Перейти к содержимому
Калькуляторы

RB750gr3. Поделитесь впечатлениями Новый ЦПУ, ipsec hardware acceleration.

Как-то без особой помпы роутер https://routerboard.com/RB750Gr3 выпущен и уже продается в НАГе. Знаю, что несколько десятков уже куплено и, вероятно, опробовано в деле.

Может тут есть счастливые (или не очень) владельцы, которые были бы не прочь рассказать о впечатлениях о железке? Все-таки новый ЦПУ от MediaTek, аппаратное ускорение ipsec.

Изменено пользователем EugeneTV

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по заявленным для 750Gr3 на AES-128 472-м мегабитам пакетами по 1400 байт - 850Gx2 ему в этом плане не конкурент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что конкретно интересует? Есть железка, могу погонять тесты. Я прокачал вниз 80-90мбит через EoIP+ipsec и успокоился. Могу погонять тесты на коленке и выложить, сравнить с 850 не могу, нет в наличии.

Изменено пользователем poisons

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставил вместо x86 AMD 2 x 1.9mhz который был загружен на 50-60%

Абонентов порядка 300 человек, тарифы 3,5,10,20 мбит. Статик + dhcp.

Крутиться шейпер, нат

 

Почему-то cpu0 нагрузку не берёт на себя, как остальные - а так вполне адекватный лоукост на замену тазов

post-104989-059878700 1478430437_thumb.png

Изменено пользователем wifin00b

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что конкретно интересует? Есть железка, могу погонять тесты. Я прокачал вниз 80-90мбит через EoIP+ipsec и успокоился. Могу погонять тесты на коленке и выложить, сравнить с 850 не могу, нет в наличии.

С 850 сравнивать смысла нет, все таки железка видится больше как роутер для удаленного филиала и наконец-то можно поднять нормальный ipsec наверх в голову, не парясь о загрузке cpu. Интересует например сырость софта, возможные глюки прошивки с оглядкой на новую (относительно) архитектуру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ради хохмы включил сабж мостом между брасом и бордером. Одна очередь с PCQ. Клиентов онлайн около 400, тарифы 10 мегабит, NAT-а нет.

Как для офисной железка будет неплохая. Софт сырой.

 

На заводской прошивке ушёл в ребут через минутки две.

Обновился до последней. Заработал... до первого ковыряния интерфейса (поменял advertise и отключил лупдетект): после чего интерфейс "умер". Ни холодный ни горячий ребут не помог. Только сброс в дефолт.

 

Часа 2 уже работает. Скриншот прилагаю.

 

HEX-Bridje.png

 

Минимальна задержка через бридж 0.3-0.4 ms, при указанном трафике корпус роутера греется примерно до 37 градусов на столе.

560 packets transmitted, 559 packets received, 0.2% packet loss
round-trip min/avg/max/stddev = 0.302/0.795/3.455/0.545 ms

Итог: без фаервола около 400 мегабайт живого трафика (в пике, бридж, без деградации) для него максиум, т.е., в зависимости от тарифов, 200-400 среднестатических юзверей.

Но, вначале, пускай допилят софт.

 

З.Ы.

Говорить о змене тазика очень преждевременно, за бриджем стоит i5 с freebsd, где вся терминация и шейпинг. Нагрузка примерно такова:

CPU 0:  0.0% user,  0.0% nice,  1.5% system,  7.5% interrupt, 91.0% idle
CPU 1:  0.0% user,  0.0% nice,  3.0% system, 13.4% interrupt, 83.6% idle
CPU 2:  0.0% user,  0.0% nice,  0.0% system, 11.9% interrupt, 88.1% idle
CPU 3:  0.0% user,  0.0% nice,  3.0% system,  9.0% interrupt, 88.1% idle

Чтобы заменть вот этот тазик, потребуется десяток вот таких бутербродов. А тазику-то года 2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот моя тема на их форуме:

http://forum.mikrotik.com/viewtopic.php?f=3&t=113724

Краткий отчет:

1) Аппаратный свитч не работает, только бридж, для меня пока самый большой минус, на старом RB750Gr2 свитч работал как и должно - wirespeed, vlans, etc

2) IPSec с StrongSWAN больше 170Мбит/с в одну сторону завести не получилось, но т.к. у меня 2 канала по 100, то пока хватает.

3) Профайлинг внутри не работает - не сильно критично

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Госпада, аппаратный свитч то обещают или в этой железке это не предусмотрено ? тоже заказал себе такой роутер, а тут такая шляпа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Госпада, аппаратный свитч то обещают или в этой железке это не предусмотрено ? тоже заказал себе такой роутер, а тут такая шляпа...

Как минимум, чип VLANы поддерживает(если погуглить чип+openwrt), но дойдут ли руки у Микротиковцев - хз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто может что сказать по мощности питания USB разъёма - ели устройство использовать для организации сетевого хранилища или мощного 4Гусб модема

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто может что сказать по мощности питания USB разъёма - ели устройство использовать для организации сетевого хранилища или мощного 4Гусб модема

Сетевое хранилище - забудьте сразу и на всегда. Скорость будет отвратительная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто может что сказать по мощности питания USB разъёма - ели устройство использовать для организации сетевого хранилища или мощного 4Гусб модема

Мощность как и у всех USB 2.0 0,5A

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4G модемы (в частности huawei E3372) с RB750Gr3 работают хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите, создаю eoip тоннель с ipsec скорость 25 мбит

создаю ipip тоннель с ipsec скорость 50 мбит

(это всё встроенным тестом tcp).

Вопрос, где обещанные 200 мбит? как проверить используется ли аппаратное шифрование? 

Что еще стоит проверить? что я делаю не так?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
31 minutes ago, alcool said:

Вопрос, где обещанные 200 мбит? как проверить используется ли аппаратное шифрование? 

Так в чистом IPsec и есть. Хотя у вас и для туннелей поверх IPsec маловато получается, эти конкретно не проверял, L2TP поверх дает порядка 120 мбит/с. Я кстати всегда тестирую клиент-клиент, не будете же вы гигабайты трафика между самими роутерами гонять ? А btest сам так прилично процессора кушает, чем уменьшает доступные ресурсы на оббработку трафика.

Используется ли аппаратное шифрование, можно увидеть в свойствах SA (IP/IPsec/Installed SAs).

 

ipsec.PNG

cce.PNG

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас