sirmax Опубликовано 28 декабря, 2019 · Жалоба Доброго дня! Какова реальная производительность CCR1016-12S-1S+ в режиме НАТ? Стоит как бордер небольшой сети (1000 абонентов), в ЧНН загрузка 90% Внешний канал 1.5 гига Так как планируется расширение канала интересует вопрос - кто знает какой там запас прочности? Вопрос возник так как я привлечен к проекту времено и пока не разбирался есть ли возможность понять что именно нагружает процессоры и не занимался оптимизацией файрволла. Пока пробую понять имеет ли это смысл и может надо сходу искать что то другое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 28 декабря, 2019 · Жалоба Выдачу /tool profile для начала , и конфиг с затертыми публичными IP желательно. Пределы зависят много от чего, какой-то функционал в ROS однопоточный в принципе, какие-то интерфейсы между собой могут связываться только через CPU, что-то оффлоадится, что-то - нет, а что-то - лишь при соблюдении условий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 29 декабря, 2019 · Жалоба 21 час назад, jffulcrum сказал: Выдачу /tool profile для начала , и конфиг с затертыми публичными IP желательно. Пределы зависят много от чего, какой-то функционал в ROS однопоточный в принципе, какие-то интерфейсы между собой могут связываться только через CPU, что-то оффлоадится, что-то - нет, а что-то - лишь при соблюдении условий. [max@CCR] > /tool profile NAME CPU USAGE firewall-mgmt 0.4% ethernet 0.2% console 0% dns 1.5% firewall 18% networking 22% winbox 0% management 0.6% routing 0.1% dhcp 0% profiling 0.8% queuing 14.9% traffic-accou... 3.4% bridging 1.6% unclassified 0.6% total 64.1% Конфиг большой много правил файрволла Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 29 декабря, 2019 · Жалоба Ну, в файерволл у вас в ЧНН, скорее всего, и упирается. Сокращайте число правил, выносите побольше трафика из conntrack - выжмите больше, процентов на 20. Еще что-то, возможно, выжимается за счет оптимизации очередей. В целом, больше 2 Гбит/с с NAT и шейпингом из железки, наверное, и не вытащить. 1036 в помосчъ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 29 декабря, 2019 · Жалоба 1 час назад, jffulcrum сказал: Ну, в файерволл у вас в ЧНН, скорее всего, и упирается. Сокращайте число правил, выносите побольше трафика из conntrack - выжмите больше, процентов на 20. Еще что-то, возможно, выжимается за счет оптимизации очередей. В целом, больше 2 Гбит/с с NAT и шейпингом из железки, наверное, и не вытащить. 1036 в помосчъ Спасибо - 20 процентов учитывая что пока не упираемся тоже нормально, буду пробовать 2 гига с натом и шейпером это пока больше чем надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 2 января, 2020 · Жалоба оптимизация файрвола дала примерно 30% экономии Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2020 · Жалоба Вообще такие железки на чистом нате без манглов и правил файрвола, с разделением на 32 IP адреса выдают порядка 3 гигов трафика. Без ограничения скорости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
