sakles Posted July 5, 2016 · Report post Коллеги подскажите, пожалуйста нужно выбрать микроники в качестве основных маршрутизаторов 4 входящих канала, 200 абонентов, 3 VPN, маршруты и маркировки, вообщем полный комплект,(примерная нагрузка на один) сейчас стоят тазики под эти задачи, 1600 два ядра нагрузка 40 % Стабильность которого оставляет желать лучшего... Помогите выбрать железки, без лишний переплаты, и которые смог ли бы справится, с выше перечислимыми задачами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted July 5, 2016 · Report post вы бы ещё тплинки решили выбрать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted July 5, 2016 (edited) · Report post Выбирать самые дорогие тики. Например CCR1036-8G-2S+EM. Индивидуума постом выше не слушать, ибо он в одном шаге, чтобы насоветовать вам циски для ваших 200 абонентов. Edited July 5, 2016 by Diamont Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted July 5, 2016 · Report post Снести на тазиках RouterOS, поставить линух, настроить один раз и забыть. CCR кстати не железка, тот же тазик с кривым линухом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted July 5, 2016 · Report post Выбирать самые дорогие тики. Например CCR1036-8G-2S+EM. Индивидуума постом выше не слушать, ибо он в одном шаге, чтобы насоветовать вам циски для ваших 200 абонентов. А чем благородного дона не устроили б/у сиськи? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted July 5, 2016 · Report post CCR1036-8G-2S+EMЭто тплинк на стероидах. Данная задача лучше всего решается грамотной настройкой тазика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 5, 2016 · Report post sakles если вы тазик оттраблшутить при 40% загрузке CPU не смогли, то микротик уж и подавно. Шлак как начнёт глючит, так всё, приехали, саппорта нормального нет, будут предлагать вам найти проблему самому, так чтоб они могли её повторить и тогда может быть пофиксят. Это дерьмо при падении ядра в корку даже коре-дамп писать не может, так что стабильность и микротик это 2 разные плоскости. Вон Saab95 предлагает ставить по микротику на каждую фичу - и в этом есть смысл, будет хоть понятно из-за какой фичи этот шлак падает, только вот смысл сразу теряется от таких решений, когда надо 5 микротиков поставить чтобы решить какую-нибудь типовую задачу для одного девайса Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted July 5, 2016 (edited) · Report post Данная задача лучше всего решается грамотной настройкой тазика. Ну так настройте автору тазик. Когда сааб говорит тоже самое (про неумение настраивать тики), его некоторые тазодрочеры (и рррое тестеры) обкладывают МПХами. Так покажите пример)) Я бы настроил автору тик, если что. Edited July 5, 2016 by Diamont Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 5, 2016 · Report post Diamont тазик уже настроен. вопрос траблшута. что-то я подозреваю, что 4 входящих канала на 200 абонов это 4 домашних подключения от крупных ISP и всё это балансируется как повезёт микротик настроить легко, а вот траблшутить его не реально Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 5, 2016 · Report post микротик настроить легко, а вот траблшутить его не реально Настраивать нужно так, что бы траблшутить не пришлось. Коллеги подскажите, пожалуйста нужно выбрать микроники в качестве основных маршрутизаторов 4 входящих канала, 200 абонентов, 3 VPN, маршруты и маркировки, вообщем полный комплект,(примерная нагрузка на один) сейчас стоят тазики под эти задачи, 1600 два ядра нагрузка 40 % Стабильность которого оставляет желать лучшего... Помогите выбрать железки, без лишний переплаты, и которые смог ли бы справится, с выше перечислимыми задачами. Если у вас 4 входящих канала, то это уже 4 штуки по CCR1009, каждый принимает свой канал и делает НАТ, все подключаете к CCR1036, который балансирует абонентов по каналам и ограничивает скорость, терминирует сессии при необходимости. На нем настроите маркировки по адресам абонентов, что бы распределять их по 4 каналам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VPN Posted July 5, 2016 · Report post Если у вас 4 входящих канала, то это уже 4 штуки по CCR1009, каждый принимает свой канал и делает НАТ, все подключаете к CCR1036, который балансирует абонентов по каналам и ограничивает скорость, терминирует сессии при необходимости. На нем настроите маркировки по адресам абонентов, что бы распределять их по 4 каналам. Обмажутся своими микротиками и ... http://media.b-list.org/files/wat.jpg Это простите ни в какие рамки не лезет, 5 железок на пару сотен абонентов и это только своего рода бордер... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Axeleratortt Posted July 6, 2016 · Report post Linux (Debian\CentOS) + accel-ppp для PPPoE\PPtP. Прокачка ядра, сетевой подсистемы, настройка дров на сетевой. Оптимизация iptables. === Пару тысяч абонентов на тазике. Профит. Автор, что за абоненты(PPPoE\PPtP\L2TP\IPoE)? Что за тазик(CPU\MotherBOARD\Memory\Network card\OS)? Как настроено? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted July 6, 2016 · Report post Друзья те, кто писал, что микротик шлак смотрите скрин за свой деньги он умеет вот это: После 700-800 абонентов он начинает загибаться. Трафика в пике выходит порядка 400-500 мб\с ппс 60-80к Железка делает при этом нетфлоу в коллектор. 1 фаервол, абоненты с отрицательным балансом ходят в интернет со скоростью 32 кб\с раньше было 5 фаерволов, ходило порядка 300-400 абонентов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 6, 2016 · Report post Если у вас 4 входящих канала, то это уже 4 штуки по CCR1009, каждый принимает свой канал и делает НАТ, все подключаете к CCR1036, который балансирует абонентов по каналам и ограничивает скорость, терминирует сессии при необходимости. На нем настроите маркировки по адресам абонентов, что бы распределять их по 4 каналам. почему нужно 4x1009 и 1x1036. почему не 5x1009? Продажники они такие продажники. P.S. Темку надо переместить в загончик для ущебрных pingz Да и можно и больше посадить, но когда у вас пару раз в недель он начнёт ребутаться по неизвестной причине и при обращении в саппорт вы ничего не услышите, то задумаетесь относительно шлака. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted July 6, 2016 · Report post ТС вот как раз задумался на счёт шлака из первого поста. Пять тиков это конечно перебор. Там и одного 1036 хватит, а сервисы (веб,фтп,днс,радиус,етс) можно оставить на тазике. Вот вам и распределение нагрузки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted July 6, 2016 · Report post pingz Да и можно и больше посадить, но когда у вас пару раз в недель он начнёт ребутаться по неизвестной причине и при обращении в саппорт вы ничего не услышите, то задумаетесь относительно шлака. Аптайм посмотри, сколько он у меня ребутился? за последние 265 дней? Я вешал по 800-1000 абонентов дальше идет дигродация сервиса. При этом магических перезагрузок нет. З.Ы. Сами на чем сидите если не секрет? Можно скрины? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 6, 2016 · Report post pingz Я видел аптаймы и больше(на шлаках), но и имел дело с печальными случаями(ребуты пару раз в неделю с kernel crash, саппорт помочь не смог, потом как-то само прекратилось). Если у вас один микротик, работающий годами, это не значит что железка хорошая. Появится у вас абонент, который завалит какой-нибудь NAT ALG(или что-нибудь в этом духе), тогда поймёте все приколы шлака ТС вот как раз задумался на счёт шлака из первого поста. Пять тиков это конечно перебор. Там и одного 1036 хватит, а сервисы (веб,фтп,днс,радиус,етс) можно оставить на тазике. Вот вам и распределение нагрузки. Вангую, что у них вообще проблема не в тазике, а во внешних каналах. Что это за 4 канала на 200 абонов он так и не ответил Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sakles Posted July 6, 2016 · Report post Коллеги почитал, офигел... Немного конкретики, стоит деревушка... туда радио трактом подходит 4 канала (в данный момент на тазик) 4 канала, так получается более менее надежнее (+ СОРМ зеркалируется), когда нет оптики... микротик потому, что стоит в связке с микробиллом. Тазика вполне хватает, по его работе нет вопросов, запаса выше крыши. НО 1-2 раза в квартал падает ось! (еще он не любит жесткое отключение) отсюда и вопрос какой лучше поставить тик? за 90р как то не целесообразно. Вопрос на стройки, да тут немного не хватает тяму... Настроили как смогли. CCR1009-8G-1S-PC как насчет этой модели? или вот этой RB3011UiAS-RM ? вроде все новинки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 6, 2016 · Report post НО 1-2 раза в квартал падает ось! (еще он не любит жесткое отключение) У вас там ext2 чтоли? Это ж решаемо. Поставьте что-то актуальное типа centos7/ubuntu 16.04 на ext4 и будет всё нормально при жёстком выключении Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted July 6, 2016 · Report post НО 1-2 раза в квартал падает ось! (еще он не любит жесткое отключение) Можете поставить проц помощнее, не удивлюсь, если все это работает на 755 сокете. Что бы микротик не чудил от перебоев с электрикой - надо поставить нормальный ИБП. Покупать под ваши цели CCR1036 смысла особого нет. Еще надо посмотреть профили нагрузок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted July 6, 2016 · Report post (еще он не любит жесткое отключение) UPS+apcupsd - святое для любого _сервера_ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sakles Posted July 6, 2016 (edited) · Report post да по мощности нам его хватает. мы хотим железку, не меньшей мощности. Вот и все. посоветуйте. На узле связи стоит оборудование которому пофиг как ложится, жестко или парашютом. Кроме тазика, нам иногда приходится удаленно отключать весь узел. Вообщем не хотелось бы промахнутся с покупкой тика. Наш тазик по Б тесту вывозит 1300 мегабит Edited July 6, 2016 by sakles Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 6, 2016 · Report post в ценовой категории сервер+linux кроме mikrotik особо ничего нет. мелкие операторы часто используют микротик из-за цены, кому-то везёт и они не нарываются на нестабильность работы, но в целом это глючное говно в плане стабильности. посмотрите что пишут продавцы - надо покупать 5 штук на ваши 200 абонентов, иначе вы реально не сможете понять какая фича в нём глючит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 6, 2016 · Report post почему нужно 4x1009 и 1x1036. почему не 5x1009? Потому что когда 5-й 1009 перестанет справляться с нагрузкой то придется все равно покупать 1036, а снятый будет простаивать. Я видел аптаймы и больше(на шлаках), но и имел дело с печальными случаями(ребуты пару раз в неделю с kernel crash, саппорт помочь не смог, потом как-то само прекратилось). Если у вас один микротик, работающий годами, это не значит что железка хорошая. Появится у вас абонент, который завалит какой-нибудь NAT ALG(или что-нибудь в этом духе), тогда поймёте все приколы шлака Я еще раз напишу - нужно правильно планировать сеть и правильно настраивать микротик. Если его вынимаете из коробки, ставите на плоскую L2 сеть с 1000 вланов и 2000 маков, которые он должен видеть и обрабатывать, при этом не отключая mac службы и арп на не нужных интерфейсах, то естественно при мусорном трафике могут быть не ясные проблемы - уберите все лишнее из настроек, сегментируйте сеть и никаких проблем не будет возникать. Все просто. Немного конкретики, стоит деревушка... туда радио трактом подходит 4 канала (в данный момент на тазик) 4 канала, так получается более менее надежнее (+ СОРМ зеркалируется), когда нет оптики... А 4 канала это как? значит у вас в центре есть один быстрый канал а его распределяете на 4? Так тут самое время OSPF использовать, тогда на дальней стороне хватит и одного CCR1036, правда в центре тоже придется поставить микротик. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sakles Posted July 7, 2016 · Report post Может я чего то не допонимаю.... вы мне предлагаете заменить тазик двух ядровой с частотой 1600, и ценой 15т.р. (заметим, что он нормально справляется с нагрузкой) На 5 тиков, 36ти ядрами и 9ти ядрами. общей стоимость 200 т.р. Не кажется, что это уже слишком? При средней нагрузки 200 мегабит Что то мне кажется излишний запас? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...