cisco 870 и подсчёт трафика

Discussion in 'Hardware and Software' started by bimbom, Jan 30, 2012.

  1. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    Слишком много шашлыка — вредно. Будет рак желудка.

    Cisco 1242 позволяет поднимать несколько SSID и каждый вешать на свой вилан. У меня есть отдельны гостевой вилан и отдельный беспроводной. Оба, без доступа к внутренним ресурсам. Приехал гость, дал ему пароль к гостевому SSID, пущай лезет, без всяких там прописываний.


    Ну, как бы, я тоже очень сильно далеко не эксперт. Но судя по тому, что 100 мегабит сжирают 25% от Q6600 (правда, в виртуальной среде, так что, может быть часть процессорного времени уходит на виртуализацию той же сетевой карты, например), можно предположить, что процессится каждый пакет. Кстати, а откуда ты взял инфу, что оно справляется с миллионами ппсов?

    Так и я не говорил, что ты говорил. Я сказал, что выглядит похоже на. :)
     
  2. badboy

    badboy Well-Known Member

    Joined:
    Mar 11, 2002
    Messages:
    5,902
    Location:
    Melb., VIC
    Re: cisco 870 и подсчёт трафика

    Тыц

    Логика: если девайс используется как свитч в том числе, то есть в него воткнуты все домашние сетевые девайсы по гиговым интерфейсам, то бэкплейн бы ему таки лучше иметь соответственный, иначе в определенные моменты он будет единым таким домашним боттлнеком. Особенно если у него нету собственного аналога CEF.


    еще непонятно, не будет ли рака желудка, если не есть вообще :)

    Трактор, я знаю отлично что умеют девайсы cisco, веришь? :) Но вот эта модель ну ниразу не SOHO. Это не значит, что ты не можешь поставить ее дома, естественно. И 3845 - ниразу не SOHO тоже, потому я и задумался о том, что бы такого можно было вкрячить вместо нее. SOHO - это вот что и вот что.

    Так вот, я ищу варианты именно начиная с SOHO.

    Ну вот и зачем мне это дома?

    Пока ниоткуда. Листаю доки. Но тетеретически вот это должно быть где-то близко. Остается понять "как".

    Неа, это твоя интерпретация :) Поясняю.

    По моему сугубому имхо бэкап должен быть необходимо разумен и достаточен.

    В случае с провайдерами AU в эти параметры попадает 3G/4G доступ, а организация второго канала домой (будь он хоть Wireless Broadband) будет оверкиллом даже для Home Office. Кстати, вот Wireless очень часто у нас выдается на работе для обеспечения именно Home Office, то есть, технически, оверкиллом и занимаются, но ради секьюрити и с целью облегчения налогообложения. Ну а поскольку я по работе знаю условия при которых ложится 3G/4G, то мне очевидно и в каком случае бэкап превышает разумные рамки :)
     
    Last edited: Feb 28, 2012
  3. Sea

    Sea Well-Known Member

    Joined:
    Feb 9, 2001
    Messages:
    18,115
    Location:
    Ukraine, Kiev
    Re: cisco 870 и подсчёт трафика

    Телевизор через ИП, несколько телеящиков с хорошим качеством и гигабит закончился.
     
  4. badboy

    badboy Well-Known Member

    Joined:
    Mar 11, 2002
    Messages:
    5,902
    Location:
    Melb., VIC
    Re: cisco 870 и подсчёт трафика

    Хня.

    Текущий предполагаемый стандарт HD для сетевых телеящиков NBN - 9MBps на активный канал. Даже если дома 5 человек смотрят на пяти ящиках разные каналы - имеем 45MBps в пике.
     
  5. -andy-

    -andy- Well-Known Member

    Joined:
    Feb 12, 2000
    Messages:
    8,871
    Location:
    St.Petersburg
    Re: cisco 870 и подсчёт трафика

    Я почему тебя спрашивал про тип сетевых карт... Потому что какое-то время назад запустил btest на микротике (tools->btest) и на домашнем компьютере и был сильно недоволен скоростью и загрузкой процессора (tools->profile) на обслуживание сетевых карт. Посмотрел, что у меня в ESXi стоит самый простой (flexible), поменял его на E1000, перезапустил тест, получил свой гигабит, причем в роутере процессор был занят именно этим тестом, а на сетевый карты тратилось чуть, и так и оставил. А тут какое-то кино с rutracker'а скачивал, так пока оно качалось на 50 mbit/sec, успел посмотреть на загрузку CPU. Что-то типа 10% было. Т.е. настолько мало, что я окончательно успокоился. А вот сколько пакетов в секунду было - не помню, в следующий раз посмотрю.
     
  6. -andy-

    -andy- Well-Known Member

    Joined:
    Feb 12, 2000
    Messages:
    8,871
    Location:
    St.Petersburg
    Re: cisco 870 и подсчёт трафика

    Ну, если вдруг все твои устройства начнут гадить в сеть 100 байтными пакетами. Вот тогда, да 10^6 pps получится. Но если 1000 байтными, то подели на 10.

    P.S. Глянь на http://routerboard.com/RB1100AHx2... Всего $495.
     
  7. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    Насколько я понимаю, то универсального решения нет. Если в одной коробке, то делают либо раутеры, либо свитчи (коммутаторы, не концентраторы). С одним процессором и одной шиной. Вернее, есть, та же 3845 с NM модулем свича. Вот там все по честному будет, как ты хочешь. Ну или я не знаю о существовании других, недорогих устройств, в которых все вместе, с нужным функционалом и соответствующим требованиям по производительности. Что, с другой стороны, говорит лишь о том, что я не знаю, а не то, что их нет.

    Кстати, RB1100AHx2 как бы, тоже уже не особо SOHO... :)


    Полагаю, что это все таки раутер с кучей 1G портов, а не L3-switch.


    Во-во. 120 рублей в месяц, и есть безлимитный мегабит, нефильтруемый, с паблик айпи и обычным эзернетом. Который я могу подрубить к уже существующей инфраструктуре, и который будет автоматически использоваться в случае если основному каналу пришла пизда, для всех сетевых устройств в доме, коих уже, мягко говоря, до пизды.
    Либо, за сраный анлим на 3G/4G, которых, кстати нет в МО, потому что я окружен военными базами, всякими дивизиями и штабами, мне нужно отдать 1000+ рублей в месяц, плюс расходы на оборудование, плюс ебля с интеграцией этого оборудования, плюс внутренние айпи. Да и мегабит в обе стороны хуй получишь, даже в центре МСК в сторону Апа будет в самом лучшем случае кил 300-400.

    Мы еще говорим о том, какой вариант разумен и достаточен? :)
     
    Last edited: Feb 28, 2012
  8. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    Ты неправ. У меня дома 3 IPTV STB, вернее, у меня две, у родителей одна. Две из них - HDTV.

    Вот график загрузки внешнего интерфейса:

    [​IMG]

    За другие периоды можно посмотреть тут: http://mrtg.tpaktop.com/2960g24_1.html

    Зеленый - это входящий в дом трафик. Устойчивый трафик на 7-8 мегабит — это трафик от трех приставок, и системый трафик торрент клиента, который раздает на, в среднем, 60 мегабитах. Один поток стандартного видео — 2.3-3 мегабита. HDTV, в соответствии с моими данными, это примерно 6 мегабит.

    Вот STB с HDTV за год:

    [​IMG]

    Это 16 порт на 2960G-24T-CL.
     
  9. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    А где клиентскую часть взять?

    Не, я уже описывал причины, по которым я предпочитаю Intel в железе, и Intel в софте. Пока мне не нужно 10Gbps, я буду на этом контроллере. А когда таки у меня появится 10Gbps дома... Да хрен его знает, когда это будет, и что к тому времени поменяется...

    А где ты смотрел загрузку и каким тулом? Я смотрел загрузку среды виртуализации в целом, со всем банчем виртуалок, в количестве 7 или восьми штук, что у меня болтаются.
     
  10. -andy-

    -andy- Well-Known Member

    Joined:
    Feb 12, 2000
    Messages:
    8,871
    Location:
    St.Petersburg
    Re: cisco 870 и подсчёт трафика

    Ай, ну зачем?
     
  11. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    Вообще-то, это примерно 1.5-1.9 мегабита. Или я не понял сути вопроса?
     
  12. -andy-

    -andy- Well-Known Member

    Joined:
    Feb 12, 2000
    Messages:
    8,871
    Location:
    St.Petersburg
    Re: cisco 870 и подсчёт трафика

    Ты, наверное, удивишься, но на http://www.mikrotik.com/download.html :)

    Winbox->Tools->Profile, Winbox->System->Resources. Ну, или в ESXi, конкретно по данной машине. Но там я так до конца и не понял, если есть 2 ядра и 4 потока, то максимум будет 100% или 200%, та же хрень с герцами...
     
  13. -andy-

    -andy- Well-Known Member

    Joined:
    Feb 12, 2000
    Messages:
    8,871
    Location:
    St.Petersburg
    Re: cisco 870 и подсчёт трафика

    Так 60 mbit/sec или 2 mbit/sec?
     
  14. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    От же бля... А я не заметил. Да и по ссылке разглядывал секунд 10, наверное.

    Повторюсь... От же бля... :)

    Не, ну так-то оно мне показывает нагрузку вообще никакую, по сравнению с тем, что показывает гипервизор... На 70 мегабитах, 5-10% от 2.4 гигагерца (только одно ядро отдал ему, из четырех).
     
  15. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    На 60 мегабит раздаваемого трафика принимается 2 мегабита трафика. ACK там всякие, обмен с личерами, ну и так далее.
     
  16. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    Попробовал btest. Получил всего 495 мегабит и 40 тысяч пакетов в секунду, нагрузка глазами Микротика - те же 10 процентов от одного ядра 2.4 гигагерца. Глазами гипервизора, это примерно — 1.6 гигагерца. Не так плохо, как я думал раньше.

    На 64 битных пакетах получил 380 тыс. пакетов и загрузку ядра до 100 процентов.

    Паша, хуй с ним, бери этот 1100 Микротик. Но точки доступа там все равно нет! :)
     
    Last edited: Feb 28, 2012
  17. Sea

    Sea Well-Known Member

    Joined:
    Feb 9, 2001
    Messages:
    18,115
    Location:
    Ukraine, Kiev
    Re: cisco 870 и подсчёт трафика

    Ладно, уговорили, гигабит нафиг не нужен :) У самого в квартире 100мбит, проблем с ТВ нет.
     
  18. -andy-

    -andy- Well-Known Member

    Joined:
    Feb 12, 2000
    Messages:
    8,871
    Location:
    St.Petersburg
    Re: cisco 870 и подсчёт трафика

    Угу. Расшифровываю: зачем ты постоянно раздаешь 60 мегабит трафика постоянно? Это сколько же в сутки получается? 650 гигабайт, если не ошибся? Чтобы быть чемпионом по ratio и/или отдаче? При любом разумном рейтинге жизни не хватит скачанное посмотреть.
     
  19. tpak

    tpak Well-Known Member

    Joined:
    Mar 23, 2000
    Messages:
    15,420
    Location:
    Земля обетованная
    Re: cisco 870 и подсчёт трафика

    Вообще, у меня безлимитные 100 мегабит, так что, в чем вопрос? Более детально ответил в РМ.
     
    Last edited: Feb 28, 2012
  20. badboy

    badboy Well-Known Member

    Joined:
    Mar 11, 2002
    Messages:
    5,902
    Location:
    Melb., VIC
    Re: cisco 870 и подсчёт трафика

    Энди, ну е-мае ... а-а-а, да ну нафиг. Пакет аналайзер тебе в руки.

    Ты тоже заболел всеобщей болезнью нечтения мессаг треда?

    Ну, я же говорю, согласен с Лисом: "нет в мире совершенства!".

    Со свитч-модулем никакой честности. Да, функционал полный, но с говношиной. Это общий недостаток модульных устройств, который преодолен только Алкателем, но в совсем не-SoHo сериях.

    Ну это как бы с какой точки зрения смотреть. Он, вобщем, как бы на грани дом-малый офис. От энтерпрайз решения в нем очень мало.

    Да нынешняя граница между роутерами и L3-свитчами зиждется только на жадности производителя, в основном. Основная проблема в другом. Наебалово неопытных домохозяек и финдиректоров идет просто на уровне "стопяцот" гигабитных портов. А то, что эти порты, сложеные вместе, как-то не получаются в сумме равны пропускной способности шины - это лишнее знание. Между прочим, виновата в этой хуйне глобально именно киска, она первая начала.

    И с универсальностью для дома та же хуйня. Вот скажи мне, как по-твоему - можно сложить вместе это и это в одной коробке?

    Зачем сцуко надо тратить две розетки, иметь два админ-интерфейса? Почему, при четком понимании, что секьюрити нынче как-бы "зи маст" нам что-то уникальное мешает воткнуть сюда какой-нить нормальный файервол?

    Все разговоры о "разумном и достаточном" было бы неплохо мапить на географию и доступность/цену сервисов.