Jump to content
Калькуляторы

x86 сервер vs роутер

Есть небольшая сетка, около 100 клиентов и 100 мбит/с аплинка. В перспективе 200 мбит/с. Все хозяйство сейчас ходит через сервер с двумя Ксеонами E5620 и RouterOS на борту. Сетевухи бортовые от сервера (по-моему BCM5716).  Терминация абонентов через PPPoE. На роутере NAT + шейпер (Simple Queue на клиента). 

 

Есть желание вывести сервер под другие задачи и повесить терминацию абонентов на железный Микротик типа RB1100AHx4. Хватит ли такой коробки с учетом текущих задач + расширения?

Share this post


Link to post
Share on other sites

100 мегабит прожует, по-моему, даже абонентский роутер тп-линк)))

 

26 минут назад, megahertz0 сказал:

сервер с двумя Ксеонами E5620 и RouterOS

круто...

Share this post


Link to post
Share on other sites

микротик тот же самый софт-роутер по большей части.
И они до сих пор не могут реализовать ovpn через UDP

Share this post


Link to post
Share on other sites
40 минут назад, stalker86 сказал:

микротик тот же самый софт-роутер по большей части.
И они до сих пор не могут реализовать ovpn через UDP

Да это-то я знаю. Просто я микротики ни разу в жизни не использовал как NAS или P/PE роутер. Мы их используем как CPE, там все хорошо. Но на CPE редко когда нужна высокая производительность, RB750gr3 за глаза. Потому и задаю вопросы.

 

44 минуты назад, myth сказал:

круто...

Круто вообще микротик заменить на accel-ppp, а сервер с RouterOS на циску 3750G. Но пока бюджет не позволяет, стартап же :).

Share this post


Link to post
Share on other sites
42 минуты назад, megahertz0 сказал:

Круто вообще микротик заменить на accel-ppp

не хватает денег на Атом?

 

или кор2дуо какой-нибудь?

Share this post


Link to post
Share on other sites
2 hours ago, stalker86 said:

микротик тот же самый софт-роутер по большей части.
И они до сих пор не могут реализовать ovpn через UDP

скорее так: "могут, но не спешат".

RouterOS == Linux kernel. И с UDP для ovpn в ведре проблем нет.

Вопрос в другом: похоже последнее время разрабы RoS налегли на коммутацию/vlan-ы/etc. и забили (надеюсь ненадолго:)) на VPN вообще и ovpn в частности.

 

ovpn через UDP конечно нужная вещь, но лично мне достаточно для VPN-задач SSTP в RoS: просто, стабильно, достаточно быстро. И зарезать проблематично в отличии от: например мой провайдер по неизвестным причинам дропает UDP на 1701 порт динамических белых IP, а 443, 1723 и 1194 TCP можно.

Share this post


Link to post
Share on other sites

а много ли других роутеров умеет в SSTP?

и как оно в производительности/безопасности если нужно  соединить 2 офиса в 2 разных городах через N-хопов... да ещё с разными провайдерами.

На текущий момент через нативный openvpn (udp) проходит ~100 мбит в обе стороны вполне спокойно. и с безопасностью в openvpnн вроде как всё хорошо.

Share this post


Link to post
Share on other sites
9 часов назад, stalker86 сказал:

а много ли других роутеров умеет в SSTP?

Микротик умеет, да и ладно.

 

9 часов назад, stalker86 сказал:

и как оно в производительности/безопасности если нужно  соединить 2 офиса в 2 разных городах через N-хопов... да ещё с разными провайдерами.

Кому надо шифровать тот сам шифрует, а все данные шифровать нет необходимости.

 

В 05.03.2018 в 14:10, megahertz0 сказал:

Микротик типа RB1100AHx4. Хватит ли такой коробки с учетом текущих задач + расширения?

Берите лучше CCR на 9 ядер сразу с оптическими портами.

Share this post


Link to post
Share on other sites

Еще раз задам тот же вопрос только использовать RB1100AHx4 на 400 абонов 480 мбит аплинка, потянет?

Share this post


Link to post
Share on other sites
14 часов назад, viper063 сказал:

Еще раз задам тот же вопрос только использовать RB1100AHx4 на 400 абонов 480 мбит аплинка, потянет?

Всё абстрактно т.к. нет точных данных

Есть ли авторизация? Какая она? Используете ли вы шейперы(максимальный тариф на клиента)? Будет ли нат и фаервол? 

 

Если 400 абонов со скоростью до 100 мб\с то 1-2 CCR1036 

 

З.Ы. у меня по 800 клиентов крутится на CCR1036 c тарифами до 10 мб\с. Клиенты с тарифами до 100 мб\с 300-500 на 1036 всё зависит, насколько они голодные т.к. 800 клиентов с тарифами до 10 мб\с могут создать 800-900 мб\с трафика с 100к-140к пакетов\секунду. 

Share this post


Link to post
Share on other sites

Нат, шейпер, пппое все на нем. Тарифы10,20,30 сейчас тоже все крутится на пк с роутерос. Но хочется заменить на стоечный вариант. 

Share this post


Link to post
Share on other sites

image.thumb.png.2ab063d353b649720ffa33757034905c.png

 

По мне готовые вариант ROS лучше чем на х86 

ИМХО лучше два на, одном авторизация + шейпер(с отключены трекингом), на втором нат. Или как у меня всё в одном на 1036(проблемы возникают при 700-1000 сессиях и трафике 600-800 мб\с 100к-150к пакетов. Разграничения трафика по разным портам даёт примерно 5-15% прироста. 

Share this post


Link to post
Share on other sites

1036 на порядок мощнее. Меня интересует именно 1100х4. Прожует пол гига с натом и шейпером?

Share this post


Link to post
Share on other sites
1 час назад, viper063 сказал:

1036 на порядок мощнее. Меня интересует именно 1100х4. Прожует пол гига с натом и шейпером?

Нет не прожует.

Share this post


Link to post
Share on other sites

Вернусь к вопросу. Перенес RouterOS x86 в виртуальную машину на ESXI 6.0. Внутрь проброшены виртуальные сетевухи e1000e, прибитые силами vmware к вланам. Также выделены 4 ядра CPU. Вот что имеем по трафику:

image.thumb.png.5445b19339f8a11ee60667740b33c231.png

Нагрузка на процессор:

image.thumb.png.e08715de947d7651d4caec8ba932503b.png

Пока микторик не прикрутил к заббиксу, поэтому графики микротика родные. Они неслабо усредняют значения, но в среднем имеем в пике до 20-30% на ядро при ~200 мбит/с в сумме на вход и выход.

Это нормальная нагрузка на процессор при условии, что на этой ВМ крутятся очереди (simple queue на pppoe сессию) и NAT?

 

Еще такой вопрос. Есть ли смысл поставить двухпортовую i350 и пробросить ее целиком внутрь ВМ? Или имеет смысл переехать на CHR, также поставить нормальную сетевуху intel и использовать виртуальные сетевухи VMXNET?

Share this post


Link to post
Share on other sites

Имеет смысл поставить роутер отдельно, а не использовать виртуалки - так профит выше.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this