Компания Vyatta, занимающаяся разработкой одноименного Linux дистрибутива (http://www.vyatta.org/) для построения маршрутизаторов, межсетевых экранов и VPN-серверов, анонсировала (http://www.linuxdevices.com/news/NS5968121140.html?kc=rss) аппаратный маршрутизатор Vyatta 2501, первое устройство серии 2500 в линейке "Open Networking Appliances", работающее под управлением Linux. Данное устройство будет доступно через месяц по цене $2,347, для модели способной обработать поток 10Gbps.
Дистрибутив Vyatta управляется через CLI или web-интерфейс (все настройки сохраняются в одном файле конфигурации), основан на Debian GNU/Linux и имеет размер немного превышающий 100 Мб. Изначально дистрибутив создавался в качестве решения для создания маршрутизаторов и межсетевых экранов, работающих на обычном оборудовании (ранее Vyatta продавала решения, построенные на базе серверной платформы Dell), но близким по возможностям к продуктам Cisco, Nortel и Juniper Networks.
Новое устройство имеет форм...URL: http://www.linuxdevices.com/news/NS5968121140.html?kc=rss
Новость: https://www.opennet.ru/opennews/art.shtml?num=17250
>Аппаратный маршрутизатор ... работающее под управлением Linux.Это такой шутк?!
думаю аппаратно, это максимум EEPROM, да и то перебор.
Транзисторы и БИС, для конфигурации тумблеры :)
киска не аппаратный маршрутизатор считается?
>киска не аппаратный маршрутизатор считается?Видимо понятие аппаратнный равносильно одноцелевой комьютер.
Странно другое, почему до сих пор никто в Циску линух не впихнул. :)
>>киска не аппаратный маршрутизатор считается?
>
>Видимо понятие аппаратнный равносильно одноцелевой комьютер.
>
>Странно другое, почему до сих пор никто в Циску линух не впихнул.
>:)Странно другое, что вы еще не знаете, что оно давно уже там, причем даже на 40-ядерных пограничных маршрутизаторах.
Искать по сайту cisco.com слово linux.
>>>киска не аппаратный маршрутизатор считается?
>>Видимо понятие аппаратнный равносильно одноцелевой комьютер.
>>Странно другое, почему до сих пор никто в Циску линух не впихнул. :)
>Странно другое, что вы еще не знаете, что оно давно уже там,Это не считается, это они сами... А вот в 2600 кто нить засунул???
uclinux на 2500 работает
главное Линукс! А что там внутри и как - это дело десятое :)
а есть ли смысл в таких маршрутизаторах ? можно ведь и самому собрать и будет даже чуть дешевле стоить =)
>а есть ли смысл в таких маршрутизаторах ? можно ведь и самому собрать и будет даже чуть дешевле стоить =)Вообще да, и циска нафиг не нужна, но только в одном случае, если у вас под рукой всегда есть точная копия для "теплой" замены в течении получаса, потому как циска акромя маршутизатора это еще и сервис. Для малого бизнеса софтовый маршрутизатор -- лучший выбор, однако для более крупного где на согласование договоров, устройства тендеров на закупку уходит месяцы -- крайне важно иметь замену в тот же день, когда ваш маршрутизатор скажет "кряк".
нормальное решение для soho и для небольших задач,
вот одного не понимаю почему кто-то постоянно говорит про FreeBSD как идеальный pc-роутер, на мой взгляд bsd уже очень давно ничено нового стоящего не предоставляет.
>нормальное решение для soho и для небольших задач,
>вот одного не понимаю почему кто-то постоянно говорит про FreeBSD как идеальный
>pc-роутер, на мой взгляд bsd уже очень давно ничено нового стоящего
>не предоставляет.Ну таки они наконец добавили множественные таблицы маршрутизации, может балансировку с кошерным шейпингом прикрутят.
>Ну таки они наконец добавили множественные таблицы маршрутизации, может балансировку с кошерным
>шейпингом прикрутят.какой тип балансировки вас интересует? - широкий круг задач по балансировки можно решить существующими способами на фре.
чем не устраивает dummynet? altq?
>>Ну таки они наконец добавили множественные таблицы маршрутизации, может балансировку с кошерным
>>шейпингом прикрутят.
>
>какой тип балансировки вас интересует? - широкий круг задач по балансировки можно
>решить существующими способами на фре.
>
>чем не устраивает dummynet? altq?Позволяет, к примеру, полосу под smtp выделить в 50Mb и балансировать между тремя провайдерами?
>Позволяет, к примеру, полосу под smtp выделить в 50Mb и балансировать между
>тремя провайдерами?да и что дальше?
>>Позволяет, к примеру, полосу под smtp выделить в 50Mb и балансировать между
>>тремя провайдерами?
>
>да и что дальше?Я такого пока не видел. man what?
А лучше на статьи ссылки, где такое настраивали. Там и на 2 запаришься балансировать.
> bsd уже очень давно ничено нового стоящего не предоставляет.Из BSD берут идеи и реализуют на Linux.
>> bsd уже очень давно ничено нового стоящего не предоставляет.
>
>Из BSD берут идеи и реализуют на Linux.Это наглая ложь. Кузнецов написал для Linux хороший сетевой стек. По возможностям policy routing и классификации трафика BSD еще расти и расти до него. Если бы Luigi Rizzo не написал в свое время polling и dummynet (костылеобразные пародии на то, что было в Linux), FreeBSD никому не была бы нужна. Только в недавно вышедшей 7-й версии избавились от giant locks в сетевом стеке. В Linux достаточно одного пакетного фильтра, а не трех (ipfw, pf, ipfilter), и одной подсистемы QoS вместо двух неполноценных (dummynet и ALTQ). Эти недостатки FreeBSD-шники пытаются преодолеть не засчет развития какой-то одной подсистемы, а засчет их объединения с помощью Netgraph. Этот подход приведет в конечном счете к снижению производительности из-за накладных расходов, которые вносит Netgraph. В других BSD дела обстоят еще хуже. Отсутствует polling, стек не масштабируется на SMP-архитектуре.
>>> bsd уже очень давно ничено нового стоящего не предоставляет.
>>Из BSD берут идеи и реализуют на Linux.
>Кузнецов написал для Linux хороший сетевой стек.Это Авианосец? :)
>В Linux достаточно одного пакетного фильтра.
Полностью согласен. =)
Да и ещё, о победах и порожениях говорят и знают только сами БЗДшники.
Где результаты!!!??? Почему при слове БСД у народа возникает ассоциация:BSD - это Дорогой коммутаторо-маршрутизируемый веб-почтовый сервер с прошивкой в виде админа.
Почему BSD не берут в космос, в NASA, где роботы под управлением БЗД, смартфоны, PDA, TabletPC.
В каком месте BSD на top500. Млин, нет кофеварки под BSD, Боинг тоже не взял BSD.BSD как была тренажором так и осталась.
Linux уж давно вырос и вышел в люди, в Enterprise, в Scientific, в HA, RealTime, за Пентафлоп выпругнул... :-P
Щаз будут две отмазки. :)
>>>> bsd уже очень давно ничено нового стоящего не предоставляет.
>>>Из BSD берут идеи и реализуют на Linux.
>>Кузнецов написал для Linux хороший сетевой стек.
>
>Это Авианосец? :)Это программист.
>Почему BSD не берут в космос, в NASA, где роботы под управлением
>БЗД, смартфоны, PDA, TabletPC. В каком месте BSD на top500.В роботах, смартфонах, PDA, TabletPC не нужны multipath routing, policy routing, QoS и прочие функции сетевых устройств.
>В роботах, смартфонах, PDA, TabletPC не нужны multipath routing, policy routing, QoS
>и прочие функции сетевых устройств.Тем не менее, Линукс вполне реально юзать в этих устройствах.И юзают.Уже.А с multipath routing оно там или нет юзеров вообще не колышет, подобные фичи в принципе можно и не выковыривать даже - плюс\минус полмега ядерного кода в общем случае всем будут глубоко до балды.Когда какие-нить там иксы или гномы с кедами хавают мегабайты оптом, плеваться на такую мелочь - дешевое чистоплюйство:).Линуксный кернель на фоне остальных подсистем в таких железках просто не заметно.А у тех у кого реально шило в ж**е насчет оптимизации (производители простых soho роутеров, любители менять vxworks -> linux и прочие) давно утрамбовали линуксы на основе ядра 2.4 в 2-меговый флеш и 8 мегов RAM.При этом оно роутер, фиреволл, vpn и pppoe клиент, wi-fi точка доступа да еще и рулится симпотной вебмордой.
А бсд туда не засовывают имхо по той простой причине что ее проблематично end user-ам как готовый продукт выдать не отхватив при этом совершенно дикого геморроя с доведением этого до состояния когда оно станет напоминать продукт коммерческого качества да еще в виде когда юзеры смогут это без дикого геморроя использовать (а какой же юзер хочет покупать геморрой за свои деньги?).Особенно наверное там весело если архитектура железяки не x86.
>нормальное решение для soho и для небольших задач,Угу, нормальное такое soho на 10 гигабит :)
Балансировка нагрузки WAN линков, MLPPP и ECMP; >поясните, плиз, как на софт-роутере с BSD + Quagga + Fullview от двух Uplink'ов сделать балансировку, т.е. чтобы два Uplink загружались равномерно
>Балансировка нагрузки WAN линков, MLPPP и ECMP; >
>
>поясните, плиз, как на софт-роутере с BSD + Quagga + Fullview от
>двух Uplink'ов сделать балансировку, т.е. чтобы два Uplink загружались равномерноточно так же, как на аппаратных, препендами и коммунитями, плюс весами
http://wiki.nag.ru/wiki/index.php/%D0%93%D0&#...
>Балансировка нагрузки WAN линков, MLPPP и ECMP; >
>
>поясните, плиз, как на софт-роутере с BSD + Quagga + Fullview от
>двух Uplink'ов сделать балансировку, т.е. чтобы два Uplink загружались равномерноДля Linux есть патч к Quagga, реализующий BGP multipath: http://lebon.org.ua/quagga.html
Для FreeBSD, в связи с недавним появлением поддержки multipath в ядре, тоже по идее можно сделать нечто подобное, но я пока ничего не видел.
самое непонятное зачем вообще нужен ПК в качестве маршрутизатора, а еще и пограничного, к томуже на основе ОС freebsd? предобрести роутер начального уровня от того же cisco может практически любой малый\средний бизнес, дело лишь в специалистах...Да и даже если рассуждать с точки зрения девевезны
необходимо дешевое "железо"
нужен дешевый специалист (ибо данные специалисты с трудом относятся к системным администраторам и сетевым инженерам
в итоге дешевое решение, но на сколько оно дешевое ?! к этому решению и именно к этому нужен не специалист, а человек, который будет "следить", а при задачах маштабирования или миграции или интеграции с другими решениями данные решения ограниченны да и вообще никак не просчитываются на начальном этапе, соответвенно требуется...любое решение требует подержки, а в случае возникновения каких-либо проблем компания полностью привязанна к этому человеку (инсталятору данного решения), а в случае ухода данного человека, компания вынуждена либо искать такого же "специалиста" либо строить инфраструктуру по-новой в конечном счете многие приходят именно к этому...
>в итоге дешевое решение, но на сколько оно дешевое ?! к этому
>решению и именно к этому нужен не специалист, а человек, который
>будет "следить", а при задачах маштабирования или миграции или интеграции с
>другими решениями данные решения ограниченны да и вообще никак не просчитываются
>на начальном этапе, соответвенно требуется...любое решение требует подержки, а в случае
>возникновения каких-либо проблем компания полностью привязанна к этому человеку (инсталятору данного
>решения), а в случае ухода данного человека, компания вынуждена либо искать
>такого же "специалиста" либо строить инфраструктуру по-новой в конечном счете многие
>приходят именно к этому...Напрасно вы ругаете Unix-админов "специалистами", среди них значительно меньше обезьян, неосмысленно нажимающих на кнопки, чем среди иных сертифицированных сетевиков. Хорошее сетевое оборудование довольно дорого стоит, не всякая организация, а тем более стартап, может себе его позволить. Брэндовые маршрутизаторы (которые по ошибке часто называют "аппаратными") имеет смысл покупать только для задач, которые решаются железом уровня не ниже Cisco 7200 series/Juniper M7i. Тупо маршрутизировать и натить несколько десятков (в некоторых случаях, даже сотен) тысяч pps можно и PC-шным железом, поэтому его использование вполне уместно на начальных этапах развития бизнеса.
Если же речь идет о более-менее сложных вещах, таких как BGP-рутер с двумя full view и необходимостью делать load sharing, то действительно стоит покупать специализированное железо. Не потому что оно a priori более "аппаратное" и лучше PC с Unix, а потому что с ним задача решается простым и стандартным способом, и есть запас аппаратных ресурсов на будущее. Например, вот решение вышеуказанной задачи с помощью оборудования Cisco: http://www.cisco.com/en/US/tech/tk365/technologies_configura...
Несколько строчек в конфиге, никакой обработки напильником и накладывания левых патчей. То, что будет сделано на FreeBSD/Linux + Quagga, может претендовать лишь на роль временного костыля, замена которого в конечном счете обойдется дороже.
>[оверквотинг удален]
>двумя full view и необходимостью делать load sharing, то действительно стоит
>покупать специализированное железо. Не потому что оно a priori более "аппаратное"
>и лучше PC с Unix, а потому что с ним задача
>решается простым и стандартным способом, и есть запас аппаратных ресурсов на
>будущее. Например, вот решение вышеуказанной задачи с помощью оборудования Cisco: http://www.cisco.com/en/US/tech/tk365/technologies_configura...
>
>
>Несколько строчек в конфиге, никакой обработки напильником и накладывания левых патчей. То,
>что будет сделано на FreeBSD/Linux + Quagga, может претендовать лишь на
>роль временного костыля, замена которого в конечном счете обойдется дороже.а где сказанно, что freebsd это unix ?
"специалистов" может среди них и есть, но именно как раз для уровня "старапа" и чтоб обрести статус специаслита нужно поработь лет 15 с "напильником", "бубном", научится паять жеские диски, научится....научится....
узнать или услышать о том, что уже как почти 5 лет весь мир переходит на linux, и про такие слова как "freebsd" во всем мире давно позабыли, лишь в далеких деревнях и на территоии Украины остались еще не просвещенные...смотря что понимать под термином "старап", если киоск на рынке, то это постоянный "стартап", но как я понимаю еще этот "стартап" зависит от адекватности людей...
а в моменты "стартапа" какого-либо бизнеса иногда лучше думать, а кто думает тот и выходит из вечного "стартапа" с инфоструктурой на основе freebsd к нормальным,современным решения и развивает бизнес, да и к тому же "напильники" и "бубны" тоже стимулирует продолжение вечного "стартапа", а внутренняя неграмотность и некомпитентность определяют стратегию развития такого бизнеса-"старапа".
У cisco по мимо 7200 есть достаточное кол-во оборудования, поддержка BGPv4 есть практически на всех маршрутизаторах, если Вы не понимаете или не допонимаете в чем отличие или назначения каждой серии то это именно Ваше незнание.Вполне возможно если у Вас 2 человека работает в офисе, то все можно сделать собственными руками из подручных материалов, включаю монтаж лвс, организацию телефонии, каких-либо серверов приложения, абсолютно все - установить все все на одном ПК с freebsd и назвать все это "связки", причем для экономии данный ПК можно купить в б\у по цене упаковки балванок,и так же совместить с рабочим ПК - да это вполне нормальный "старап".
>[оверквотинг удален]
>двумя full view и необходимостью делать load sharing, то действительно стоит
>покупать специализированное железо. Не потому что оно a priori более "аппаратное"
>и лучше PC с Unix, а потому что с ним задача
>решается простым и стандартным способом, и есть запас аппаратных ресурсов на
>будущее. Например, вот решение вышеуказанной задачи с помощью оборудования Cisco: http://www.cisco.com/en/US/tech/tk365/technologies_configura...
>
>
>Несколько строчек в конфиге, никакой обработки напильником и накладывания левых патчей. То,
>что будет сделано на FreeBSD/Linux + Quagga, может претендовать лишь на
>роль временного костыля, замена которого в конечном счете обойдется дороже.Я хотел бы узнать про бизнес такой "старап", где эти решения с freebsd способствуют развитию...наверное в ЦентроБАНКе ничего непонимаю и по странным и глпым причинам привязывают свой бизнес к дорогому оборудованию и ПО, к огромном штату ИТ и ИТ подразделений, и только изза того чтобы все работало и решало требуемые задачи 24х7х365...
Надо им предложить интеграцию, прегласить пару "специалистов" и внедрить в промышленную эксплуатацию несколько связок (ведь все платное это удар по всему, все должно быть бесплтаное и открытое !!!),
>Я хотел бы узнать про бизнес такой "старап", где эти решения с
>freebsd способствуют развитию...наверное в ЦентроБАНКе ничего непонимаю и по странным и
>глпым причинам привязывают свой бизнес к дорогому оборудованию и ПО, к
>огромном штату ИТ и ИТ подразделений, и только изза того чтобы
>все работало и решало требуемые задачи 24х7х365...Это от английского "startup": http://ru.wikipedia.org/wiki/Стартап
Где решения на FreeBSD/Linux способствуют развитию? Да практически у всех малых и средних Интернет-провайдеров найдутся рутеры на FreeBSD или Linux. Даже на Западе. Вы несколько не понимаете рынок небольших телекомов, потому что находитесь в башне из слоновой кости (в Центробанке). Вот, скажем, Центробанк и крупные коммерческие банки имеют достаточные средства для того, чтобы закупать пачками оборудование Cisco, а малый и средний бизнес -- нет. Не потому что дураки, а потому что денег не хватает. Если создать благоприятные условия (понизить ставку рефинансирования, заставить коммерческие банки вводить льготные кредиты), то все с удовольствием побегут покупать брэндовое железо и нанимать сертифицированных спецов. Использование PC в качестве маршрутизаторов -- это следствие ситуации на рынке, а не чьей-то злой воли или технической неграмотности.
>[оверквотинг удален]
>средних Интернет-провайдеров найдутся рутеры на FreeBSD или Linux. Даже на Западе.
>Вы несколько не понимаете рынок небольших телекомов, потому что находитесь в
>башне из слоновой кости (в Центробанке). Вот, скажем, Центробанк и крупные
>коммерческие банки имеют достаточные средства для того, чтобы закупать пачками оборудование
>Cisco, а малый и средний бизнес -- нет. Не потому
>что дураки, а потому что денег не хватает. Если создать благоприятные
>условия (понизить ставку рефинансирования, заставить коммерческие банки вводить льготные кредиты), то
>все с удовольствием побегут покупать брэндовое железо и нанимать сертифицированных спецов.
>Использование PC в качестве маршрутизаторов -- это следствие ситуации на рынке,
>а не чьей-то злой воли или технической неграмотности.у среднего бизнеса\SMB проблем с финансированием (закупкой оборудования,привлечением специалистов) нет(получить кредит или лизинговое предложение проблем нет, более привлечь готовых специалистов, "отдать" часть задач на аоусорсинг проблем нет), а проблемы скорее только у вечного "старапа"\SOHO...
Большую роль играет не понимание, а представление и обьясенение каких-то людей, что можно получить "тоже самое", но потратив при этом 0,0001% а если нет разницы, то зачем платить -- такие доводы и специалисты или советы таких специалистов как раз в некотором роде способствуют таким решениям?! вот поэтому кто не сумел увидеть разницы или понять для чего\и зачем нужно делать ставку на что-либо при развитии бизнеса, как раз и остался в permanent startup.Конечно,
FreeBSD - 0,00$
сервер на основе PC за 300,00$
"специалист" за 300-500,00$
считается выгодным,благо "специалист" в данном контектсе еще может выступать в роли экономиста и архитектора.
>[оверквотинг удален]
>>Cisco, а малый и средний бизнес -- нет. Не потому
>>что дураки, а потому что денег не хватает. Если создать благоприятные
>>условия (понизить ставку рефинансирования, заставить коммерческие банки вводить льготные кредиты), то
>>все с удовольствием побегут покупать брэндовое железо и нанимать сертифицированных спецов.
>>Использование PC в качестве маршрутизаторов -- это следствие ситуации на рынке,
>>а не чьей-то злой воли или технической неграмотности.
>
>у среднего бизнеса\SMB проблем с финансированием (закупкой оборудования,привлечением специалистов) нет(получить кредит или
>лизинговое предложение проблем нет, более привлечь готовых специалистов, "отдать" часть задач
>на аоусорсинг проблем нет), а проблемы скорее только у вечного "старапа"\SOHO...Вечных стартапов не бывает. Они рано или поздно погибнут и будут вытеснены с рынка теми, кто уже "подрос". Тем не менее, использование ПК в качестве маршрутизаторов на раннем этапе развития бизнеса вполне оправдано. Я же не говорю, что надо все подряд из принципа делать на таком железе и на Linux или *BSD.
>
>Большую роль играет не понимание, а представление и обьясенение каких-то людей, что
>можно получить "тоже самое", но потратив при этом 0,0001% а если
>нет разницы, то зачем платить -- такие доводы и специалисты или
>советы таких специалистов как раз в некотором роде способствуют таким решениям?!Наличие такого представления -- это скорее вопрос веры в догмы FSF, чем технической грамотности. Нормальный специалист, которому важен результат, а не процесс, конечно не станет только из-за приверженности к идеалам open source собирать по кусочкам что-то свое, если уже есть готовое коммерческое по приемлемой цене.
>если уже есть готовое коммерческое по приемлемой цене.Угу, осталось только объяснить всем - что в цисках стоит тех денег которые за них просят ;).Железа там явно не на такую сумму напихано.Ну вот у других и появляется соблазн сделать дешевле.Это нормально - рынок, типа.
>[оверквотинг удален]
>двумя full view и необходимостью делать load sharing, то действительно стоит
>покупать специализированное железо. Не потому что оно a priori более "аппаратное"
>и лучше PC с Unix, а потому что с ним задача
>решается простым и стандартным способом, и есть запас аппаратных ресурсов на
>будущее. Например, вот решение вышеуказанной задачи с помощью оборудования Cisco: http://www.cisco.com/en/US/tech/tk365/technologies_configura...
>
>
>Несколько строчек в конфиге, никакой обработки напильником и накладывания левых патчей. То,
>что будет сделано на FreeBSD/Linux + Quagga, может претендовать лишь на
>роль временного костыля, замена которого в конечном счете обойдется дороже.в quagga это (http://www.cisco.com/en/US/tech/tk365/technologies_configura...) и так можно сделать, только это не будет балансировать по нормальному, например за одним uplink'ом находится ресурс типа torrent с которого все качают и тут никакими препендами и весами не обойдешся. сдается, что балансировка входящего трафика вообще не возможна средствами BGP.
>
>в quagga это (http://www.cisco.com/en/US/tech/tk365/technologies_configura...) и так можно сделать, только это не будет
>балансировать по нормальному, например за одним uplink'ом находится ресурс типа torrent
>с которого все качают и тут никакими препендами и весами не
>обойдешся. сдается, что балансировка входящего трафика вообще не возможна средствами BGP.
>С помощью весов можно регулировать загруженность канала, но только косвенно. Чем меньше исходящего трафика (например, запросов на установку TCP-соединений), тем меньше будет и входящего. Вообще, чем больше клиентов, тем веса лучше работают. Начинают действовать статистические закономерности.
Вопрос в другом. Балансировкой нагрузки занимается ядро ОС, а не Quagga, и не какая-либо другая реализация BGP. Если в ядре нет поддержки multipath routes, либо Quagga не может ее правильно использовать, то никакой балансировки не будет. Поэтому чтобы не мучаться с подобными проблемами, проще купить рутер с полноценной реализацией BGP и всего остального.