разве это новость?

В человеческих единицах.

Сколько это будет при пересчёте в человеческие единицы? Мы все знаем, что на практике гигабиты пропускной способности не пропорциональны гигабайтам передаваемых данных. За какое время скачивается BD-RIP? Почём такой анлим в нерезиновой?

да уж, добро пожаловать в Завтра :).

Запрашивает Миша Рыцаревъ: а если-бы сервер этот на винде был-бы, то интересно, насколько КПД его был-бы меньше?

Новость в том, что линакс не тормозит и не мешает работать железу?

возможно новость в том что теперь ненадо отавать Cisco по 20-50К енотов за аналогичный функционал?

Поправьте!

first two PCIe 2.0 slots

PCIe!

а венду туда поставить? может быстрее будет всё работать.

> Запрашивает Миша Рыцаревъ: а если-бы сервер этот на винде был-бы, то интересно, насколько КПД его был-бы меньше?

И на Cisco за разумные деньги тоже меньше, притом значительно.

Из реальной жизни реального офиса. Cisco 2651XM - порядка 10 мегабит с NAT и NetFlow, циска ложится в ноль, до 100% CPU Load и тормозов консоли.

Kerio WinRoute под Windows2003 R2 на Core2Quad ложится на ~20 мегабитах, то есть при таком трафике с одного компьютера у остальных не открывается ни один сайт. Ограничений в керио не задано никаких.

С ISA+Firewall Client несколько хитрее - у нас не получилось с одного компьютера отжать больше 2-3 мегабит, никакими ухищрениями, оценить пропускную способность чтобы сервак "лёг" довольно сложно. Очень медленно работает что угодно отличное от http, с одного и того же ftp-сервера через ISA льются жалкие килобайты в секунду, в обход ISA до 10 мегабит.

FreeBSD 7.2, Pentium Dual-Core 1.60 ГГц. ipcad, mrtg, 100мбит/с, несколько тысяч соединений в обе стороны (torrent) - CPU load сервака порядка 5%, никаких тормозов.

Да, на фряшечной машине сетевые обычные Realtek 8139C PCI, не "умные" интелы или броадкомы.

> Intel i7 965 Nehalem

> Core2Duo 2,66

и

> чипсетами AMD 780FX

Что-то здесь не так.

10-20 мегабит и все "ложится"? бугагага

> 10-20 мегабит и все "ложится"?

Да. Циска получает 100% CPU load, Windows-решения просто больше не прокачивают по непонятной причине

>Что-то здесь не так.

ага. но кто текст новостей на несуразность вычитывать будет перед подтверждением? :)

>So I waited for the X38 and AM780FX chipsets to become available and > bought 3 machines (1 C2D, 1 AMD X2, 1 AMD X4). Those ones have no problem > with 10 Gbps of forwarded traffic (20 Gbps of total bus bandwidth), even > with 1500 bytes frames, but I don't know how high they can go, maybe > they will saturate slightly above.

в новости сказано не "на", а "также". Как что все верно.

Вывод то какой? Что Netfilter рулит? Это мы и так знали. Кстати спасибо ребятам из команды core netfilter за все, что они сделали.

>Вывод то какой? Что Netfilter рулит? Это мы и так знали.

далеко не все это знали. До сих пор еще кое-где хоронятся цискаридзы, кои утверждают, что сильнее циски зверя нет...

>хоронятся цискаридзы

А ежели канал асинхронный, то куда ты денешься? Про SDH я вообще молчу.

> Cisco 2651XM
нашли на чем бенчмарчить циску. конечно, у циски все строго по прайсу, но зато есть решения и для 200 Гб/c на кор роутере.

> С ISA+Firewall Client несколько хитрее....
видать, кластер забыли поднять? оно процожручее шо пипец.


а где в сравнении netfilter?

> Из реальной жизни реального офиса. Cisco 2651XM - порядка 10 мегабит с NAT и NetFlow, циска ложится в ноль, до 100% CPU Load и тормозов консоли.

а реальные гвозди вы реальными утюгами забиваете?
это раз.

старушка 2651 гоняет до 35 с натом и ляля.
это два.

> конечно, у циски все строго по прайсу, но зато есть решения и для 200 Гб/c на кор роутере.

Из семейства CRS-1 ? Тогда заодно и примерный прайс озвучьте.

без сравнения с чем-нибудь новость смысла особого не имеет.

> старушка 2651 гоняет до 35 с натом и ляля. 

Гмм. Почему же тогда для 265X(XM) производитель заявляет 40k PPS и 20 МБит/c ?

>далеко не все это знали. До сих пор еще кое-где хоронятся цискаридзы, кои утверждают, что сильнее циски зверя нет...

Вот прочитал подробности - и никаких описаний теста не нашёл. Следовательно, типа тонкая подколка в адрес Cisco пока ничем не подтверждена (да, кстати - я не утверждаю, что Cisco круче всех и равных ей нет, и даже знаю, что есть у неё проблемы с производительностью в определённых областях).

И таки не забываем, что такой голый тест на прогон трафика мало что говорит о реальной жизни.

> Гмм. Почему же тогда для 265X(XM) производитель заявляет 40k PPS и 20 МБит/c ?

Если это данные из PDF'ки на сайте Cisco - то посмотрите условия, при которых они замеряли эту производительность. В реальной жизни она может быть и ниже, и выше.

> Гмм. Почему же тогда для 265X(XM) производитель заявляет 40k PPS и 20 МБит/c ?

это на стендовых пакетах.
Numbers are given with 64 byte packet size, IP only, and are only an indication of raw switching performance.

> старушка 2651 гоняет до 35 с натом и ляля.

На наге в описании любой циски есть pdf-ка официальная от той же циски, с pps и скоростями. Так вот по паспорту у 265x 20 мбит только для fast switching, т.е. тупая статика без ната и прочих плюшек.

я хотеть таких новостей от пхороникс, а то со своими десктопнедотестами уже достали.

> нашли на чем бенчмарчить циску

Ну, уж что было и что реально применялось. Оно же позиционируется как роутер, а не voip-шлюз или коммутатор E1, поэтому и спрос с циски такой строгий, при их-то цене.

Есть ещё по объектам 2800 series (модель точно не скажу), при флудах ложатся точно также как и 2651. Фряшные машины при этом работают как ни в чём не бывало, пока разве что сам эзернет протупливать уже не начинает при почти полной загрузке. Но CPU load у сервака всё равно ничтожный при этом.

> а где в сравнении netfilter?

Мерять неинтересно. У нас простая статика по объектам гоняется и NAT, без шейперов и прочих ужасов, не думаю что разница будет глобальная. На стенде на больших нагрузках под гигабит так понял что больше играют роль глюки ОС и кривизна драйвера для конкретной сетевой карты под конкретную ОС. Читал, да, про сильное проседание фряхи на нагрузках по 70000 pps? но пока не наблюдали такого.

> старушка 2651 гоняет до 35 с натом и ляля.

А если задуматься на тему сколько будет стОить писишка с такой же пропускной способностью? ;) Притом что у циски даже такой вещи как tcpdump нет, debug print это лютый садомазохизм.

Не говоря уж о том что на писишке можно и статистику любую поднять, и FTP, и вообще что угодно. Недавно на площадке не дали доп.сервак поставить для сбора статистики с коммутатора E1, так мы просто взгромоздили соответствующий софт на присутствующий там же фряшный роутер. Циска так может? :)

вот и задумайтесь.
только вначале определитесь с терминами файервол, роутер и сервер.

ps: tcpdump там имеется.

Вы таки хотите сказать, что такой "комбайн" сохранит производительность, заявленную в тестах? И не потеряет в надёжности?

Или мы наблюдаем простую подмену понятий (обсуждаемую "производительность" на "многофункциональность") в отсутствие внятных и обоснованных аргументов?

> Есть ещё по объектам 2800 series (модель точно не скажу), при флудах ложатся точно также как и 2651. Фряшные машины при этом работают как ни в чём не бывало, пока разве что сам эзернет протупливать уже не начинает при почти полной загрузке. Но CPU load у сервака всё равно ничтожный при этом.

это все неудивительно, при их процах. понятно, что если цена важна, то можно строить отличные решения на pc + bsd/linux

A skolko moge dat Squid pri razdache statiki ?

> Вы таки хотите сказать, что такой "комбайн" сохранит производительность, заявленную в тестах?

Зависит от прожорливости компонентов. Тут более важна сама возможность такого комбайна, чего циска не может принципиально.

> tcpdump там имеется

debug это не tcpdump даже близко. может в новых цисках что-то более человеческое и появилось, спорить не буду

A skolko moge dat Squid pri razdache statiki ?

Э-э... А Squid-то тут причём? Он же http-proxy, а не маршрутизатор...

> файервол, роутер и сервер

Понятия в данном случае чисто железячно-маркетинговые. В линуксе и в BSD это взаимосвязано и неразделимо.

> Э-э... А Squid-то тут причём? Он же http-proxy, а не маршрутизатор...

Ну человек видимо интересуется, сколько сквид кушает CPU в зависимости от текущей скорости через него.

>Тут более важна сама возможность такого комбайна, чего циска не может принципиально.

Так я и понял - подмена понятий. Возможность такого комбайна важна в ограниченном количестве случаев, которыми многообразие жизни не исчерпывается. Пока Вы этого не поймёте, вам не стоит участвовать в подобных дискуссиях.

Да-да - и поэтому спрашивает про "раздачу статики". Сферический конь в вакууме, короче.

> это все неудивительно, при их процах. понятно, что если цена важна, то можно строить отличные решения на pc + bsd/linux

Так а смысл тогда в циске как в шлюзе/маршрутизаторе/фаерволе на тех скоростях, которые ещё тянет обычный x86 CPU? У цисок функциональность меньше, гибкость меньше, настройка сложнее, пропускная способность ниже, цена на десятичный порядок выше. За что деньги? :)

> Возможность такого комбайна важна в ограниченном количестве случаев, которыми многообразие жизни не исчерпывается.

Хорошо, даже без комбайна - только роутинг и статистика. Циска опять не в лучшем свете...

а я и не говорил ставить в таких условиях циску. циски нужны там, где без специализированного железа не обойтись. также, есть сетевые технологии, которые нормально поддерживаются, к сожалению, только цисками (возможно, еще джуниперами, но хрен редьки не слаще).

да откудаж такие данные то?
судя по вашим постам, вы путаетесь в понятии пропускная способность, флуд и т.д.

Ny :-) v novosti napisano

Было получено 10 Гбит/с через http-прокси, на базе haproxy, при очень низкой загрузке процессора (порядка 20% для Core2Duo 2,66 Ггц).

interesuet kak povedot sebya SQUID v takoi konfigurazii.

>Хорошо, даже без комбайна - только роутинг и статистика. Циска опять не в лучшем свете...

Короче, Вы даже не знаете, что такое ISR, ASA и т.п.. Детский сад. Cisco умеет много того, что UNIX-like сами по себе или не умеют, или реализация не вшита и не стандартизована (что, в общем-то, немаловажно).

>interesuet kak povedot sebya SQUID v takoi konfigurazii.

Тогда надо грамотнее ставить вопрос. "Раздача статики" в таком контексте ни причём - ибо, скорее всего, тестировалась простейшая схема с чистым прокси, без наворотов с маршрутизацией.

> Хорошо, даже без комбайна - только роутинг и статистика. Циска опять не в лучшем свете...

В этом сегменте Dlink зарулит всех и по производительности и по надежности (мы же про динамический роутинг не говорим).

Ты чуток не в теме, которая обсуждается. Аппаратные решения они очень нишевые (почти для каждой ниши есть свое решение) и в своей нише работают лучше любого софтового решения (критерий - выбор спецов, работающих на серьезных сетях и самостоятельно решающих какое оборудование использовать после длинного перебора возможных решений). Есть задачи, для которых хорошего аппаратного решения нет (за приемлимые деньги). Там используют софтовое.

Ты можешь очень долго рассказывать, что линукс или BSD рулят, но лучше прислушаться к мнению людей, которые после долгих экспериментов с разным железом сделали выбор - аппаратное решение. Уверяю тебя в очень многих нишах это лучший выбор, причем самостоятельный, а не потому что энтерпрайз, или хочется оттопырить пальцы веером или так дядя работодатель решил. Так решают вполне серьезные сетевики, от которых требуется максимально дешовое решение, которое решит задачу и которое этому же сетевику и обслуживать придется.

P.S. для тех кто в танке и любителей поспорить: пост не про то, что линукс отстой, а циска круто. и не наоборот.

Спасибо за пост