Перейти к содержимому
Калькуляторы

RB750gr3. Поделитесь впечатлениями Новый ЦПУ, ipsec hardware acceleration.

Как-то без особой помпы роутер https://routerboard.com/RB750Gr3 выпущен и уже продается в НАГе. Знаю, что несколько десятков уже куплено и, вероятно, опробовано в деле.

Может тут есть счастливые (или не очень) владельцы, которые были бы не прочь рассказать о впечатлениях о железке? Все-таки новый ЦПУ от MediaTek, аппаратное ускорение ipsec.

Изменено пользователем EugeneTV

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли считать конкурентом RB850Gx2 в плане Hardware Encryption?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по заявленным для 750Gr3 на AES-128 472-м мегабитам пакетами по 1400 байт - 850Gx2 ему в этом плане не конкурент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что конкретно интересует? Есть железка, могу погонять тесты. Я прокачал вниз 80-90мбит через EoIP+ipsec и успокоился. Могу погонять тесты на коленке и выложить, сравнить с 850 не могу, нет в наличии.

Изменено пользователем poisons

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставил вместо x86 AMD 2 x 1.9mhz который был загружен на 50-60%

Абонентов порядка 300 человек, тарифы 3,5,10,20 мбит. Статик + dhcp.

Крутиться шейпер, нат

 

Почему-то cpu0 нагрузку не берёт на себя, как остальные - а так вполне адекватный лоукост на замену тазов

post-104989-059878700 1478430437_thumb.png

Изменено пользователем wifin00b

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что конкретно интересует? Есть железка, могу погонять тесты. Я прокачал вниз 80-90мбит через EoIP+ipsec и успокоился. Могу погонять тесты на коленке и выложить, сравнить с 850 не могу, нет в наличии.

С 850 сравнивать смысла нет, все таки железка видится больше как роутер для удаленного филиала и наконец-то можно поднять нормальный ipsec наверх в голову, не парясь о загрузке cpu. Интересует например сырость софта, возможные глюки прошивки с оглядкой на новую (относительно) архитектуру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ради хохмы включил сабж мостом между брасом и бордером. Одна очередь с PCQ. Клиентов онлайн около 400, тарифы 10 мегабит, NAT-а нет.

Как для офисной железка будет неплохая. Софт сырой.

 

На заводской прошивке ушёл в ребут через минутки две.

Обновился до последней. Заработал... до первого ковыряния интерфейса (поменял advertise и отключил лупдетект): после чего интерфейс "умер". Ни холодный ни горячий ребут не помог. Только сброс в дефолт.

 

Часа 2 уже работает. Скриншот прилагаю.

 

HEX-Bridje.png

 

Минимальна задержка через бридж 0.3-0.4 ms, при указанном трафике корпус роутера греется примерно до 37 градусов на столе.

560 packets transmitted, 559 packets received, 0.2% packet loss
round-trip min/avg/max/stddev = 0.302/0.795/3.455/0.545 ms

Итог: без фаервола около 400 мегабайт живого трафика (в пике, бридж, без деградации) для него максиум, т.е., в зависимости от тарифов, 200-400 среднестатических юзверей.

Но, вначале, пускай допилят софт.

 

З.Ы.

Говорить о змене тазика очень преждевременно, за бриджем стоит i5 с freebsd, где вся терминация и шейпинг. Нагрузка примерно такова:

CPU 0:  0.0% user,  0.0% nice,  1.5% system,  7.5% interrupt, 91.0% idle
CPU 1:  0.0% user,  0.0% nice,  3.0% system, 13.4% interrupt, 83.6% idle
CPU 2:  0.0% user,  0.0% nice,  0.0% system, 11.9% interrupt, 88.1% idle
CPU 3:  0.0% user,  0.0% nice,  3.0% system,  9.0% interrupt, 88.1% idle

Чтобы заменть вот этот тазик, потребуется десяток вот таких бутербродов. А тазику-то года 2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот моя тема на их форуме:

http://forum.mikrotik.com/viewtopic.php?f=3&t=113724

Краткий отчет:

1) Аппаратный свитч не работает, только бридж, для меня пока самый большой минус, на старом RB750Gr2 свитч работал как и должно - wirespeed, vlans, etc

2) IPSec с StrongSWAN больше 170Мбит/с в одну сторону завести не получилось, но т.к. у меня 2 канала по 100, то пока хватает.

3) Профайлинг внутри не работает - не сильно критично

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Госпада, аппаратный свитч то обещают или в этой железке это не предусмотрено ? тоже заказал себе такой роутер, а тут такая шляпа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Госпада, аппаратный свитч то обещают или в этой железке это не предусмотрено ? тоже заказал себе такой роутер, а тут такая шляпа...

Как минимум, чип VLANы поддерживает(если погуглить чип+openwrt), но дойдут ли руки у Микротиковцев - хз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто может что сказать по мощности питания USB разъёма - ели устройство использовать для организации сетевого хранилища или мощного 4Гусб модема

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто может что сказать по мощности питания USB разъёма - ели устройство использовать для организации сетевого хранилища или мощного 4Гусб модема

Сетевое хранилище - забудьте сразу и на всегда. Скорость будет отвратительная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто может что сказать по мощности питания USB разъёма - ели устройство использовать для организации сетевого хранилища или мощного 4Гусб модема

Мощность как и у всех USB 2.0 0,5A

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4G модемы (в частности huawei E3372) с RB750Gr3 работают хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите, создаю eoip тоннель с ipsec скорость 25 мбит

создаю ipip тоннель с ipsec скорость 50 мбит

(это всё встроенным тестом tcp).

Вопрос, где обещанные 200 мбит? как проверить используется ли аппаратное шифрование? 

Что еще стоит проверить? что я делаю не так?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

31 minutes ago, alcool said:

Вопрос, где обещанные 200 мбит? как проверить используется ли аппаратное шифрование? 

Так в чистом IPsec и есть. Хотя у вас и для туннелей поверх IPsec маловато получается, эти конкретно не проверял, L2TP поверх дает порядка 120 мбит/с. Я кстати всегда тестирую клиент-клиент, не будете же вы гигабайты трафика между самими роутерами гонять ? А btest сам так прилично процессора кушает, чем уменьшает доступные ресурсы на оббработку трафика.

Используется ли аппаратное шифрование, можно увидеть в свойствах SA (IP/IPsec/Installed SAs).

 

ipsec.PNG

cce.PNG

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.