicer pa, tko kot je jype povedal... s konkretno mašino kar gre, ampak plain routing, takoj ko bo zraven še kakšno čaranje tipa l7 filter, bo problem. Če se ne motim, je originalni poster napisal precej bolj uboge specse mašine, kot je tale.

shock: ah, narobe sva se razumela... microtik dela embedded borde, mislim da ARM based, ki mogoče zmorejo par mbps, zraven pa lifrajo tudi RouterOS (seveda ga prodajajo tudi posebej). Tega nisem nikoli uporabljal, mogoče moram poskusit... Po občutku je zadeva BSD-based, dvomim da so sami razvili iz nule. Ve kdo o tem kaj več? Glede performans pa... čudežev se s softverom ne da naredit, če je hardware čorav :)

Zgodovina sprememb…

  • spremenilo: b ()

b ::

No, sem šel pogledat... microtik hardware je MIPS, tisti router boardi majo 200-333MHz MIPS procesorje... žalost :) WRT54G ima 233 ali 266 MHz MIPS, pa komaj zrouta kakšen mbps mal bolj zahtevnega prometa :)

Jaz osebno od teh malih stvari najbolj tripam na Soekris-e, predvsem zato, ker je development zanje bolj enostaven (AMD geode, x86 compatible), performanse so pa tam-tam. Ampak to je že OT.

trnvpeti ::

ni bilo nic brisano , niti popravljano, vsaj z moje strani


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Router, ki zmore 1 gbps routed prometa (strani: 1 2 3 )

Oddelek: Omrežja in internet
10722534 (19099) SeMiNeSanja
»

Cisco 1710 usmerjevalnik in internet hitrejši od 10Mbps?

Oddelek: Omrežja in internet
432774 (2151) Bakunin
»

Nakup routerja - 300 uporabnikov (strani: 1 2 3 )

Oddelek: Omrežja in internet
13010105 (7134) Spock83
»

p2p blokada samo 1. računalnika v lanu

Oddelek: Omrežja in internet
102180 (1769) SasoS

Več podobnih tem