Скорость потока и CPU на роутере

мне казалось, что это от памяти зависит

нет, от проца доже довольно сильно зависит.

по сабжу - насчет гигабита - хз, но 100мбит на ~200-250 клиентов вполне успешно рулилось 1Гхз целероном под FBSD 4.11 без особо фантастических нагрузок на проц.

ах да, на той машинке еще и биллинг работал, раз в 5 минут статистику собирал, процессил и апдейтил фаервольные рулесы.

> ах да, на той машинке еще и биллинг работал, раз в 5 минут статистику собирал, процессил и апдейтил фаервольные рулесы.

А шейпера не было? Вроде достаточно жадная до процессора вещь...

Просто причёсывают некоторые товарищи, что на NAT на 100 компов на гигабите "ляжет" принципиально любой x86-процессор, что нужны специализированные железки наподобие тех же цисок.

есть шлюз, роутит постоянный трафик в 100 мегабит 233 селик, 128 рамы нагрузки минимальные, обычно главное проблема пробится на ссаш из за напора трафика =)

> роутит постоянный трафик в 100 мегабит 233 селик, 128 рамы нагрузки минимальные

А итоговая скорость 100 мегабит в пике получается хотя бы?

>специализированные железки наподобие тех же цисок.

они специализированы только для удобной продажи и покупки, а так же массового развёртывания

не видел как два завирусованных компьютера забивают цискам цпу и память?

p.s. не всё конечно... свичи старших серий нормальные железяки

> А шейпера не было? Вроде достаточно жадная до процессора вещь...

был, вполне работал.

> Просто причёсывают некоторые товарищи, что на NAT на 100 компов на гигабите "ляжет" принципиально любой x86-процессор, что нужны специализированные железки наподобие тех же цисок.

яхз как на гигабите там будет, я только плотно со 100мбитами работал. btw, а чем принципиально отличаются спец.железки от x86? неужели ты думаешь что там есть хардварная реализация сетевого стека на уровне инструкций процессора? :)

> btw, а чем принципиально отличаются спец.железки от x86?

DSP при смешной частоте уделывают на своих задачах последние CPU в разы. Видюшные чипы туда же...

> неужели ты думаешь что там есть хардварная реализация сетевого стека на уровне инструкций процессора? :)

Как минимум, DSP заточенные под это. Иначе цены тех же цисок непонятны вообще - ну идиотов же в IT не должно быть так много. Какой смысл за свитч на 16 дырок штуку баксов отдавать, когда у конкурентов он 200$ будет стоить максимум - гигабитный, с оптикой и управляемый?

> А итоговая скорость 100 мегабит в пике получается хотя бы?

была, и не один десяток раз...есть графики мртг, там супер показано периуды загрузки ЦП и ПИКА по трафику...ниче, жевет и не жалуется.....щаз вобще есть мысля снимать нетфлоу с него...но я думаю это будет писец с большой буквы Х

теоретически могу прикинуть исходя из packet rate и примерного кол-ва соединений которые придётся отслеживать conntrack, но лучше дождёмся экспертов в областе построения домашних сетей :).

PS сетевушки купи подороже, тут realtek не прокатит :). И желательно pci express или pci64. И вообще посмотри выдержит ли линк между северным мостом и южным(думаю, выдержит).

>Как минимум, DSP заточенные под это.

dsp есть только на старших моделях, на остальных нет нифига одна шина и т.д.

а дорого оно стоит не потому, что выигрывает в техническом аспекте, а потому что его удобно продавать и внедрять в больших масштабах и что с помощью этого оборудования можно построить любое решение не обращаясь к сторонним вендорам, быстрая поддержка, система сертификации... если ты людей нанимать не умеешь, то на основе сертификата хоть как-то можно

p.s. если ты умеешь собирать компьютер под нужды, то ты покупаешь отдельно компоненты и собираешь, если нет, то покупаешь компьютер в сборке.

>но лучше дождёмся экспертов в областе построения домашних сетей :).

у меня вертится в голове эпирическое правило 4 мегагерца процессора на 1 мбит прокачеваемого трафика

Эх, молодежь... :) разбаловали вас гигагерцами.

У меня рутер с двумя гигабитными интерфейсами (один идет в ДМЗ с кучей серваков, другой посямкан на 100 виланок доступа) спокойно тянет гигагерцовый коппермайн с 512м памяти. Попутно на нем висят биллинг, тхттпд доступа к эфтому биллингу, шейперы и сквид. Загрузка проца при потоке пакетов в 400Мбит/с - 44%.

Оптимизируйте правила.

> Попутно на нем висят биллинг

Биллингом не поделишься? ipfm и vnstat слишком примитивное, а что-то более навороченное не осилил :(

Ви таки будете смеяться: ipac-ng, пропатченный под современное ядро. Не скажу, что лучший выбор, исторически сложилось.

Гм, по поводу не крутых свичевых цисок вроде 2950, 3550 могу скачать что они поддерживают auto qos на пртах, можно сделать так что-бы поток данных не забивал войсовый вилан к примеру. Как такое может быть реализовано? Нагрузка на проц в свичах минимальная.

>auto qos на пртах, можно сделать так что-бы поток данных не забивал войсовый вилан к примеру. Как такое может быть реализовано? Нагрузка на проц в свичах минимальная

волшебство от магов cisco, всего за каких-то пять десять тысяч долларов они позволят получить крупицу их магии.

->волшебство от магов cisco, всего за каких-то пять десять тысяч долларов они позволят получить крупицу их магии.

Волшебство волшебством, а все таки интересно, Вот к примеру вин-модемы которые без DSP на борту работают в линуксе, обработкой команд занимаются mmx-инструкции CPU.