LINUX.ORG.RU
ФорумAdmin

Бордер router на БУ железе, просьба оценить и посоветовать что нить.


0

1

Хочу собрать бордер на БУ железке HP Proliant DL360G5 2 х Quad-Core Intel® Xeon® Processor E5320 (1.86 GHz 80 Watts, 1066 FSB) или HP ProLiant DL365 G5 2x Quad Core AMD 2.3GHz

Встроенная сетевуха - 2 многофункциональных 1-портовых 1 Gb/s HP NC373i (на базе Broadcom 5708S) c поддержкой iSCSI Boot & Acceleration, TCP Offload Engine и RDMA

На сайте broadcom http://www.broadcom.com/collateral/pb/5708S-PB08-R.pdf

Performance-focused – optimized for throughput and CPU utilization
• Adaptive interrupts
• 2.5 Gigabit Ethernet
• RSS reduces CPU utilization on multi-CPU systems.
• MSI allows interrupt distribution in a multi-CPU host system.
• PCI Express host interface allows a low-latency access to CPU and memory resources.

В случае проблем с сетевой картой доустановить сетевуху Intel EXPI9402PT (на шине PCIe) чип Intel 82576 которая умеет:

Intel® I/O Acceleration Technology (Intel® QuickData Technology, MSI-X, RSS, Direct Cache Access, checksum and segmentation offload, header splitting/replication, low latency interrupts), 16Rx/16Tx queues/port, jumbo frames, Intel® VT for Connectivity (Virtual Machine Device Queues (VMDq), Virtual Machine Direct Connect (VMDc - PCI-SIG SR-IOV based), Security (IPsec offload, LinkSec3), IEEE 1588 (time stamp)

До какого значения pps и Мбит/с хватит такого сервера? Не уткнется эта платформа в частоту работы памяти (DDR2-667/533) ? Проц вроде на шине 1066
Если у кого есть опыт сборки бордера на БУ железе (оптимальное соотношение цена/производительность) буду благодарен за советы/рекомендации/мнения.

★★★

Сильно зависит от количества клиентов/задач.

Если за этим «бордером» будет один кастомер то почему и нет :)

А так, сервер он для серверства, а бордеру свою железо нужно.

robot12 ★★★★★ ()

у меня есть сомнения по поводу

1) работает ли tcp offload engine под линуксов вообще (возможно, потребуются экзотические дрова)

2) нужен ли этот offload для роутера. По-моему, нет, он же пакеты форвардит, на содержимое плевать.

А по поводу производительности... А сколько нужно-то?

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

На железке планирую установить модуль ipt_NETFLOW, возможно будут правила iptables для влючения/отключения абонентов + bird.
Думаю если железка прокачает не менее 1Гбит/с реального трафика с учетом функций то будет хорошо.
Может кто такую железку реально использует под аналогичные задачи?

Vlad-76 ★★★ ()
Ответ на: комментарий от Harald

1 провайдер - 1 сервер. 1Гбит/с к провайдеру - 1 Гбит/с внутрь АС. Схема - один основной провайдер другой резервный.

Vlad-76 ★★★ ()
Ответ на: комментарий от Vlad-76

Зароутить гигабит реального трафика (а не мелких пакетов по 64байта, тут может и забуксовать) для этого сервера раз плюнуть. Но вот сколько отожрут всякие netflow и bird я хз. Надо бы потестить... Возьми железку какая есть в наличии и устрой тест. Для реалистичности можно миррорить на неё реальный трафик.

Спроси лучше на форумах/мейлах quagga или bird, им виднее.

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

bird совсем не отъедает ресурсы и он работает, как это правильно сказать с обычным приоритетом в userspace. вот netflow грузит однозначно. Каждый сетевой пакет должен попасть в этот модуль.

Vlad-76 ★★★ ()
Ответ на: комментарий от Vlad-76

вот netflow грузит однозначно.

При трафике мегабит в 200 загрузки от ipt_NETFLOW не видно практически на Intel Q8300 .

AS ★★★★★ ()
Ответ на: комментарий от Vlad-76

1 провайдер - 1 сервер.

Кстати, если бордеров будет более двух, нужно будет или full mesh делать, или рефлектор.

AS ★★★★★ ()

Гигабит должно зароутить без проблем. Сетевые лучше двухпортовые, чем однопортовые, если будет fv собирайте ядрос LC_TRIE

Описание вашего броадкома я читал по диагонали, но вроде там про количество очередей ни слова, а значит эти ваши 8 ядер вряд ли помогут (RPS разве что). Для гигабита вполне хватит 4х ядер, лучше тут выбрать побольше частоты и побольше кеша. Два ядра E6800@3.33GHz нормально роутят 700М, ничего кроме fv нет.

ventilator ★★★ ()
Ответ на: комментарий от AS

будет или full mesh делать, или рефлектор.

если их будет 2 - достаточно будет только full mesh. А вот если больше - тогда отражатель или конфедерации(ну это если совсем...)

Pinkbyte ★★★★★ ()

А, и да - если это не критично - выруби conntrack на системе совсем. Делай только stateless-firewall - поможет сэкономить ресурсов

Pinkbyte ★★★★★ ()
Ответ на: комментарий от ventilator

А вот это к чему относится?
«MSI allows interrupt distribution in a multi-CPU host system.»

Vlad-76 ★★★ ()
Ответ на: комментарий от ventilator

«лучше тут выбрать побольше частоты и побольше кеша»

Частота понятно а в кэш процессора разве поместится bgp fullview ?

Vlad-76 ★★★ ()
Ответ на: комментарий от Vlad-76

fv в кеш конечно не влезет, однако роутинг это интенсивное использование памяти, и кеш хорошо влияет на ситуацию.

«MSI allows interrupt distribution in a multi-CPU host system.»

MSI вам конечно размажет прерывания одной очереди по всем ядрам, только производительности это не добавит. Выйгрышнее привязать каждую очередь к отдельному ядру.

LC_TRIE - метод хранения роут таблицы в ядре, по дефолту хештаблица.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

MSI вам конечно размажет прерывания одной очереди по всем ядрам,

Кстати, как выясняется, далеко не везде. Есть зависимость от материнки.

AS ★★★★★ ()
Ответ на: комментарий от AS

у народа на наге вообще получилось что выгоднее всего сложить все порты в бондинг, а аплинк/даунлинк разными вланами. В таком раскладе пакет уходит через ту же карту что и пришел, соответственно вся обработка выполняется одним ядром для каждого пакета, что улучшает вероятность удачного кеширования. Сам я такое делать не пробовал.

ventilator ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.