Jump to content
Калькуляторы

Замена Mikrotik CCR1016

Друзья, прошу совета-рассуждения.

 

В хозяйстве 2 свича агрегации 2970 и 2990, оба втыкаются в микротик CCR1016 через бонд. На микроте терминируются надомные вланы, статическая маршрутизация и ТВ трафик unicast (мультикаста нет), создано 5 правил фаервола, DHCP relay, DHCP server на одну подсеть до 10 устройств. Общий трафик примерно 3 Гбит/с. 1 Гбит - ТВ трафик (не мультикаст), остальное Интернет и прочее. В ЧНН нагрузка на проц доходит до 75%, встает вопрос о замене микрота на что то другое с аппаратной поддержкой. Сейчас смотрим в сторону S2995-24FX, но есть сомнение, справится ли.... Прошу сообщество высказаться и/или поделиться опытом.

 

Заранее спасибо!

Share this post


Link to post
Share on other sites

Роутер и свитч это разные совершенно устройства.

На свиче, пусть он даже умеет немного L3, быстро упрешься в ограничение TCAM или тупо отсутствие нужного функционала.

ИМХО

 

если умеешь готовить тики - купи тик пошустрее и живи дальше счастливо.

Share this post


Link to post
Share on other sites
В 29.01.2019 в 14:55, ShyLion сказал:

Роутер и свитч это разные совершенно устройства.

На свиче, пусть он даже умеет немного L3, быстро упрешься в ограничение TCAM или тупо отсутствие нужного функционала.

ИМХО

 

если умеешь готовить тики - купи тик пошустрее и живи дальше счастливо.

Спасибо за отзыв. Как по вашему в моей схеме сделать лучше, терминировать надомные вланы на свиче или на тике? Допустим возьму ацкий тик. Трафик с домов не большой 50-150 Мбит/с.

Share this post


Link to post
Share on other sites

аппаратный л3 - на нонейм и прочий длинк лучше не смотреть. циско/экстрим/джунипер/брокада, но не длинк/бдком. это если чтобы работало, а не чтобы потрахаться.

 

ну либо тянуть на л2 в ядро и там на чем-то более серьезном (или, наоборот, на тазиках - кто что готовить умеет/любит) терминировать.

Share this post


Link to post
Share on other sites
8 часов назад, NiTr0 сказал:

аппаратный л3 - на нонейм и прочий длинк лучше не смотреть. циско/экстрим/джунипер/брокада, но не длинк/бдком. это если чтобы работало, а не чтобы потрахаться.

 

ну либо тянуть на л2 в ядро и там на чем-то более серьезном (или, наоборот, на тазиках - кто что готовить умеет/любит) терминировать.

Я так понимаю SNR S2995 тоже мимо? 

Share this post


Link to post
Share on other sites
On 1/16/2019 at 1:38 AM, Voloda said:

В ЧНН нагрузка на проц доходит до 75%

Наверное,сначала нужно понять во что упирается проц,логично?)))

 

On 1/16/2019 at 1:38 AM, Voloda said:

На микроте терминируются надомные вланы

Абоненты у вас как терминируются?

Share this post


Link to post
Share on other sites
12 минут назад, Voloda сказал:

Я так понимаю SNR S2995 тоже мимо? 

если не хотите нежданчиков типа внезапно отсыхающего контрол плейна (а с ним - и всего софтового, типа арп ответов и т.п.) - лучше не экспериментировать с нонеймом. возьмите б/у брендовую железяку (или две за те же деньги что и новый свич, вторую на полку в резерв) - будет гораздо предсказуемее и надежнее.

Share this post


Link to post
Share on other sites
49 минут назад, zdutpdzi сказал:

Наверное,сначала нужно понять во что упирается проц,логично?)))

 

Абоненты у вас как терминируются?

Абоненты терминируются на Accell ipoe и другой микрот рррое

Share this post


Link to post
Share on other sites

/tools profile не пробовали смотреть?

Edited by zdutpdzi

Share this post


Link to post
Share on other sites

Смотрел, упирается в ethernet

Share this post


Link to post
Share on other sites
6 часов назад, Voloda сказал:

Абоненты терминируются на Accell ipoe

тогда зачем л3 агрегация? делаете l2 connected, shared=1 - и все будет гладко и шелковисто, практически на любой железке агрегации (ну кроме разве что самой лютой дичи типа длинка 1210)

 

6 часов назад, Voloda сказал:

другой микрот рррое

там с пппое все очень печально по производительности на деле, лучше на тот же аксель...

Share this post


Link to post
Share on other sites
2 часа назад, NiTr0 сказал:

тогда зачем л3 агрегация? делаете l2 connected, shared=1 - и все будет гладко и шелковисто, практически на любой железке агрегации (ну кроме разве что самой лютой дичи типа длинка 1210)

 

там с пппое все очень печально по производительности на деле, лучше на тот же аксель...

от рррое и уходим на ipoe

Share this post


Link to post
Share on other sites

ну а зачем л3 коммутатор тогда? тащите хоть куинку, хоть шаред вланы до брасов, где и терминируйте все - и пппое, и ипое, одновременно (ну если биллинг позволяет ессно).

 

вот если л2 канал не построить без туннельных извращений (ну, там, если какой-нить радиомост по пути), ну либо кол-во маков от абонов превышает возможности свича ядра - тут да, надо будет что-то думать.

Share this post


Link to post
Share on other sites
В 01.02.2019 в 21:13, NiTr0 сказал:

ну а зачем л3 коммутатор тогда? тащите хоть куинку, хоть шаред вланы до брасов, где и терминируйте все - и пппое, и ипое, одновременно (ну если биллинг позволяет ессно).

 

вот если л2 канал не построить без туннельных извращений (ну, там, если какой-нить радиомост по пути), ну либо кол-во маков от абонов превышает возможности свича ядра - тут да, надо будет что-то думать.

На текущий момент таблица ARP имеет 580 записей, количество маршрутов - 230. ARP записи будут уменьшаться за счет перевода части надомных вланов на Accel.

Share this post


Link to post
Share on other sites

@Voloda fasttrack на микроте включали? Это очень сильно снижает нагрузку на проц. 3 гигабита - это копейки для такой железяки, с учётом того, что нет ната и шейпера

Share this post


Link to post
Share on other sites
6 часов назад, Voloda сказал:

ARP записи будут уменьшаться за счет перевода части надомных вланов на Accel.

а почему все сразу на аксель не вывернуть-то по л2? что мешает?

 

акселю-то пофиг как трафик жевать - L2-connected или L3. но L2-connected более гибкий же (выдать произвольный ип - легко, хоть серый хоть белый, независимо от влана, сегментировать/переводить на qinq - легко, требования к свичам агрегации - намного ниже, л3 им уметь не обязательно, резервирование двумя серверами - опять таки легко и прозрачно).

Share this post


Link to post
Share on other sites
1 час назад, NiTr0 сказал:

а почему все сразу на аксель не вывернуть-то по л2? что мешает?

 

акселю-то пофиг как трафик жевать - L2-connected или L3. но L2-connected более гибкий же (выдать произвольный ип - легко, хоть серый хоть белый, независимо от влана, сегментировать/переводить на qinq - легко, требования к свичам агрегации - намного ниже, л3 им уметь не обязательно, резервирование двумя серверами - опять таки легко и прозрачно).

Переводом и занимаемся, сразу всех не переведешь ибо у хомяков надо роутеры перенастроить. А в целом так и работает кае вы написали. 

Share this post


Link to post
Share on other sites
On 2/1/2019 at 2:18 AM, Voloda said:

Смотрел, упирается в ethernet

Покажите вывод /system resource irq print

 

И /system resource cpu print

Share this post


Link to post
Share on other sites
В 06.02.2019 в 12:12, zdutpdzi сказал:

Покажите вывод /system resource irq print

 

И /system resource cpu print

[admin@MikroTik] > /system resource irq print
Flags: ro - read-only 
 #    IRQ USERS                                    CPU ACTIVE-CPU         COUNT
 0      1 eth phy                                 auto          0           108
 1      2 eth                                     auto          1 3 478 976 798
 2      3 eth                                     auto          2 1 417 332 293
 3      4 ts                                      auto          3             0
 4      5 crypto                                  auto          4             0
 5      6 usb1                                    auto          5             0
 6      7 Fancon                                  auto          6 2 365 013 573
 7      8 usb2                                    auto          7             2

 

В 10.02.2019 в 17:06, zdutpdzi сказал:

@Voloda ,тюнить-то пробовали?

рассматриваю вариант включить fasttrack

Share this post


Link to post
Share on other sites
В 11.02.2019 в 19:53, zdutpdzi сказал:

@Voloda ,также покажите /system resource cpu print

[admin@MikroTik] > /system resource cpu print
 # CPU                                                              LOAD         IRQ        DISK
 0 cpu0                                                              51%         50%          0%
 1 cpu1                                                              38%         38%          0%
 2 cpu2                                                              56%         52%          0%
 3 cpu3                                                              63%         62%          0%
 4 cpu4                                                              52%         52%          0%
 5 cpu5                                                              56%         47%          0%
 6 cpu6                                                              59%         55%          0%
 7 cpu7                                                              55%         55%          0%
 8 cpu8                                                              52%         50%          0%
 9 cpu9                                                              43%         43%          0%
10 cpu10                                                             48%         48%          0%
11 cpu11                                                             61%         61%          0%
12 cpu12                                                             55%         55%          0%
13 cpu13                                                             47%         47%          0%
14 cpu14                                                             50%         45%          0%
15 cpu15                                                             47%         47%          0%

 не сразу отвечаю, стараюсь поймать ЧНН.

Share this post


Link to post
Share on other sites
3 hours ago, Voloda said:

[admin@MikroTik] > /system resource cpu print
 # CPU                                                              LOAD         IRQ        DISK
 0 cpu0                                                              51%         50%          0%
 1 cpu1                                                              38%         38%          0%
 2 cpu2                                                              56%         52%          0%
 3 cpu3                                                              63%         62%          0%
 4 cpu4                                                              52%         52%          0%
 5 cpu5                                                              56%         47%          0%
 6 cpu6                                                              59%         55%          0%
 7 cpu7                                                              55%         55%          0%
 8 cpu8                                                              52%         50%          0%
 9 cpu9                                                              43%         43%          0%
10 cpu10                                                             48%         48%          0%
11 cpu11                                                             61%         61%          0%
12 cpu12                                                             55%         55%          0%
13 cpu13                                                             47%         47%          0%
14 cpu14                                                             50%         45%          0%
15 cpu15                                                             47%         47%          0%

 не сразу отвечаю, стараюсь поймать ЧНН.

Гы,у вас же 1016,я почему-то думал что 1036 ))). Ну да,наверное,нужно думать об апгрейде (ccr1036 либо asr 1000 как выше подсказали). Нагрузка размазана равномерно.

 

On 2/11/2019 at 9:00 AM, Voloda said:

рассматриваю вариант включить fasttrack

попробуйте

Edited by zdutpdzi

Share this post


Link to post
Share on other sites
On 1/16/2019 at 1:38 AM, Voloda said:

Общий трафик примерно 3 Гбит/с

А pps какой в ЧНН? Чета как-то маловато.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this