организация роутера

[tes+or]

стоит задача - организовать крайне отвественный роутер на базе linux PC который умеет: нат различных видов, ограничение полосы пропускания, BGP и еще по мелочи. давайте это обсудим:

все более-менее понятно и стандартно, в качестве дистриба я решил использовать привычный gentoo и с какой стороны атаковать проблему я себе вполне представляю, поэтому пока ничего спрашивать по этой теме особо не буду.

пока что крайне актуален вопрос выбора надежного и подходящего железа в рамках следующей стратегии: было решено использовать железо обычного десктопного стандарта, потому как в случае выходя из строя чего угодно, его можно быстро и дешево заменить, а если с умом выбрать, то надежность оно обеспечивает вполне приемлимую, как опыт показывает.

по части дисковой подсистемы вопросов особо нет - было решено использовать софтварный рэйд-зеркало на двух сата винтах, как самый дешевый и вполне надежный вариант. производительность тут не важна, потому как с этого дела он только грузится и логи на него пишет.

что по части сетевых адаптеров, то тут понятно, что нужно купить несколько интелов или 3комов, но если кто-то может дать дельный совет касаемо того, где именно и какие именно стоит взять, чтобы иметь минимум проблем - буду весьма признателен.

касаемо архитектуры я тоже в непоятках касаемо того, чем лучше воспользоватся. если возьметесь советовать, учтите, что единственный существенный кретерий - надежность системы которую мы получим в итоге. для моей задачи производительности любого современного камня хватает с огромным запасом.

самый большой ступор вызвал у меня выбор материнки, потому как тут крайне много факторов. пока я аутсайдерствовал и ковырял древние корчи вышло много непонятных шин и вообще ситуация на рынке изменилась. тут опять таки основным кретерием является надежность системы в целом. поэтому давайте учтем следующие факторы:

1.видел на коробке с какой-то новой материнкой в фичелисте что-то про какие-то крутые конденсаторы. насколько мне известно, качество и режим работы конденсаторов в цепях питания влияют на надежность больше, чем что угодно другое, поэтому я был бы очень рад, если бы мне кто-то поведал, как теперь называется модная фича в виде нормальных конденсаторов и в каких платах ее можно найти.

2.в платах содержится множество чипов. из них меня интересует определенный набор который я буду использовать. использовать я буду контроллер шины PCI, SATA контроллер, IDE контроллер, видеоадаптер в текстовом режиме, USB-host и то, что напрямую необходимо для работы вышеперечисленного. все остальное в идеале должно отсутствовать вообще и полностью, но если это недостижимо, то я согласен на минимально возможные излишества.

3.минимальное количество сетевых адаптеров - 3, возможно 4. по возможности использования встроенных адаптеров мне хотелось бы избежать, потому как туда обычно ставят не очень хорошие контроллеры, насколько мне известно.

4.это довольно срочно и желательно чтобы приобретение этого было возможно в минске. т.к., насколько я понимаю, указание каких-то конкретных поставщиков в этой ветке неуместно по морально-этическим соображениям - прошу в личку, но техническую часть лучше давайте обсудим здесь, думаю это полезная тема, т.к. альтернатива засилию проприетарщины в виде цисок и прочих длинков быть должна.

кстати, как вы вообще относитель к утверждению, что граммотно сделанный линуксовый роутер есть реальная альтернатива даже топовым цискам, в техническом смысле?

[passer-by]

по поводу первого пункта (о крутых конденсаторах) - купил себе в конце июля http://www.gigabyte.com.tw/Products/Mot ... uctID=2743 .

по поводу второго пункта - стоит обратить внимание (если это возможно) на поддержку IDE контроллера в новых матерях (мне лично показалось, что такова стала делаться слабее ввиду своей неактуальности), т.е. хорошо бы задуматься и прикупить SATAшный DVD_RW. Так как матерью пользуюсь менее полугода, то собственными впечатлениями о стабильности/надёжности поделиться не могу. Стоит обратить внимание на продукцию от Asus (у меня на работе была мать, ВРОДЕ БЫ P5B, работала в режиме 5*24 часа, e.g. nonstop по будням).
Если я правильно понял (пусть поправит тот, кто в теме), большого смысла в p45ой логике нету - в ней просто доведён PCI-Ex до 2.0 версии (что некритично для роутера, сгодится и 1.0)

PS. много полезной инфы на хоботе (да-да, я сам убедился, что туда пишут не только старшеклассники/старшекурсники, но и маститые электронщики/хардварщики), минус лишь в том, что вылавливать её ОЧЕНЬ трудно (я сам где-то неделю читал, просвещался). Там же кстати поясняется, почему стоит переплатить за Pentium и не связываться с Athlon'ом (по состоянию на август этого года).
PPS. не собираюсь развязывать холивар - просто мнение, обсуждаемое и критикуемое

[tes+or]

я обратил внимание - сейчас во всех платах конденсаторы какие-то другие стали. всмысле корпуса другие у них, причем в асусах по крайней мере они выглядят также как в этом гигабайте, если судить по фоткам. возможно просто гигабайт позиционирует это как фичу, а остальные - нет. такими темпами медные дорожки скоро будут немерянно крутой фичей считаться или чтонибудь в этом духе)

касаемо IDE - он мне нужен только для загрузки с диска, причем исключительно CD и хотелось бы использовать какойнибудь древний сидиром из старых запасов. бюджет всетаки не резиновый, лучше за эти деньги купить блок с большим запасом по мощности или чтонибудь в этом духе.

о асусах я наслышан, но дело в том, что у меня elitegroup уже больше года на нагруженном сервере крутится без единого сбоя, так что это не показатель) вобщем-то потому и в сомнениях теряюсь.

а так вообще да, данный гигабайт выглядит довольно убедительно и слотов там почти хватает, так что вполне может быть что его и возьмем, если не поступит более интересных предложений.

[Hermit]

tes+or, по поводу cisco vs PC/linux router - сложно сравнивать яблоки с апельсинами. Вопрос что лучше/эффективнее нужно рассматривать применимо к задаче, которую нужно решить. Пример: в качестве http сервера решение на linux будет в разы функциональнее/производительнее чем cisco. При этом на linux крайне сложно, если вообще возможно обеспечить маршрутизацию скажем на 40 гигабитных интерфейсах на wire speed с включенной фильтрацией трафика.
Опять же, если рассматривать hi-end решения - большинство операций делается в железе и и такая производительность недостижима при использовании программных решений на универсальных процессорах.

[HappyByte]

Указанная плата от гигабайта весьма неплоха - я себе взял DS4 для хакинтоша. Стоит ща дома на этой материнке Mac OS X Leopard 10.5.5 на core 2 quad / 4 gb. Материнка внушает доверие еще и отсуствием вентиляторов и такой мощной медной трубкой (системой) для охлаждения мостов

С другой стороны модель материнки уже старая и достать именно ее (а именно она хорошо совместима с Mac OS) в Минске не так просто.

Для Linux проблем с драйверами особо нет, поэтому я бы взял что-нибудь на более современных чипсетах.

А, вообще, для указанных задач - рутинга, я бы все же взял пару железных рутеров, которые бы работали с друг другом, как fail-safe.

По крайней мере железные рутеры гарантируют пэкетрэйт, если это важно. Сам сейчас трахаюсь с тем, что в обычных компах и на обычных сетевухах низкий пэкетрейт. Пока не удалось достчить более 170к pps на GigE LAN - на форумах пусто. Из знакомых никто не знает, как получить больше

[tes+or]

Hermit: честно говоря никогда не держал в руках ничего быстрее гигабита, но теоретически это должно работать, если установить соотвествующий адаптер, единственное что шина должна столько пропускать, точнее она должна пропускать столько, умножить на число интерфейсов, умножить на два.

а вообще моя основная претензия к железным решениям - это их явная негибкость. в вопросы скорости я решительно никогда не упираюсь и думаю что еще не скоро упрусь, а вот с отсуствием реализации нужных вещей сталкиваюсь постоянно, по крайней мере в той ценовой категории железок в которой мне приходится работать. причем, что характерно, обычно функционал ограничивается искуственно, чтобы покупка старших моделей в той же линейке выглядела целесообразной. вобщем, типичный кровавый энтерпрайз

HappyByte: массивное охлаждение свидетельствует только о том, что переходы междусостояниями логических элементов на этом кристалле происходят слишком медленно и много энергии выделяется в виде тепла. т.е. это значит то, что прислонить к этому железку и накачать ее до предела амперами питания было экономически целесообразнее, чем использовать более производительную технологию. когда-то в компах в охлаждении нуждались только блоки питания, да и вообще хороший камень от плохого отличает меньшая требовательность к охлаждению. это я не к тому, что отстой полный, а к тому, что к этим ребристым железякам следует относится со здоровой долей скепсиса. на интеловских матерях уровня второго пня железа на мостах небыло и работали они от 200Вт блока, а тут сначала загони в него 400Вт, а потом сними эту мощность проточным воздухом. если считать эффективность компа в ваттах на вычислительную операцию, то вся картина выбора железа может предстать перед вами в весьма неожиданном свете. однако я надеюсь что это не тот случай и плата в самом деле надежна и экономична.

>С другой стороны модель материнки уже старая и достать именно ее (а именно она хорошо совместима с Mac OS) в Минске не так просто.

наверняка ей на смену пришел какой-то аналог с теми же фичами? кто-нибудь в курсе?

>А, вообще, для указанных задач - рутинга, я бы все же взял пару железных рутеров, которые бы работали с друг другом, как fail-safe.

бюджет не позволяет. купить роутеры которые приближаются по функционалу к линуксу - чудовищно дорого.

>По крайней мере железные рутеры гарантируют пэкетрэйт, если это важно.

тем более что это неважно, кроме того я думаю что тонкая настройка всетаки может решить эту проблему. надо смотреть конкретное железо и конкретную ситуацию, здесь реально много нюансов, почему за советом и обращаюсь, может кто-то уже что-то такое делал.

[HappyByte]

А не пришло мысли о том, что, наоборот, на плате нет вентиляторов, потому что пассивного охраждения ей достаточно?

P.S. Что, кстати, считается непомерно дорогим, что необходимо для ваших задач?

[tes+or]

вполне пришло, это плюс. но если бы его небыло вовсе - это было бы круче.

с другой стороны была как-то у меня видяха - NV Vanta LT, так у нее было пассивное охлаждение, но радиатор был таким раскаленным, что я предпочел прикрутить кулер. ну и много примеров в этом духе бывает, так что никогда нельзя быть уверенным не в чем, пока не накоплена фактическая статистика, а когда она накоплена - решение уже становится неактуальным, вот в чем проблема.

[passer-by]

tes+or, а ответь-ка ты на вопрос HappyByte, 'a

Что, кстати, считается непомерно дорогим, что необходимо для ваших задач?

имхо, слегка некрасиво мечтать об аналогах ds4 (что-то сродни ep45-ds4), имея при этом бюджет порядка 100 у.е. на мать (что не дотягивается даже до ep35-ds3

[tes+or]

да вроде цены различаются не на порядки, так что я не совсем понимаю в чем суть вопроса. я просто попросил предложить мне модели плат со значительным запасом надежности, но при этом из класса десктопных систем, не о каком бюджете в 100 у.е. речь не шла. производительность тоже значения не имеет, любое выпускаемое на сегодняшний день решение в этом классе покроет все нужды с огромным запасом.

[Llama]

Как-то так:
1) интелевская материнская плата из серии "для workstation". Просто потому, что решения для AMD такого уровня в минсе не привозят. Конкретную модель выбирать на интелевском сайте сообразно наличию в Минске. Никаких вентиляторов на материнской плате.
2) Быстрая оперативная память. Можно с теплоотводом пассивным. Не под разгон, просто ради минимизации геморроя.
3) Количество ядер важнее тактовой частоты
4) Минимальное тепловыделение процессора и максимально-эффективное охлаждение - с расчётом на то, что при сдохшем вентиляторе система должна жить как можно дольше за счет радиатора. Думаю, младшией дуалкой из серии сделаной по последнему техпроцессу будет оптимален
5) Сетевый адаптеры - Intel only.
6) 120mm FAN спереди напротив корзины с дисками и сзади, нормальный БП - не сверхмощный, не оверклокерский - просто нормальный. Если позволяют руки - залезть, посмотреть на комплектуху БП чтобы просто знать чего ждать... См. ЖЖ olegart
7) Никаких плоских шлейфов, только кабеля стянуты в жгуты
HDD по принципу "меньше греется" - я б вообще взял 5400 RPM

[leave]

Позволю себе дополнение к посту Llama:
никаких встроенных рейдов, только PCI/PCI-X девайсы. Рейды на Sil3112(A) не рассматривать по умолчанию.

[tes+or]

а зачем вообще хардварный рэйд тут нужен? всю жизнь юзаю софтварные и никак не пойму, чем они плохи.

[leave]

tes+or, вот когда твоя материнка через годика два все-таки издохнет, ты поймешь, чем плохи софтовые встроенные рейды.

[Llama]

leave, софтверные рейды да совершенно ничем не плохи в отличии от хардварных - два диска ставятся в совершенно любой другой компьютер имеющий подходящие дырки и работают далее как ни в чем нибывало, в отличии от "отдельныйх специальных контроллеров" с которыми запросто можно огрести геморроя.