Jump to content
Калькуляторы

Реальная производительность CCR1016-12S-1S+ ( Routing/Nat)

Доброго дня!


Какова реальная производительность CCR1016-12S-1S+ в режиме НАТ? Стоит как бордер небольшой сети (1000 абонентов), в ЧНН загрузка 90%

Внешний канал 1.5 гига
Так как планируется расширение канала интересует вопрос - кто знает какой там запас прочности?

Вопрос возник так как я привлечен к проекту времено и пока не разбирался есть ли возможность понять что именно нагружает процессоры и не занимался оптимизацией файрволла.
Пока пробую понять имеет ли это смысл и может надо сходу искать что то другое?

Share this post


Link to post
Share on other sites

Выдачу /tool profile для начала , и конфиг с затертыми публичными IP желательно. Пределы зависят много от чего, какой-то функционал в ROS однопоточный в принципе, какие-то интерфейсы между собой могут связываться только через CPU, что-то оффлоадится, что-то  - нет, а что-то - лишь при соблюдении условий.

Share this post


Link to post
Share on other sites
 
 
 
 
21 час назад, jffulcrum сказал:

Выдачу /tool profile для начала , и конфиг с затертыми публичными IP желательно. Пределы зависят много от чего, какой-то функционал в ROS однопоточный в принципе, какие-то интерфейсы между собой могут связываться только через CPU, что-то оффлоадится, что-то  - нет, а что-то - лишь при соблюдении условий.

[max@CCR] > /tool profile
NAME                    CPU        USAGE
firewall-mgmt                       0.4%
ethernet                            0.2%
console                               0%
dns                                 1.5%
firewall                             18%
networking                           22%
winbox                                0%
management                          0.6%
routing                             0.1%
dhcp                                  0%
profiling                           0.8%
queuing                            14.9%
traffic-accou...                    3.4%
bridging                            1.6%
unclassified                        0.6%
total                              64.1%

 

Конфиг большой много правил файрволла

Share this post


Link to post
Share on other sites

Ну, в файерволл у вас в ЧНН, скорее всего, и упирается. Сокращайте число правил, выносите побольше трафика из conntrack - выжмите больше, процентов на 20. Еще что-то, возможно, выжимается за счет оптимизации очередей. В целом, больше 2 Гбит/с с NAT и шейпингом из железки, наверное, и не вытащить. 1036 в помосчъ

Share this post


Link to post
Share on other sites
1 час назад, jffulcrum сказал:

Ну, в файерволл у вас в ЧНН, скорее всего, и упирается. Сокращайте число правил, выносите побольше трафика из conntrack - выжмите больше, процентов на 20. Еще что-то, возможно, выжимается за счет оптимизации очередей. В целом, больше 2 Гбит/с с NAT и шейпингом из железки, наверное, и не вытащить. 1036 в помосчъ

Спасибо - 20 процентов учитывая что пока не упираемся тоже нормально, буду пробовать

2 гига с натом и шейпером это пока больше чем надо.
 

 

Share this post


Link to post
Share on other sites

оптимизация файрвола дала примерно 30% экономии

 

Share this post


Link to post
Share on other sites

Вообще такие железки на чистом нате без манглов и правил файрвола, с разделением на 32 IP адреса выдают порядка 3 гигов трафика. Без ограничения скорости.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this