Re: lug-bg: Tunnel iziskvania

["Marian Popov" <mano@xxxxxxxxxxxxx>]

Zdrasti Vesseline,

>
> Тунелен демон в userspace е малко или много лош избор. Защо
> не използваш GRE или IP-in-IP? Там цялата работа на практика
> се поема от ядрото чрез интерфейсни протоколни модули (ip_gre.o
> и ipip.o).
>
> Иначе зависи какъв тунел искаш да правиш. Ако е GRE тунел,
> няма никакви проблеми да се направи такава конфигурация с
> машинки от рода на Celleron 366 MHz с 256 MB RAM. Можеш да
> вдигнеш и 50 Mbps без загуби на пакети. Ако тунелът е тип
> IPSec (реализиран с FreeS/WAN), можеш да достигнеш отново
> към 50 Mbps без загуби. Машините, които ще са краища на
> тунела трябва да не се товарят с демони като SMTP, POP3,
> Squid-proxy и подобни. Имай предвид, че при по-големи
> натоварвания ще се наложи да направиш компромис със скоростта
> на обмен на пакетите. Може ping да ти покаже времена от
> порядъка на 100 ms. Т.е. няма да има загуби, но при високи
> натоварвания ще има забавяния на пакетите. Помисли дали
> това няма да пречи на IP телефонията, например (създава
> "ехо").
>
> При нас работи решение базирано на FreeS/WAN, което осигурява
> почти 100 Mbps канал и то без загуби. Тествали сме го и на
> по-големи трафици и не сме наблюдавали загуби, но машината е
> по-мощна и по-скъпа (Athlon 900 MHz с 512 MB RAM). По принцип
> при натоварване към 95% забавянето на ping заявките е към 40 ms.
> За сравнение, при 5-10% натоварване забавянето на ping е
> към 3-4 ms. Големите потоци заявки по принцип създават
> по-голямо натоварване, в сравнение с малко сесии потребяващи
> много трафик.
>
> Има един друг момент, който често се пропуска при планирането
> на тунелите. Не може да не се отчита преносната среда. Когато
> ще се гради тунел (оснобено IPSec) трябва много добре да се
> подсигуриш срещу полюции на трафика. Това значи, грубо казано,
> от тези 100 Mbps канал, през който ще прекарваш тунела, да
> заделиш твърдо 13-15 Mbps канал за твоя си тунел и да направиш
> добър QoS. Най-много могат да ти пречат broadcast флудове и др.
> подобни гадости. Предполагам, че искаш да използваш тунела за
> IP телефония (щом така държиш да няма загуби).
>
> Съжелявам, че не намерих време да довърша документа по FreeS/WAN
> конфигурациите, но доста работа ми се насъбра.
>
> ~  Поздрави
> ~    Весо


Ami da prekarvam i telefonia.
Poslushah syveta ti i pusnah GRE Tunnel no polojenieto e syshtoto.
Interesno e obache slednoto.

Linux1 <> Catalyst <> Catalyst <> Linux2
Linux1 <> Catalyst <> Catalyst <> Linux3

Ot Linux1 puskam 2 tunela s vtund kym Linux2 i Linux3
Ot Linux1 kym Linux2 imam zagubi 10-15%, no ot syshtia Linux1 do
Linux3 niamam nikakvi zagubi. Linux2 i 3 se namirat ot drugata strana
na liniata. Sled kato pusnah GRE tunnel do Linux2 situaciata ne se promeni.

Pak si imam 10-15% zagubi do Linux2 a do 3 niamam.

Linux1 e P4 na 1.8Ghz s 1GB RAM
Linux2 e P3 na 800 Mhz s 1GB RAM
Linux3 e P4 na 2.4Ghz s 1GB RAM

Vyzmojno li e Linux2 koito e po-slabichyk da pravi problemite ?

mano

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================