Изпечатай

[edmon]

Може ли да ми кажете мнението си по-въпроса!
Имам един рутер, който достигна възможностите си като хардуер за да пренася определен трафик, както и да обслужва други неща, като ДНС, шейпър и т.н.
Досещам се за две възможности, да купя още по моШтен комп. или по някъкъв начин да разпределя трафика и скоростите на няколко (повече от една) машини.
Идеята ми е малко неясна поради това, че искам същевременно с това да "уплътнявам" трафика, т.е когато на едната машина(рутер) клиентите не използват целия капацитет да бъде разпределен на другата и обратно.(взех да образувам много дълги изречения извинете).
И така има ли такова нещо чрез което да контролирам динамично заделения трафик между отделните машини.
Сигурно си измисля или някаква голяма глупост или е нещо тривиално.

[foxb]

Първо да уточня, че не съм го пробвал, но на теория ако използваш OSPF протокола на рутера и на машините би трябвало да можеш при определено натоварване да пренасочиш трафика към втора машина...

[edmon]

ох да термините са грешни явно... това не са толкова рутери колкото гейтуей....в смисъл че не ми трябва да превключа от единия на другия. или нещо не съм разбрал
на тях трябва по някакъв начин да има NAT и tc и да разпределям останалата/неизползваната скорост по tc(HTB например)..
в смисъл с OSPF как ще управлявам TC?

[VladSun]

Дай схема на връзка между машините

[edmon]

в момента няма машини. искам да има от един момент нататък, защото ми се вижда идиотско само да купувам все по мощен и мощен процесор.
В момента е една проста лан  с НАТ, иптаблес и ХТБ....
Идея ми трябва как да я разрасна така че да не ми се налага да купува свръх мощни компютри, а да  рапределя на по малки. И всъщност, знам как да разпределя натоварването на няколко компютъра.
Идеята е, че ако имам два сървъра, който правят НАТ и ТЦ, как да преразпределям скоростите динамично между двата сървъра, ако клиентите на единия не изпозлват напълно трафика, а на другия примерно недостига в даден момент(ест. докато достигнат максимално позволения)?

[VladSun]

1. Щом имаш НАТ значи имаш мако потребители - т.е. не ти трябва мощна машина.

2. HTB + iptables на среден клас машина (двуядрен, 2GHz напр.) може да носи гигабитов трафик на 2-3 хиляди потребителя. Все още ли си сигурен, че ти е нужно такова разделяне на няколко машини?

3. Не мисля, че решението с двете машини ще се получи идеално - трябва промяната на root класовете на TC през някакъв що-годе смислен интервал, като мониторинга трябва да е с някакъв хистеризис.

[wfw]

и добра мрежова карта.

можеш да ползваш DHCP сървър и да управляваш от там гейтовете на компютрите в мрежата, доста по-лесно за реализация...

Според мен, както и общото мнение е, че 1 ъпгрейд ще ти реши проблема дългосрочно.

Чух, че един от и-нет доставчиците тука в София ползват едни BSD-та, дето правели по 8GBpbs без проблем, като хардуер не били кой знае какви...

[edmon]

1. Щом имаш НАТ значи имаш мако потребители - т.е. не ти трябва мощна машина.

2. HTB + iptables на среден клас машина (двуядрен, 2GHz напр.) може да носи гигабитов трафик на 2-3 хиляди потребителя. Все още ли си сигурен, че ти е нужно такова разделяне на няколко машини?

3. Не мисля, че решението с двете машини ще се получи идеално - трябва промяната на root класовете на TC през някакъв що-годе смислен интервал, като мониторинга трябва да е с някакъв хистеризис.

И аз така си мислех за 2-3 хил потребители, но в един момент от около 6 до 10 вечерта дори без да има голям трафик двете ядра отиват на 100% и load-а отива на 8-9 и настава едно lag-ване.

[VladSun]

Мисля, че проблемът ти е някъде другаде - или по мрежата (някакъв вид flood), или пускаш нещо на машината по това време.
"Разхвърлял" ли си IRQ-тата на NIC-овете по ядрата (всеки на отделно ядро)?

[edmon]

Мисля, че проблемът ти е някъде другаде - или по мрежата (някакъв вид flood), или пускаш нещо на машината по това време.
"Разхвърлял" ли си IRQ-тата на NIC-овете по ядрата (всеки на отделно ядро)?

Ами май наистина е нещо такова... ама как да е новата машина е купих вече.
Иначе натоварването идва от bind i quagga  двете запушват яко раотата.....
Дали някои заразен идиот от вътршната мрежа ми прави тая гадост... как да го разбера това:(

[VladSun]

Иначе натоварването идва от bind i quagga  двете запушват яко раотата.....

Quagga-та не би трябвало да натоварва CPU-то според мен. На нея май само RAM й трябва (не съм сигурен де ).
Bind-a би било добре да го сложиш на друга машина (така или иначе си я купил вече ).

Дали някои заразен идиот от вътршната мрежа ми прави тая гадост... как да го разбера това:(

Сложи IRQ-тата на NIC-овете външната и вътрешната мрежа на различни ядра и следи /proc/interruputs. Би трябвало броята на IRQ-тата за вътрешната мрежа да е по-голям от този за външната, но *не много*. Ако има прекалено голяма разлика (в пъти), то има някакъв flood във вътрешната мрежа.

Пример:

16: 2016132987          1   IO-APIC-fasteoi   ide0, ide1, uhci_hcd:usb2, eth0, eth1
17: 105         2369877285   IO-APIC-fasteoi   eth2

Опитай се да пуснеш един tcpdump когато лагва машината.  Провери първо за ARP flood.

За NAT/bind/quagga ти трябва RAM - колко имаш - да не би да "swap-иш"?

[flipz]

нямаш ли нещо което да ти следи трафика .. което снифи и записва с база данни ... bind-a при правилна конфигурация не би трябвало да ти товари .. зависи и от машината и клиентите, но едвали.

по скоро провери портовете за флоод 25 -ти примерно, повечето червеи мн. обичат да спамят.

освен това нат-а товари повече от рутирането .. многото правила в иптаблес и тн .. но пък провери си точно кои процес прави това.

А що се отнавя за трафика както пише по горе с осфпд.

ползваш ли squid той мн. обича да  товари цпу