Skocz do zawartości
HaPe

Wydajne platformy pod router na OpenBSD dla około 1,5Gbps

Polecane posty

Witam, pytam z ciekawości. Jakie platformy sprzętowe stosuje się obecnie dla routerów i firewalli opartych o OpenBSD, gdzie ruch w szczycie będzie wynosił około 1,5Gbps? Zwykłe serwery z wydajnymi sieciówkami czy istnieją do tego celu dedykowane platformy pod routery?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przypuśćmy, że podstawowe rzeczy, czyli bgp z 2 peerami, ibgp z drugim routerem sieci, vrrp, routowanie ruchu pomiędzy różnymi podsieciami w obrębie jednego switcha. Firewall pozwalający na ruch jeśli zgadza się para IP-MAC.

Edytowano przez HaPe (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

i3 16 GB RAM i sieciowe według potrzeb.

 

IP Mac nie wiem po co sprawdzać na routerze. Z wnętrza każdy ta parę informacji ma a z zewnątrz ruch w l3 przychodzi i o Mac nic nie wie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli klienci w dużej sieci mają swoje serwery to na tej podstawie można w pewnym sensie się zabezpieczać przed podmianą lub kradzieżą IP, jednak pewnie lepiej tutaj MAC ARP by się sprawdził wraz ze statycznymi wpisami. Ewentualnie można vlan per klient zrobić aż do routera, zaś adresy IP dawać z maską /32, aby nie tracić za wiele cennych czwórek na podsieci dla klientów.

 

A coś z platform z wbudowanymi sieciówkami w płytę?

Edytowano przez HaPe (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie stosuj rozwiązań do których nie włożysz więcej kart sieciowych, karty na płycie są trudniejsze do wymiany więc trzeba mieć pod ręką identyczną puszkę która zrobi to samo. Do lana z routera lepiej schodzić 10 Gbit/s a nie X*1Gbit/s

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Po co w routerze aż 16 GB RAM? Przy birdzie jako bgpd styknie 2 GB. Przy 7 peerach u nas cały system konsumuje 415 MB.

 

Co do sieciówek podstawa to wsparcie dla MSI-X.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

- miejsce na szybkie odlozenie loga

- miejsce na szybkie odlozenie probki ruchu

- wiecej kanalow do pamieci = szybsza pamiec

- lepiej miec zapas

- ipv6 jak bedzie zaimplementowane w pelni (czyli na wsystkich routerach) bedzie mialo sporo wieksze tablice

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przy 2 GB masz ponad 1.5 GB zapasu. IPv6 jak będzie to więcej pamięci będzie można wsadzić. ;)

 

Szybkość RAM-u raczej ma niewielkie znaczenie przy routerze. Logi można wrzucić spokojnie na SSD do jakichś 5 Gbps ruchu powinien dać rade.

 

Żeby była jasność to jak dla mnie można i nawet 512 GB RAM wsadzić do routera jak ktoś ma fantazje, ale technicznego ani ekonomicznego uzasadnienia nie widzę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli odpalasz dodatkowo jakieś softy, to też ram wciąga. Ja mam u siebie 16GB i myślę, że to optymalna wielkość.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×