Jump to content

Реальная производительность CCR1016-12S-1S+ ( Routing/Nat)

sirmax
 Share

Recommended Posts

sirmax

sirmax

Posted
Posted

Доброго дня!


Какова реальная производительность CCR1016-12S-1S+ в режиме НАТ? Стоит как бордер небольшой сети (1000 абонентов), в ЧНН загрузка 90%

Внешний канал 1.5 гига
Так как планируется расширение канала интересует вопрос - кто знает какой там запас прочности?

Вопрос возник так как я привлечен к проекту времено и пока не разбирался есть ли возможность понять что именно нагружает процессоры и не занимался оптимизацией файрволла.
Пока пробую понять имеет ли это смысл и может надо сходу искать что то другое?

jffulcrum

jffulcrum

Posted
Posted

Выдачу /tool profile для начала , и конфиг с затертыми публичными IP желательно. Пределы зависят много от чего, какой-то функционал в ROS однопоточный в принципе, какие-то интерфейсы между собой могут связываться только через CPU, что-то оффлоадится, что-то  - нет, а что-то - лишь при соблюдении условий.

sirmax

sirmax

Posted
  • Author
Posted
 
 
 
 
21 час назад, jffulcrum сказал:

Выдачу /tool profile для начала , и конфиг с затертыми публичными IP желательно. Пределы зависят много от чего, какой-то функционал в ROS однопоточный в принципе, какие-то интерфейсы между собой могут связываться только через CPU, что-то оффлоадится, что-то  - нет, а что-то - лишь при соблюдении условий. 

[max@CCR] > /tool profile
NAME                    CPU        USAGE
firewall-mgmt                       0.4%
ethernet                            0.2%
console                               0%
dns                                 1.5%
firewall                             18%
networking                           22%
winbox                                0%
management                          0.6%
routing                             0.1%
dhcp                                  0%
profiling                           0.8%
queuing                            14.9%
traffic-accou...                    3.4%
bridging                            1.6%
unclassified                        0.6%
total                              64.1%

 

Конфиг большой много правил файрволла

jffulcrum

jffulcrum

Posted
Posted

Ну, в файерволл у вас в ЧНН, скорее всего, и упирается. Сокращайте число правил, выносите побольше трафика из conntrack - выжмите больше, процентов на 20. Еще что-то, возможно, выжимается за счет оптимизации очередей. В целом, больше 2 Гбит/с с NAT и шейпингом из железки, наверное, и не вытащить. 1036 в помосчъ

sirmax

sirmax

Posted
  • Author
Posted
1 час назад, jffulcrum сказал:

Ну, в файерволл у вас в ЧНН, скорее всего, и упирается. Сокращайте число правил, выносите побольше трафика из conntrack - выжмите больше, процентов на 20. Еще что-то, возможно, выжимается за счет оптимизации очередей. В целом, больше 2 Гбит/с с NAT и шейпингом из железки, наверное, и не вытащить. 1036 в помосчъ

Спасибо - 20 процентов учитывая что пока не упираемся тоже нормально, буду пробовать

2 гига с натом и шейпером это пока больше чем надо.
 

 

  • 2 weeks later...
Saab95

Saab95

Posted
Posted

Вообще такие железки на чистом нате без манглов и правил файрвола, с разделением на 32 IP адреса выдают порядка 3 гигов трафика. Без ограничения скорости.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.