Главная » Форум » Gentoo Linux » Общие вопросы

Организация удаленного NAS через сеть провайдера

MVG 29 мая, 2011 - 13:03

Доброго всем времени суток.

Необходимо обеспечить работу win клиентам с удаленным NAS через сеть провайдера. Провайдер гарантирует работу канала на скорости 1G, это обговаривалось отдельно. Была альтернатива - купить готовый NAS или собрать самому. Так как большинство производителей в топовых моделях применяют процессоры intel atom, решил собрать самому. Взял неттоп от Pegatron и винт 2.5" Seagate 7200rpm. В локальной сети все работает достаточно быстро - пишет/читает со скоростью ~35/45 Мб/сек, но в при работе через интернет нужно ограничивать доступ и шифровать трафик.
Решил попробовать openvpn - скорость упала катастрофически, до ~2/3 Мб/сек.
Посоветуйте, пожалуйста, какой тип шифрования можно применить для минимизации накладных расходов трафика и аппаратных ресурсов?

‹ x86_32 Зависимость приложений от ppp0 ›
»

Посоветуйте, пожалуйста,

Автор slepnoga, дата создания 29 мая, 2011 - 16:50.
Посоветуйте, пожалуйста, какой тип шифрования можно применить для минимизации накладных расходов трафика и аппаратных ресурсов?

Для минимизации накладных расходов трафика и аппаратных ресурсов наиболее подходит аппаратный способ шифрования на выделенном криптоускорителе ( акселераторе)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор vmustik, дата создания 29 мая, 2011 - 16:56.

ipsec

»

Попробовал поднять l2tp vpn

Автор MVG, дата создания 29 мая, 2011 - 18:04.

Попробовал поднять l2tp vpn (ipsec) на связке racoon+xl2tpd с PSK. Скорость немного выросла, ~3/3.5 Мб/сек.
Общая загрузка процессора ~50% равномерно раскидана по всем четырем ядрам, практически все съедает xl2tpd.

»

Продолжение

Автор MVG, дата создания 30 мая, 2011 - 07:51.

Продолжение экспериментов.
Попробовал подключиться с нетбука Lenovo S205 (AMD C-350) из под Vista. На нем сеть 100M.
Скорость запись/чтение сразу выросла до ~6.5/7.5 Мб/сек.
Загрузка на атоме ~70% равномерно раскидана по всем ядрам.
Получается, криво работает XP?

»

В том числе, но это верно для

Автор nikma, дата создания 30 мая, 2011 - 15:14.

В том числе, но это верно для единичного клиента, на многих не сказывается.
Обрати внимание - один клиент тебе почти положил NAS не выбрав и 100 Mb из канала. Тебе надо много клиентов и 1 Gb.

»

Согласен. Поднял чистый ipsec

Автор MVG, дата создания 31 мая, 2011 - 13:28.

Согласен.
Поднял чистый ipsec с PSK между nas и своей рабочей машиной, исключив xl2tpd. Скорость выросла до ~4 Мб/сек.
Думаю, из атома больше выжать не удастся.
Договорились с провайдером, он будет маршрутизировать наш трафик через отдельный vlan на своих управляемых коммутаторах.
Не панацея, конечно...

»

осталось понять то, что на

Автор slepnoga, дата создания 31 мая, 2011 - 23:18.

осталось понять то, что на данный момент ты выжал максимум из сетевухи :) атом может и больше ( и намного) , но методом телепатии - там ведь что то вроде гигабитного Реалтека ( и наверно отнюдь не в самой скоростной версии PCI-E) ?

Tak что хорошая (т.е Интел) карточка спасает. Еще больше спасает переход на канальный уровень с L3, джумбо фреймы и оптимизация сетевого стека ;)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): осталось

Автор MVG, дата создания 1 июня, 2011 - 07:56.
slepnoga написал(а):
осталось понять то, что на данный момент ты выжал максимум из сетевухи :)

Как раз быстродействие сети устраивает. Без шифрования я большего и не ожидал.
А какое отношение имеет шифрование на уровне ядра к производительности сетевой карты?

slepnoga написал(а):
... там ведь что то вроде гигабитного Реалтека ( и наверно отнюдь не в самой скоростной версии PCI-E) ?

Неттоп, атом D510, чипсет NM10.

q-nas ~ # lspci 
00:00.0 Host bridge: Intel Corporation Pineview DMI Bridge (rev 02)
00:02.0 VGA compatible controller: Intel Corporation Pineview Integrated Graphics Controller (rev 02)
00:02.1 Display controller: Intel Corporation Pineview Integrated Graphics Controller (rev 02)
00:1b.0 Audio device: Intel Corporation 82801G (ICH7 Family) High Definition Audio Controller (rev 02)
00:1c.0 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 1 (rev 02)
00:1d.0 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #1 (rev 02)
00:1d.1 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #2 (rev 02)
00:1d.2 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #3 (rev 02)
00:1d.3 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #4 (rev 02)
00:1d.7 USB Controller: Intel Corporation 82801G (ICH7 Family) USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e2)
00:1f.0 ISA bridge: Intel Corporation Tigerpoint LPC Controller (rev 02)
00:1f.2 IDE interface: Intel Corporation 82801GB/GR/GH (ICH7 Family) SATA IDE Controller (rev 02)
00:1f.3 SMBus: Intel Corporation 82801G (ICH7 Family) SMBus Controller (rev 02)
01:00.0 Ethernet controller: Attansic Technology Corp. Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller (rev b0)
q-nas ~ #
slepnoga написал(а):
Еще больше спасает переход на канальный уровень с L3, джумбо фреймы и оптимизация сетевого стека ;)

Если можно, немного поподробнее. Где почитать?

»

А какое отношение имеет

Автор slepnoga, дата создания 1 июня, 2011 - 09:27.
А какое отношение имеет шифрование на уровне ядра к производительности сетевой карты?

Как бы на данный момент не было представлено ничего, что бы подтверждало теорию о том, что ты уперся именно в процессор а не в сетевую или шину I/O.

чипсет NM10. 
...
01:00.0 Ethernet controller: Attansic Technology Corp. Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller (rev b0)

Attansic реалтека не слаще, имхо. та же десктопная версия из разряда "номинально у нас гигабайт"

Если можно, немного поподробнее. Где почитать?

Если честно, я не знаю. Еще не всетречал книги "Обо всем для админа".

Еще больше спасает переход на канальный уровень с L3,

вполне логично, что если перейти с ТCP на UDP, то производительность вырастает. Еще более логично, что если вместо TCP пакетов слать езернет фреймы, то накладные расходы снижаются.

с L3, джумбо фреймы

еще более логично, что если вместо фрейма в 1500байт слать фрейм в 9000 ( а то и в 14000), то при передаче большого массива накладные расходы опять снижаются

фреймы и оптимизация сетевого стека

И наверно логично, что если таймауты и алгоритмы заточены на работу на канале в 1 мб через спутник, то на канале в 1 гб и пинком >2мс они будут работать не оптимально.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

камень хилый

Автор Taelas, дата создания 29 мая, 2011 - 22:14.

атом слишком слабый проц.
или ставить "нормальный" или (если энергопотребление играет) искать via

»

Да вообще можно отменить

Автор nikma, дата создания 30 мая, 2011 - 01:12.

Да вообще можно отменить шифрование. Его же ввели что бы проц грузить, а не данные защищать. Маркетологи.
А если серьёзно, сдай обратно железку на atom и запасись чем-нибудь более производительным.

»

Ваши глубокие познания в

Автор slepnoga, дата создания 30 мая, 2011 - 15:25.

Ваши глубокие познания в маркетологии поражаю воображение своей широтой и глубиной. Если ты такой умный, почему до сих пор Брин в гугле рулит, а не ты ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Специально для тебя теперь

Автор nikma, дата создания 30 мая, 2011 - 17:00.

Специально для тебя теперь всегда буду вставлять "сарказм" каждый раз :-)

»

хм. а выдавать блочное

Автор Pinkbyte, дата создания 30 мая, 2011 - 22:49.

хм. а выдавать блочное устройство как iSCSI - не вариант?

Нейтральность - высшее достижение сознания!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".