Multi-wan lastbalansering med 4st 1 Gbit-linor

Lite offtopic: Fullständigt onödigt men samtidigt en kul idé och ett roligt projekt, själv sitter jag bara på ett fungerande uttag i sparta.
OnT: Jag hade tänkt att köra antingen en g2030 eller en i3'a för att klara en gigabit, osäker på om de klarar mer än halv duplex. Jag vet inte hur bra pfsense eller liknande skalar med bättre/dyrare hårdvara, utnyttjar den allt som en i7'a eller en e3/e5 erbjuder? Lär bli en saftig burk i vilket fall. Lycka till!

Har man pengar att blåsa så
Men bara för nätverkskortet lär man få lägga nästan 5000kr, vad en router som klarar såna hastigheter kostar har jag ingen aning om då jag inte ens hittar några i Svenska butiker. Visserligen inte letat jättegrundligt men ingen av de större säljarna för privatkonsumenter har det iaf.

Hej. Krävs inte enormt bra hårdvara, hänger mer på nätverkskortet. Läs dessa guider, de är för FreeBSD (som pfsense är baserat på) och OpenBSD.
https://calomel.org/network_performance.html

Lastbalansera kan du göra på olika sätt men det kan bli problem att få applikationer att fungera bra eftersom du kommer få 4st adresser från leverantören.
http://www.openbsd.org/faq/pf/pools.html

Har inte byggt själv men jag ska sätta ihop en gigabit-router med en sempron och ett Intel i350t2-kort (~1600kr) och se hur det fungerar med 1gbit.

En pc med i5 eller snabbare och ett par nätverkskort eller ett quad kort. Dock inte självklart att den kommer orka med det ändå, något annat som klarar det har du inte råd med.

Vad ska du göra ens?

Enligt pfsense så rekommenderar dem
"Throughput Considerations

If you require less than 10 Mbps of throughput, you can get by with the minimum requirements. For higher throughput requirements we recommend following these guidelines, based on our extensive testing and deployment experience. These guidelines offer a bit of breathing room because you never want to run your hardware to its full capacity.

10-20 Mbps - No less than 266 MHz CPU
21-50 Mbps - No less than 500 MHz CPU
51-200 Mbps - No less than 1.0 GHz CPU
201-500 Mbps - server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU.
501+ Mbps - server class hardware with PCI-X or PCI-e network adapters. No less than 3.0 GHz CPU. "

Och jag skulle knappast tro att dem ger 4 st Gigabit linor gratis till en användare (om dem inte gjort väldigt feltänk när dem byggde fastighetsnätet).

Och i vilket fall så kommer du troligen knappast inte upp i den hastigheten, så jag skulle tro att switchen i källaren (eller vart den är placerad) bara är uppkopplad med 1st 1 Gigabit/s länk mot nästa switch/en central punkt.

Och dem har nog inte mer en 1st 10 Gigabit länk in i AF Bostäder´s lokala stadsnät från början, och sen delar upp det till 1 Gigabit länkar ut mot slutkundernas access switchar.

Ja, det kan anses "snålt" att bygg så, men det är oftast så det byggs för att spara pengar. då 10Gigabit än så länge är "för dyrt" fört att köra ända ut till access switch.

Jag vet stadsnät som byggd där operatörerna skickar in 1 Gigabit/s (per operatör) och i sin tur ska stadsnätet ge access till närmare 10 000 potentiella kunder (mer när det är fullt utbyggt), inte svårt att räkna ut att det inte är många 100/100 linor som behöver säljas där för att potentiellt fylla bandbredden. Men det är så företagen kör när det gäller privatkunder, dem måste pressa in maximalt antal kunder på minimal kostnad (upplänk) då inkomsten från en privatperson är en ren förlust affär egentligen, om man ser till hela kostnaden att bygga ut fibernätet, switchar, routrar och på det underhåll. Det tar väldigt många år för en operatör/stadsnätsägare att få igen den kostnaden då det är privatkunder.

Får jag fråga varför du väljer just det nätverkskortet och inte en billigare hp nc360t för ungefär 300:-?

Så Lunds Energi kommer inte att stå för internet längre i AFBs nät? Det enda negativa är väl att man inte kan välja operatör längre. Jag hade Perspektivbredband när jag var student i Lund. Väldigt bra ISP. Men gratis 1gbit är ju inte fel heller.

Angående lastbalanseringen så undrar jag verkligen om det är värt det. 1 gbit räcker långt. Och man slipper hålla på med NAT o.s.v.

Nja, det räcker med deras pro varianter för ett par hundralappar.

Du behöver mer än 1Gbit på baksidan om du tänkt utnyttja mer än en lina utåt, oavsett om det är fiber eller koppar.

Inte omöjligt att varje uttag har ett egen port i källaren. Dock är det mer normalt att ha en CPE-switch i lägenheten som har en upplänk.
Alla vettiga stadsnät som erbjuder Gbit har även 10Gbit upplänk för sina accesswitchar mot en aggregering som har minst 2 10Gbit upplänkar. 10Gbit är knappast för dyrt för accessupplänkar, börjar snarare bli normen.

Att en operatör har 1Gbit in mot stadsnätet som har 10 000 potentiella kunder säger inte direkt något. Det som spelar roll är antalet aktiva kunder, räkna med en överbokninsgrad på kanske 50 eller mer. Självklart uppgraderar ISPen efter utnyttjandegrad på länken, börjar det gå fullt så kommer kunder börja ringa. Om man inte är Comhem förstås, de kör med schabloner och kollar inte på aktuell data...

Go for it! Du kommer säkert lära dig en del på under resans gång oxå!

För att nc360t är ett Intel 82571EB vilket är ett mycket äldre kort. Den stödjer t.ex. bara PCIe 1.0, färre pipelines och lite jox; http://ark.intel.com/products/59062/
Ett NC361t hade funkat, det är en i350

Men mest för detta:

hw.igb.enable_aim="1"              # enable Intel's Adaptive Interrupt Moderation to reduce load
hw.igb.max_interrupt_rate="32000"  # maximum number of interrupts per second generated by single igb(4)
hw.igb.num_queues="0"              # network queues equal to the number of supported queues on the hardware NIC
                                   # (Intel i350 = 8) Set to zero(0) for auto tune and the driver will create
                                   # as many queues as CPU cores up to a max of 8.
hw.igb.enable_msix="1"             # enable MSI-X interrupts for PCI-E devices so nic polling is not needed anymore
hw.igb.txd="2048"                  # number of transmit descriptors allocated by the driver (2048 limit)
hw.igb.rxd="2048"                  # number of receive descriptors allocated by the driver (2048 limit)
hw.igb.rx_process_limit="1000"     # maximum number of received packets to process at a time, The default of 100 is
                                   # too low for most firewalls. (-1 means unlimited)

från
https://calomel.org/freebsd_network_tuning.html

Nu är det visserligen inte 4*1Gbit/s, men jag kör lastbalansering på 100/100Mbit/s och 100/10Mbit/s med pfSense på en Intel i3 med ett Intel quadport kort.

Funkar hur bra som helst, mycket låg belastning på processorn.

Jag har sett att det finns folk på pfsense-forumet som har Gbit/s-linor. Det kanske är ett bättre ställe att fråga på.