Re: lug-bg: Tunnel iziskvania
- Subject: Re: lug-bg: Tunnel iziskvania
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Wed, 29 Oct 2003 17:40:05 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
mano@xxxxxxxxxxxxx wrote:
| Zdraveite !
|
| Znae li niakoi kakvi kompiutri triabvat za da se izgradi 10 Mbit
| tunnel, pri koito da niama nikakvi zagubi na packets pri natovarvane
| na 60% primerno.
|
| Konfiguraciata e slednata:
|
| LINUX1 <---> Catalyst 2950 <---> Catalyst 2950 <---> LINUX2
|
| Vryzkite mejdu tezi ustroistva e 100 Mbit Na men mi triabva 10Mbit ot
| Linux1 do Linux2. Shte go izgrajdam s Vtund i debian.
Тунелен демон в userspace е малко или много лош избор. Защо
не използваш GRE или IP-in-IP? Там цялата работа на практика
се поема от ядрото чрез интерфейсни протоколни модули (ip_gre.o
и ipip.o).
Иначе зависи какъв тунел искаш да правиш. Ако е GRE тунел,
няма никакви проблеми да се направи такава конфигурация с
машинки от рода на Celleron 366 MHz с 256 MB RAM. Можеш да
вдигнеш и 50 Mbps без загуби на пакети. Ако тунелът е тип
IPSec (реализиран с FreeS/WAN), можеш да достигнеш отново
към 50 Mbps без загуби. Машините, които ще са краища на
тунела трябва да не се товарят с демони като SMTP, POP3,
Squid-proxy и подобни. Имай предвид, че при по-големи
натоварвания ще се наложи да направиш компромис със скоростта
на обмен на пакетите. Може ping да ти покаже времена от
порядъка на 100 ms. Т.е. няма да има загуби, но при високи
натоварвания ще има забавяния на пакетите. Помисли дали
това няма да пречи на IP телефонията, например (създава
"ехо").
При нас работи решение базирано на FreeS/WAN, което осигурява
почти 100 Mbps канал и то без загуби. Тествали сме го и на
по-големи трафици и не сме наблюдавали загуби, но машината е
по-мощна и по-скъпа (Athlon 900 MHz с 512 MB RAM). По принцип
при натоварване към 95% забавянето на ping заявките е към 40 ms.
За сравнение, при 5-10% натоварване забавянето на ping е
към 3-4 ms. Големите потоци заявки по принцип създават
по-голямо натоварване, в сравнение с малко сесии потребяващи
много трафик.
Има един друг момент, който често се пропуска при планирането
на тунелите. Не може да не се отчита преносната среда. Когато
ще се гради тунел (оснобено IPSec) трябва много добре да се
подсигуриш срещу полюции на трафика. Това значи, грубо казано,
от тези 100 Mbps канал, през който ще прекарваш тунела, да
заделиш твърдо 13-15 Mbps канал за твоя си тунел и да направиш
добър QoS. Най-много могат да ти пречат broadcast флудове и др.
подобни гадости. Предполагам, че искаш да използваш тунела за
IP телефония (щом така държиш да няма загуби).
Съжелявам, че не намерих време да довърша документа по FreeS/WAN
конфигурациите, но доста работа ми се насъбра.
~ Поздрави
~ Весо
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQE/n99U+48lZPXaa+MRAh/rAJ9u8ypkQh1e0vY00YFPEArQO+a50wCgvX1f
T8ICKMtbG7ijQU0mKbmnrzo=
=3Jl4
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|