Hardware pro GW (10 Gbit)

hapi

gemb o čem že to mluvíš? o své neschopnosti? sorry jako, mám tě rád ale takové kraviny fakt ne. Máme ROS7 s AMD jak na 5xxx tak 7xxx a vše chodí. I dost sestav jsem prodal a nikdo nic neříkal včetně 10 i 40GBit karty.

Ano, cpu ti hlásilo full zátěž a max spotřebu (Ryzen 7xxx + ROS7), v biosu se musí vypnout jedna "featura" a je klid. Pro kernely co to umí to není potřeba.

gemb

hapi dobre vediet. Neni to moja neschopnost, na len reportujem nasu skusenost a nevedelo si stym poradit viacero ludi....kazdy len radil amd amd ale skutek utek. Kazdopadne my riesime nieco na trafic 20Gbit, s vyhladom na 40Gbit do 3 rokov. Toto je uz tiez ina vyzva zvladnut to oproti tomu co tu riesia mikro siete traffic tak do 5Gbit. Casom to uz na ros mozno ani nebude mozne kto vie. Pokial si staval vela strojov x86 s ros tak mas bohate skusenosti.

slavob

hapi aku featurku treaba vypnut ? dakujem

coolerman1

My máme hlavný router na čistom Linuxu na bgp,tunely resp. Máme dva keby hlavny vypadol a potom mám ros tam kde je treba sháovat klientov na večeru celky do 1gbit traffic.vsetko ostatné aj tak ide na l2

coitus

gemb ROS zacal podporovat AMPERE CPU tak vyhlad ze to bude stihat velky trafic tu je.
https://amperecomputing.com/products/processors

What's new in 7.15rc2 (2024-Apr-24 12:38):
!) system - added support for AMPERE (R) and ARM64 CHR installations (new ARM64 CHR image available);

gemb

coitus podstatne je aby to efektivne vyuzivalo vela jadier. V ros6 to bolo sam o sebe problem na ccr x zariadeniach. Tak snad. Lebo amd ma tiez pekne procesory s x core.

robotvor

Taky máme router od hapiho na AMD a šlape jak víno.

tom_sek

robotvor
Šlapou hodinky nebo š..... . Víno zraje.

drakgon

tom_sek po 3 lahvích šlape i víno…😀

kmotrik

slavob
Rana kladivem 10kc
Vedet kam 500kc

😄
Nepredpokladam ze kdyz hapi napsal takhle tajemne ze je potreba vypnout jednu featurku - napise kterou.
Co jsem pochopil postavil gw pro spousty lidi tady na foru.

slavob

kmotrik no vypinal sa Hyper Threading ale ja som to na novom serveri nevypinal a vyzera ze idu vsetky jadra

laibir

Chtěl bych obnovit toto téma. Vím, že tohle už asi někteří neřeší, protože potřebují vyšší rychlosti, ale tím efektivnější může být dnes HW, který nebude mít extra spotřebu a uroutuje 10G s prstem v nose.

Momentálně máme na hlavní bráně CCR1036-12G-4S.

ve firewallu je 130 pravidel (ddos, NATy)
25 NAT pravidel
zatím 10 VLAN (bude přesunuto jinám)
5 DHCP serverů (VLAN, CAPsMAN)
3 QT (ty byly jen akutní, momentálně jsou vypnutý)
17 CAPsMAN (bude přesunuto jinam)
Představa by měla být 1x WAN SPF+/SFP28, LAN SFP+/SFP28. Případně další karta s 4x SFP+ na propojení dalších switchů.
Přemýšlel jsem tedy postavit to na x86-64 (Supermicro) nebo CCR2116-12G-4S+ ale u toho je člověk limitovanej těmi 4 SFP+ u sebe protože to podle mě jede přes jeden switch chip. Takže mít WAN i LAN na jednom bloku by asi nebyl dobrý nápad, ale třeba se pletu.

zsir

Měli jsme před pár měsící 1036 a přešli jsme na supermicro s CPU AMD EPYC Raphael 4564P 16C/32T. 4x SFP28.

A naprosta spokojenost. CPU se prakticky fláka (ještě snad nikdy nezapl všechny jádra) a i když přichazí ddos, tak je mu to uplně jedno 😃 na 1036 přišel ddos a chtěla skočit z okna i přes optimalizaci přes RAW.

2116 je z bláta do louže za mě.

skrivy

zsir S routeros?

zsir

Ano, rozjety na windows core

« Předchozí stránka