Nesta Опубликовано 12 июня, 2016 · Жалоба Здравствуйте. Есть ли у кого опыт пользования данным зверем Cloud Core Router 1036-8G-2S+EM. Интересует сколько можно пропустить трафика, сколько пользователей. Планируется использовать на нем нат, фаервол, шейпер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 12 июня, 2016 · Жалоба Nesta, авторизация какая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nesta Опубликовано 12 июня, 2016 · Жалоба ipoe авторизация Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 12 июня, 2016 · Жалоба Планируется использовать на нем нат, фаервол, шейпер. Без фаервола и шейпера с включенными FastTrack/FastPath ещё можно использовать как NAT или бордер. При включенном фаерволе и шейпере - до 500 Мбит/с трафика, больше только уже я с явной деградацией качества. И это не считая разрных глюков, вылетов, крашей и прочей фигни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nesta Опубликовано 12 июня, 2016 · Жалоба неужели все так печально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 12 июня, 2016 · Жалоба Стоит аналогичный примерно на 700 юзеров, до 900 мегабит жует. Проблем с ним не было. На нем шейпинг, нат, фаервол (правда, правил не много). Как бордер нельзя использовать, проц слабый, когда обновляет маршруты, то конкретно тормозит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 июня, 2016 · Жалоба Ну так откажитесь от fv, попросите аплинков только дефолт присылать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 12 июня, 2016 · Жалоба некий saab в таких случаях говорил: "надо больше микротиков". для каждой функции свой девайс. иначе "вы неправильно его готовите". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 13 июня, 2016 (изменено) · Жалоба Здравствуйте. Есть ли у кого опыт пользования данным зверем Cloud Core Router 1036-8G-2S+EM. Интересует сколько можно пропустить трафика, сколько пользователей. Планируется использовать на нем нат, фаервол, шейпер. http://local.com.ua/forum/topic/86636-ccr1036-%D1%88%D0%B5%D0%B9%D0%BF%D0%B5%D1%80-%D0%B3%D1%80%D1%83%D0%B7%D0%B8%D1%82-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80-%D0%BD%D0%B0-100/ Если планируете использовать полноценный шейпер, то ознакомитесь с темой. На обыкновенной резалке тянет 1+ Гбит, но какое-нибудь ядро периодически обязательно упирается в 100%. Как написали выше, наступает деградация сервиса. Смотрите лучше в сторону х86, если энергоэффективность не важна. Изменено 13 июня, 2016 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 14 июня, 2016 · Жалоба Используем ДВА CCR1036-8G-2S+ уже полгода. Трафик суммарный (в час пик) на порт 1.5Гб/с на одном, 1.7Гб/с на другом. Выключен connection tracking. Есть [пока] три Queue Simple на трех интерфейсах. Работает исправно. На баги и глюки не нарывались. :) Используем как BGP роутер. Да конечно всегда один проц загружен на 100% и обновление маршрутов происходит не быстро (520 тыщ. минут за 10 при одновремменном старте двух FV пиров). От начальных blackhole (при холодном старте) спасает default от одного из пиров ;-) Так что имменно как бордер использовать МОЖНО! ЗЫ Железок которые могут и шейпить и натить и роутить до 5к юзеров за адекватные деньги ИМХО нет. Всегда найдется узкое место, либо ограничение. Тут только разделение труда :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 14 июня, 2016 · Жалоба Да конечно всегда один проц загружен на 100% Слабо сочетается с Так что имменно как бордер использовать МОЖНО! Я бы репу начал чесать уже на 70%. Тем более на этом софтрутере. Ибо оно означает неизбежные дропы при цпу 100%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 14 июня, 2016 · Жалоба Железок которые могут и шейпить и натить и роутить до 5к юзеров за адекватные деньги ИМХО нет. тазик, который "железка" примерно настолько же, насколько и микротик... при этом - по цене в несколько раз ниже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 15 июня, 2016 · Жалоба Я бы репу начал чесать уже на 70%. Тем более на этом софтрутере. Ибо оно означает неизбежные дропы при цпу 100%. Ну дак это если CPU ОДИН, но у обсуждаемой железки их 36. И 100% это занято BGP процессом НА ОДНОМ CPU, а прерывания от портов обрабатываются ДРУГИМИ CPU и ни каких дропов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 15 июня, 2016 · Жалоба тазик, который "железка" примерно настолько же, насколько и микротик... при этом - по цене в несколько раз ниже. Ну тазик это конечно хорошо, но это если ты умеешь правильно выбрать железо и потом настроить и потом сопровождать и за зарплату штатного админа. А если нет такого, то конторе придется искать узкого спеца и возможно за высокие деньги. А относительно стандартное железо либо штатный админ освоит (который тазик возможно и не сможеть настроить), либо можно за меньшие деньги найти на стороне для решения стандартной задачи. Резюмируя. Решение с тазиком кажется только дешевым, но в последующее время может потребовать еще вложение, либо кто-то будет экспериментировать на живых абонентах ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 июня, 2016 · Жалоба Ну тазик это конечно хорошо, но это если ты умеешь правильно выбрать железо и потом настроить и потом сопровождать и за зарплату штатного админа. ну да, а микротик сопровождать совсем не надо, да :) ну и да, на тазик можно накатить и роутерос, если админ - домохозяйка, умеющая только кнопочки мышкой тыкать "как в том видео с ютуба"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 июня, 2016 · Жалоба Ну дак это если CPU ОДИН, но у обсуждаемой железки их 36. И 100% это занято BGP процессом НА ОДНОМ CPU, а прерывания от портов обрабатываются ДРУГИМИ CPU и ни каких дропов. Выбирай: слон или 1000 мышек, что тебе быстрее утолкает повозку? Одно ядро i3 тебе таблицу вбгп прожуёт допустим меньше чем за минуту, а таракан в микротике будет пол часа обгрызать. Ну это конечно хорошо что будут разгребать прерывания, но не факт что они справятся, особенно если у них где то взаимный лок случится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 15 июня, 2016 · Жалоба 2 Гига на 2000 пользователей потянет Шейпинг simple queue и NAT примерно поровну нагружают проц Примерно год уже софт стабильный. Можно мспользовать как NAT, шейпер и бордер вполне. Планируется использовать на нем нат, фаервол, шейпер. Без фаервола и шейпера с включенными FastTrack/FastPath ещё можно использовать как NAT или бордер. При включенном фаерволе и шейпере - до 500 Мбит/с трафика, больше только уже я с явной деградацией качества. И это не считая разрных глюков, вылетов, крашей и прочей фигни. 300 Мбит дает RB1100AHx2 У кого то очень кривые руки! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 15 июня, 2016 · Жалоба Устаревшие технологии используются, да)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 июня, 2016 · Жалоба Без фаервола и шейпера с включенными FastTrack/FastPath ещё можно использовать как NAT или бордер. При включенном фаерволе и шейпере - до 500 Мбит/с трафика, больше только уже я с явной деградацией качества. И это не считая разрных глюков, вылетов, крашей и прочей фигни. Никаких глюков нет. Все проблемы от не верных настроек правил файрволов и т.п., вообще не ясно зачем он нужен на бордере, т.к. вся его задача это блокировать абонентов кто не оплатил интернет, извне никто долбится не будет. На обыкновенной резалке тянет 1+ Гбит, но какое-нибудь ядро периодически обязательно упирается в 100%. Как написали выше, наступает деградация сервиса. Деградация когда это ядро участвует в том, что отвечает за деградацию, если правильно разнести прерывания проблем не возникает. Да и надо смотреть почему упирается в ядро, т.к. на обычных задачах ядра загружаются примерно поровну, даже на скоростях за гиг. Да конечно всегда один проц загружен на 100% и обновление маршрутов происходит не быстро (520 тыщ. минут за 10 при одновремменном старте двух FV пиров). У меня CCR загружает маршруты в пределах 2 минут, возможно у вас проблема с вышестоящим, что его оборудование медленно отдает маршруты, а не ваш микротик тормозит. тазик, который "железка" примерно настолько же, насколько и микротик... при этом - по цене в несколько раз ниже. Ну да, только давайте вести разговор про новое оборудование, если микротик просто можно купить и он уже работает, то тазик сначала надо собрать, а прежде чем собирать, найти подходящие комплектующие, которых нигде нет в наличии, если брать не Москву и еще несколько крупных городов. Т.к. на современных материнках не все дистрибутивы линуксов и прочих операционок работают - нет драйверов или глюки по совместимости, нужно искать материнки на старых чипсетах, т.к. разницы в производительности что на новых что на старых нет никакой. Ну тазик это конечно хорошо, но это если ты умеешь правильно выбрать железо и потом настроить и потом сопровождать и за зарплату штатного админа. А если нет такого, то конторе придется искать узкого спеца и возможно за высокие деньги. А относительно стандартное железо либо штатный админ освоит (который тазик возможно и не сможеть настроить), либо можно за меньшие деньги найти на стороне для решения стандартной задачи. Резюмируя. Решение с тазиком кажется только дешевым, но в последующее время может потребовать еще вложение, либо кто-то будет экспериментировать на живых абонентах ;-) Вот вот, тазики советуют те, кто уже давно с ними работает, знает что и как настраивать. Если кто-то начинает свой провайдинг, то важно получить максимум за минимальные деньги, тазик тут никаким боком. Кроме всего микротик очень удобно админить, а тазик это в консоль смотреть что ли? ну да, а микротик сопровождать совсем не надо, да :) Можно заплатить один раз за настройку а сопровождать уже самостоятельно. ну и да, на тазик можно накатить и роутерос, если админ - домохозяйка, умеющая только кнопочки мышкой тыкать "как в том видео с ютуба"... Ага, можно, только не на современное железо. некий saab в таких случаях говорил: "надо больше микротиков". для каждой функции свой девайс. иначе "вы неправильно его готовите". Правильно. Нужен отдельно BGP, отдельно НАТ, отдельно шейпер, отдельно сервера доступа и т.п. Тогда и нагрузка будет не высокая, и искать где что упирается легко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 июня, 2016 · Жалоба важно получить максимум за минимальные деньги, тазик тут никаким боком тазик будет раза в 3 дешевле микротика сопоставимой производительности... так что тут скорее микротики никаким боком. и да, тазик на i5 спокойно жует как бордер+нат+файрвол 8-10 гигабит, а топовый микротик на 4-5 гигабитах в таком режиме раком встанет... Можно заплатить один раз за настройку а сопровождать уже самостоятельно. и чо, даже обновления софта без бубна в виде "сбросить и настроить с нуля" проходят? и даже критические баги, годами болтающиеся в запросах саппорту, правятся сами собой? к слову, с тазиками на линукс/бзе ровно то же самое - один раз заплатили за настройку и оно просто работает. без подземных стуков, и без разноса функций на 100500 железок. Ага, можно, только не на современное железо. ну еще один минус поделке-роутерос. Правильно. Нужен отдельно BGP, отдельно НАТ, отдельно шейпер, отдельно сервера доступа и т.п. Тогда и нагрузка будет не высокая, и искать где что упирается легко. и чо, если отдельно на бгп поставить - он фуллвью примет за вменяемое время, а не за 20 минут?... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 июня, 2016 · Жалоба тазик будет раза в 3 дешевле микротика сопоставимой производительности... так что тут скорее микротики никаким боком. и да, тазик на i5 спокойно жует как бордер+нат+файрвол 8-10 гигабит, а топовый микротик на 4-5 гигабитах в таком режиме раком встанет... Это как так в 3 раза? Сейчас комп минимальной конфигурации уже за 25 тыс. выходит, начальный CCR примерно столько и стоит. и чо, даже обновления софта без бубна в виде "сбросить и настроить с нуля" проходят? и даже критические баги, годами болтающиеся в запросах саппорту, правятся сами собой? Обновления проходят без проблем, в большинстве случаев они не требуются. к слову, с тазиками на линукс/бзе ровно то же самое - один раз заплатили за настройку и оно просто работает. без подземных стуков, и без разноса функций на 100500 железок. Только вот не специалист ничего сделать не сможет, ни настройки скопировать, ни резервную копию снять - ничего. На микротике легко снять настройки и записать на другую железку, при этом ничего подкручивать не требуется. Уже не один раз меняли в интернет провайдерах тазики на микротики, при этом местные админы сначала были против, а потом очень этот микротик нахваливали - т.к. удобно, все понятно и не глючит. и чо, если отдельно на бгп поставить - он фуллвью примет за вменяемое время, а не за 20 минут?... Я уже писал что некоторые операторы медленно выдают маршруты, у нормальных даже RB1100 принимает фулвью за 2-3 минуты, не более. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 16 июня, 2016 · Жалоба 300 Мбит дает RB1100AHx2 У кого то очень кривые руки! Ага, у разрабов Микротика. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 16 июня, 2016 · Жалоба Все проблемы от не верных настроек правил файрволов и т.п., вообще не ясно зачем он нужен на бордере NAT. Сколько этот хлам протянет с включённым коннтрактом? Кроме всего микротик очень удобно админить, а тазик это в консоль смотреть что ли? ))) Весело смотреть в гуй винбокса на зависшем микротике. Правильно. Нужен отдельно BGP, отдельно НАТ, отдельно шейпер, отдельно сервера доступа и т.п. Тогда и нагрузка будет не высокая, и искать где что упирается легко. Не нужен. Всё прекрасно работает в одном флаконе. Работает всего один тазик, и натит и шейпит и бгп держит, и ничего нигде не упирается, и 3 килоабона тянет, и пара десяток на борту с уже двумя гигами, и еще запас на гига 4-5 есть. И дешевле в 3 раза этих ваших микротиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 16 июня, 2016 · Жалоба Не нужен. Всё прекрасно работает в одном флаконе. Работает всего один тазик, и натит и шейпит и бгп держит, и ничего нигде не упирается, и 3 килоабона тянет, и пара десяток на борту с уже двумя гигами, и еще запас на гига 4-5 есть. И дешевле в 3 раза этих ваших микротиков. Это же прекрасно, что работает. Но Вы опять считает только "железо", а работа по настройки все равно чего-то стоит. Даже если настраиваете тазик, уже с закрытыми глазами ;-) Но в первых раз Вы все РАВНО потратили значительное время. А бизнес в большинстве случаев выбирает что надо СЕЙЧАС деньги потратить (вложить), а не ждать когда кто-то там чему-то научиться. Поэтому я не против тазиков как таковых, но не всегда их можно применять. Можно, но в малом количестве случаев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 16 июня, 2016 · Жалоба А если посмотреть с другой стороны? Если ваш админ умеет только кнопочки тыкать, то что произойдёт с сетью если там не дай бог что-нить приляжет отдохнуть? Будет орать на форумах "СРОЧНО!!!ВСЁПРОПАЛО111"? Грамотный специалист нужен в любом случае и с любым оборудованием. Если что у нас на сети и микротики есть. И болячки их все известны и работают они и каши не просят. Вопрос в фундаментальном подходе к управлению всем этим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...