Home Travels Photoalbum Library
Главная стр.
Путешествия
Библиотека
Фотоальбом
@rich62.ru
Home » Библиотека » Network » NAT (1 Gbps) на MS W2K3 и FreeBSD
Вернуться в «Библиотеку» Передача 1 Gbps трафика с NAT через шлюз на базе PC

Приведенный ниже документ является результатом работы, выполненной по запросу одного из клиентов в начале 2005 года. Данный эксперимент лишен, в общем, необходимой чистоты - использовалось ПО без тонкой настройки (ядра не патчились, часть сервисов не была остановлена и т.п.). Однако, я счел возможным «выложить» его результаты, так как они достаточно интересны. Если у Вас есть свои соображения - присылайте... выложу их в качестве комментариев.

Подготовка технического решения по обеспечению передачи
1 Gbps трафика с адресной трансляцией (NAT) через шлюз,
организованный на базе обычного сервера

Содержание

1.   ОБЩИЕ СВЕДЕНИЯ

1.1   Наименование работы
1.2   Основание для проведения работы
1.3   Заказчик
1.4   Исполнители

2.   НАЗНАЧЕНИЕ И ЦЕЛИ ПРОВОДИМЫХ РАБОТ

2.1   Цель работ
2.2   Рамки проекта

3.   ПРЕДЛАГАЕМЫЕ РАБОТЫ

3.1   Выбор программного обеспечения
3.2   Тестирование

4.   СОСТАВ И СОДЕРЖАНИЕ РАБОТ

4.1   Общие требования
4.2   Исходные материалы для реализации технического решения
4.3   Этапы и сроки выполнения работ
4.4   Программное обеспечение
4.5   Список документов, предъявляемых на различных стадиях реализации технического решения

1.   Общие сведения

1.1   Наименование работы

Проверка возможности и подготовка технического решения по обеспечению передачи потока данных объемом 1 Gbps по каналу связи с адресной трансляцией через шлюз, организованный на базе обычного сервера.

1.2   Основание для проведения работы

Указание руководства

1.3   Заказчик

1.4   Исполнители

2.   Назначение и цели проводимых работ

2.1   Цель работ

Целью проводимых работ является исследование возможности и подготовка технического решения по обеспечению передачи большого (1 Gbps) трафика по каналу связи с адресной трансляцией через шлюз, организованный на базе обычного сервера.

2.2   Рамки проекта

Работы, проводимые в рамках настоящего проекта, включают в себя:

  • Подготовку вариантов технического решения;
  • Тестирование решений на испытательном стенде;
  • Внедрение решения в ИС Заказчика.

Объектом проведения работ является офис компании «.....», расположенный в г.Москва по адресу:   .................

3.   Предлагаемые работы

Проверить возможность передачи большого потока данных через шлюз, организованный на базе обычного сервера.

3.1   Выбор программного обеспечения

Для организации заявленной проверки необходимо собрать испытательный стенд из :

  • компьютеров, обеспечивающих выдачу тестового потока данных объемом 1Gbps,
  • компьютеров, принимающих и анализирующих поступающую информацию,
  • шлюза, обеспечивающего взаимодействие и адресную трансляцию проходящего потока.

В качестве операционной системы передающих и принимающих компьютеров выбрана ОС Linux Slackware 10.1.
В качестве программного обеспечения (ПО) генерации и анализа трафика выбран пакет ntools-1.3.
В качестве шлюзового компьютера выбран сервер Dell P4-600.

3.2   Тестирование

В рамках работ по проверке возможности передачи 1 Gbps потока данных с адресной трансляцией будет проведен процесс предварительного тестирования.
Тестовая зона будет максимально приближена к промышленной среде. Для этого, в изолированной области локальной сети, будет собран испытательный стенд где, в качестве программного обеспечения шлюзового компьютера, будут испытаны операционные системы FreeBSD + pf  и  MS Windows 2003 + MS ISA 2004 Standard Edition.
По итогам работы тестовой зоны будут сделаны выводы о надежности и производительности шлюзового ПО при передаче большого потока данных.

4.   Состав и содержание работ

4.1   Общие требования

Технические предложения должны содержать решения, соответствующие современному уровню информационных технологий и индустрии разработки ПО.
При разработке технических предложений следует руководствоваться принципами системности, открытости, совместимости, стандартизации и эффективности.

4.2   Исходные материалы для реализации технического решения
4.3   Этапы и сроки выполнения работ

Работа Трудозатраты, час

4.4   Программное обеспечение

Для выполнения работ должно быть предоставлено программное обеспечение в составе:

Наименование Тип
Linux Slackware 10.1 Дистрибутив
FreeBSD 5.3 Дистрибутив
MS Windows 2003 Trial Дистрибутив
MS ISA 2004 Standard Edition (Trial) Дистрибутив
Ntools-1.3 Дистрибутив

4.5   Список документов, предъявляемых на различных стадиях реализации технического решения

Результатом работ является следующий комплект документов на систему:

  • Техническое заключение о возможности / невозможности передачи потока данных 1 Gbps по каналу связи с адресной трансляцией через шлюз, организованный на базе обычного сервера.

Схема испытательного стенда

       
Dell P4-600 : P4-1.6GHz/512 RAM
Dell 1655 : P4-1.4GHz/512 RAM/6 blades
 
Vlan 300 - INSIDE
Vlan 301 - OUTSIDE


Host Interface VLAN IP-address Function
Test1 Eth0 300 172.31.1.17 Generator
Test2 Eth1 301 172.16.1.17 Acceptor
Test3 Eth0 300 172.31.1.18 Generator
Test4 Eth1 301 172.16.1.18 Acceptor
Test5 Eth0 300 172.31.1.19 Generator
Test6 Eth1 301 172.16.1.19 Acceptor

Результаты проверки передачи данных с NAT через шлюз на базе обычного сервера

Для проверки возможности прохождения 1 Gbps трафика с адресной трансляцией (NAT) был собран стенд в составе:

  1. 3 передающих и 3 приемных компьютера на базе Dell 1655 с гигабитными сетевыми интерфейсами.
  2. Компьютер Dell P4-600 с двумя сетевыми 1 Gbps интерфейсами - шлюз, обеспечивающий адресную трансляцию.
  3. На коммутаторе SW-1 (Cisco Catalist 3750) организованы 2 VLAN (300 - INSIDE и 301 - OUTSIDE).
  4. Компьютеры, обеспечивающие выдачу тестового трафика (172.31.1.0/24) и интерфейс шлюза (172.31.1.1) включены в VLAN 300 (INSIDE).
  5. Компьютеры, обеспечивающие прием данных (172.16.1.0/24) и интерфейс шлюза (172.16.1.1) включены в VLAN 301 (OUTSIDE).
  6. В качестве программного обеспечения (ПО) генерации и анализа трафика был выбран и установлен на все тестовые компьютеры (за исключением шлюза) пакет ntools-1.3.

1 Вариант:

ПО шлюза - FreeBSD (5) + pf
Максимальный поток передаваемой информации (с NAT), обеспечиваемый шлюзом:
TCP - 15 Mbps
UDP - 350 Mbps
Загрузка процессора (для 3 открытых сессий) ~ 1-5%

2 Вариант:

ПО шлюза - MS Windows 2003 + MS ISA 2004 SE
Максимальный поток передаваемой информации (с NAT), обеспечиваемый шлюзом:
TCP - 300 Mbps
UDP - 300 Mbps
Загрузка процессора (для 3 открытых сессий) ~ 80-90%

Выводы

Показатели не удовлетворяют требуемым параметрам.


В качестве дополнения могу сказать, что предварительные испытания данного комплекса без сервера (шлюзом выступал L3 коммутатор SW-1) показали пропускную способность ~ 1 Gbps.

SW-1#sh ver
[...]
cisco WS-C3750G-24TS (PowerPC405) processor (revision C0) with 118774K/12288K bytes of memory.
[...]
Switch   Ports  Model              SW Version              SW Image            
------   -----  -----              ----------              ----------          
*    1   28     WS-C3750G-24TS     12.1(14)EA1a            C3750-I9-M          

С идеями и ценными подарками :) - прошу ко мне в почту.

©rich62.ru,  2001-2011