Comments 202
Было бы интересно сравнить результат и экономику с таким вариантом:
Свитчи - гигабитные. В машинки добавляем USB-1GB Ethernet, делаем NIC-тиминг средствами ОС. )
nic-тиминг (bonding) хорош для серверов, у которых много клиентов, т.к. в одном потоке (srcip+srcport+srcmac+dstmac+dstip+dstport) ограничение скорости будет на уровне скорости одного порта
Не только. Копирование файлов по SMB3 успешно утилизирует оба адаптера. Под ~200 MB/sec вполне получается. Ну и такие приколы явно не для бытового использования же городятся? ) Да, у меня виртуализация. Маленькая домашняя сеть под опыты и тесты, Hyper-V.
Примерно так
smb3 преодолевает это используя multichannel - т.е. передачу в несколько потоков и это скорее исключение чем правило, и только в том случае, если свитч поддерживает и настроен на mac+ip+port при расчете hash для линка
А на чём пондять сервер для этого вот smb3? И где взять поддержку клиентов?
Простой ответ на оба вопроса - Windows. Более сложный - линукс-системы тоже это умеют. Как самодельные, так и готовые NAS от того же Synology, например: https://kb.synology.com/en-us/DSM/tutorial/smb3_multichannel_link_aggregation
Window для домашнего сервера, пожалуй, самое ужасное, что можно себе представить.
Да и как клиент использвоать единственную версию, поддержаивающую эту технологию (Windows 11 Enterprise в остальных - урезан) также выглядит как немного странный вариант.
почему? за почти 30 лет использования серверов я только 10% из них использовал на Линуксе, в остальном это была Windows. Дома, если вам нужна только шара, можно поставить Windows Server без GUI например. Больше скажу, у меня на таком крутилось 8 Hyper-V машинки и одна из них была файлохранилищем, то есть не самый лучший сценарий. Никаких проблем в работе не было. Если сеть гигабит то можно вообще 2003 сервер поставить.
А вы знатный извращенец. Я надеюсь это не звучит как оскорбление, на самом деле даже немного вызывает воссторг.
а представьте что у завода изымают органы власти технику и нужно быстро поднять все те же серверы. Купить оборудование через заблокированные счета не получится, а найти полусервачок на i7, добавить ОЗУ и всё запустить - куда реальнее. Это касательно конкретного решения на Hyper-V. Ну и винду я знаю худо-бедно, а на никсах виртуализацию вообще никогда не делал. Дома же формально можно имея мать на 945 чипсете с пассивным охлаждением и впаянным селероном поднять например Win2000 Prof, для раздачи файлов по сети вполне хватит, если вас не пугает smb 1.0. Ресурсы для этой ОС вообще не нужны, она умеет работать на P2-300/64 Мб (если не ошибся по памяти). У меня на ноуте на PIII, который есть у меня в постах, ОЗУ 128 Мб и там работает XP Pro. Всё это конечно для сети не более гигабита. Дома тем более вряд ли будет AD и потребность поддерживать какие-то квоты. Достаточно сделать локальных пользователей на винде-клиенте и сервере одинаковые и автологин будет работать для шары, а у детей например свои аккаунты на компах, они в вашу папку не зайдут, у них своя. Всё администрирование такого сервера в 3 клика. У меня на заводе XP была в качестве сервера ключей Hasp, работала 24/7 больше 5 лет - виснуть нечему, ломаться нечему, оооочень редко мог перестать отдавать лицензию какой-то ключ, на такую ситуацию был ответственный в отделе у которого стоял управлятор Hasp сервера для их ключа и он нажимал кнопочку для рестарта сервера, что просто перезапускало нужную службу.
менеджер лицензий есть и на лине, если уж на то пошло. Тоже делал, но пришлось таймауты и частоту запросов повышать на клиентах 1с, так как отваливалось
работаю с 1998 года, ни разу в жизни не встретил человека хотя бы видевшего линукс как и я, хотя бы понимающего основы, так что не вижу смысла делать инфраструктуру которую потом некому будет обслуживать.
На том же заводе "для души" делал squid с авторизацией в AD, ширину канала резали тётям которые смотрели фильмы во время работы, да озабоченным что порносайты смотрели, использовал "режик" для фильтрации. Я наоборот не знал как это делать в Win. Но через политики прокси быстро отключался, так что squid не стал бы проблемой.
Не вижу восторга менеджить фаер в безгуишной версии. Добавить айпилист через встроенные PS цмдлеты в правило - ад, да и только. (Как человек умеющий в айпитейблс, фаер микрота микрот, софос, палоальто и т.п - смело утверждаю)
Те, кто в прод несут версии без ГУЯ должны иметь свой котел. Отдельный. Через свечи через глушитель меняются. Я половину прода получил на этом. Любой пук в сторону менеджмента вызывает ректальные боли по причине "идея норм, реализация подкачала".
Можно еще Виндовый Нано Сервер вспомнить. Хотя о трупах - либо хорошо, либо ничего
Любые решения для "накачу винду" переделываются в "лучше уж ESXi или простигосподи проксмокс, а там уже виртуалка"
Любой пук в сторону менеджмента вызывает ректальные боли по причине "идея норм, реализация подкачала".
Большую часть этой надуманной боли снимает Windows Admin Center , если через RSAT неудобно.
Ну и на сегодня не уметь в PowerShell remoting это уже как-то .. стыдно, что-ли? )
А вот Nano Server можно смело помянуть. Не взлетело. Хотя некоторые энтузиасты оптимисты ещё верят в его будущее ))
Сами лично пытались добавить в список правил IP лист в remote hosts в файл? А потом вычитывать их периодически?
Я прекрасно умею писать скрипты. Но, пардон, сравнение вида:
iptables -A INPUT -s 192.168.0.1 -p tcp --dport 80 -i eth0 -j ACCEPTДа даже:
iptables -A PortBAN -s 192.168.0.0/22 -j RETURN
iptables -A PortBAN -m conntrack --ctstate NEW -m recent --set --name tarpit
iptables -4 -A PortBAN -m conntrack --ctstate NEW -m recent --rcheck --seconds 30 --hitcount 7 --name tarpit -j SET --add-set ssh_brute src
iptables -4 -A PortBAN -m conntrack --ctstate NEW -m recent --rcheck --seconds 120 --hitcount 20 --name tarpit -j SET --add-set ssh_brute src
iptables -4 -A PortBAN -m set --match-set ssh_brute src -j REJECTи
New-NetFirewallRule -Name "Test123" -DisplayName "Test123" -Description "Test Rule" -Enabled True -Profile Private,Domain -Direction Inbound -Action Allow -Protocol TCP -LocalPort 161 -RemoteAddress 192.168.0.2,192.168.0.3
Get-NetFirewallRule -Name "Test123" | Get-NetFirewallAddressFilterС учетом еще того, что Get-NetFirewallAddressFilter не выводит нормальный рулнейм (CreationClassName не считаем за нормальный), нужно создавать кастомный объект, пилить туда нужные филды и потом читать. И напрямую не принимает RuleName, как параметр. И соответственно просит объект на входе или пайпу.. :)
А. Еще же для существуещего рула не катит Set-NetFirewallRule, нужно опять пайпить Get-NetFirewallRule | Set-NetFirewallAddressFilter, если правильно помню.
А Hyper-V как удобно менеджить через PS. Прям кайфуля. Особенно влан у пяти сотен ВМок удобнейше менять одномоментно. Закачаешься. Когда Cmdlet не принимает напрямую VMName, у ВМок бывает не только по одной сетевухе и приходится идти колхозными методами уровня:
Measure-Command {
Set-Location ([Environment]::GetFolderPath("Desktop"))
$FromVlanID = 1110
$ToVlanID = 1107
$Result = @()
ForEach ($Vm in $Vms) {
ForEach ($Nic in (Get-VMNetworkAdapter $vm)) {
$NicVLAN = Get-VMNetworkAdapterVlan -VMNetworkAdapter $Nic
Write-Host $VM.Name " " $NicVLAN.AccessVlanID
$NicVLAN | Where-Object { $_.accessvlanid -eq $FromVlanID } | ForEach {
Write-Host $VM.Name "| From " $FromVlanID "To" $ToVlanID "| NicName: " $Nic.Name "| NicMac: " $Nic.MacAddress
$vmproperties = New-Object -TypeName PSObject
$vmproperties | Add-Member -MemberType NoteProperty -Name VMName -Value $VM.vmname
$vmproperties | Add-Member -MemberType NoteProperty -Name FromVLAN -value $FromVlanID
$vmproperties | Add-Member -MemberType NoteProperty -Name ToVLAN -Value $ToVlanID
$vmproperties | Add-Member -MemberType NoteProperty -Name NicName -Value $Nic.Name
$vmproperties | Add-Member -MemberType NoteProperty -name NicMac -value $Nic.MacAddress
$Result += $vmproperties
#Set-VMNetworkAdapterVlan -VlanId $ToVlanID -Access -VMNetworkAdapter $nic -WhatIf -Verbose
#Set-VMNetworkAdapterVlan -VlanId $ToVlanID -Access -VMNetworkAdapter $nic
}
}
}
$FileName = Get-Date -UFormat "%Y-%m-%d_%H-%m-%S"
$FileNameFull = "VlanChange" + "_" + $FromVlanID + "_" + $ToVlanID + "_" + $FileName + ".csv"
$Result | Export-Csv -NoTypeInformation -Encoding UTF8 $FileNameFull
$Result | ft
}
Я бы предложил всем фанатам no-GUI версий с ней и сношаться самим. Конечно, если речь идёт про сделать одно и то же действие за минуту или ковыряться полчаса, при том, что оплачивают также и нужно делать вид, что работаешь - то да, удобно. Можно тогда еще напилить root + subordinate CA, тонну шаблонов в CA, чтобы за годик генерилось по 200 тысяч сертификатов. Еще DFS там где он не всрался. Подключение к сервакам реализовать методом джамп нод, желательно чтобы минимум по 2 было. Секьюрно ж зато.
Видел и такие бредо-инфры, когда цель видимо "остаться самым клевым незаменимым и замечательным админом, поэтому еще и вся документация в голове и никому мы ее не оставим после ухода"
Например, возьмем простейшую роль для безгуя. Принтсервак. Без гуя игра с дровами порой бывает очень веселой, удобной и увлекательной (:
Бтв, также удобно без гуя: инсталлить нужный софт, читать большие логи и ивенты (WAC же с легкостью вычитывает eventlog в 2-4 ГБ с 1.5 млн ивентов, да? Остается всего-то подождать 2 часа, пока он его подгрузит, чтобы нормально в нём искать что-то), и особенно траблшутить. Удобно же через notepad по FS ползать, да? : )))
Windows Admin Center - такая же шляпа, как и Server Manager. Даже апдейты поставить адекватно не может, отображая прогресс в реалтайме. Деплой вида "угадай, когда ребутнется". И у деплоящегося скрипта случаются галюны вида "ну мы тут 2 часа что-то ставим уже, ты подожди, у тебя ж мейнтененс окно бесконечное, да? Не, ну поребуть сервак, на всякий и начни заново, тебе же скучно". Ведь весело сделать возможность установки апдейта, а метод callback-а - уровень ответа от SConfig.
Множественные изменения на нескольких серверах сделать? Это тоже нам не нужно.
Плюс допустим для отдельного менеджмент домена поднимать WAC - такое себе. Как и для домена с "до 100 серваков". Стоит в 3х доменах. Пользуюсь лишь когда нужно пушнуть апдейты на выбор в обход WSUSа на критических серваках, вроде Эксч ДАГа и HyperV нод, чтобы не пушнулись одновременно дрова, фирмвары, MRT или секьюрити патч того же эксча и прочее ненужное в данный момент.
Для остального функционала вообще не понял зачем оно нужно: множественных действий нет. Роли заинсталлить проще PSRemote или PSDirect. Да и после деплоя 99,99% времени и машин имеют те же самые роли. Плагины - многие платные, например, под OpenManage. Юзеров, сертификаты смотреть? Неудобно. В 99% тебе нужно обойти весь домен и посмотреть локальных юзеров и группы, а не каждый сервер тыркать. (С учетом того, что тыркая mouse3, оно любит просить авторизацию, если открывать более 2х вкладок за раз). Таски? Тоже самое, что и с юзерами и сертами. Реестр? Опять проще PSRemote. Софт - тоже самое.
Что там еще интересное есть в WAC-е? Может забыл какие киллер фичи.
З.Ы. Вы переоцениваете скиллы прогерства у админов. Для многих это крайне сложно даётся, даже с учетом, что PS ничем не отличается от jQuery. В окружении меня тех, кто умеет писать код - единицы. Хороший код, а не говнокод без каких-либо проверок и эррор хендлинга, когда скрипт идёт таким раком и лупой-за-пупой после первой ошибки, что лучше бы таких автоматизаций не было. И обычно это люди, которые когда-то кодили под веб или фрилансили с софтом под компилируемые языки или писали малварь.
Сами лично пытались добавить в список правил IP лист в remote hosts в файл? А потом вычитывать их периодически?
Почему сразу "пытались"? Использовал. Но такие штуки редко когда не через GPO накатываются.
WAC - не для больших масштабов.
RSAT - когда нет гуя на ендпойнте, а порулить быстро надо.
PoSh Remoting - тут частично cоглашусь, понять наркоманскую псевдо-объектную логику создателей некоторых командлетов управления бывает сложно. Иногда это вызывает бурный протест с матами. Причем, заслуженно.
Скилы прогерства у админов - это нынxе must have.
Еще DFS там где он не всрался.
А вот птичку нашу прошу не обижать! (С) Админ с шарами для юзеров не в DFS - мизантроп и эгоист. )
Но такие штуки редко когда не через GPO накатываются.
Это когда SNMP и прочие дефолтные рулы - да. Ради одного-двух хостов ГПО накатывать - мех, особенно, если это adhoc какой-нибудь. Проверить по быстрому, заменеджить какой IIS и прочие быстрофиксы.
Ну и в целом. Не вижу плюсов безгуишки. Секьюретисты будут рады конечно и пожмут руки, но удобства не добавляет. Отпечаток не сильно и меньше. Ресурсов не экономит. Сервисов не сильно меньше. Да и отталкиваясь от "KISS" - зачем переусложнять менеджмент, потом самому раскуривать через год через "так, где там тот тикет в джире и набор скриптов в конфле". При инцидентах, когда упал кластер какой и cluster database из витнес диска потерялся или что-нибудь в этом роде - так вообще такое себе.
Скилы прогерства у админов - это нынxе must have.
Да всегда были маст хэв. Интюн без Remediation скриптов, например, вообще не живёт. Чего стоит запаузить Update Ring, а потом отпаузить через день. И получить тонну девайсов с бесконечным продлевающимся "Your device paused updates for this computer", пока не вытрешь пару веток.
Как и древние логи за 2022-2023 год, которые портят статистику деплоя апликух.
Как и ушедший Update Health Tools сервис в Disabled по непонятным причинам и не работающий Expedited Update Deployment.
К Эксчу, например, без PS не подойти. И не узнать про его огромную самодиагностику (сомневаюсь что многие админящие Эксч знают, как ее вычитывать нормально, как работать с ней, как запускать пробы и т.д.)
Перечислять можно бесконечно, где не выжить без скриптов, когда пол менеджмента на нём: какие нибудь дейзи-чейн обновления фирмвар свитчей, микротов и т.п.
А вот птичку нашу прошу не обижать! (С) Админ с шарами для юзеров не в DFS - мизантроп и эгоист. )
Речь про ту, где угрёбишная репликацая, которая работает весело и замечательно, ресинкая всё репу в 20 лямов файлов при изменении прав, если права сделаны через пень. Через WAN линк особенно клево :)
DFS начального уровня \\domain.com\Share1 - удобно, беспорно.
да хз, в моем окружении все админы кодить умеют. Я в основном на пошике, кто-то еще на питоне.
Сейчас это скорее правило уметь кодить чтобы json погонять из одного сервиса в другой. Ну и IaC с ансиблом.
пошик кстати хорош, если бы еще нормально умел функции как аргумент принимать, но тогда уж проще на питоне.
Ну вот у меня наоборот. Из моего окружания во всех фирмах никто не умел нормально кодить: включая бывших админов, админов до бывших админов, текущих админов, соседей из L1-L2. Python уж точно полтора человека знало из всего круга.
чтобы json погонять из одного сервиса в другой
А это точно админская работа? :) Сомневаюсь, что сильно подходит под классические критерии: win, nix, network. Те, кто all-in-one и в фирме 50 человек, то конечно будут уметь и это :) Тогда можно докидывать и SQL сюда же, т.к. часто от админа хотят еще и ДБА нахаляву, и интегратора-автоматизатора, и девопса, и чтобы кофе машину чистил, и кофе приносил :)
в netbox инвентарил скриптами.
Vcenter c powercli о5 же.
zabbix что-то дергал чтобы понять где агенты еще не обновились. Он кстати раньше умел только через javascript дергать апишку, чтобы мониторинг сервиса сделать по http. Щас получше, но иногда проще скриптом. Особенно, когда нужно в ту же телегу маякнуть.
просто сервисы в которых есть api, чтобы не делать это ручками. Особенно когда надо инфу занести, а эта инфа есть в другом сервисе. Или надо что-то массовое сделать.
vault о5 же, иногда ротацию токенов, кроме как через скрипты и api не сделать.
sql бывало, но ток в zabbix, там надо было записи некоторые удалить чтобы нормально обновить
Ну и Postgres с 14 до 16 без отзыва прав на функции которые переименовали не обновить
Да и кто не сталкивался с кейсом, 1с-ник решил динамически обновить конфу и что-то пошло не так и надо снять флаг обновления 1с в БД. Да и после перестроения индексов нужно еще статистику дропнуть, не знаю как сейчас, а раньше ток командой.
сервисы в которых UI слишком перегружен и через api сделать в тысячу раз быстрее. У меня скрипт даже на хоткее через ярлык чтобы не искать его в проводнике.
ansible - потому что не умеет винда из коробки в идемпотентность, приходилось скриптами обкладывать.
просто сервис поднять, а документация либо устарела, либо проще чтоб её вообще не было, - приходилось заглядывать в код, чтобы понять что там вообще происходит. - попенсорс он такой.
Вроде все мелочи, но как-то вот так вот.
можно и не тимить, если сеть для "файлы кидать", SMB3 Multichannel сделает всё )
Средствами ОС тиминг можно сделать отнюдь не везде.
А потом очень весело сношаемся с флапами и всем вытекающими, вроде свитч депендент бондинга и свитч индепендент бондинга.
Учитывая еще нюансы в виде VMQ и RSS, приколы с Numa Distance, условия для LACPа и прочее, прочее, прочее.
Я бы назвал все это одной фразой: "когда не хватает секса в жизни".
С сетевушками реалтек иногда драйвера ставятся автоматом и линк тоже поднимается на 2.5, но вот реальная скорость остаётся гигабит. Приходится ставить родные драйвера, тогда скорость становится заявленной.
И ещё огорчает отсутствие вайфай-роутеров с LAN-портами на 2.5. Иногда бывает WAN такой, но нафиг он нужен - понять не могу.
Роутеры с 2,5gbe лан портами уже есть, например дорогой ASUS RT-BE92U с tri band где есть 6ghz или недорогой Xiaomi BE6500. Но у нормальных производителей конечно роутеры с 2.5gbe стоят заметно дороже, и появляются медленно.
Да, действительно появились.
Асус перебор, а вот сяоми внимания заслуживает, хоть я их и не люблю за желание всё к своему облаку привязывать. Зухеля бы. Ну, кинетика.
Есть Keenetic Giga KN-1012 с портом 2.5gbe, который можно как lan настроить и Keenetic Challenger SE KN-3911 где оба порта 2.5gbe.
Один порт 2.5 - это вообще издевательство. Потому что надо минимум два девайса соединять. Да и два порта тоже не фонтан, один в комп, другой в сервер, а интернет откуда брать?
Мне, впрочем, интернет в вайфай-роутере не нужен, но три порта требуется минимум, а лучше четыре. Потому что он у меня стоит по центру квартиры и как свитч+точка доступа используется. Приходит кабель из прихожей (где интернет-роутер), а из "вайфая" потом по комнатам в розетки.
Так что буду на сяоми смотреть, надо глянуть, как у него с альтернативными прошивками.
Я купил недавно flint 3 (gl-be9300) от gl.inet. Wi-fi 7, MLO, 5 портов 2,5G. По предзаказу обошелся в £110
Роутеры с 2.5G портами чаще всего имеют один 2.5G и это WAN, а LANы 1G. Хрен знает, какой дятел это придумал, учитывая что провы как раз 2.5 вряд ли дадут в обозримом будущем. Но это факт.
Я ставил отдельно роутер и отдельно точку доступа.
Роутер Nano R5S. Точка - ZyXel Nebula корпоративного сегмента
Отдельно что угодно можно поставить. Но для дома зачастую удобней один девайс, а не стопочка.
а через пару лет натыкаемся на "перегрев радиомодуля", "высыхание элементов в БП" и т.п. и меняем весь девайс, восстанавливая настройки всей сети, зачастую на оборудовании другого производителя. Да и MESH часто нужен.
Так что Ваш совет актуален разве что для холостяка в 1-шке
Домашние роутеры у "обычных людей" работают годами. Может БП только дохнут, да и то не так уж часто. У кучи людей ещё dir300 встречаются. Вчера вон zyxel примерно тех же лет перенастраивал - пашет без вопросов, даже БП до сих пор родной. А ему лет десять точно.
так я не спорю, много моделей по много лет работают. но потребности, которые может покрыть Dir-300 - всё реже.
полУчите от жены "почему у меня на балконе вай-фай не добивает, ты-ж админ" - поймете зачем людям mesh и почему железки надо разделять.
и про радиомодуль я не зря сказал - болячка была и в dir-620 и в cisco 851w да и в других кинетиках... смотря как сеть нагружать. и это точно не БП :)
Нехорошесть 2.5/5G, что стандарт появился позже чем 10G. В ЦОДы их не ставили и уже вряд ли будут. Из-за этого маленький выбор оборудования, оно чисто для домашнего использования. Для 5G нет совсем.
Из-за этого и провайдеры не переходят на 2.5/5, им проще сразу на 10G.
Плюс только что старую витую пару можно переиспользовать.
Вы правы, но в целом нужность 2,5/5 от провайдера лично для меня под вопросом. Бекапы большие редкость, игры качаю тоже не часто, а для остального веба хватает даже сотни мегабит, не говоря уже о гигабите.
А вот дома другой разговор, тут и NAS и торренты которые крутят видео по сети, у меня локальный трафик часто за 2 гигабита.
Так вроде 2,5G и 5G ethernet- это тот же 10G ethernet по модуляции и коррекции ошибок, но просто с пониженной частотой. Поэтому производителям должно быть легко добавлять их в свои 10G продукты.
после нескольких месяцев работы, TL-SH1008 выкинул странный финт - перестал нормально пропускать трафик. например, материнка отправляет DHCP req, но не получает DHCP reply, хотя другие броадкаст-пакеты видит. заменил на обычный 1gbps свитч - все работает.
Попробуйте его бп заменить, у меня очень плохой опыт с их родными бп, и замена на минвел 12v 2A помогала. Для тестов можно от atx блока питания в пк запитать.
В моем случае замена БП на MeanWell (замечу, это тоже китайское изделие) не помогла, даже наоборот, стало хуже — появился фон в городской телефонной линии. Помогла работа роутера без крышки. Оно и понятно — чип Realtek греется так, что удерживать на нем палец дольше 5 секунд невозможно. Роутер куплен в далеком 2006 году, проработал чуть больше 10 лет и начались глюки. Сейчас читаю комментарии и изумляюсь: прошло 20 лет, сменилось целое поколение (!), а глюки как были так и остались. Ну что за народ, эти люди!.. Нет, всё-таки Китай — это диагноз, причем на века.
Недавно начались жалобы на dhcp после обновления в винде. Как сервер так и ws. Хз что там индусы умудрились сломать в этом стеке.
Вам правильно посоветовали: БП - головняк не одной модели, а нескольких линеек устройств TL-*. Лет 15 уже тема избита, давно признана производителем. Причем внешне рабочий БП - вызывает разные глюки, а "поменять блоки" с каким-нибудь D-link тоже бывает помогает. Но всё это на время. Через год-два проблема повторится
Свичи
Возможно, стоит сразу посмотреть в сторону старших поколений WiFi роутеров, если все равно собираетесь обновлять сеть. Мой Keenetic Giga, например, имеет пару 2,5G разъемов.
И еще. Некоторые модели Synology имеют по 2 порта 1G и поддерживают Link Aggregation, что может быть очень интересно в свете описанного в статье. Второй провод прокинуть - не то чтобы очень сложно.
Вообще да, недорогой роутер сяоми с 2,5gbe портами вполне можно найти и он даже впридачу быстрый wifi на борту будет тягать.
Но у меня другая ситуация. Во первых роутер как таковой не нужен так как тариф у меня гигабитный. Во вторых плотно подсел на ubiquiti, удобство их UI/UX тяжело отрицать, и переходить потом на более простые решения уже не хочется. Ну и третий пункт это wifi 7, который я хотел в жирном виде в 6ghz, а в этой территории готовый роутер с wifi будет стоить +- как точка ubiquiti + роутер + свич из статьи.
Link aggregation в синолоджи ущебен. Один клиент не получит 2 gb. Возможно имеет смысл попытаться обучить синолоджи 2.5gb по usb. Но я тестировал обычный 1 gb usb-адаптер и получил всего 300 Мбит :(
Link aggregation в синолоджи ущебен. Один клиент не получит 2 gb
Хм. А что там не так?
Казалось бы - на Synology есть рутовая консоль, есть два порта 1G. Что может помешать сделать Link Aggregation?
Не пробовал (мне второй кабель тянуть очень неудобно), поэтому спрашиваю.
Не нужна там никакая консоль, бондинг штатно из гуя делается.
В каком месте он ущербен? Вполне себе умеет классический lacp. Уж что-что, а это сино умеет вполне.
На DS920+ без проблем работает D-Link DUB-2315/A1A 2,5G USB адаптер. Использую https://github.com/bb-qq/r8152.
Роутеры почти никогда не умеют в агрегацию портов.
Смотря какие, микрот умеет.
Мой Keenetic Giga умеет
Там же написано про остальные модели Keenetic, которые умеют.
Практически любой роутер который "умеет" работать под OpenWRT это поддерживает.
Тут скорее вопрос "А насколько это реально нужно?", потому что характеристики типичных SOHO-роутеров все еще оставляют желать лучшего.
У Keenetic Giga комбо порт к сожалению. И одновременно может что-то одно работать (RJ-45 / SFP). То есть фактически только один 2.5 gbe порт, но для роутера этого достаточно если ещё свич ставить.
Берём SKS3200-8E2X и радуемся жизни. VLAN есть, LACP бондинг есть, два SFP+ порта есть. На авите купил его за 3 тыщи. Что ещё надо?
Я их смотрел но там не честный l3, и цена была не 3 а в районе 8к рублей на али, но если цены так упали то да, отличное решение.
UpD
Поискал его, на авито 7300 + доставка, на али этот свич 6500 будет на распродаже. В целом нормально, но если не нужно бондинг, менеджмент и хватит 4x2.5gbe + 10gbe sfpx2 то дешевые свичи за 1,4к все еще лучший вариант.
Стоит заметить, что все Realtek, и RTL8156/7 не исключение - во-первых, дохнут на большой нагрузке (iperf или простая передача по самбе будет нормально, а несколько тысяч реальных соединений в многопотоке, с мелкими пакетами, буферизацией, LRO, потерями пактов и прочей суровой реальностью интернетов обязательно завесят его в какой-то момент, "на глаз" от ~100kpps), во вторых имеют только одну очередь (и поэтому упрутся в одно ядро на условных ~200-300kpps мелких пакетов).
А вот Intel i2xx имеют 4 очереди и нормальные оффлоады (`ethtool -l`, `ethtool -k`) и не дохнут в сложных условиях. Но для i226, например, не имеет драйвера под Windows Server.
Но для i226, например, не имеет драйвера под Windows Server.
В смысле не имеют? Их нет в репе MS - это правда, а вот если скачать Intel(R) Network Connections Software, Release 30.0 (для примера), то там все в наличии. Ставить правда надо руками через указание .inf
2019 + i225, но в каталоге есть и для i225\226 под 2022
В смысле не имеют? ... Ставить правда надо руками через указание .inf
Штатно нет, обычно покупается -V ("консьюмерский"), а драйвер для WS есть только под -LM ("серверный"). Если простое ручное указание .inf (принудительный выбор -LM) не прокатит конкретно для вашего адаптера (для 226 сейчас уже этой проблемы похоже нет, а в начале 2024 года ЕМНИП в серверных inf не было i226-LM или оно не взлетало), то придется править inf, а это требует переподписывание драйвера своим сертом или отключение проверки подписи драйверов в загрузчике.
Видимо дома не такие нагрузки что бы ловить такие проблемы. Игровые сервера (rust/minecraft), торренты, куча докер приложений итд, ни разу не вызывали у меня каких либо проблем, хотя буквально вся сеть дома теперь на чипах рилтек 5/2,5гбит.
Конкретно в домашних условиях у меня было следующее
RTL8125 (PCIe) мог раз этак в два-три месяца зависнуть на домашнем сервере с приблизительно аналогичным вашему ворохом сервисов. На третий раз меня это задолбало и я поставил туда i226
Ранее (до 2024) у RTL8125 были проблемы с отвалом линка на винде в т.ч. со свежим драйвером, но потом это наконец в очередном обновлении драйверов починили (где-то около версии 10.50). Поэтому свежий драйвер с сайта Realtek накатывать на винду всегда в обязательном порядке, с дефолтным могут вылезать глюки, причем не сразу
RTL8156 (USB) в докстанции для ноута не поднимает линк в паре с RTL8125 2.5Gbps через 20 метров CAT6, хотя нормально линкует 2.5 со свичом на RTL8372 или i226.
Стоит заметить, что все Realtek, и RTL8156/7 не исключение - во-первых, дохнут на большой нагрузке (iperf или простая передача по самбе будет нормально, а несколько тысяч реальных соединений в многопотоке, с мелкими пакетами, буферизацией, LRO, потерями пактов и прочей суровой реальностью интернетов обязательно завесят его в какой-то момент, "на глаз" от ~100kpps)
У меня на Synology стоят RTL8168 (посмотрел сейчас по lspci). Правильно ли я понимаю, что если тащить с торрентов какой-то фильм на 100 гиг на NAS и он при этом вешается, то проблема подвисаний, с большой вероятностью, именно в чипах (ну или в драйвере)?
Но зачем 2.5, когда примерно за те же деньги (ну ок, в 2 раза больше) есть 25G?
Так надо сразу на 100G смотреть, чего тянуть-то? 😀
И 25 будет работать по той же витой пятой категории?
Не знаю, где Вы живете, но если речь про крупные российские города - приглашается первый попавшийся интернет-провайдер, делаете от него инет - это официально, а неофициально - платите монтажникам за прокладку и разварку оптики на разъемах.
Это будет самой малой статьей из списка расходов, потому что оборудование будет стоить очень сильно дороже. Что до меня, именно это - основной стоп-фактор для 25G или 100G.
Если связать 2 компа, на одном из которым развернут NAS, воткнув в оба сетевки, без роутера - вполне годное решение для 25G и даже для 100G б/у. В других вариантах цены резко улетают вверх - там и свичи, и NAS стоят неадекватных для домашнего применения денег.
Так речь идёт не про новые подключения, а про апгрейд имеющейся сети малой кровью. Чтобы только сетевушки-свитчи поменять, а провода не перекладывать.
приглашается первый попавшийся интернет-провайдер, платите монтажникам за прокладку и разварку оптики на разъемах.
Не знаю что там за первый попавшийся провайдер у которого монтажники со сварочником постоянно ходят. У тех, с которыми сталкивался я, в комплекте была только бухта витухи да обжимка.
Но сама идея варить оптические патчи - такое себе. Место сварки хрупкое, его надо защищать, радиусы изгиба, в результате у вас на каждом конце патчкорда добавится еще и распаечная коробка размером 10*10см в особо эстетичном цвете белого ПВХ. И необслуживаемая до кучи. Почему не взять готовый заводской патчкорд, благо их щас на том же озоне тысячи. Ну или если совсем желание порукоблудить в размер - возьмите дроп-кабель и комплект быстрозажимных коннекторов к нему, в масштабах квартиры затуханиями можно пренебречь, обойдетесь без сварки
Не знаю что там за первый попавшийся провайдер у которого монтажники со сварочником постоянно ходят
Последние двое - ходили, причем один из них - в деревне.
Почему не взять готовый заводской патчкорд, благо их щас на том же озоне тысячи. Ну или если совсем желание порукоблудить в размер - возьмите дроп-кабель и комплект быстрозажимных коннекторов к нему, в масштабах квартиры затуханиями можно пренебречь, обойдетесь без сварки
Да, так гораздо проще будет. Спасибо!
Понимаете, тут не все с оптикой дело имели, поэтому такие вот предложения от неспециалистов.
Игру можно продолжать дальше, X2 от 25гбит уже есть 100 гбит), на практике 2,5гбит на данный момент последний стандарт который имеет настолько дешевые (1,5к 4 порта, 6к 8 портов) свичи с низким энергопотреблением, которые можно не задумываясь ставить дома. Все что дальше уже больше, горячее, сильно дороже, итд.
На коротких расстояниях можно ещё попробовать с десяткой по меди поиграть. При везении она и по 5е работает. Впрочем, с сетевушками уже значительно хуже, чем с 2.5 или с 10 под SFP.
Светодиод на 3011, заклеенный жвачкой позабавил. Я пошёл дальше и перепаиваю их на зелёные и не такие яркие. Вообще, не ожидал от латышей такой цыганщины...
Зачем 2.5G карте PCIE 3-го поколения? Первое это 2Гбит, второе это 4Гбит, третье ~8Гбит, четвёртое ~16Гбит. Два 2.5G порта на третьем поколении можно держать.
Собственно, The RTL8125BG/RTL8125BGS supports the PCI Express 2.1 bus interface for host communications with power management
Очень согласен с брать сетевушки сразу 5G на вырост, ибо разница в цене невелика.
Но что со свичами? Вроде год назад вышел новый чип от Реалтека, обещали, что скоро и свичи дешевые появятся... Как прогресс?
Я бы даже на простой L2 согласился, ибо на NAS кручу не только на HDD архивы, но и кусочек NVMe для баз данных и т.п.
Но что со свичами? Вроде год назад вышел новый чип от Реалтека, обещали, что скоро и свичи дешевые появятся... Как прогресс?
Нет прогресса, статья про 5гбит планируется, каждую неделю изучаю рынок, тао и китайские форумы, но о свичах на 5гбит хороших новостей пока нет. 2,5 свичи появились где-то +- через год после появления чипов на рынке, думаю тут ситуация будет идентичная.
А подскажите по такому вопросу - кабель 2 парный и переложить нет возможности, есть ли какие-то способы получить по нему больше 100 Мбит/с? Ведь теоретически на нем можно было бы поднять ну хотя бы половину от 2.5, да ладно, хотя бы половину от гигабита...
Стандарными методами никак, 2 пары это 10 мбит, в теории можно до 100 разогнать, но больше - уже физическое ограничение. Менять кабель.
Я в подобной ситуации просто докупил второй роутер и сделал mesh, благо он в Keenetic из коробки. Не гигабит, но линк на 780 МБит держится.
И, конечно, от расстояния очень сильно зависит. У меня на даче между домами такой линк на 10 МБит только работает
стандарт есть, и на гигабит, и на 2.5, и на 5, и на 10 по одной паре
https://en.wikipedia.org/wiki/Ethernet_over_twisted_pair#Single-pair (и там поиском base-t1)
но железа нет, во всяком случае массового/недорогого
Большое спасибо за статью, информация очень пригодится при апгрейде! Кстати, насчёт сайта Intel и сервиса на 3 буквы: ради интереса зашёл с телефона со включённым DNS dns.comss.one, без VPN, и сайт Intel прекрасно завёлся. То же самое с chatgpt.com. Вдруг кому пригодится.
Честно говоря не до конца понимаю эту гонку гигабитов. Сколько устройств в обычной квартире или пускай доме требуют такую скорость доступа, даже если представить какие-то проф задачи? НАС, пару точек досупа (которые как выяснилось из комментариев не так то много на 2.5гб), рабочий ПК... кого забыл? Дорбель, телек, посудомойка? Думаю даже 10 камер в 5 мегапихалей и те канал 100мб\с не смогут забить...
Так же вы зОбываете упомянуть что "те же кабеля которые уже проложены" должны быть реально кат5е в идеальном состоянии, что в большинстве квартирных решений большая редкость. Среди 2 бухт кабеля кат5е строители обычно покупают ту которая стоит 120 баксов вместо 250, потому что не знают всех тонкостей, им названия достаточно, а клиент вообще о таком не задумывается на этапе инженерки, там есть чему голове болеть.
В связи со всем перечисленным думаю оптика в таких случаях гораздо "проще". Цена материала - мизер в сравнении с медью, СФП на 10 ггб даже покупать не нужно - всегда можно зачерпнуть из ведра в любой серверной, а медик, даже покупной, стоит дешевле или на уроне юсб езернет переходника.
По факту только NAS, но нормальному NAS-у на чтение 2,5 гигов мало. В идеале самосборный NAS, и все машины пересаживать на оптику 10-гиговую. Благо ее тонкий кабель морально приятнее прокладывать, чем тупо менять cat5 на условный cat7.
СФП на 10 ггб даже покупать не нужно - всегда можно зачерпнуть из ведра в любой серверной
Далеко не у каждого есть серверная с валяющимися ненужными SFP+ которые можно просто взять.
Правильные рассуждения для идеальной топологии звезда. В реальной жизни начинается - переставили 4к телек, ближайшая розетка та на которой сидит ПК, ставим коммут. и вот уже при просмотре кино нельзя качать торренты ибо фризы. О! раз по этой стене появились доп.точки, давай камеру поставим чтоб в окно смотрела и парковку снимала. Итогом этого всего становится или покупка управляемого коммута с QoS, или организация uplink на 2.5 Гб.
У меня сейчас телек(fullhd) подключен через 3 коммута (100->1G->1G) и иногда, ему прям тяженько при перемотке (особенно покадровой), особенно на bd-remux.
Ужас какой. Просто вайфай на телек, если надо то через ретранслятор. На видео скоростей вайфая хватает с таким запасом что можно не переживать.
Дома, без профессионального монтажа и подобного, хватает одного сетевого устройства. Собственно роутера. Опционально добавляются ретрансляторы в нужном количестве чтобы во всех углах хорошо ловило.
Wi-fi... где полоса делится вообще между всеми, ретрансляторы уменьшают канал на 1/2. И это не считая веселья с доступностью каналов и скоростями при наличии устройств с 802.11g
Вредные советы?
Да пусть делится. Там запас такой что это не проблема. 2.4 давно уже остался для устройств которым скорость не нужна, вроде пылесоса.
Советы как сделать чтобы все просто работало.
Советы как сделать чтобы все просто работало.
... подскажите, как все просто будет работать, особенно если кто-то захочет повеселиться и сделает
while true
aireplay-ng -0 1 -a 00:01:02:03:04:05 -c 05:04:03:02:01:00 ath0
sleep 100002.4 давно уже остался
мой UE32F4510AK, поддержка которого прекращена только в 22 году, с вами не согласен.
Он должен стоять под вашей дверью с ноутом. Как вы оцениваете вероятность такого события?
Хорошие но 2.4 телевизоры это тот случай когда можно заколхозить и воткнуть в него любую железку провод ту вайвай. Дальше все как обычно.
Он должен стоять под вашей дверью с ноутом. Как вы оцениваете вероятность такого события?
В современных многоквартирных домах не надо стоять под дверью, вафля спокойно пробивает 2-3 этажа, про район балконов вообще говорить не приходится, про направленные\усиленные антенны тоже разглагольствовать не буду.
Оцениваю крайне высоко, потому что пришлось объяснять соседскому ребенку, что он конечно молодец, инфобезником растет, но пусть лучше тренируется на стендах. И в целом эта история послужила примером того что соседи(-ям) можно очень даже неплохо испортить жизнь.
Отдельного внимания заслуживают wi-fi камеры, дешево сердито, но совершенно не секьюрно.
А еще большего внимания заслуживает непренужденный факт, что небольшим сканером эфира можно понять когда вы (вся семья) дома, составить расписание рабочих часов и графика - ну это так, на подумать.
заколхозить и воткнуть в него любую железку провод ту вайвай.
Это называется точка доступа. С которой тоже надо помучаться т.к. чтобы это все добро не мешало друг другу, была бесшовность, т.е. вам надо еще контроллер поднять (ну или купить роутер в котором он будет из коробки) - и пошло поехало и ценник там будет выше условных 2-4к. Выглядит так как будто поставить свич с 4(8)х1G, 2x2.5(10)G проще.
wi-fi для мобильных клиентов - ноуты, телефоны, прожорливый iot. Для остального лучше уж кабель
Никуда 5 не пробивает. Даже за дверью чуть ловит. На соседнем этаже какие-то следы. Неюзабельные. И это от роутера с нормальной антенной.
Даже наличие такого ребенка это что-то странное. Мало того что нужна техническая подкованность, но это еще и скучно. Мотивации ноль. Ну разок попробовал и забил.
Но если что поможет разговор с ребенком, его родителями и край с родителями с участковым. Ребенок обязан быть неглупым и понимает что проблемы ему нафиг не нужны.
Камеры давно в нормальную авторизацию научились. Берите нормальные и все хорошо будет.
Тоже самое можно сделать сев на лавочке во дворе или припарковав машину с камерой так же. Не надо упарываться. Никому вы не нужны.
Это называется именно провод ту вайфай. Китайцы такие штуки за копейки пучок продают. Каких то особых свойств или настроек не требуется.
Вайфай для всего. Провод для исключительных случаев. Вроде ретранслятора далеко или nas стоящего рядом с роутером. 2025 год. Провода стали почти не нужны.
Никуда 5 не пробивает.... Неюзабельные.
А не важно что они неюзабельные, важно что слышно и канал занят. А еще посмотрите какой широтой у нас люди занимают 5 ГГц.
У меня роутер стоит в глубине здания и я вижу это (что творится у окна отдельная жесть). Мне немножко лень отображать количество клиентов каждой сети, но поверьте на слово, девайсов я слышу больше 15.
Скрытый текст
ммм какое прекрасное распределение по не пресекающимся каналам. О! а что такое Cеее\ееСее?
а это у нас ширина - в 80МГц. Ой...а таких всего 4...
Про 2.4 вообще говорить не приходится там жуткая жуть, что придется убирать детей и беременных.
Даже наличие такого ребенка это что-то странное
Это мой опыт, у вас он свой, хотите учитесь на чужом опыте, не хотите не учитесь. Но когда в следующий раз у вас будет лагать кинцо\футбольчик, вспомните это сообщение.
Камеры давно в нормальную авторизацию научились.
При чем тут авторизация, если deauth рвет соединение между регистратором и камерой? причем принудительно.
Это называется именно провод ту вайфай.
Это называется ТД в режиме клиента.
Провода стали почти не нужны.
Мне можете про это не рассказывать, нажрался я этого вашего вай-фая в том числе на производственных площадях, офисе и дома на микротах и юбиках, не спасибо. Дома я точно хочу отдыхать, а не дебагом заниматься.
Вы кроме сетей посмотрите загруженность этих кагалов. Она ноль или около. А на роутере уменьшите мощность в два раза хотя бы. Его не видно станет, уже хорошо.
Практика подтверждает что 5 гигагерц в обычном жилом доме спокойно выдает свои сотни мегабит. Если хулиганит отдельный ребенок то надо решать проблему ребенка, а не вайфая.
Да пусть рвет. Откуда оно на практике возьмется? Опять у вас ребенок хулиганит? Вы все еще решаете проблему которой нет. Вы все еще никому не нужны, чтобы атаковать вашу сеть с личным присутствием.
Обычные кинетики и пара ретрансляторов на них работают годами. Вообще без проблем. В паре обычных панелек. Там нечего дебажить. Может раз в год надо их розетки вывернуть, что-то запилипает.
Вай-фай гавно. Везде где можно иметь провод, должен быть провод. Это база.
Зря вы так.
Хороший вайфай на soho железе работает более чем.
только в условиях малого количества клиентов/сетей
Вы недооцениваете wifi.
Если ставить дешевые роутеры то да печаль, но soho железки умеют в ширину канала, в мощность, в очень активные оптимизации, и даже каналы что в той или иной стране не в ходу.
У меня точка Ubiquiti видит 70 Wifi 2,4ггц, штук 20 на 5ггц, при этом все мое железо умного дома живет на 2,4 без отвалов, а на ноутах (5-6ггц) скорость в районе 2гбит/сек с пингом 1-2мс. За годы отвалов и жалоб не наблюдается. Дом многоквартирный.
Что недооцениваю? Что UAP'ы раньше вешались на 15 клиентах? Что юбики 3(5) года втаскивали бесшовность в свой контроллер? То что UAP-LR конечно бил на 25 м. в цеху но из-за п.1 толку от этого было минимум? То что у юбиков был отдельный документ как строить ячейковую сеть чтобы каналы не пересекались?
Ну давайте, расскажите мне про построение сетей.
А еще лучше давайте тест по rfc2544 (y.1564), где-ндь так в 7-8 вечера когда все пришли домой.
RFC2544/Y.1564 ? Мы говорим про дом/soho или про стадион на 3 тыщи человек/сектор ? Кроме того все железо что вы отметили уже имеет возраст 10+ лет, а есть опыт с современным железом и то как оно сейчас? Ибо железо с вашего текста уже давно пофиксили прошивками, uap несколько штук все еще в работе имеется, жалоб нет.
У меня дома в районе 40-50 клиентов на одной точке (u7 pro xg, до нее U6 pro), проблемы есть только у одного устройства (в районе 20% tx retries) и это esp32 за тремя стенами которая живет в мокрой ванной комнате.
Мы говорим про дом/soho или про стадион на
Я говорю о метриках которые показывают как _реально_ работает сеть, без вот этого субъективного "а мне норм", у вас может быть все норм, а в соседней квартире с 4к@60(120) Гц не норм, потому что <вписать причину>. Соответственно, витая пара гарантированно лишает вас целого пласта проблем. И даже больше, если сегодня у вас нет проблем с вафлей, это не означает что их не будет завтра (переедет новый прикольный сосед с торрентами)
с современным железом и то как оно сейчас?
А у нас что-то поменялось в 802.11bgn и MIMO? Ну там не знаю, непересекающихся каналов стало больше, или скажем 2.4 стал "дыщащим", или клиенты научились в направленность\смену канала? Я могу взять 3 клиента, подключить к трем ТД, утилизировать канал 2.4 и это совсем не помешает другим, точно? Ну и мощность выкрутить на максимум есссно.
У меня дома в районе 40-50 клиентов на одной точке
Да я тоже могу накидать клиентов, показать на красивой презентации и сказать как все зашибись на графиках. А в реальном офисе это все н*й будет лагать. Как это относится к гарантированной полосе пропускания? И кстати, ну мне так чисто для любопытства, что за 40 клиентов в доме?
Я даже не знаю что сказать, вы вот тут реально думаете что я ради какого то спора буду специально генерировать 50 фейковых клиентов? Мне по вашему делать нечего? или я продавец этой фирмы?
Да я тоже могу накидать клиентов, показать на красивой презентации и сказать как все зашибись на графиках. А в реальном офисе это все н*й будет лагать. Как это относится к гарантированной полосе пропускания? И кстати, ну мне так чисто для любопытства, что за 40 клиентов в доме?
Как думаете, все те миллионы миллиарды людей людей в мире используют беспроводные сети и прямо до боли до слез страдают, ничего ни у кого не грузит вообще никак по всему миру, и они покупают wifi Роутеры просто потому что им мазохизмом нравится заниматься?
Или может вы не умеете их готовить и делом ваших рук появились сети которые работают ровно так как вы сказали выше?
А у нас что-то поменялось в 802.11bgn и MIMO? Ну там не знаю, непересекающихся каналов стало больше,
C самим стандартом произошло мало, а вот с роутерами МНОГО, они стали менее глупыми, сканируют каналы, по частотам бегают, ширину канала крутят итд.
Но главное - 5ггц, банально большинство новых девайсов ушло на более быстрые и менее проникающие сети, от чего канал 2,4ггц хорошо разгрузился. и если вот как тут:
переедет новый прикольный сосед с торрентами
Сосед придет с торрентами на 5ггц, то я его даже не замечу, а если он качает их по 2,4ггц, то он сам мазохист + не сможет занять ВСЕ доступные каналы.
Имел дело с железом циско и унифай, в 2х 5этажных офисах лет 5 назад. Говно говна. Бесшовность все еще не завезли без гемороя. Все очень железо зависимо, айфоны / андроиды / маки / линуксы / винды - у каждого свой набор геморроев c wpa enterprise. Короче пока это у вас дома, и соседи не ебнутые гики - наслаждайтесь, но не рассказывайте что у всех все хорошо, и кто-то там чото недооценивает
Бесшовность все еще не завезли без гемороя
так это by design так, решение о миграции на соседнюю точку принимает клиент
это by design так
Херовенький какой-то дизайн.
Как клиент узнает о загруженности ТД, по звездам? Клиент может цепляться за ТД снижая скорость, увеличивая тайм-слот и тем самым блокируя другие клиенты.
Решение о выталкивании клиента должна принимать ТД (вернее контроллер сети) - плохой RSSI? Иди ка ты нафиг. Кто-то запустил торрент, давайте ка раскидаем клиентов по соседним ТД.
Херовенький какой-то дизайн.
пишите письма в спортлото wifi alliance
Вы извините, но опишите пожалуйста гипотетическую ситуацию в которой 4к телек на 60-70 дюймов вдруг куда то переедет. (надеюсь речь идёт всё ещё за реальное жильё, а не дворцы на 180 квадратные залы) Стационарное рабочее место - нуууууууууууууууууууу с натяжкой так и быть пускай переедет, слабо но верю.
Это ж из серии - унитаз переехал. Ванну поставили на лоджии, газовую плиту в коридоре, а духовой шкаф в спальню, вплотную к бидэ.
Думаю у вас в таких невероятных случаях больше голова будет болеть за розетки питания, а не за точки локалки.
опишите пожалуйста гипотетическую ситуацию
Что именно вы хотите получить в виде описания? Ну у меня телек (правда fullHD на 32") 3 или 4 года висел в одном месте, там даже все провода в стене были - чтоб никаких соплей. В ковид потребовалось сделать два рабочих места и пошла перестановка мебели. Сейчас отверстия в стене закрывает прекрасная картина. А к сетевой розетке через коммут (1) подключено мое раб.место со стендом\minilab'ой и второй коммут (2) - раб.место 2 и телек.
Вот вам вторая, гиптоетическая, ситуация - появляется ребенок и пошли перестановки в квартире\комнате в попытке запихать пеленальный столик\детскую кровать и все такое прочее, заодно и камеру\видео-няню поставить\подключить.
Или ребенок вырос и хочет себе свою приставку\телек\комп
Или появление домашних животных, мне вот пришлось камеру напротив лотка ставить, т.к. одна из животин оказалась с особенностями и пришлось следить кто и когда гадит. А потом вторую (уже в комнате), чтобы понять кто из них делает буэээ. А потом еще в коридор и городить систему с умным домом - потому что жить под камерами как-то не очень. Кстати, без шуток, записи помогли понять что происходит и перестать пичкать животное таблетками\уколами в ветеринарке.
Ну и в целом, может ваша семья офигенная, покупая 1-2кк и может нанять дизайнера, сразу готова сделать дорогой кап. ремонт, понимая что, где и как будет стоять, зафризив это на века, но... мой опыт говорит, что только в процессе эксплуатации становится понятно как действительно надо было сделать и начинаются костыли\переделки. Второе, опыт говорит, что раз в 5-7 лет перестановка мебели случается - совместное проживание\деть1\деть2\детская\взрослая\удаленная работа(SOHO)\выход в офис\приезд-переезд родителей\бабушки или дедушки за которыми нужен уход и понеслось - причин переставить мебель, вагон.
голова будет болеть за розетки питания
Секрет счастливой жизни - в каждом углу по 2 блока розеток(по одному на каждой стене), если стена длинная то блок (2-4) розеток через каждые 1.5-2 метра - это кстати норматив для офисных помещений. Будете проектировать офис, не соглашайтесь на большее расстояние, сильно пожалеете.
Даже если бы были деньги я бы не подошёл к дизинеру на километр. Эти жертвы художественных гимназий с "я так вижу" влепят вам одну розетку на потолок, затем затянут её 4 уровневым гипсом, а на вопрос - а как ею пользоваться фыркнут что нихрена вы не шарите в современном дизайне. И это будет одна розетка на всю комнату. А если, ни дай бог, вы попадёте на "инженера" то вообще пиши пропало - каждые пол метра 4 розетки, каждая на своей фазе (даже при однофазном подключении квартиры), 3 электро щита, по автомату на фазу и на ноль (два в сумме), если сможет ещё и на землю автомат повесит. На ютубе таких мастеров видимо не видимо, в 40квадратов 90 точек умудряются воткнуть, там только в душевой 5 розеток.
Делать ремонт без понимания где и как у вас будет что стоять это само по себе сюр, всё равно что копать "отсюда и до обеда" в закрытой комнате без света, не взяв лопату, часы и фонарик...
Скетчап в руки и пара дней на практику, а дальше только фантазия. Вариант ставить дома розетки каждые 2 метра это не выход. Во первых это не дёшево, во вторых - это не красиво, даже самые дорогие розетки смотрятся так себе в интерьере. И да - что бы вы не изобрели как только начнётся эксплуатация станет ясно что там не продумали, тут не хватает, но это и с дизайнером будет, всего не учесть. На своём опыте могу сказать что не каждые 5-7 лет нужен косметический ремонт, не говоря уже про перестановку мебели. Кардинальные изменения это всегда полноценный ремонт, чаще всего со сдвигом стен, срыванием полов и прочими тонкостями.
П.С. - дети и родственники обойдутся и 100 мегабитами, я жадный :)
PXE сервер на 5-6 вариантов загрузки
Виртуалки с диском на NFS
Что-то еще, наверное, но у меня только это приходит на ум, ради чего я был бы готов отдать деньги за 100G оборудование, б/у, конечно. Или хотя бы 25, как нижний порог.
Т.е. высокоскоростные операции с удаленным диском. Но это сразу означает дорогущий NAS. Без него нет особого смысла что-то больше 2.5G делать дома
У меня дома сеть на 100 мбитс, проложена сразу 6 категорией от хорошего производителя (жилы не лезут в дешевые коннекторы).
У меня такой вопрос: чего я лишаюсь, используя только 100 мбитс? Зачем нужно больше, если провайдер все равно не обеспечивает даже 100 реальных мегабитс? А для переноса данных между компьютерами намного проще использовать флэшку, чем поднимать сетевые шары
А для переноса данных между компьютерами намного проще использовать флэшку
Ну вы блин даете. Вроде 2007й "уже не вернуть".
Это какая флешка вам такую же скорость даст? Сколько она будет стоить? Через сколько она "протрется"? А х2-задержку (на одном устройте записываем, на другом считываем) в процессе переноса данных учли?
Не, как раз проще один раз настроить NAS или несколько шар на нужных устройствах, а потом не вставая с дивана гонять данные напрямую.
А х2-задержку (на одном устройте записываем, на другом считываем) в процессе переноса данных учли?
И бесплатная разминка в комплекте. У меня вот что комп что нас на "антресоль" закинуты, как сейчас помню эти увлекательные забеги со стремянкой, когда понадобилось данные передать на физическом носителе подобному староверу
Нас это пройденный этап. Нынче ёмкости дисков ssd хватает для всего, а для архивов подключаю внешний диск. Если что-то нужно на компьютере, просто скачиваю прямо на нём. Зачем на много компьютеров одно и то же скачивать? Кино на компьютере у телевизора, игры на компе в детской
это для тех, у кого есть NAS. Зачем NAS? в теории, я скачал новый фильм, посмотрел. Жена тоже хочет посмотреть. Но хочет она смотреть на планшете (или ноуте или где угодно и когда угодно). а я скачал его на своем компе. И вот я могу переложить в NAS или же сразу там и скачивать. А она оттуда может смотреть сразу по сети, не закачивая к себе. Одно время и так и носил на внешнем диске, чтобы вместе посмотреть
Хранить какие-то фотки семейные. У меня не то чтобы много (может 0,5тб), но еще дистрибутивы. В общем, можно забить террабайт данными, которые по идее могут пригодится для любого компа дома (фотки, дистрибутивы, драйвера, образы винды, инструкции к бытовой технике)
То есть 1тб на файлы и еще видео-файлы.
кто-то снимает и смотрит в 4к.. Там объемы совсем другие
Ну да, зачем NAS.. Ну семья этих.. с Макбуками. Диски то много не поставить, десктопа может быть и нет вообще, всем в семье включая кошку выдали ноуты
У меня NAS нет, я не такой богатый. Обхожусь внутренними дисками
Видео 4к смотрится через 100 мбитс. Или вы хотите на планшете оценить блюрей?
Для перекидывания мелких файлов достаточно сетевых хранилищ типа Яндекс диска. В телефоне снял видео - оно доступно на всех устройствах.
Нас это ещё одна точка отказа, равно как и сетевые шары, которые постоянно размонтируются. Плюс нужно сетевое оборудование, которое стоит денег, ломается, выносит мозг, занимает место и ест электричество.
Вообщем, я не вижу плюсов иметь дома сеть 2.5 gbits. Проблем и затрат несоизмеримо больше, чем профита, если у вас дома не профессиональная видеостудия, конечно. Лучше вложиться в хороший монитор, звук, клавиатуру, мышь.
Без понятия через что смотрится блюрей, у меня наса нет
Яндекс-диск и другие - это в рамках одного аккаунта. Я так и перекидываю.. И внезапно ловлю интересные проблемы :) например у Onedrive надо специально заходить и галочками отмечать, чтоб он показывал папку на этом устройстве.
Все что есть дома подключенное к электричеству - это точки отказа, точки головняка. Тут уж сам человек выбирает, что ему милее. (у МФУ Панасоник периодически слетают драйвера и надо переустанавливать. Почему- без понятия, но проблема есть. Может потому что дрова под 7-ку еще писались, а сейчас на том компе 10-ка)
Деньги? Имея телек с 4к (ну чтобы смотреть 4к качая с NAS) жаловаться на отсутствие денег? ну наверно деньги у людей есть. Чему там ломаться то? это ж комп обычный, годами работает. Дома есть десктоп на i7 2600k, второй десяток лет работает
Из сетевого оборудования? так на 2.5 это дефолтные мамки уже выходят. Вопрос только с роутером (там в целом тоже есть варианты). Это уж на более высокие скорости заморочек много, их описывал автор.
Так плюсы для тех, у кого уже есть NAS и они им пользуются. Если нет NAS, то скорости по локалке могут быть вообще неактуальны
Нас это ещё одна точка отказа, равно как и сетевые шары
Ровно как и Яндекс.Диск :) Все уже забыли, он он однажды уже по ошибке удалял файлы с дисков пользователей.
Нас это пройденный этап. Нынче ёмкости дисков ssd хватает для всего, а для архивов подключаю внешний диск
Вариант только для ответственных людей c железной дисциплиной. Я собрал NAS после того, как заплатил круглую сумму за восстановление данных с диска, потому что оказалось, что на внешний диск никто ничего сто лет не скидывал, а бэкапы на NAS работают в режиме "настроил и забыл". Опционально, можно настроить так, чтобы новое скидывалось на периодически подключаемый внешний диск, или в S3, или на второй NAS в другом помещении, в общем на сколько хватит вашего бюджета и фантазии. Плюс при использовании ZFS он оперативно сообщает о появлении битых секторов на диске (обычно раньше, чем прилетит аллерт от SMART) и диск можно своевременно заменить.
А зачем вам дома интернет? Пошли в МФЦ с флешкой и скачали из интернета инфу с сайтов и дома сидите смотрите.
чего я лишаюсь, используя только 100 мбитс?
Времени. Свободного времени.
У всех свои юс-кейсы, но мне вот буквально на днях потребовалось забэкапить 300+ Гб. Дома, на гигабите это все заняло примерно час (ну там с учетом мелких файлов, отключенного JumboFrame и прочими лагами). В офисе, на 100мб/с канале - 8 мать его часов.
По поводу сетевых шар - нет, шары удобнее хотя бы потому что время-затраты х1, а не х2 (по факту х3) с флешкой. С шарой - ctrl+C, открыть ярлык, ctrl-v (все, инфа у получателя). С флешкой - найди ее, скопируй на флешку, передай получателю со словами "данные в каталоге \новая папка 3", подожди пока он скопирует себе, или не жди, но тогда надо не забыть забрать флешку.. Скорости у флешек кстати тоже не фонтан нынче и сильно ниже гигабита (ну по крайней мере те что у меня).
А есть у кого-нибудь опыт получения 5 или 10 гбит по кабелю 5e? Пока только на реддите читал разные треды про то, что это работает (да, даже 10 гбит), если есть качественный кабель. Без оптики, без использования 6-7 категорий. Но что такое качественный кабель и как его выбрать, отдельный вопрос.
Я дома при ремонте прокладывал витую пару CAT6, кабель покупал не самый плохой (Hyperline UTP4-C6-SOLID-LSZH-GY-305 не экранированный) . Рядом с роутером стоит Mikrotik CRS305-1G-4S, он коммутирует по сети 10Gb домашний сервер, NAS и компьютер. Сами компьютеры подключены не по оптике, а обычными кабелями CAT5E из Ашана по 50 руб длиной 1,5-2 метра. 10 гигабит при этом отлично работают.
Заложил такой же кабель. Он толще обычного, иногда не входит в стандартные отверстия
какие разъемы используете?
я пока перебрал несколько вариантов, но всё равно пока что не нашел такого, в который провод вместе с крестообразным сепаратором входит.
С сепаратором никуда не заходит. Даже в гофру для закладки в стены два кабеля не всегда влезают.
Сначала купил простые коннекторы, в них просто жилы не лезут. Купил дорогие коннекторы, в них каждая жила по отдельности залезает, а вместе не умещаются. Попросил в серверной проходные разьемы, они подошли.
Статья о 5гбит в работе. Cat5e в рамках 2к квартире вполне достаточно для получения полной пятерки.
Здесь получают 10 Гбит на длине 30 метров. А уже на 60 метрах выходит только 5 Гбит.
Я использовал кабель категории 5E для улицы, метров 25. Линк 10 гигабит держит.
У меня одного: почему многие пытаются как-то обмануть физику особо заковыристым способом вместо CAT6a? Прокинул и гоняй хоть 10гбе по нему.
Я честно чувствую себя тупым, когда не первый раз вижу подобные сообщения в данном топике.
А можете пояснить, в чем предполагаемый обман физики?
Насколько я понял из пока ещё теоретического исследования вопроса, как раз благодаря физике и возможно гонять до 10 Гбит/с, при условии достаточно короткой длины кабеля, и достаточно толстого сечения жил. Ведь самому кабелю пофиг: он не "умный", чтобы "понимать", на какую пропускную способность рассчитан.
А почему у меня изначально возник вопрос, так это как раз потому, что вроде как есть стандарты, а есть реальность. И зачем тогда покупать более дорогой и толстый кабель, если можно не покупать, для достижения того же результата? К тому же, в существующих домах/офисах самыми большими затратами будет не кабель, а сопутствующие работы по переукладыванию.
а сопутствующие работы по переукладыванию
Исходя из того, что большинство таки живут в квартире и кабель будет проложен в нише под панелями гипса за плинтусами.. Гвоздями у всех прибили плинтуса что ли? Снимаются быстро. При желании даже до розетки добраться можно
C учетом возможных проблем: нестабильности, потраченного времени на колхоз и т.п. в большинстве случаев проще и, главное, дешевле рядом положить еще один кабель. Уже представил, сколько времени уйдет на тесты, 100500 переобжимок, поиск коннекторов. Потом еще и внезапные дропы, т.к. рядом лежит питалово мультисплита. Опять поиск проблем и прыжки с бубном.
Ну либо на Хабре все зажиточные и у всех свои дома на 250 квадратов :)
Но с учетом космических расстояний в доме, все это нивелируется дистанцией и точно нельзя будет воспользоваться 5e.
Ну вот у меня уже было две квартиры, где с нуля прокладывали кабель, и в обеих кабель был под потолком, а с потолка спускался в штробах в стенах. То есть переукладка это демонтаж-монтаж потолка, а также "разборка" кабель-каналов, с последующей перекраской стен или переклеиванием обоев.
Я к тому, что если кто-то 5-10-15 лет назад проложил кабель 5e, т.к. на тот момент хватало 1 Гбит, а сейчас хватать перестало, то нет нужды перекладывать кабель, если окажется, что с новыми свичами и сетевыми картами поднимается линк 2.5 / 5 / 10 ГБит.
Я до сих пор не понимаю, ни в чём предполагаемый обман физики, ни откуда появится нестабильность, колхоз и остальное, перечисленное вами.
внутри стойки 10 гигабит работает без каких-либо проблем на первых попавшихся патчкордах
Вы упоминаете 2.5 ГБит-адаптеры под PCIe x1. Но при этом одна линия PCIe3.0 имеет предел в 1 ГБит.
Вопрос: в чём смысл?
4 ETH + 2 SFP+
Выглядит круто за 2к, их ведь можно обычным оптическим патч-кордом объединять? А можно эту оптику разрезать, а потом соединить в домашних условиях? Или посоветуйте чем ее обжать подешевле.
Если речь не про DAC SFP, а про обычные, то:
Оптика не обжимается, а варится, сварочным аппаратом. Оборудование дорогое, проще вызвать ребят на разовые работы - считайте сами сколько стоит час монтажника и за сколько он к вам поедет.
Оптику можно, относительно дешево "удлинять" используя разъемы из опт.кроссов, типа SC-SC, или LC-LC, или что там у вас.
Еще надо учитывать оптический бюджет, на коротких дистанциях для SFP на сингл-моде (SM), а то можно приемник выжечь.
А кто-то тут может посоветовать нормальные, не очень дорогие sfp модули на 2.5Гбит или может даже 5Гбит?
А то свитчи управляемые стоят, место под модули есть, смысла менять не вижу.
Пока 2.5г дорого, именно из за свитчей. Даж сфп свитчи стоят дешевле 2.5.
А не стремно ноунейм свитчи использовать? Все же эта коробка 24/7 включена в сеть, даже когда уезжаешь в отпуск.
Из стремного там разве что только блок питания, но его можно и свой проверенный использовать. С условными 5-24v DC самое страшное что может произойти - это взорвавшийся транзистор/конденсатор какой-нибудь и, как результат, волшебный электронный дымок.
Я бы больше беспокоился о производительности и стабильности работы в случае с ноу-нейм свичами.
Жалко одно, что Wi-Fi не развивается в 0.1 мс задержку, а зачем-то двигается в сторону скорости вместо стабильности 🥹
Как найти смарт-тв с поддержкой 2.5?
Зачем там больше гигабита?
Наверное, никак - в новые 8K-телевизоры 100 мбит/с ставят, прогоняя пользователей на Wi-Fi.
В добавку, появились не дорогие свитчи на базе чипов от MaxLinear , больше портов:
5×2.5Gbps + 2×SFP+ ( noname/etc )
8×2.5Gbps + 2×SFP+ (Alti-Link S6210X управляемые, есть и с PoE)
Если в вашем ПК нет свободных PCIE портов, не беда. На просторах маркетплейсов можно найти сетевые карты в формате M.2 с выносным Ethernet портом.
не дочитав уже было потянулся писать что PCIEx1 это хорошо, но для самосборных NAS это уже городушка и было бы уместнее например купить мать с двумя M.2 слотами, в один поставить SSD с ОС, а во второй сетевой адаптер. Подумалось что уж китайцы да должны были такие сделать. И читаю ниже - вот оно )
даже такое слабое железо без проблем способно гонять трафик на скорости 2,5 гигабита.
Вопрос - о каком "слабом железе" речь? У вас сетевая 2.5 из коробки, она же точно сможет 2.5, откуда взяться слабому железу?
RSS - о чем нибудь говорит? Одно же ядро вытягивает примерно 2-2.5 гбита в пиках при хорошем настроении.
RSS я знаю только как способ передачи подборок новостей.
О каком ядре речь и что значит "вытягивает"? Вы о ЦПУ что ли? А что у вас за система что требуется программная обработка Ethernet? У Вас AES кодирование потока что ли?
Утилизация ЦПУ при работающем АППАРАТНОМ сетевом контроллере у вас будет 3-5% в каких-то особенных случаях. Если вы зачем-то купили обрубок, который только принимает пакеты, а вся обработка на драйверах, то это проблема не ЦПУ, а вашего выбора компонентов. Для примера, в D-Link 800 каком-то 16 IPSEC туннелей и 8 гигабитных портов обслуживались всего лишь обычным ПЕРВЫМ пентиумом на 166 мегагерц, это 2007 год. Собственно Ethernet там был на аппаратных чипах, а вот IPSEC на ЦПУ крутился. А вы в 2025 году думаете что голдовый пень не справится с 2.5 гигабит? Ну значит контроллер на 2.5 Гбита фуфло софтовое.
Ну тогда следует подтянуть свои знания в плане RSS, RSC, VMQ, SR-IOV, TOE, LSO/TSO, и прочих оффлоадов хотя бы. Либо хотя бы промолчать про ленты.
Утилизация ЦПУ
Советую запихнуть 10-25гбе сетевуху в 2 обычные машины и посмотреть утилизацию 1 ядра CPU, особенно, если винда не угадала с RSS-ом и понаблюдать на замечательные 2-2.5 гбита.
Потом поднять виртуалку и поглядеть, как там грузятся ядра : ))
Если вы зачем-то купили обрубок, который только принимает пакеты, а вся обработка на драйверах
А. Ну то есть опять же от RSS и RSC ничего не зависит? :))) Может еще от MTU загрузка CPU не зависит? :DDD
Пойду положу в ящик обратно: x520, x710, охапку BCMов и кучку меланокосв X2-X4. Автору выше лучше знать, как всё работает.
а вашего выбора компонентов
Ок : )) Впрочем, писавший это про оффлоад всё еще не слышал.
Для примера, в D-Link 800 каком-то
Гонять трафик по L2 даже картошка сможет, когда не нужно его фильтровать и маршрутизовать. Наверное не просто так появляются CFE/SFE/Cut-Through-Forwarding, FastPath/FastTrack. И автор не в курсе, что включение HW оффлоада обрезает те же Queues (QoS) и кучу других интересных штук :)
думаете что голдовый пень не справится с 2.5 гигабит
Да хоть платиновый.
Ну тогда следует подтянуть свои знания в плане RSS, RSC, VMQ, SR-IOV, TOE, LSO/TSO, и прочих оффлоадов хотя бы. Либо хотя бы промолчать про ленты.
Ну я не боюсь того что могу не знать какие-то вещи. А то что вы описываете никак не связано с нагрузкой на ЦПУ, эти технологии наоборот решают массу проблем сопутствующих виртуализации. Только я не вижу как например NAS или десктоп могут быть связаны с виртуализацией. То что вы проблему прикручиваете к какой-то конкретной задаче - ну ок, но я тут причем? Расскажите о какой виртуализации идёт речь на Pentium Gold?
Советую запихнуть 10-25гбе сетевуху в 2 обычные машины и посмотреть утилизацию 1 ядра CPU
Будет 3-5% загрузки, дальше что? Вы мне вот что объясните, каким образом в 10гб свичи стоят мелкие контроллеры и со всем справляются, а вы на десктопе вдруг еще и обычный ЦПУ утилизировать умудряетесь??? Логика где? RSS тут вообще не в тему.
А. Ну то есть опять же от RSS и RSC ничего не зависит? :))) Может еще от MTU загрузка CPU не зависит? :DDD
Сетевое устройство у вас подключено к PCIE, зачем бы ему сдался ваш ЦПУ?
Гонять трафик по L2 даже картошка сможет, когда не нужно его фильтровать и маршрутизовать.
Так речь именно про маршрутизацию на 300 рабочих мест, головной офис банка, а через железку мы сидели на еще 8 региональных ДЦ.
Да хоть платиновый.
Вы с темы не съезжайте. Речь была про конкретное устройство и конкретный ЦПУ. Если вы себе чего-то нафантазировали, то это ваша проблема а не моя. Виртуализация - это совершенно другая задача и с Pentium Gold она не связана.
Я соединял два сервера начального уровня по оптике 10 Gbs и никакой утилизации ЦПУ не было. Беда такой скорости ровно в том, что накопителей, способных работать на такой скорости не было, поэтому этот канал мы использовали для связи двух сегментов сети, но это было избыточно даже там. ЦПУ были какие-то Xeon 1000 серии, довольно простенькие. Но даже чтобы утилизировать их пришлось бы прикрутить пару десятков IPSEC туннелей с кучей правил, да и то думаю всё легко бы на пару ядер максимум.
А то что вы описываете никак не связано с нагрузкой на ЦПУ
За 3 часа между комментариями можно было хотя бы загуглить технологии. Но если автор комментария хочет играть "я закрыл глаза и меня не видно", я сделаю величайшее одолжение:
RSS is a great technology that gets you a lot better usage of out of your network bandwidth and your server. Not using RSS means that you’ll buy extra servers to handle the same workload. That wastes both energy and money. So how does RSS achieve this? Well without RSS all the interrupt from a NIC go to the same CPU/Core in multicore processors (Core 0). In Task Manager that looks not unlike the picture below:
imageNow for a while the increase in CPU power kept the negative effects at bay for a lot of us in the 1Gbps era. But now, with 10Gbps becoming more common every day, that’s no longer the case. That core will become the bottle neck as that poor logical CPU will be running at 100%, processing as much network interrupts in can handle, while the other logical CPU only have to deal with the other workloads. You might never see more than 3.5Gbps of bandwidth being used if you don’t use RSS. The CPU core just can’t keep up. When you use RSS the processing of those interrupts is distributed across al cores.
Автору комментария вопрос: между "RSS", простите, Received Side Scaling, а то подумает еще, что мы про ленту новостей, и "никак не связано с нагрузкой на ЦПУ" есть какие-то корреляции и нейронные связи? Создаются? Если нет, советую перечитать.
Также специально для автора комментария, для которого "технологии работают только с VM-ками" (откуда он это взял? Увидел VMQ и SR-IOV что ли в списке?):
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh997024(v=ws.11)
Идем дальше. Это ведь тоже никак не влияет на загрузку CPU, да?
https://en.wikipedia.org/wiki/TCP_offload_engine
Сетевое устройство у вас подключено к PCIE, зачем бы ему сдался ваш ЦПУ?
Ладно, в жопу. Трата времени. Проще об стену головой постучаться, чем ему что-то донести.
Так речь именно про маршрутизацию на 300 рабочих мест, головной офис банка, а через железку мы сидели на еще 8 региональных ДЦ.
Хардварный NGFW Sophos UTM. С количеством рулов до 500, со включенными рулами Snort-а всеми: 80-90 мбит при канале гиг. С месячными снорт рулами 300 мбит при канале гиг.
PaloAlto. Лимит в 3-4 гбита от силы. На Skylake-SP. Дальше не тащит.
"У меня где-то там на каком-то устройстве, модель не помню, тащилось 500 тунелей со скоростью 200 гигабит в наносекунду и было 500тыщ юзеров". Тогда еще трава была зеленее, солнце светило ярче. Конфиг был какой-то идеальный, но никто его не помнит, схему сети тоже никто не знает, и девайс был вроде этот, а вроде тот. А потом окажется, что гейт в целом занимался BGP лишь каким-нибудь и ничего не NAT-ил и не маршрутизировал. И VLAN-ов никаких тоже не существовало.
300 рабочих мест генерируют от силы до 100 мбит трафика в среднем даже в текущее время. Тунели генерируют копейки трафика, если это Site2Site АД: великий ДНС/ДХЦП, репликации и керберос трафик требователен очень очень, да-да. А IPSec акселерация из покон веков существует даже в самом дешманском гейте.
никакой утилизации ЦПУ не было
Откуда ей взяться, если трафик никто не гоняет и загрузку по ядрам не смотрит?
Советую отключить RSS, RSC и LSO и посмотреть, как ваша замечательная 2.5-5-10 гбит успешно громко пукает в воду на любом железе. Ведь с нагрузкой CPU ничего не связано.
Когда вообще не интересуешься стеком всё работает на розовых пони, бабочках, радуге и белом дыме. Когда белый дым выходит - топливо в девайсе заканчивается. Порой еще черный выходит - это злой, демоны в железе, оно проклято.
много слов мало смысла. 1 гигабит появился ооочень давно, я его стал использовать еще в виде PCI (не PCIE) адаптера от D-Link. В основном применялось для копирования фильмов на самодельные сетевые хранилища. Чтобы поспевать за такой скоростью диски были в RAID0. Утилизация ЦПУ ~20%, это, если память не изменяет Pentium 4 какой-то без HT. Обращаю внимание, это PCI шина и древний ЦПУ. Затем я купил себе PCIE карты от Intel, главный их прикол был в том, что они полностью аппаратные и им для работы ЦПУ не нужен, то есть не нужно обслуживать Ethernet, остается только то что идёт на шину. Тогда у меня уже был какой-то AthlonXP, утилизация ЦПУ ~2-3%.
И что мы видим? Наступает 2025 год, и какой-то нонейм из интернета рассказывает мне про 100% утилизацию ЦПУ из-за Ethernet? Пардон конечно, но так это не работает. Вероятно вы очень сильно умалчиваете о каких-то конкретных условиях, которые ложатся на плечи ЦПУ. У меня гигабит при полной загрузке вообще никакого влияния на ЦПУ не оказывает (главное, что и не должен оказывать). А вот теперь подумайте, что у вас такое должно было измениться за 20 лет, чтобы в одних и тех же условиях на значительно более производительных ЦПУ утилизировать их банальной работой Ethernet? Повторяю еще раз, с этой задачей справляется даже Pentium 133 МГц, не говоря уже про Pentium Gold.
Если у вас какие-то конкретные условия, например какое-то тяжелое шифрование трафика, которое делается силами ЦПУ - расскажите об этом. Если это у вас NAS или рабочая станция, то утилизировать ЦПУ там просто некуда.
Также специально для автора комментария, для которого "технологии работают только с VM-ками" (откуда он это взял? Увидел VMQ и SR-IOV что ли в списке?)
Я залез в описание RSS и почитал о тех режимах где оно может быть востребовано. Пишут про виртуализацию. За что купил.
Затем я купил себе PCIE карты от Intel, главный их прикол был в том, что они полностью аппаратные и им для работы ЦПУ не нужен
а конкретнее что это означает? Что в рилтеке не «полностью аппаратное» в сравнении с тем интелом? )
P.S. но с посылом «на современных процессорах на гигабите пофиг какая сетевушка» я полностью согласен
а конкретнее что это означает? Что в рилтеке не «полностью аппаратное» в сравнении с тем интелом? )
вы так пафосно начали, а кончили за упокой )
есть два типа сетевых контроллеров - Full Offload NIC и Software-based / Host-based NIC. по сути во втором случае на карте стоит PHY, а остальная работа возложена на драйвер работающий на ЦПУ. если у вас Full Offload NIC то и ЦПУ у вас нагружать особо нечем.
таким образом когда вы копируете 1 Тб данных с одного ПК на другой пусть даже по 10 Гбит сети, у вас ЦПУ нагружаться не будет вообще, да и с чего бы ему нагружаться если вся работа у вас на выделенном чипе сетевой карты? я не инженер проектирующий всё это, но по логике это должно работать так - ЦПУ в качестве диспетчера, а SSD и NIC через DMA пересылают данные, нагрузка на PCIE, а не на ЦПУ, контроллер NIC и контроллер SSD сами занимаются каждый своим делом, зачем им ЦПУ для взаимодействия? Например видеокарта куда сильнее нагружает PCIE и в целом куда более производительное оборудование, но ЦПУ при этом не нагружается, возьмите тот же майнинг, в/к на 100% а ЦПУ 2-3%, при этом и видеокарт в системе можно штуки 4 разместить, ну будет у вас 5-8%. А Ethernet для ЦПУ уже очень давно не проблема.
NIC через DMA пересылают данные
а теперь смотрим в драйвер рилтека и видим использование dma:
https://elixir.bootlin.com/linux/v6.13.4/source/drivers/net/ethernet/realtek/8139too.c
Full Offload NIC
а что значит full? какие именно оффлоады имеются в виду? чексуммы? tcp? ssl? ipsec? их там десятки разных, и постоянно придумывают новые.
только на гигабите это всё не особо актуально. и никаких навороченных оффлоадов в гигабитных сетевушках не было
и да, помимо оффлоадов на загрузку процессора влияет стратегия генерации/обработки прерываний (interrupt coalescing и прочие polling)
ЦПУ в качестве диспетчера, а SSD и NIC через DMA пересылают данные, нагрузка на PCIE, а не на ЦПУ, контроллер NIC и контроллер SSD сами занимаются каждый своим делом, зачем им ЦПУ для взаимодействия?
zero-copy круто, конечно, но далеко не всегда возможно. на диск мы пишем обычно по 4кб и выровнено по 4кб, а по сети приходит пакетами по 1.5кб, притом в каждом из есть свои заголовки (и если сетевушка без tcpd offload, то в памяти у нас пакеты так и будут лежать с заголовками tcp). плюс драйвер фс может хотеть залезть в записываемые данные (в случае zfs, например, посчитать чексумму). плюс сетевой трафик сейчас зачастую шифрованный, а ssl offload — совсем редкость, так что нам всё равно придётся перед записью на диск дешифровывать отданные сетевушкой пакеты. а, ну и шифрование файловых систем — тоже не такая редкость сегодня, так что, возможно, потом нам надо будет данные ещё раз (уже иначе) зашифровать.
да и опять, для современных процессоров с шиной памяти на десятки гигабайт в секунду лишнее копирование данных в памяти на гигабитной скорости, ≈100 мегабайт в секунду, — это вообще незаметная задача.
возьмите тот же майнинг,
это достаточно специфичная нагрузка, она не требует активного обмена видеокарты с основной памятью. другие задачи (в том числе игры, особенно, если видеопамяти мало) требуют, а контроллер памяти сегодня один и он в процессоре, то есть любое dma видеокарты (и любого другого pcie устройства) загружает контроллер памяти в процессоре, если в это же время на cpu выполняются какие-то задачи, которым нужна высокая пропускная способность памяти, то они страдают.
процент загрузки процессора напрямую не отображает заграузку контроллера памяти, теоретически, dma от устройств может утилизировать 95% пропускной способности памяти, а отображаемая загрузка процессора может быть 2%.
вы накидали огород из каких-то особенных ситуаций, которые не являются предметом разговора.
разница в производительности 1 гигабита и 2.5, что очевидно - в 2.5 раза, при этом P4 2.4 и например Pentium Gold G7400 различаются в 51 раз. Нужно создать настолько специфичные условия чтобы нагрузить современный ЦПУ что собственно это не будет вопросом 2.5 гигабит вообще. А статья всё же намекает что мы говорим про 2.5 гигабита, а не про какие-то специфичные настройки.
Речь была про то, что утилизировать гигабит с тупым рилтеком сегодня вообще не проблема. Честно скажу, не копал, умнее ли современный рилтек на 2.5G, но даже если нет, это дела не меняет, слишком низкие скорости для современных процессоров.
Ну и развеял ваши фантазии насчёт софтовых nic и полного офлоада; ни тем, ни другим популярные гигабитные сетевушки не являлись
а разговор вообще не идёт о том можно ли или нет утилизировать рилтек, где вы вообще увидели хотя бы намек на это?
Ну и развеял ваши фантазии насчёт софтовых nic и полного офлоада; ни тем, ни другим популярные гигабитные сетевушки не являлись
это не мои фантазии, вся информация доступна и открыта, если есть желание спорить по поводу софтовых и аппаратных сетевух то делайте это с теми кто их выпускает, это хотя бы будет адресно. Я как пользователь продаю за что купил.
Читайте:
в чем отличие аппаратных и программных решений ethernet адаптеров?
Отличный и очень важный вопрос! Различие между аппаратной и программной реализацией функций Ethernet-адаптеров — это ключевой фактор, влияющий на производительность сети, особенно под высокой нагрузкой.
Если просто: аппаратное решение выгружает работу с «мозга» компьютера (CPU) на специализированный чип на самой сетевой карте, а программное — перекладывает всю работу на CPU.
Давайте разберем подробно.
Аппаратные решения (Hardware Offload)
Это когда сетевая карта (NIC — Network Interface Card) имеет собственный специализированный процессор (ASIC), который самостоятельно выполняет определенные сетевые задачи.
Примеры аппаратно ускоряемых функций:
TCP Offload Engine (TOE): Полная выгрузка обработки TCP/IP-стека (сборка/разборка пакетов, проверка контрольных сумм) на процессор сетевой карты.
Checksum Offload:
Передача (Tx): Сетевой карте передаются данные, а она сама вычисляет и подставляет контрольные суммы для Ethernet, IP, TCP/UDP заголовков.
Прием (Rx): Карта сама проверяет контрольные суммы входящих пакетов и отбрасывает битые, экономя ресурсы CPU.
Segmentation Offload:
LSO (Large Send Offload) / TSO (TCP Segmentation Offload): При передаче операционная система отдает карте один большой буфер данных (например, 64 КБ). Карта сама разбивает его на пакеты меньшего размера (соответствующие MTU) и формирует для каждого заголовки.
LRO (Large Receive Offload): При приеме карта объединяет множество мелких входящих пакетов в один большой буфер, прежде чем отдать его операционной системе.
RSS (Receive Side Scaling): Аппаратное распределение входящего сетевого трафика по нескольким очередям, каждая из которых может обрабатываться отдельным ядром CPU. Критически важно для многопроцессорных систем и виртуализации.
Преимущества аппаратных решений:
Снижение нагрузки на CPU: Главное преимущество. Центральный процессор освобождается от рутинных сетевых операций и может заниматься полезной работой (обработкой данных пользователя, работой приложений).
Высокая производительность: Специализированный чип на карте справляется с задачей быстрее и эффективнее универсального CPU.
Снижение задержек (Latency): Меньше операций — меньше времени на обработку.
Недостатки:
Стоимость: Сетевые карты с продвинутым аппаратным ускорением дороже.
Совместимость: Могут возникать проблемы с некоторыми гипервизорами или нестандартными сетевыми конфигурациями.
Программные решения (Software Processing)
Это когда все операции по обработке сетевых пакетов (проверка контрольных сумм, сегментация, сборка TCP-сессий) выполняются драйвером сетевой карты и операционной системой напрямую на центральном процессоре (CPU).
Как это работает:
Для каждого пакета CPU должен выполнить десятки инструкций.
При высокой сетевой нагрузке (гигабитные и мультигигабитные скорости) это создает огромную нагрузку на процессор.
Преимущества программных решений:
Гибкость: Проще обновить драйвер или ПО, чтобы добавить новую функциональность или исправить ошибку. Не нужно менять «железо».
Дешевизна: Простые сетевые карты без аппаратного ускорения стоят очень дешево.
Универсальность: Работает везде, где есть совместимый драйвер.
Недостатки:
Высокая нагрузка на CPU: При активной сетевой работе процессор может быть загружен на 100% обработкой сетевых пакетов, оставляя мало ресурсов для полезных задач. Это называется «сетевой瓶颈» (bottleneck).
Меньшая производительность: CPU тратит больше времени на обработку каждого пакета по сравнению со специализированным чипом.
Больше задержек: Больше операций — выше latency.
Сводная таблица различий
Критерий Аппаратное решение (Offload) Программное решение Место выполнения Специализированный чип на сетевой карте (NIC) Центральный процессор (CPU) Нагрузка на CPU Низкая или отсутствует Очень высокая при большой нагрузке Производительность Высокая, низкая задержка Ниже, выше задержка Стоимость Выше (дорогое «железо») Ниже (дешевые адаптеры) Гибкость Низкая (зашито в железо) Высокая (меняется обновлением ПО) Идеально для Серверов, виртуализации, высокоскоростных сетей Домашних ПК, офисных рабочих станций с низким сетевым трафиком
Что выбрать и когда это важно?
Для домашнего ПК для серфинга и просмотра фильмов: разница почти незаметна. Подойдет любая дешевая карта с программной обработкой.
Для файлового сервера, сервера виртуализации (VMware, Hyper-V), рабочей станции для обработки видео по сети: критически важно использовать качественные сетевые карты (например, от Intel, Solarflare) с полным аппаратным ускорением (RSS, Checksum Offload, TSO/LRO). Это снизит нагрузку на CPU на десятки процентов и повысит общую производительность системы.
Проверка в Windows: В диспетчере устройств в свойствах сетевой карты на вкладке «Дополнительно» можно увидеть и включить/выключить различные виды offload (например, Large Send Offload V2 (IPv4)).
Основная проблема это кабеля, как и автор сказал. А в другом - уже куча 10 гигабит бу железок на маркетплейсах есть.
по мне важный плюс 2.5Гбс - температура. 10Гбс модули очень горячие. 2.5 такие же холодные как и гигабитные.
Специально зарегался чтобы написать что кэши в ZFS не ускоряют запись в общем случае! Я просто уже покупал M2 NVME накопитель под это дело, читал какой же кэш мне нужен, понимал что ничего он мне не даст, ЗАБЫВАЛ про это и через 3 года снова покупал диск под кэш :) не совершайте этих ошибок.
L2ARC - только для чтения
кэш на запись в памяти - расширяется только памятью
SLOG - для ускорения sync writes - практически ничего так не записывает, виртуалку поверх ZFS возможно (надо читать, не помню с ходу)
можно выделить отдельные диски для метаданных - это не кэш, это часть данных вынесенная на отдельный vdev
В общем, скорость записи можно увеличить числом vdev.
А что скажете про этот коммутатор?
Tenda Коммутатор,SE108,8-портовый, 2500 Мбит/с,белое
https://ozon.ru/t/1GNgzKy
У меня, на сегодняшний день, есть несколько точек Wi-Fi (одна недостаточно хорошо покрывает квартиру), и они единственные из всей моей сети поддерживают 2.5. Есть сетевая карта для компа на 2.5, телевизоры - по проводам, несколько стационарных компов (у меня и у детей), док-станция рабочего ноута подключена по проводу. Итого, проводных клиентов набирается под десяток. А точки Wi-Fi ещё и PoE..
Поэтому, жду, когда появятся относительно бюджетные свитчи портов так на 12, не меньше. И с PoE :)
Сейчас у меня гигабитный PoE свитч для Wi-Fi, и гигабитный на 16 портов для всего остального.
Как вариант - купить небольшой PoE свитч для Wi-Fi, простой свитч для всего остального, и соединить их десяткой.
Два. Не бюджетно, конечно, от 7 до 15 и выше на Авито .
А задержки не тестировали? При переходе со 100 Мб на гигабит задержки упали соответственно на порядок. Как новое поколение?
И не увидел сравнения интелов с реалтеками на предмет производительности/загрузки процессора.
Спасибо за статью.
Как я делал сеть на 2,5 гигабита с минимальным бюджетом — апгрейд, доступный каждому