Zdrasti Vesseline, > > Тунелен демон в userspace е малко или много лош избор. Защо > не използваш GRE или IP-in-IP? Там цялата работа на практика > се поема от ядрото чрез интерфейсни протоколни модули (ip_gre.o > и ipip.o). > > Иначе зависи какъв тунел искаш да правиш. Ако е GRE тунел, > няма никакви проблеми да се направи такава конфигурация с > машинки от рода на Celleron 366 MHz с 256 MB RAM. Можеш да > вдигнеш и 50 Mbps без загуби на пакети. Ако тунелът е тип > IPSec (реализиран с FreeS/WAN), можеш да достигнеш отново > към 50 Mbps без загуби. Машините, които ще са краища на > тунела трябва да не се товарят с демони като SMTP, POP3, > Squid-proxy и подобни. Имай предвид, че при по-големи > натоварвания ще се наложи да направиш компромис със скоростта > на обмен на пакетите. Може ping да ти покаже времена от > порядъка на 100 ms. Т.е. няма да има загуби, но при високи > натоварвания ще има забавяния на пакетите. Помисли дали > това няма да пречи на IP телефонията, например (създава > "ехо"). > > При нас работи решение базирано на FreeS/WAN, което осигурява > почти 100 Mbps канал и то без загуби. Тествали сме го и на > по-големи трафици и не сме наблюдавали загуби, но машината е > по-мощна и по-скъпа (Athlon 900 MHz с 512 MB RAM). По принцип > при натоварване към 95% забавянето на ping заявките е към 40 ms. > За сравнение, при 5-10% натоварване забавянето на ping е > към 3-4 ms. Големите потоци заявки по принцип създават > по-голямо натоварване, в сравнение с малко сесии потребяващи > много трафик. > > Има един друг момент, който често се пропуска при планирането > на тунелите. Не може да не се отчита преносната среда. Когато > ще се гради тунел (оснобено IPSec) трябва много добре да се > подсигуриш срещу полюции на трафика. Това значи, грубо казано, > от тези 100 Mbps канал, през който ще прекарваш тунела, да > заделиш твърдо 13-15 Mbps канал за твоя си тунел и да направиш > добър QoS. Най-много могат да ти пречат broadcast флудове и др. > подобни гадости. Предполагам, че искаш да използваш тунела за > IP телефония (щом така държиш да няма загуби). > > Съжелявам, че не намерих време да довърша документа по FreeS/WAN > конфигурациите, но доста работа ми се насъбра. > > ~ Поздрави > ~ Весо
Ami da prekarvam i telefonia. Poslushah syveta ti i pusnah GRE Tunnel no polojenieto e syshtoto. Interesno e obache slednoto. Linux1 <> Catalyst <> Catalyst <> Linux2 Linux1 <> Catalyst <> Catalyst <> Linux3 Ot Linux1 puskam 2 tunela s vtund kym Linux2 i Linux3 Ot Linux1 kym Linux2 imam zagubi 10-15%, no ot syshtia Linux1 do Linux3 niamam nikakvi zagubi. Linux2 i 3 se namirat ot drugata strana na liniata. Sled kato pusnah GRE tunnel do Linux2 situaciata ne se promeni. Pak si imam 10-15% zagubi do Linux2 a do 3 niamam. Linux1 e P4 na 1.8Ghz s 1GB RAM Linux2 e P3 na 800 Mhz s 1GB RAM Linux3 e P4 na 2.4Ghz s 1GB RAM Vyzmojno li e Linux2 koito e po-slabichyk da pravi problemite ? mano ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
