Посоветуйте на чем собрать маршрутизатор

>SUP-720BLX

ага )


мамку не скажу, но сетевухи интелевые точно нужны.
пару гигов памяти должно хватить, смотря сколько вы будете принимать от апстримов и какая топология OSPF-а.
это без гавнофич типа шейпинга и ната

От апстримов буду принимать FULL BGP view. Думаю главное в моем вопросе это произовдительная мамка

шото лор седня тупит.

тогда пару гигов надо.
и еще лучше брать pcix
http://www.intel.com/products/server/adapters/pro1000mt-dualport/pro1000mt-du...

http://www.intel.com/products/server/adapters/pro1000mt/pro1000mt-overview.htm

мамку тоже лучше интелевую, так как вероятность несовместимости будет меньше.

а вообще нах вам сервер, посмотрите на жуниперы
например - http://www.senetsy.ru/products/juniper/routers/j2320_j2350_j4350_j6350/

они подешевше циски, но не менее пузатые.

Если речь идёт о самосборе то внешние сетевухи не воткнёшь в 1u(ну если только одну. впрочем, на ней может быть несколько портов).

А если брать готовые серваки то любой сервер с нормальным двухъядерным процом выше 2ггц должен потянуть(такие выводы делаю со слов знакомого который сотни мегабит на "атоме" разруливал). На всякий случай всё же сделай тест на своём компе(можно даже со встроеной сетевой). Тут будет понятно сколько оно реально будет кушать проца. В шину на современных мамках упереться не должно, но ты проверь как крепится южный мост(или откуда щас растут линии pcie?).

Один знакомый вебсервер без проблем принимал 800мбит ддоса, загрузка на проц была минимальной(там, правда 8 ядер было). При том что там была куча правил фаервола.

С памятью вопрос не стоит, не хватит двух гигов ещё доставишь. Правда, при этом ОС понадобится поставить 64бит.

Отдельный интересный вопрос на сколько эффективно работает сетевой стэк у линухов на smp-машинах. Если будут данные то делись.

>На всякий случай всё же сделай тест на своём компе(можно даже со встроеной сетевой).

а она будет нормально разлуливать, тогда он и сервак некупит :)))

А встроенные сетевухи не подходят для задачи маршрутизации например вот такой материнки The Intel® Server Board S5520UR и необходимо внешние(юю) ставить?

Контроллер сетевых интерфейсов на этой материнке 2х1Гбит/с Intel 82575 NIC. Chipset 5520 поддерживает до двух CPU.

http://download.intel.com/support/motherboards/server/s5520ur/sb/e44031003_s5...

насколько будет критична разница тактовой частоты четырех ядерных процессоров Xeon E5504 Quad Core DP 2.0GHz и Xeon E5520 Quad-Core DP 2.26GHz

На серверных матерях встроенные подойдут.

По поводу разнице в частоте: скорость проца в пределах одной линейки пропорциональна частоте. А вот цена резко растёт вверх. Поэтому имеет смысл взять послабее.

А вообще я не вижу чтобы что-то грузило проц у тебя. У тебя ведь один аплинк? Тебе даже full view не нужен.

И кстати, таки собери стенд. Ибо, я повторяю, у одного знакомого разработчика ядра проц на атоме 400мбит NAT-ил, а эта задача посложнее маршрутизации с одним аплинком. Возможно, твою задачу решит дешёвый коре дуо. И сетевухи встроенные проверь :). Особенно интеловые.

Вообще, нагрузка определяется не суммарным трафиком а колвом пакетов в секунду. Ты сначала определись с pps.

Кстати, у меня бридж на одноядерном селероне 500мбит держит :). И там весь проц грузит фаервол(грузит, правда, под завязку), без фаервола всё в idle. Железо самое-самое дешёвое.

> а она будет нормально разлуливать, тогда он и сервак некупит :)))

А зачем зря деньги тратить :).

Аплинков будет три, но думаю количество аплинков менее значимо - вообще не значимо на производительность маршрутизации. т.к. даже три BGP full view для ядра создадут одну лишь таблицу маршрутизации, опрашивать которую и будет процесс маршрутизации при получении каждого пакета. Full BGP повлияет только на размер памяти необходимой для ее приема. Грузить проц BGP демон будет только во время приема данных от пиров, при принятии решения в случае если от пиров придут пакеты с информацией об изменении топологии BGP, короче отрабатывает поиск наилучшего маршрута.

С процами согласен - что мощные и ненужны вовсе,500 у.е. сэкономить всегда приятно :)

Просто у меня есть такой сервер в стойке на котором можно все опробывать.

А каким софтом сгенерить 500Мбит трафика схожим с реальным по структуре пакетов с трафиком провайдера?

Железо для меня должно быть прежде всего надежным (как и софт), а не дорогим или дешевым. Серверные комплектующие как я полагаю - более надежны. Quagga как отзываются не очень :(.

PPS будет не менее 200 тыс. 100 тыс пакетов входящего 100 тыс исходящего, что конечно для NPE-G2 не проблема. Ну и трафика 500 Мбит/с входящего 500 исходящего - поровну.

Вопрос - каждый принятый пакет будет генерить прерывание для проца или сначала заполнится к.н. буфер в сетевухе и только после этого драйвер "дернет" проц?

С прерываниями всё в порядке, не парься. На приём будут работать всякие поллинги и буфера самой карточки. С отправкой поллинг не работает, но 200kpps это немного и проблем не будет. У меня реалтек такое держал.

С надёжностью хуже, тут, я думаю, рационально две тачки сразу ставить, одну в hot backup. Ибо не бывает железа которое не ломается. Лично занимался ibm-овским сервером за 10килобаксов который три раза в ремонт ездил, причём в последний раз аж на 28 дней.

> А каким софтом сгенерить 500Мбит трафика схожим с реальным по структуре пакетов с трафиком провайдера?

Попробуй iperf. Оно даст понять как сетевухи работают на таких рейтах пакетов. Можно ещё какие-нить netcat запустить тыщу штук :).

А нагрузку как в реальности можно получить только в реальности, поэтому впервую очередь чтобы был теоретический запас в производительности на случай если реальность окажестся не такой как казалось.

Можешь свой трафик(или, при возможности, трафик реальной сети) поснифать и посмотреть какие пакеты летают и смоделировать аналогичную ситуацию.

Кто нибудь вот такое железо юзал? http://supermicro.ru/products_spec_375.html Два сервера в одном корпусе - отказоустойчивость и компактность. Сразу поднять две BGP сессии с апстримом с двух серваков.

у них БП общий :). Жесть железку нашёл :)

1. Интел тоже имеет аналог supermicro - два сервера в 1U корпусе у каждого свой БП http://www.intel.com/Products/Server/Systems/SR1670HV/SR1670HV-overview.htm Поставки железок ожидаются в ноябре 2009.

2. и вот какую платформу предложили еще - Intel SR1625URSAS. Кроме двух 1Гбит/с портов на мамке можно установить в нее дополнительно модуль AXX4GBIOMOD2 - Quad-port Gb Ethernet with 4 J-45 connectors, based on intel 82576EB controllers.

более вариантов по моему нет.

кстати, что ты будешь делать если половина сервера умрёт? :). В гарантийку-то оба сразу надо сдавать. Поэтому, имхо, хреновый вариант.

Я бы вообще писюк собрал и на чердак закинул :)

об этом не подумал :) тогда остался один вариант - Intel SR1625URSAS тем более что он стоит в серверной :)

а не дешевле будет два пустых сервака начального уровня взять? Тебе даже харды, корзины и backplane не нужно. Тогда чуть ли не 700баксов каждый будет.

И что я серваками начального уровня потом делать буду? Какй пример сервака начального уровня за 700 у.е. ? серваки будут в состеве проекта узла СПД - т.е. нужен сертификат.

Что значит "что с ними делать"? Настроить и оставить работать. Если ты серваки "на вырост" берёшь то это не очень удачная затея, через несколько лет железо устареет и за 700баксов возьмёшь системник круче чем щас за 2500.

Что такое СПД? :). Я тока "узел связи" знаю.

СПД - сеть передачи данных. Выразился некорректно.