HI - router 100mbit

Stepan Cirkl cirkl na ccu.cz
Středa Červenec 19 16:28:56 CEST 2006 

Dobry den,

co se tyka routovani, momentalne nema smysl nasazovat druhy CPU, s
vykonem vam skoro nepomuze. U CPU bych mimo jine sledoval velikost jeho
cache. Cim vice, tim vice pravidel a pod. se Vam vejde do cache a nebude
se muset tak casto chodit pro data do RAM.

Pisete o spouste sitovych karet. Osobne bych byl take pro nasazeni
intelignetniho switche s alespon gigabitovym uplinkem a pouziti VLANu,
nez do routeru osazovat spoustu portu. A mozna Vas to i vyjde levneji.
Do serveru pak kvalitni sitove karty, alespon jednu gigabitovou ve smeru
ke swtichi, ale dnes uz bych porizoval gigabitovou kartu i na uplink.

V realu bych to dnes stavel na nake serverove platforme intel, klidne
neco jako NobHill pro P4. Osadit rychlym CPU s 2M CACHE. (V pripade
dualcore 2x2MB). 512-1024MB RAM, sitovou kartu bych pouzil jednu
integrovanou (Intell) a druhou poridil. Rozhodne je potreba tu
gigabitovou kartu mit v PCI-X nebo PCI-E. Pokud se rozhodnete pouzit
intergovanou sitovou kartu, nezapomente si zkontrolovat, jestli v realu
neni pripojena jen k PCI 32b/33MHz sbernici. Disk temer jakykoliv s
rozumnou spolehlivosti a sahnul bych po necem, co je delane pro nonstop
provoz. (WD RAID Edition, WD RAPTOR, SCSI a pod.).

Obecne se uvadi, ze na Athlonech ziskate vetsi vykon routovani, ale
osobne bych volil Intel kvuli spolehlivosti. Bohuzel neznam srovnatelne
spolehlive desky pro AMD. A pak mam krapet jine

Pokud chcete zajitit i odolnost site proti vypadku jednoho routeru,
postavte dva, nakonfigurujte je stejne a podivejte se na protokol VRRP
nebo HSRP (obdoba od Cisca). Vuci vnitrni siti se tato technika chova
velmi pekne. Pak je ale potreba jeste nakym zpusobem zajistit
rendundanci ve smeru do Internetu.

To co popisuji Vam jeste asi bude delat problemy v pripade, ze planujete
na routeru NATovat nebo vyuzivat stavovaho FW. Pak by bylo potreba nakym
zpusobem zajistit synchornizaci stavovych tabulek routeru a nebo se
smirit s tim, ze nektera TCP/UDP spojeni v pripade prechodu na druhy
router pomrou. S titmo nemam zkusenost, na redundantnich routerech NAT
ani stavovy FW nepouzivam.

Zpusobu, jak vyresit redundanci z routeru smerem do Internetu je vice,
ale tady dost zalezi na konkretni situaci a ceho chcete dosahnout. A za
kolik penez.

K vykonu. Co se tyka routovani, neni ani tak dulezity provoz v MBit/s,
jako v paketech za sekundu. Spousta rozhodovacich pravidel se musi
vyhodnocovat stejne jak pro paket o velikosti 64B, tak pro paket o
velikosti 1500B. Ty velke pakety Vam klidne za dobre nastavenych
podminek uroutuje na rychlosti 800MBit/s i P4 2GHz. V pripade mensich
paketu pujde ale s vykonem dolu.

Nedavno jsem se snazil provadet naka mereni pomoci programu NTTPC a
postupne pomoci prenastavovani MTU pro sitove karty merit prenosouvou
rychlost. Na P4 3GHz jsem se pak pri MTU100 zacal dostavat k rychlosti
50Mbit/s. Nejsem si ale jist, ze ma metodika je spravna, takze to berte
z rezervou. V pripade zajmu se muzu pokusit podelit o vice informaci,
ale moc zpracovane to nemam.

Hlavne jsem tim chtel rict, ze tech 100Mbit Vam pri velkych paketech asi
uroutuje cokoliv, ale je otazkou, jak se pak system bude chovat
napriklad pod utokem malych paketu. Dale mi nekdo tvrdil, ze podstatne
lepsich vysledku dosahnu s BSD systemem, ale podle mych testu byly
routovaci vysledky zhruba stejne s FreeBSD i Linux CentOS4. Na linuxu
jsem nedelal zadne extra optimalizace. Distribucni jadro a pod. Na
FreeBDS jsem musel k dosazeni srovnatelnych vykonu zapnout FASTFW. Ve
FreeBSD by jeste mel jit navic zapnout interupt pooling, ale s tim jsem
si jiz nehral a FreeBDS jinak nepouzivam. Zase to tidiz berte krapet s
rezervnou a jako muj postrech.

Upozornuji, to o cem pisu je vykon bez pravidel pro netfilter a TC. Ty
je potreba nastavovat tak, aby jste jich musel vyhodnocovat pro kazdy
paket co nejmene.
Dale, ja jsem to vse resil pro vetsi trafic, tudiz vy se muzete lepe
spolehnout na hruby vypocetni vykon.


s pozdravem


Stepan Cirkl
IT consultant
CC unLimited, v.o.s.

email: cirkl na ccu.cz
web: http://www.ccu.cz
icq: #31789939
mobil: +420 604 968 090




Jan Krnavek wrote:
> Ahoj ,
> chtěl  bych postavit  high availability router , jenž bude routovat
> minimálně 8 lokálních sítí (eth1 - eth9) do internetu (100mbit přípojka).
> Do budoucna počítám s 2 uzlovým clusterem ,htb  a iptables.
> 
> Rád bych slyšel vaše zkušenosti,abych znovu nemusel objevovat kolo.
> - hardware, bude stačit průměrné P4 nebo K7 na routování 100mbit?  Báli
> byste se použít 4xport ethernet sítové karty od intelu? Nebudou nutné
> PCIe nebo PCI-X karty?
> - sofware - které distro byste doporučili? Dobře znám fc nebo mandrivu a
> myslím,si ,že pokud jsou dobře  nastaveny,tak to není z bezpečností zas
> tak hrozné.
> Jaký soft/řešení pro cluster byste doporučili?  Jadro bez clusteru
> nevyměním a routování musí být na 100% dostupné...
> 
> Pěkný den ,hanz
>

Další informace o konferenci Linux