[Negator]

Задача - прогнать 250-300 мбит трафика  по EoIP с хорошей пакетной производительностью поверх обычной IP сети.

Хватит ли для этой цели 2 шт Mikrotik 3011 ?

Или взять RB1100AHx2 ?

[alibek]

А какой трафик будет ходить?

Если с большими пакетами и потребуется сборка, мне кажется что RB не вытянет.

[Negator]

Какой трафик неизвестно, к сожалению. Нужно организовать l2 для клиента.

[viver]

У меня AHx2 около 500 мегабит молотит на такой задаче. Дальше одно ядро в полку уходит.

[nkusnetsov]

Negator , очень многое зависит от настроек EoIP-туннеля. Если его обернуть в IPSec, то увидите максимум 100Mbit (предел IPSec для 3011 в RoS 6.xx).
При более мягком режиме, возможно и да.
Если стоИт задача пробросить L2, то лучшую производительность показывает VPLS. Да, настройка чуть сложнее чем EoIP, но некоторый выигрыш в скорости будет.

[Chexov]

Negator Брать стоит для таких задач только RB1100AHx4 Dude Edition

 

[Negator]

Почему именно его?

[kostikbel]

1 час назад, Negator сказал:

Почему именно его?

Потому что у него самые быстрые ядра (в однопоточном режиме) из всех RB.  Быстрее только PC.

[Negator]

1 час назад, kostikbel сказал:

Потому что у него самые быстрые ядра (в однопоточном режиме) из всех RB.  Быстрее только PC.

Мне железка нужна под определенную конкретную задачу. Может ядра и самые быстрые, но переплачивать я смысла не вижу.

 

17 часов назад, nkusnetsov сказал:

Negator , очень многое зависит от настроек EoIP-туннеля. Если его обернуть в IPSec, то увидите максимум 100Mbit (предел IPSec для 3011 в RoS 6.xx).
При более мягком режиме, возможно и да.
Если стоИт задача пробросить L2, то лучшую производительность показывает VPLS. Да, настройка чуть сложнее чем EoIP, но некоторый выигрыш в скорости будет.

нет, IPSec не нужен. VPLS посмотрю, но меня пока интересует вопрос хватит ли 3011 для такой задачи.

[nkusnetsov]

Negator посмотрите результаты тестов представленные на Новосибирском MUM.
Там более слабые 951 использованы. 3011 должен быть гораздо производительнее. 
 https://mum.mikrotik.com/presentations/RU17N/presentation_4141_1490078529.pdf

[Negator]

Спасибо, но что то слабо верится в 700 мбит реального трафика на 951 микротике.

В тестах - возможно, а нагрузишь серьезным PPS -   все будет грустно.

Я пробовал на 2011 поднимать EoIP в офисе ради теста. Получилось что то около 150 мбит.

 

[nkusnetsov]

Negator под рукой только один 3011 сейчас. На досуге прицеплю к 1100AHx2 и посмотрю, кто станет "бутылочным горлом" и при каком трафике. Подозреваю, всё таки 3011 приляжет первым.
Отпишусь по результатам.

[nkusnetsov]

По-быстрому скидал стенд.
Ноут1-RB3011<-EoIP->RB1100-Ноут2
Настройки почти дефолтные. На микротиках выключен фаервол, чтоб не мешал. Тем более, что для коммутации он по-умолчанию роли не играет.
На ноутах фаерволы не отключались. Вообще ничего не оптимизировалось. Тест обычным iperf3.
Судя по показателям всё уперлось в производительность интерфейса одного из ноутбуков.

Результат: 783Mbps

Edited September 2, 2017 by nkusnetsov

[Saab95]

Уже была подобная темя. Микротик прогоняет EoIP на высокой скорости, если не включен NAT или иные ресурсоемкие задачи. Если на портах в сторону абонентов отключить все не нужное, то младшие устройства в линейке могут показывать не плохие результаты, особенно с последними прошивками. RB1100 покупать вообще не надо - он устарел морально. CCR1009 легко тянет гиг EoIP туннеля, даже одно ядро в полку не уходит.

[kaist]

1 EoIP туннель=1 tcp поток=1 ядро CPU, даже несколько EoIP туннелей между двумя железками (читай между одинаковыми SRC-DST IP) все равно бегают в одном TCP потоке, следовательно висят на 1 ядре CPU

так ведь?

 

13 часов назад, Saab95 сказал:

CCR1009 легко тянет гиг EoIP туннеля, даже одно ядро в полку не уходит

Сдается мне не так все радужно будет... по одному ядру всегда будет перекос лютый, причем неважно какой это будет CCR. у них же отличия только в количестве ядер вроде,сами CPU одинаковые. Т.е. что 1009, что 1072 даст одинаковую пропускную способность по одному туннелю.

 

ЗЫ. очень буду рад если ошибаюсь. Жду развернутого объяснения от знающих

[Saab95]

Нет, TCP поток это соединение между одним сервисом разных устройств. Если запустить 2 туннеля между двумя устройствами, они пойдут уже разными потоками и могут обрабатываться разными процессорами.

 

Если на устройстве ничего не настроено, кроме роутинга, то производительность высокая. Любые блокировки, в том числе от попыток подключений админов и т.п., сильно снижают пропускную способность.