PLD jako router do dużych sieci

[Marcin Krol]

> W związku z tym pytania:
>   - jaki mniej więcej poziom ruchu może obsłuzyć taki linux (Mbit)

Sprzętm klasy P4 2 GHz obsługiwał u mnie bez problemu łącze 120 mbit + 7
intefejsów lokalnych, na których ruch w porywach miewał 200-300 mbit, a
średni na poziomie 20-50 mbit.

>   - jakie karty sieciowe kupić (cena nie gra za bardzo roli), jaki
>     producent, na jakim chipsecie, jedno/dwu/cztero-porotwe (bede
>     potrzebwoal conajmniej 6 interfejsow eth).

Osobiście preferuję serwerowe Intel Pro 1000, Broadcomy też dają radę,
Marvelle i Realteki omijać z daleka. Ile portów? To zależy ile
przewidujesz interfejsów w przyszłości i ile masz slotów na karty.

>   - router robie tez za firewall'a (glownie lancuch FORWARD, z NAT'a
>     tylko DNAT) + BGP na quagga

U mnie dodatkowo był to serwer VPN i Radiusa :-) Bez BGP.

>   - jade na razie na dystrybucyjnym kernelu, ale moze warto go
>     przekompilowac i powlaczac jakies dodatkowe opcje?

Uzywam dystrybucyjnego bare-grsecurity na routerach czyli vanilla + full
grsec. Nic ekstra nie ustawiałem nigdy.

>   - na co dodatkowe zwrocic uwage

Logowanie ruchu (jeżeli robisz), statystyki obciążenia interfejsów
(jeżeli robisz), te dwie rzeczy mogą negatywnie wpływać na wydajność
sprzętu, a tym samym działania sieci.

> Rozwazalem tez przejscie na Vyatte http://www.vyatta.com/ ale jesli moj 
> obecny PLD obsluzy co trzeba i jak trzeba to wolal bym zostac przy nim.

Nie znam. Wolę PLD :-)

> Ktos ma jakies doswiadczenie w temacie i moze sie podzielic, coby nie 
> odkrywac kola od nowa?

Doświadczenia to tu raczej niewiele trzeba. Ot stawia się to, a potem
działa. Tyle. Chyba, że sprzęt lipny to bywają niewąskie problemy. Np
karty Realteka wymiękają przy kilku(nastu) mbit jeżeli dzielą z czymś
przerwanie. Marvelle z kolei uwielbiają rwać połączenia przy dużym
ruchu. Dlatego pisałem, żeby je omijać. W sumie tyle mi się tylko
przypomina z przygód ze sprzętem w routerkach.

M.