Hardware pro GW (10 Gbit)

laibir

Chtěl bych obnovit toto téma. Vím, že tohle už asi někteří neřeší, protože potřebují vyšší rychlosti, ale tím efektivnější může být dnes HW, který nebude mít extra spotřebu a uroutuje 10G s prstem v nose.

Momentálně máme na hlavní bráně CCR1036-12G-4S.

ve firewallu je 130 pravidel (ddos, NATy)
25 NAT pravidel
zatím 10 VLAN (bude přesunuto jinám)
5 DHCP serverů (VLAN, CAPsMAN)
3 QT (ty byly jen akutní, momentálně jsou vypnutý)
17 CAPsMAN (bude přesunuto jinam)
Představa by měla být 1x WAN SPF+/SFP28, LAN SFP+/SFP28. Případně další karta s 4x SFP+ na propojení dalších switchů.
Přemýšlel jsem tedy postavit to na x86-64 (Supermicro) nebo CCR2116-12G-4S+ ale u toho je člověk limitovanej těmi 4 SFP+ u sebe protože to podle mě jede přes jeden switch chip. Takže mít WAN i LAN na jednom bloku by asi nebyl dobrý nápad, ale třeba se pletu.

zsir

Měli jsme před pár měsící 1036 a přešli jsme na supermicro s CPU AMD EPYC Raphael 4564P 16C/32T. 4x SFP28.

A naprosta spokojenost. CPU se prakticky fláka (ještě snad nikdy nezapl všechny jádra) a i když přichazí ddos, tak je mu to uplně jedno 😃 na 1036 přišel ddos a chtěla skočit z okna i přes optimalizaci přes RAW.

2116 je z bláta do louže za mě.

skrivy

zsir S routeros?

jap

zsir
muzu mit 2 otazky:
1) jaky na to pouzivate supermicro case/server?
2) proc epyc 4564p a ne o neco rychlejsi a novejsi ryzen 9950x?
dik

zsir

Ano, rozjety na windows core

petrbacina

Připravujeme se na nový HW na naše "agregační routery", kde končí VLANy pro jednotlivé lokality a řeší se tam DHCP, FW bez shapingu. Postaveno na supermicru s Xeonem. A teď otázka do pranice. Nahrát a zalicencovat MK přímo na HW, nebo rozjet Proxmox a ROS nahodit do virtuálky. Když do virtuálky, tak síťovku dát napřímo pod mašinu virtuálky, nebo použít vmbr?

standula

petrbacina A proč tam nedáš L3 switch ? a máš to bez starostí ?

petrbacina

standula výkonově fajn, ale občas potřebujeme trochu těch "Mikrotik" fičurek, jinak bych se Tiku velice rád zbavil.

kmotrik

petrbacina

jen ze zvědavosti co jsou must have Mikrotik feature? :-)

minule jsem 5 dní čekal než se v gui Mikrotik rozhodl zobrazovat established BGP session ... v terminálu byla vidět s příznakem E, měl jsem korektní router-id protistrany ale GUI si prostě postavil hlavu.

Tohle se třeba skvěle debuguje ve 3 ráno :-)
Zaplať pánbůh na protistraně byl člověk při smyslech a řekl - já vidím session up a vše jede OK tak mě pak právě napadlo pátrat v terminálu.

ludvik

hapi Ano, cpu ti hlásilo full zátěž a max spotřebu (Ryzen 7xxx + ROS7), v biosu se musí vypnout jedna "featura" a je klid. Pro kernely co to umí to není potřeba.

Mohl byses podělit o tu fičuru?

hapi

c-state global na disable. S postupem času se dere na světlo že to je třeba dělat i na jiných OS.

zsir

1) https://smicro.cz/supermicro-cse-515-r407
2) Skladala nám to Anafra a epyc je serverovej procesor. ryzen 9950x je desktop. Ale Anafra ho ani nenabízí

Trnec

Byl by někdo ochotný sem hodit nějakou osvědčenou konfiguraci, která uroutuje a oshapuje cca 5Gb s ROS7?
Deska, CPU, sitovka (4x10Gb). Díky

« Předchozí stránka Další stránka »