hapi
Linux router
20 Gbit/s 6 mil paketů/s
OSPF, BGP,NAT,Shaper HTB 2x5000 parvidel,FW, CPU RPS, RFS XPS
Hardware
DL360Gen10
2xCPU Silver 4215R CPU @ 3.20GHz, čím více GHz MHz tím lépe.
2xNET Intel 810, eth0-1->cpu0 eth1-2->cpu1, bonding bond0 (eth0,1), bond1 (eth2,3).
Pro velkou propustnost dat a nízkou latenci je nutné mít dvě sítové karty a osazené dva procesory.
HW NET cache aktivována 8196.
Aktivace 16 hw front pro sériové zpracování paketů, každá síťová karta má 4 hw fronty pro zpracování.
16 hw NET front protože máme jen 16 cpu.
RAM dostačuje 32 GB.
Správné nastavení CPU Affinity.
Správný výběr congestion control pro kernel.
Správné nastavení tabulky nf_conntrack
Kouzla s řízením paketů do jednotlivých front net eth0-3 <=> cpu0-15, CPU RPS, RFS XPS.
Nutné aktivovat pro rychlosti 10 Gbit/s a výše.
Správné nastavení kernelu sysctl.conf
Správná velikost txqueuelen u eth0-3
U shaper HTB vybrat pravidlo po 4 zásazích z tabulky pomocí hash, jinak prohledává sekvenčně 5000 pravidel.
Pro ladění použít perf
Software
OS Almalinux 9 EOL 2032
Kernel 5.14
Bird 3.2 OSPF, BGP
ipset hash
iptables
Všechny potřebné balíčky pro router se aktualizují v základu yum update. 99 % nic se nemusí překládat ani kernel.
Jen balíček xtables-addons přeložit pro kernel
Accountig paketů přímo v kernelu, snadný přenos např. do IspAdmina.
IP: x.x.x.x SRC packets: 50916 bytes: 6309243 DST packets: 72220 bytes: 101142939
IP: x.x.x.x SRC packets: 15686 bytes: 4918311 DST packets: 17013 bytes: 1414389
Vyčítací skript 2 sekundy zpracování
Snadná konfigurace dvou routerů master a backup.
Tuned - dynamický systémový ladicí démon, který optimalizuje výkon pro konkrétní pracovní zatížení.
Software pro realtime monitorování průchodnosti paketů přes CPU, interrupts, rovnoměrné rozhazování paketů na jednotlivá CPU, měření dropped, time_squeeze cpu_collision received_rps.
Snadná obnova.
Zálohování snapshot konfigurace.
Za jeden den hotovo.
Cena HW cca 60.000,- Kč bez DPH
