-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
[EMAIL PROTECTED] wrote:
| Zdraveite ! | | Znae li niakoi kakvi kompiutri triabvat za da se izgradi 10 Mbit | tunnel, pri koito da niama nikakvi zagubi na packets pri natovarvane | na 60% primerno. | | Konfiguraciata e slednata: | | LINUX1 <---> Catalyst 2950 <---> Catalyst 2950 <---> LINUX2 | | Vryzkite mejdu tezi ustroistva e 100 Mbit Na men mi triabva 10Mbit ot | Linux1 do Linux2. Shte go izgrajdam s Vtund i debian.
Тунелен демон в userspace е малко или много лош избор. Защо не използваш GRE или IP-in-IP? Там цялата работа на практика се поема от ядрото чрез интерфейсни протоколни модули (ip_gre.o и ipip.o).
Иначе зависи какъв тунел искаш да правиш. Ако е GRE тунел, няма никакви проблеми да се направи такава конфигурация с машинки от рода на Celleron 366 MHz с 256 MB RAM. Можеш да вдигнеш и 50 Mbps без загуби на пакети. Ако тунелът е тип IPSec (реализиран с FreeS/WAN), можеш да достигнеш отново към 50 Mbps без загуби. Машините, които ще са краища на тунела трябва да не се товарят с демони като SMTP, POP3, Squid-proxy и подобни. Имай предвид, че при по-големи натоварвания ще се наложи да направиш компромис със скоростта на обмен на пакетите. Може ping да ти покаже времена от порядъка на 100 ms. Т.е. няма да има загуби, но при високи натоварвания ще има забавяния на пакетите. Помисли дали това няма да пречи на IP телефонията, например (създава "ехо").
При нас работи решение базирано на FreeS/WAN, което осигурява почти 100 Mbps канал и то без загуби. Тествали сме го и на по-големи трафици и не сме наблюдавали загуби, но машината е по-мощна и по-скъпа (Athlon 900 MHz с 512 MB RAM). По принцип при натоварване към 95% забавянето на ping заявките е към 40 ms. За сравнение, при 5-10% натоварване забавянето на ping е към 3-4 ms. Големите потоци заявки по принцип създават по-голямо натоварване, в сравнение с малко сесии потребяващи много трафик.
Има един друг момент, който често се пропуска при планирането на тунелите. Не може да не се отчита преносната среда. Когато ще се гради тунел (оснобено IPSec) трябва много добре да се подсигуриш срещу полюции на трафика. Това значи, грубо казано, от тези 100 Mbps канал, през който ще прекарваш тунела, да заделиш твърдо 13-15 Mbps канал за твоя си тунел и да направиш добър QoS. Най-много могат да ти пречат broadcast флудове и др. подобни гадости. Предполагам, че искаш да използваш тунела за IP телефония (щом така държиш да няма загуби).
Съжелявам, че не намерих време да довърша документа по FreeS/WAN конфигурациите, но доста работа ми се насъбра.
~ Поздрави ~ Весо
Колев
Правил ли си тестове машините да са със SCSI дискове а не с IDE?
На Celleron 366 MHz мисля че около 10% от процесорното време се изразходва за управление на IDE диск(овете). Май ако в компютъра има и осакатена (жълта) мрежова карта и тя товари допълнително, в случая не говора за 3COM и INTEL. Общо казано, зависи какво е "желязато"...
Благодаря Ви Александър Панов
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
