LINUX.ORG.RU

TCPproxy на 80 Гбит/с уже реальность!

 , , , , , ,


0

0

Во время тестирования сервера на базе Linux, было получено 80 Гбит/с в двунаправленных тестах (по 40 Гбит/с одновременно в каждом направлении. около 40⋅10^9/(1514⋅8)=3.3 Mpps в каждую сторону). Для этого использовались две двухпортовых сетевых карты на 10-GigE, вставленных в два первых слота PCIe 2.0, четырехядерный процессор Intel i7 965 Nehalem с тактовой частотой 3,2 ГГц, разогнанный до 3,4 ГГц, и память DDR3, работающую на частоте 2 ГГц.

Было получено 10 Гбит/с через http-прокси, на базе haproxy, при очень низкой загрузке процессора (порядка 20% для Core2Duo 2,66 Ггц).

Тестирование производилось на платформах с на чипсетами X38 и AMD 780FX у которых отсутствуют проблемы с пропускной способностью системной шины для такого рода задач.

>>> http://lkml.org

★★★

Проверено: boombick ()

Re: TCPproxy на 80 Гбит\с уже реальность!

разве это новость?

your_bunny ()

В человеческих единицах.

Сколько это будет при пересчёте в человеческие единицы? Мы все знаем, что на практике гигабиты пропускной способности не пропорциональны гигабайтам передаваемых данных. За какое время скачивается BD-RIP? Почём такой анлим в нерезиновой?

Camel ★★★★★ ()

Re: TCPproxy на 80 Гбит\с уже реальность!

да уж, добро пожаловать в Завтра :).

Correctnoe_imya_polzovatelya ★★★★★ ()

Re: TCPproxy на 80 Гбит\с уже реальность!

Запрашивает Миша Рыцаревъ: а если-бы сервер этот на винде был-бы, то интересно, насколько КПД его был-бы меньше?

ua9oas ()

Re: TCPproxy на 80 Гбит\с уже реальность!

Новость в том, что линакс не тормозит и не мешает работать железу?

as33 ★☆☆ ()

Re: TCPproxy на 80 Гбит/с уже реальность!

возможно новость в том что теперь ненадо отавать Cisco по 20-50К енотов за аналогичный функционал?

lv77 ★★★ ()

Re: TCPproxy на 80 Гбит/с уже реальность!

Поправьте!

first two PCIe 2.0 slots

PCIe!

kirsche ()

Re: TCPproxy на 80 Гбит/с уже реальность!

а венду туда поставить? может быстрее будет всё работать.

tommy ★★★★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от ua9oas

Re: TCPproxy на 80 Гбит\с уже реальность!

> Запрашивает Миша Рыцаревъ: а если-бы сервер этот на винде был-бы, то интересно, насколько КПД его был-бы меньше?

И на Cisco за разумные деньги тоже меньше, притом значительно.

Из реальной жизни реального офиса. Cisco 2651XM - порядка 10 мегабит с NAT и NetFlow, циска ложится в ноль, до 100% CPU Load и тормозов консоли.

Kerio WinRoute под Windows2003 R2 на Core2Quad ложится на ~20 мегабитах, то есть при таком трафике с одного компьютера у остальных не открывается ни один сайт. Ограничений в керио не задано никаких.

С ISA+Firewall Client несколько хитрее - у нас не получилось с одного компьютера отжать больше 2-3 мегабит, никакими ухищрениями, оценить пропускную способность чтобы сервак "лёг" довольно сложно. Очень медленно работает что угодно отличное от http, с одного и того же ftp-сервера через ISA льются жалкие килобайты в секунду, в обход ISA до 10 мегабит.

FreeBSD 7.2, Pentium Dual-Core 1.60 ГГц. ipcad, mrtg, 100мбит/с, несколько тысяч соединений в обе стороны (torrent) - CPU load сервака порядка 5%, никаких тормозов.

tx ()

Re: TCPproxy на 80 Гбит/с уже реальность!

> Intel i7 965 Nehalem

> Core2Duo 2,66

и

> чипсетами AMD 780FX

Что-то здесь не так.

frey ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от frey

Re: TCPproxy на 80 Гбит\с уже реальность!

> 10-20 мегабит и все "ложится"?

Да. Циска получает 100% CPU load, Windows-решения просто больше не прокачивают по непонятной причине

tx ()
Ответ на: Re: TCPproxy на 80 Гбит/с уже реальность! от frey

Re: TCPproxy на 80 Гбит/с уже реальность!

>Что-то здесь не так.

ага. но кто текст новостей на несуразность вычитывать будет перед подтверждением? :)

tommy ★★★★★ ()
Ответ на: Re: TCPproxy на 80 Гбит/с уже реальность! от tommy

Re: TCPproxy на 80 Гбит/с уже реальность!

>So I waited for the X38 and AM780FX chipsets to become available and > bought 3 machines (1 C2D, 1 AMD X2, 1 AMD X4). Those ones have no problem > with 10 Gbps of forwarded traffic (20 Gbps of total bus bandwidth), even > with 1500 bytes frames, but I don't know how high they can go, maybe > they will saturate slightly above.

в новости сказано не "на", а "также". Как что все верно.

awesome ()

Re: TCPproxy на 80 Гбит/с уже реальность!

Вывод то какой? Что Netfilter рулит? Это мы и так знали. Кстати спасибо ребятам из команды core netfilter за все, что они сделали.

azure ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит/с уже реальность! от azure

Re: TCPproxy на 80 Гбит/с уже реальность!

>Вывод то какой? Что Netfilter рулит? Это мы и так знали.

далеко не все это знали. До сих пор еще кое-где хоронятся цискаридзы, кои утверждают, что сильнее циски зверя нет...

AVL2 ★★★★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

> Cisco 2651XM
нашли на чем бенчмарчить циску. конечно, у циски все строго по прайсу, но зато есть решения и для 200 Гб/c на кор роутере.

> С ISA+Firewall Client несколько хитрее....

видать, кластер забыли поднять? оно процожручее шо пипец.


а где в сравнении netfilter?

val-amart ★★★★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

> Из реальной жизни реального офиса. Cisco 2651XM - порядка 10 мегабит с NAT и NetFlow, циска ложится в ноль, до 100% CPU Load и тормозов консоли.

а реальные гвозди вы реальными утюгами забиваете?
это раз.

старушка 2651 гоняет до 35 с натом и ляля.
это два.

chocholl ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от val-amart

Re: TCPproxy на 80 Гбит\с уже реальность!

> конечно, у циски все строго по прайсу, но зато есть решения и для 200 Гб/c на кор роутере.

Из семейства CRS-1 ? Тогда заодно и примерный прайс озвучьте.

pazke2 ()

Re: TCPproxy на 80 Гбит/с уже реальность!

без сравнения с чем-нибудь новость смысла особого не имеет.

bobrik ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от chocholl

Re: TCPproxy на 80 Гбит\с уже реальность!

> старушка 2651 гоняет до 35 с натом и ляля. 

Гмм. Почему же тогда для 265X(XM) производитель заявляет 40k PPS и 20 МБит/c ?

pazke2 ()
Ответ на: Re: TCPproxy на 80 Гбит/с уже реальность! от AVL2

Re: TCPproxy на 80 Гбит/с уже реальность!

>далеко не все это знали. До сих пор еще кое-где хоронятся цискаридзы, кои утверждают, что сильнее циски зверя нет...

Вот прочитал подробности - и никаких описаний теста не нашёл. Следовательно, типа тонкая подколка в адрес Cisco пока ничем не подтверждена (да, кстати - я не утверждаю, что Cisco круче всех и равных ей нет, и даже знаю, что есть у неё проблемы с производительностью в определённых областях).

И таки не забываем, что такой голый тест на прогон трафика мало что говорит о реальной жизни.

Cyril ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от pazke2

Re: TCPproxy на 80 Гбит\с уже реальность!

> Гмм. Почему же тогда для 265X(XM) производитель заявляет 40k PPS и 20 МБит/c ?

Если это данные из PDF'ки на сайте Cisco - то посмотрите условия, при которых они замеряли эту производительность. В реальной жизни она может быть и ниже, и выше.

Cyril ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от pazke2

Re: TCPproxy на 80 Гбит\с уже реальность!

> Гмм. Почему же тогда для 265X(XM) производитель заявляет 40k PPS и 20 МБит/c ?

это на стендовых пакетах.
Numbers are given with 64 byte packet size, IP only, and are only an indication of raw switching performance.

chocholl ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от chocholl

Re: TCPproxy на 80 Гбит\с уже реальность!

> старушка 2651 гоняет до 35 с натом и ляля.

На наге в описании любой циски есть pdf-ка официальная от той же циски, с pps и скоростями. Так вот по паспорту у 265x 20 мбит только для fast switching, т.е. тупая статика без ната и прочих плюшек.

tx ()

Re: TCPproxy на 80 Гбит/с уже реальность!

я хотеть таких новостей от пхороникс, а то со своими десктопнедотестами уже достали.

oc ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от val-amart

Re: TCPproxy на 80 Гбит\с уже реальность!

> нашли на чем бенчмарчить циску

Ну, уж что было и что реально применялось. Оно же позиционируется как роутер, а не voip-шлюз или коммутатор E1, поэтому и спрос с циски такой строгий, при их-то цене.

Есть ещё по объектам 2800 series (модель точно не скажу), при флудах ложатся точно также как и 2651. Фряшные машины при этом работают как ни в чём не бывало, пока разве что сам эзернет протупливать уже не начинает при почти полной загрузке. Но CPU load у сервака всё равно ничтожный при этом.

> а где в сравнении netfilter?

Мерять неинтересно. У нас простая статика по объектам гоняется и NAT, без шейперов и прочих ужасов, не думаю что разница будет глобальная. На стенде на больших нагрузках под гигабит так понял что больше играют роль глюки ОС и кривизна драйвера для конкретной сетевой карты под конкретную ОС. Читал, да, про сильное проседание фряхи на нагрузках по 70000 pps? но пока не наблюдали такого.

tx ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от chocholl

Re: TCPproxy на 80 Гбит\с уже реальность!

> старушка 2651 гоняет до 35 с натом и ляля.

А если задуматься на тему сколько будет стОить писишка с такой же пропускной способностью? ;) Притом что у циски даже такой вещи как tcpdump нет, debug print это лютый садомазохизм.

Не говоря уж о том что на писишке можно и статистику любую поднять, и FTP, и вообще что угодно. Недавно на площадке не дали доп.сервак поставить для сбора статистики с коммутатора E1, так мы просто взгромоздили соответствующий софт на присутствующий там же фряшный роутер. Циска так может? :)

tx ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

вот и задумайтесь.
только вначале определитесь с терминами файервол, роутер и сервер.

ps: tcpdump там имеется.

chocholl ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

Вы таки хотите сказать, что такой "комбайн" сохранит производительность, заявленную в тестах? И не потеряет в надёжности?

Или мы наблюдаем простую подмену понятий (обсуждаемую "производительность" на "многофункциональность") в отсутствие внятных и обоснованных аргументов?

Cyril ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

> Есть ещё по объектам 2800 series (модель точно не скажу), при флудах ложатся точно также как и 2651. Фряшные машины при этом работают как ни в чём не бывало, пока разве что сам эзернет протупливать уже не начинает при почти полной загрузке. Но CPU load у сервака всё равно ничтожный при этом.

это все неудивительно, при их процах. понятно, что если цена важна, то можно строить отличные решения на pc + bsd/linux

val-amart ★★★★★ ()

Re: TCPproxy на 80 Гбит/с уже реальность!

A skolko moge dat Squid pri razdache statiki ?

kred ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от Cyril

Re: TCPproxy на 80 Гбит\с уже реальность!

> Вы таки хотите сказать, что такой "комбайн" сохранит производительность, заявленную в тестах?

Зависит от прожорливости компонентов. Тут более важна сама возможность такого комбайна, чего циска не может принципиально.

tx ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от chocholl

Re: TCPproxy на 80 Гбит\с уже реальность!

> tcpdump там имеется

debug это не tcpdump даже близко. может в новых цисках что-то более человеческое и появилось, спорить не буду

tx ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от chocholl

Re: TCPproxy на 80 Гбит\с уже реальность!

> файервол, роутер и сервер

Понятия в данном случае чисто железячно-маркетинговые. В линуксе и в BSD это взаимосвязано и неразделимо.

tx ()
Ответ на: Re: TCPproxy на 80 Гбит/с уже реальность! от Cyril

Re: TCPproxy на 80 Гбит/с уже реальность!

> Э-э... А Squid-то тут причём? Он же http-proxy, а не маршрутизатор...

Ну человек видимо интересуется, сколько сквид кушает CPU в зависимости от текущей скорости через него.

tx ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

>Тут более важна сама возможность такого комбайна, чего циска не может принципиально.

Так я и понял - подмена понятий. Возможность такого комбайна важна в ограниченном количестве случаев, которыми многообразие жизни не исчерпывается. Пока Вы этого не поймёте, вам не стоит участвовать в подобных дискуссиях.

Cyril ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от val-amart

Re: TCPproxy на 80 Гбит\с уже реальность!

> это все неудивительно, при их процах. понятно, что если цена важна, то можно строить отличные решения на pc + bsd/linux

Так а смысл тогда в циске как в шлюзе/маршрутизаторе/фаерволе на тех скоростях, которые ещё тянет обычный x86 CPU? У цисок функциональность меньше, гибкость меньше, настройка сложнее, пропускная способность ниже, цена на десятичный порядок выше. За что деньги? :)

tx ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от Cyril

Re: TCPproxy на 80 Гбит\с уже реальность!

> Возможность такого комбайна важна в ограниченном количестве случаев, которыми многообразие жизни не исчерпывается.

Хорошо, даже без комбайна - только роутинг и статистика. Циска опять не в лучшем свете...

tx ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

а я и не говорил ставить в таких условиях циску. циски нужны там, где без специализированного железа не обойтись. также, есть сетевые технологии, которые нормально поддерживаются, к сожалению, только цисками (возможно, еще джуниперами, но хрен редьки не слаще).

val-amart ★★★★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

да откудаж такие данные то?
судя по вашим постам, вы путаетесь в понятии пропускная способность, флуд и т.д.

chocholl ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит/с уже реальность! от Cyril

Re: TCPproxy на 80 Гбит/с уже реальность!

Ny :-) v novosti napisano

Было получено 10 Гбит/с через http-прокси, на базе haproxy, при очень низкой загрузке процессора (порядка 20% для Core2Duo 2,66 Ггц).

interesuet kak povedot sebya SQUID v takoi konfigurazii.

kred ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

>Хорошо, даже без комбайна - только роутинг и статистика. Циска опять не в лучшем свете...

Короче, Вы даже не знаете, что такое ISR, ASA и т.п.. Детский сад. Cisco умеет много того, что UNIX-like сами по себе или не умеют, или реализация не вшита и не стандартизована (что, в общем-то, немаловажно).

Cyril ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит/с уже реальность! от kred

Re: TCPproxy на 80 Гбит/с уже реальность!

>interesuet kak povedot sebya SQUID v takoi konfigurazii.

Тогда надо грамотнее ставить вопрос. "Раздача статики" в таком контексте ни причём - ибо, скорее всего, тестировалась простейшая схема с чистым прокси, без наворотов с маршрутизацией.

Cyril ★★ ()
Ответ на: Re: TCPproxy на 80 Гбит\с уже реальность! от tx

Re: TCPproxy на 80 Гбит\с уже реальность!

> Хорошо, даже без комбайна - только роутинг и статистика. Циска опять не в лучшем свете...

В этом сегменте Dlink зарулит всех и по производительности и по надежности (мы же про динамический роутинг не говорим).

Ты чуток не в теме, которая обсуждается. Аппаратные решения они очень нишевые (почти для каждой ниши есть свое решение) и в своей нише работают лучше любого софтового решения (критерий - выбор спецов, работающих на серьезных сетях и самостоятельно решающих какое оборудование использовать после длинного перебора возможных решений). Есть задачи, для которых хорошего аппаратного решения нет (за приемлимые деньги). Там используют софтовое.

Ты можешь очень долго рассказывать, что линукс или BSD рулят, но лучше прислушаться к мнению людей, которые после долгих экспериментов с разным железом сделали выбор - аппаратное решение. Уверяю тебя в очень многих нишах это лучший выбор, причем самостоятельный, а не потому что энтерпрайз, или хочется оттопырить пальцы веером или так дядя работодатель решил. Так решают вполне серьезные сетевики, от которых требуется максимально дешовое решение, которое решит задачу и которое этому же сетевику и обслуживать придется.

P.S. для тех кто в танке и любителей поспорить: пост не про то, что линукс отстой, а циска круто. и не наоборот.

Liosha_Syrnikov ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.