[Nesta]

Здравствуйте. Есть ли у кого опыт пользования данным зверем Cloud Core Router 1036-8G-2S+EM. Интересует сколько можно пропустить трафика, сколько пользователей. Планируется использовать на нем нат, фаервол, шейпер.

[EShirokiy]

Nesta, авторизация какая?

[Nesta]

ipoe авторизация

[Alex_P89]

Планируется использовать на нем нат, фаервол, шейпер.

Без фаервола и шейпера с включенными FastTrack/FastPath ещё можно использовать как NAT или бордер.

При включенном фаерволе и шейпере - до 500 Мбит/с трафика, больше только уже я с явной деградацией качества.

И это не считая разрных глюков, вылетов, крашей и прочей фигни.

[Nesta]

неужели все так печально?

[EShirokiy]

Стоит аналогичный примерно на 700 юзеров, до 900 мегабит жует. Проблем с ним не было. На нем шейпинг, нат, фаервол (правда, правил не много). Как бордер нельзя использовать, проц слабый, когда обновляет маршруты, то конкретно тормозит.

[s.lobanov]

Ну так откажитесь от fv, попросите аплинков только дефолт присылать

[dmvy]

некий saab в таких случаях говорил: "надо больше микротиков". для каждой функции свой девайс. иначе "вы неправильно его готовите".

[AKim]

Здравствуйте. Есть ли у кого опыт пользования данным зверем Cloud Core Router 1036-8G-2S+EM. Интересует сколько можно пропустить трафика, сколько пользователей. Планируется использовать на нем нат, фаервол, шейпер.

 

http://local.com.ua/forum/topic/86636-ccr1036-%D1%88%D0%B5%D0%B9%D0%BF%D0%B5%D1%80-%D0%B3%D1%80%D1%83%D0%B7%D0%B8%D1%82-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80-%D0%BD%D0%B0-100/

 

Если планируете использовать полноценный шейпер, то ознакомитесь с темой.

На обыкновенной резалке тянет 1+ Гбит, но какое-нибудь ядро периодически обязательно упирается в 100%. Как написали выше, наступает деградация сервиса.

Смотрите лучше в сторону х86, если энергоэффективность не важна.

Изменено 13 июня, 2016 пользователем AKim

[Nik0n]

Используем ДВА CCR1036-8G-2S+ уже полгода.

Трафик суммарный (в час пик) на порт 1.5Гб/с на одном, 1.7Гб/с на другом.

Выключен connection tracking.

Есть [пока] три Queue Simple на трех интерфейсах.

Работает исправно. На баги и глюки не нарывались. :)

Используем как BGP роутер.

Да конечно всегда один проц загружен на 100% и обновление маршрутов происходит не быстро (520 тыщ. минут за 10 при одновремменном старте двух FV пиров).

От начальных blackhole (при холодном старте) спасает default от одного из пиров ;-)

Так что имменно как бордер использовать МОЖНО!

ЗЫ Железок которые могут и шейпить и натить и роутить до 5к юзеров за адекватные деньги ИМХО нет. Всегда найдется узкое место, либо ограничение. Тут только разделение труда :)

[pppoetest]

Да конечно всегда один проц загружен на 100%

Слабо сочетается с

Так что имменно как бордер использовать МОЖНО!

Я бы репу начал чесать уже на 70%. Тем более на этом софтрутере. Ибо оно означает неизбежные дропы при цпу 100%.

[NiTr0]

Железок которые могут и шейпить и натить и роутить до 5к юзеров за адекватные деньги ИМХО нет.

тазик, который "железка" примерно настолько же, насколько и микротик... при этом - по цене в несколько раз ниже.

[Nik0n]

Я бы репу начал чесать уже на 70%. Тем более на этом софтрутере. Ибо оно означает неизбежные дропы при цпу 100%.

Ну дак это если CPU ОДИН, но у обсуждаемой железки их 36. И 100% это занято BGP процессом НА ОДНОМ CPU, а прерывания от портов обрабатываются ДРУГИМИ CPU и ни каких дропов.

[Nik0n]

тазик, который "железка" примерно настолько же, насколько и микротик... при этом - по цене в несколько раз ниже.

Ну тазик это конечно хорошо, но это если ты умеешь правильно выбрать железо и потом настроить и потом сопровождать и за зарплату штатного админа.

А если нет такого, то конторе придется искать узкого спеца и возможно за высокие деньги.

А относительно стандартное железо либо штатный админ освоит (который тазик возможно и не сможеть настроить), либо можно за меньшие деньги найти на стороне для решения стандартной задачи.

Резюмируя. Решение с тазиком кажется только дешевым, но в последующее время может потребовать еще вложение, либо кто-то будет экспериментировать на живых абонентах ;-)

[NiTr0]

Ну тазик это конечно хорошо, но это если ты умеешь правильно выбрать железо и потом настроить и потом сопровождать и за зарплату штатного админа.

ну да, а микротик сопровождать совсем не надо, да :)

 

ну и да, на тазик можно накатить и роутерос, если админ - домохозяйка, умеющая только кнопочки мышкой тыкать "как в том видео с ютуба"...

[Ivan_83]

Ну дак это если CPU ОДИН, но у обсуждаемой железки их 36. И 100% это занято BGP процессом НА ОДНОМ CPU, а прерывания от портов обрабатываются ДРУГИМИ CPU и ни каких дропов.

Выбирай: слон или 1000 мышек, что тебе быстрее утолкает повозку?

Одно ядро i3 тебе таблицу вбгп прожуёт допустим меньше чем за минуту, а таракан в микротике будет пол часа обгрызать.

Ну это конечно хорошо что будут разгребать прерывания, но не факт что они справятся, особенно если у них где то взаимный лок случится.

[Sonne]

2 Гига на 2000 пользователей потянет

 

Шейпинг simple queue и NAT примерно поровну нагружают проц

 

Примерно год уже софт стабильный. Можно мспользовать как NAT, шейпер и бордер вполне.

 

Планируется использовать на нем нат, фаервол, шейпер.

Без фаервола и шейпера с включенными FastTrack/FastPath ещё можно использовать как NAT или бордер.

При включенном фаерволе и шейпере - до 500 Мбит/с трафика, больше только уже я с явной деградацией качества.

И это не считая разрных глюков, вылетов, крашей и прочей фигни.

 

300 Мбит дает RB1100AHx2

 

У кого то очень кривые руки!

[myth]

Устаревшие технологии используются, да))

[Saab95]

Без фаервола и шейпера с включенными FastTrack/FastPath ещё можно использовать как NAT или бордер.

При включенном фаерволе и шейпере - до 500 Мбит/с трафика, больше только уже я с явной деградацией качества.

И это не считая разрных глюков, вылетов, крашей и прочей фигни.

 

Никаких глюков нет. Все проблемы от не верных настроек правил файрволов и т.п., вообще не ясно зачем он нужен на бордере, т.к. вся его задача это блокировать абонентов кто не оплатил интернет, извне никто долбится не будет.

 

На обыкновенной резалке тянет 1+ Гбит, но какое-нибудь ядро периодически обязательно упирается в 100%. Как написали выше, наступает деградация сервиса.

 

Деградация когда это ядро участвует в том, что отвечает за деградацию, если правильно разнести прерывания проблем не возникает. Да и надо смотреть почему упирается в ядро, т.к. на обычных задачах ядра загружаются примерно поровну, даже на скоростях за гиг.

 

Да конечно всегда один проц загружен на 100% и обновление маршрутов происходит не быстро (520 тыщ. минут за 10 при одновремменном старте двух FV пиров).

 

У меня CCR загружает маршруты в пределах 2 минут, возможно у вас проблема с вышестоящим, что его оборудование медленно отдает маршруты, а не ваш микротик тормозит.

 

тазик, который "железка" примерно настолько же, насколько и микротик... при этом - по цене в несколько раз ниже.

 

Ну да, только давайте вести разговор про новое оборудование, если микротик просто можно купить и он уже работает, то тазик сначала надо собрать, а прежде чем собирать, найти подходящие комплектующие, которых нигде нет в наличии, если брать не Москву и еще несколько крупных городов. Т.к. на современных материнках не все дистрибутивы линуксов и прочих операционок работают - нет драйверов или глюки по совместимости, нужно искать материнки на старых чипсетах, т.к. разницы в производительности что на новых что на старых нет никакой.

 

Ну тазик это конечно хорошо, но это если ты умеешь правильно выбрать железо и потом настроить и потом сопровождать и за зарплату штатного админа.

А если нет такого, то конторе придется искать узкого спеца и возможно за высокие деньги.

А относительно стандартное железо либо штатный админ освоит (который тазик возможно и не сможеть настроить), либо можно за меньшие деньги найти на стороне для решения стандартной задачи.

Резюмируя. Решение с тазиком кажется только дешевым, но в последующее время может потребовать еще вложение, либо кто-то будет экспериментировать на живых абонентах ;-)

 

Вот вот, тазики советуют те, кто уже давно с ними работает, знает что и как настраивать. Если кто-то начинает свой провайдинг, то важно получить максимум за минимальные деньги, тазик тут никаким боком. Кроме всего микротик очень удобно админить, а тазик это в консоль смотреть что ли?

 

ну да, а микротик сопровождать совсем не надо, да :)

 

Можно заплатить один раз за настройку а сопровождать уже самостоятельно.

 

ну и да, на тазик можно накатить и роутерос, если админ - домохозяйка, умеющая только кнопочки мышкой тыкать "как в том видео с ютуба"...

 

Ага, можно, только не на современное железо.

 

некий saab в таких случаях говорил: "надо больше микротиков". для каждой функции свой девайс. иначе "вы неправильно его готовите".

 

Правильно. Нужен отдельно BGP, отдельно НАТ, отдельно шейпер, отдельно сервера доступа и т.п. Тогда и нагрузка будет не высокая, и искать где что упирается легко.

[NiTr0]

важно получить максимум за минимальные деньги, тазик тут никаким боком

тазик будет раза в 3 дешевле микротика сопоставимой производительности... так что тут скорее микротики никаким боком.

и да, тазик на i5 спокойно жует как бордер+нат+файрвол 8-10 гигабит, а топовый микротик на 4-5 гигабитах в таком режиме раком встанет...

 

Можно заплатить один раз за настройку а сопровождать уже самостоятельно.

и чо, даже обновления софта без бубна в виде "сбросить и настроить с нуля" проходят? и даже критические баги, годами болтающиеся в запросах саппорту, правятся сами собой?

 

к слову, с тазиками на линукс/бзе ровно то же самое - один раз заплатили за настройку и оно просто работает. без подземных стуков, и без разноса функций на 100500 железок.

 

Ага, можно, только не на современное железо.

ну еще один минус поделке-роутерос.

 

Правильно. Нужен отдельно BGP, отдельно НАТ, отдельно шейпер, отдельно сервера доступа и т.п. Тогда и нагрузка будет не высокая, и искать где что упирается легко.

и чо, если отдельно на бгп поставить - он фуллвью примет за вменяемое время, а не за 20 минут?...

[Saab95]

тазик будет раза в 3 дешевле микротика сопоставимой производительности... так что тут скорее микротики никаким боком.

и да, тазик на i5 спокойно жует как бордер+нат+файрвол 8-10 гигабит, а топовый микротик на 4-5 гигабитах в таком режиме раком встанет...

 

Это как так в 3 раза? Сейчас комп минимальной конфигурации уже за 25 тыс. выходит, начальный CCR примерно столько и стоит.

 

и чо, даже обновления софта без бубна в виде "сбросить и настроить с нуля" проходят? и даже критические баги, годами болтающиеся в запросах саппорту, правятся сами собой?

 

Обновления проходят без проблем, в большинстве случаев они не требуются.

 

к слову, с тазиками на линукс/бзе ровно то же самое - один раз заплатили за настройку и оно просто работает. без подземных стуков, и без разноса функций на 100500 железок.

 

Только вот не специалист ничего сделать не сможет, ни настройки скопировать, ни резервную копию снять - ничего. На микротике легко снять настройки и записать на другую железку, при этом ничего подкручивать не требуется.

Уже не один раз меняли в интернет провайдерах тазики на микротики, при этом местные админы сначала были против, а потом очень этот микротик нахваливали - т.к. удобно, все понятно и не глючит.

 

и чо, если отдельно на бгп поставить - он фуллвью примет за вменяемое время, а не за 20 минут?...

 

Я уже писал что некоторые операторы медленно выдают маршруты, у нормальных даже RB1100 принимает фулвью за 2-3 минуты, не более.

[Alex_P89]

300 Мбит дает RB1100AHx2

 

У кого то очень кривые руки!

 

Ага, у разрабов Микротика. :)

[pppoetest]

Все проблемы от не верных настроек правил файрволов и т.п., вообще не ясно зачем он нужен на бордере

NAT. Сколько этот хлам протянет с включённым коннтрактом?

 

Кроме всего микротик очень удобно админить, а тазик это в консоль смотреть что ли?

))) Весело смотреть в гуй винбокса на зависшем микротике.

 

Правильно. Нужен отдельно BGP, отдельно НАТ, отдельно шейпер, отдельно сервера доступа и т.п. Тогда и нагрузка будет не высокая, и искать где что упирается легко.

Не нужен. Всё прекрасно работает в одном флаконе. Работает всего один тазик, и натит и шейпит и бгп держит, и ничего нигде не упирается, и 3 килоабона тянет, и пара десяток на борту с уже двумя гигами, и еще запас на гига 4-5 есть. И дешевле в 3 раза этих ваших микротиков.

[Nik0n]

Не нужен. Всё прекрасно работает в одном флаконе. Работает всего один тазик, и натит и шейпит и бгп держит, и ничего нигде не упирается, и 3 килоабона тянет, и пара десяток на борту с уже двумя гигами, и еще запас на гига 4-5 есть. И дешевле в 3 раза этих ваших микротиков.

Это же прекрасно, что работает.

Но Вы опять считает только "железо", а работа по настройки все равно чего-то стоит. Даже если настраиваете тазик, уже с закрытыми глазами ;-)

Но в первых раз Вы все РАВНО потратили значительное время. А бизнес в большинстве случаев выбирает что надо СЕЙЧАС деньги потратить (вложить), а не ждать когда кто-то там чему-то научиться. Поэтому я не против тазиков как таковых, но не всегда их можно применять. Можно, но в малом количестве случаев.

[pppoetest]

А если посмотреть с другой стороны? Если ваш админ умеет только кнопочки тыкать, то что произойдёт с сетью если там не дай бог что-нить приляжет отдохнуть? Будет орать на форумах "СРОЧНО!!!ВСЁПРОПАЛО111"? Грамотный специалист нужен в любом случае и с любым оборудованием. Если что у нас на сети и микротики есть. И болячки их все известны и работают они и каши не просят. Вопрос в фундаментальном подходе к управлению всем этим.