[megahertz0]

Есть небольшая сетка, около 100 клиентов и 100 мбит/с аплинка. В перспективе 200 мбит/с. Все хозяйство сейчас ходит через сервер с двумя Ксеонами E5620 и RouterOS на борту. Сетевухи бортовые от сервера (по-моему BCM5716).  Терминация абонентов через PPPoE. На роутере NAT + шейпер (Simple Queue на клиента). 

 

Есть желание вывести сервер под другие задачи и повесить терминацию абонентов на железный Микротик типа RB1100AHx4. Хватит ли такой коробки с учетом текущих задач + расширения?

[myth]

100 мегабит прожует, по-моему, даже абонентский роутер тп-линк)))

 

26 минут назад, megahertz0 сказал:

сервер с двумя Ксеонами E5620 и RouterOS

круто...

[stalker86]

микротик тот же самый софт-роутер по большей части.
И они до сих пор не могут реализовать ovpn через UDP

[megahertz0]

40 минут назад, stalker86 сказал:

микротик тот же самый софт-роутер по большей части.
И они до сих пор не могут реализовать ovpn через UDP

Да это-то я знаю. Просто я микротики ни разу в жизни не использовал как NAS или P/PE роутер. Мы их используем как CPE, там все хорошо. Но на CPE редко когда нужна высокая производительность, RB750gr3 за глаза. Потому и задаю вопросы.

 

44 минуты назад, myth сказал:

круто...

Круто вообще микротик заменить на accel-ppp, а сервер с RouterOS на циску 3750G. Но пока бюджет не позволяет, стартап же :).

[myth]

42 минуты назад, megahertz0 сказал:

Круто вообще микротик заменить на accel-ppp

не хватает денег на Атом?

 

или кор2дуо какой-нибудь?

[DAF]

2 hours ago, stalker86 said:

микротик тот же самый софт-роутер по большей части.
И они до сих пор не могут реализовать ovpn через UDP

скорее так: "могут, но не спешат".

RouterOS == Linux kernel. И с UDP для ovpn в ведре проблем нет.

Вопрос в другом: похоже последнее время разрабы RoS налегли на коммутацию/vlan-ы/etc. и забили (надеюсь ненадолго:)) на VPN вообще и ovpn в частности.

 

ovpn через UDP конечно нужная вещь, но лично мне достаточно для VPN-задач SSTP в RoS: просто, стабильно, достаточно быстро. И зарезать проблематично в отличии от: например мой провайдер по неизвестным причинам дропает UDP на 1701 порт динамических белых IP, а 443, 1723 и 1194 TCP можно.

[stalker86]

а много ли других роутеров умеет в SSTP?

и как оно в производительности/безопасности если нужно  соединить 2 офиса в 2 разных городах через N-хопов... да ещё с разными провайдерами.

На текущий момент через нативный openvpn (udp) проходит ~100 мбит в обе стороны вполне спокойно. и с безопасностью в openvpnн вроде как всё хорошо.

[Saab95]

9 часов назад, stalker86 сказал:

а много ли других роутеров умеет в SSTP?

Микротик умеет, да и ладно.

 

9 часов назад, stalker86 сказал:

и как оно в производительности/безопасности если нужно  соединить 2 офиса в 2 разных городах через N-хопов... да ещё с разными провайдерами.

Кому надо шифровать тот сам шифрует, а все данные шифровать нет необходимости.

 

В 05.03.2018 в 14:10, megahertz0 сказал:

Микротик типа RB1100AHx4. Хватит ли такой коробки с учетом текущих задач + расширения?

Берите лучше CCR на 9 ядер сразу с оптическими портами.

[viper063]

Еще раз задам тот же вопрос только использовать RB1100AHx4 на 400 абонов 480 мбит аплинка, потянет?

[pingz]

14 часов назад, viper063 сказал:

Еще раз задам тот же вопрос только использовать RB1100AHx4 на 400 абонов 480 мбит аплинка, потянет?

Всё абстрактно т.к. нет точных данных

Есть ли авторизация? Какая она? Используете ли вы шейперы(максимальный тариф на клиента)? Будет ли нат и фаервол? 

 

Если 400 абонов со скоростью до 100 мб\с то 1-2 CCR1036 

 

З.Ы. у меня по 800 клиентов крутится на CCR1036 c тарифами до 10 мб\с. Клиенты с тарифами до 100 мб\с 300-500 на 1036 всё зависит, насколько они голодные т.к. 800 клиентов с тарифами до 10 мб\с могут создать 800-900 мб\с трафика с 100к-140к пакетов\секунду. 

[viper063]

Нат, шейпер, пппое все на нем. Тарифы10,20,30 сейчас тоже все крутится на пк с роутерос. Но хочется заменить на стоечный вариант. 

[pingz]

 

По мне готовые вариант ROS лучше чем на х86 

ИМХО лучше два на, одном авторизация + шейпер(с отключены трекингом), на втором нат. Или как у меня всё в одном на 1036(проблемы возникают при 700-1000 сессиях и трафике 600-800 мб\с 100к-150к пакетов. Разграничения трафика по разным портам даёт примерно 5-15% прироста. 

[viper063]

1036 на порядок мощнее. Меня интересует именно 1100х4. Прожует пол гига с натом и шейпером?

[Saab95]

1 час назад, viper063 сказал:

1036 на порядок мощнее. Меня интересует именно 1100х4. Прожует пол гига с натом и шейпером?

Нет не прожует.

[megahertz0]

Вернусь к вопросу. Перенес RouterOS x86 в виртуальную машину на ESXI 6.0. Внутрь проброшены виртуальные сетевухи e1000e, прибитые силами vmware к вланам. Также выделены 4 ядра CPU. Вот что имеем по трафику:

Нагрузка на процессор:

Пока микторик не прикрутил к заббиксу, поэтому графики микротика родные. Они неслабо усредняют значения, но в среднем имеем в пике до 20-30% на ядро при ~200 мбит/с в сумме на вход и выход.

Это нормальная нагрузка на процессор при условии, что на этой ВМ крутятся очереди (simple queue на pppoe сессию) и NAT?

 

Еще такой вопрос. Есть ли смысл поставить двухпортовую i350 и пробросить ее целиком внутрь ВМ? Или имеет смысл переехать на CHR, также поставить нормальную сетевуху intel и использовать виртуальные сетевухи VMXNET?

[Saab95]

Имеет смысл поставить роутер отдельно, а не использовать виртуалки - так профит выше.