Jump to content
Калькуляторы

Результаты тестов Mikrotik (RouterOS) в виртуальных средах / X86 / CCR1072 / CCR1036

10 минут назад, AKim сказал:

Сейчас 8 гбит натит 1036

Он один штуку стоит. Для резерва - 2. Ну и это же чистый NAT.

Вот тазик(сервер HP) для примера с терминацией, шейпом и NATом. Совершенно стабильно и без проблем. Можете об этом судить по графикам. Это был 2-х недельный тест недавно. Цена такого на ибее - баксов 200-300. У нас(Украина) - 400-500.

2020-05-17_15-31-58.thumb.png.d626f368ea297b41d152c590a0ecf852.png

Edited by TriKS

Share this post


Link to post
Share on other sites
18 minutes ago, TriKS said:

Он один штуку стоит. Для резерва - 2. Ну и это же чистый NAT.

Вот тазик(сервер HP) для примера с терминацией, шейпом и NATом. Совершенно стабильно и без проблем. Можете об этом судить по графикам. Это был 2-х недельный тест недавно. Цена такого на ибее - баксов 200-300. У нас(Украина) - 400-500.

2020-05-17_15-31-58.thumb.png.d626f368ea297b41d152c590a0ecf852.png

 

Какой HP?

Share this post


Link to post
Share on other sites
2 часа назад, TriKS сказал:

DL360 G7

Какой камень?

Share this post


Link to post
Share on other sites

Древний x5675

Share this post


Link to post
Share on other sites
20 часов назад, AKim сказал:

CCR 1072 не стоит вообще рассматривать. 

Сейчас 8 гбит натит 1036.

image.thumb.png.e1540585c813294a84faf9bbaa99cf33.pngimage.thumb.png.73ecc8984bdd1a606cb85326c58c3cc2.pngНа 1036 только нат или абоненты тоже через этот 1036 (ipoe/pppoe) работает? 

Share this post


Link to post
Share on other sites
3 часа назад, Qlobus сказал:
23 часа назад, AKim сказал:

CCR 1072 не стоит вообще рассматривать. 

Сейчас 8 гбит натит 1036.

image.thumb.png.e1540585c813294a84faf9bbaa99cf33.pngimage.thumb.png.73ecc8984bdd1a606cb85326c58c3cc2.pngНа 1036 только нат или абоненты тоже через этот 1036 (ipoe/pppoe) работает? 

Только нат и оспф

Share this post


Link to post
Share on other sites
2 часа назад, AKim сказал:

Только нат и оспф

А пинги и прочие не тормозит? У всех норма интернет? ОСПФ для нужду или не обязательно? 

Share this post


Link to post
Share on other sites
6 часов назад, AKim сказал:

Только нат и оспф

сорри, а сколько адреса натити?

каждый белый по 30 адреса или сколько? и сколько общий серый адреса на выходе? /20/19/18? Для каждого серый адреса 2 соурс нат рул? 

Edited by Qlobus

Share this post


Link to post
Share on other sites
7 часов назад, Qlobus сказал:

А пинги и прочие не тормозит? У всех норма интернет? ОСПФ для нужду или не обязательно? 

 

3 часа назад, Qlobus сказал:

орри, а сколько адреса натити?

каждый белый по 30 адреса или сколько? и сколько общий серый адреса на выходе? /20/19/18? Для каждого серый адреса 2 соурс нат рул?

абоненту выдаётся /28 сеть.

правило фаервола типа src address 10.0.0.0/8 netmap to address x.x.x.x/x 

оспф по необходимости.

 

это всё не особо важно, я показал пример что 8Гбит качает.

Я не люблю роутерборды и сам лично его не ставил бы.

Share this post


Link to post
Share on other sites
5 минут назад, AKim сказал:

абоненту выдаётся /28 сеть.

правило фаервола типа src address 10.0.0.0/8 netmap to address x.x.x.x/x 

Я сделал на каждый серый адрес 2 ната (на юдп и на тсп). По 30 серый на 1 белый. При таком объёме интресно сколько адресов может натит микротик... 

 

8 минут назад, AKim сказал:

Я не люблю роутерборды и сам лично его не ставил бы.

 При среднем и даже малом бизнесе для абонентов 2-5к микротик то что надо, а так Я за asr1k4

Share this post


Link to post
Share on other sites
9 часов назад, Qlobus сказал:

Я сделал на каждый серый адрес 2 ната (на юдп и на тсп). По 30 серый на 1 белый. При таком объёме интресно сколько адресов может натит микротик... 

Это ни на что не влияет.

Share this post


Link to post
Share on other sites
3 часа назад, Saab95 сказал:

Это ни на что не влияет.

То есть, это нормално? Не каких netmap не сделано. 

Share this post


Link to post
Share on other sites
On 4/19/2020 at 1:52 PM, morf said:

 

Никто не отрицает удобства GUI, но настоящий инженер обязан иметь фундаментальные знания в области конфигурирования устройств. GUI нужен для низкого пороха входа и настройки самых примитивных/базовых конфигураций.

так называемых фундаментальных знаний в современном мире требуется помнить ОЧЕНЬ много и вы даже половину CLI не запомните.

мы в начале века сидели на никсах и ночами напролёт с кофеином в голове настроивали MPD в текстовом конфиге и правила фаервола писали ручками.

эти времена прошли.

даже дос и командная строка на пауер шел сменился =)

зачем тратить день на вбивание команд, когда за час всё то же самое делается через гуй, наглядно и сэйф модно =)

любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд. а это драгоценное время.

 

Share this post


Link to post
Share on other sites
3 часа назад, WY6EPT сказал:

так называемых фундаментальных знаний в современном мире требуется помнить ОЧЕНЬ много и вы даже половину CLI не запомните.

мы в начале века сидели на никсах и ночами напролёт с кофеином в голове настроивали MPD в текстовом конфиге и правила фаервола писали ручками.

эти времена прошли.

даже дос и командная строка на пауер шел сменился =)

зачем тратить день на вбивание команд, когда за час всё то же самое делается через гуй, наглядно и сэйф модно =)

любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд. а это драгоценное время.

 

Хз, я на циске думаю в CLI очень быстро все сделаю, web это дополнение для меня, не более, к примеру тем кто привык к нему да, удобнее, я привык в CLI делать и если мне говорят web это огромный плюс, то я пожму плечами, каждому свое

Share this post


Link to post
Share on other sites

@WY6EPT У взрослых день тратят на написание плейбука для анзибля. Дальше все делается оттуда, со всеми устройствами. Лезть в устройство напрямую просто запрещено, хоть через CLI, хоть через GUI. Но плейбук  - это CLI. И при авариях у тебя будет, скорее всего, только CLI. Так что CLI стоит изучать. Вон в курсах CCNA вообще Python теперь есть.

Share this post


Link to post
Share on other sites
22 часа назад, WY6EPT сказал:

любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд.

Жирный плюс!

Кроме этого были моменты что в время отдыха и т.п., при случии аварии, хватило проста на смартфоне открыт GUI (микротик TikApp) и проверит какой влан/интерфейс не работает.

А если влан/интерфейс проверит через CLI на смартфоне? Даже не хочу думать какие мучение будет там... 

Edited by Qlobus

Share this post


Link to post
Share on other sites
5 часов назад, Qlobus сказал:

Жирный плюс!

Кроме этого были моменты что в время отдыха и т.п., при случии аварии, хватило проста на смартфоне открыт GUI (микротик TikApp) и проверит какой влан/интерфейс не работает.

А если влан/интерфейс проверит через CLI на смартфоне? Даже не хочу думать какие мучение будет там... 

Да, это удобно. У нас были дежурные для этого, они через CLI смотрели, winbox запрещали, на тот момент дыр много было, а в корпоративном секторе в больших компаниях там редко удаленно можно цепануться

Share this post


Link to post
Share on other sites
20 часов назад, fractal сказал:

Да, это удобно. У нас были дежурные для этого, они через CLI смотрели, winbox запрещали, на тот момент дыр много было, а в корпоративном секторе в больших компаниях там редко удаленно можно цепануться

Дежурные Я думаю на CLI то что смогут проверить в течение 10-15 минут, на Winbox-е смогут за 2-3 минут ...

P.S. Кому как...)) 

Share this post


Link to post
Share on other sites
3 часа назад, Qlobus сказал:

Дежурные Я думаю на CLI то что смогут проверить в течение 10-15 минут, на Winbox-е смогут за 2-3 минут ...

P.S. Кому как...)) 

Ну да, кому как

Share this post


Link to post
Share on other sites

Вообще дежурному должен маячить zabbix/prtg. А не бегать по консолям и вебам...

Если вопрос стоит в контексте "девочек на телефонах" то первичные средства должны быть в биллинге в карточке абона, чтобы оператор сразу мог увидеть активность сессии/порта/cигналы ONU и т.д.

Розваливающийся ospf, анализ маршрутов bgp full view, флапающий линк в lacp - это не дежурного телефониста задача. И решение таких проблем занимает столько времени, что там хоть winbox, хоть cli - совершенно не важно, ибо времени оно заберёт кучу, а не 2-3 минуты...

 

 

 

Edited by TriKS

Share this post


Link to post
Share on other sites
2 часа назад, TriKS сказал:

Вообще дежурному должен маячить zabbix/prtg. А не бегать по консолям и вебам...

Если вопрос стоит в контексте "девочек на телефонах" то первичные средства должны быть в биллинге в карточке абона, чтобы оператор сразу мог увидеть активность сессии/порта/cигналы ONU и т.д.

Розваливающийся ospf, анализ маршрутов bgp full view, флапающий линк в lacp - это не дежурного телефониста задача. И решение таких проблем занимает столько времени, что там хоть winbox, хоть cli - совершенно не важно, ибо времени оно заберёт кучу, а не 2-3 минуты...

 

 

 

 

есть разные линии поддержки, есть дежурные на каждой линии, средства мониторинга различны

Share this post


Link to post
Share on other sites

Что не так с виртуальной средой? Столкнулся с еще парой задач, не MT, где виртуалка прям невозможно плохо работает, в основном с UDP. Два проекта переехали на железо, когда жидко обделались на виртуалках, и жизнь наладилась

Share this post


Link to post
Share on other sites

Нашел ответ на собственный вопрос, может кому-то пригодится: плохо работает через виртуальный свитч. Когда переводим NIC в режим PASS-THRU, то есть физический адаптер становится доступен виртуалке - жизнь налаживается ))

Share this post


Link to post
Share on other sites
36 минут назад, maxkst сказал:

Нашел ответ на собственный вопрос, может кому-то пригодится: плохо работает через виртуальный свитч. Когда переводим NIC в режим PASS-THRU, то есть физический адаптер становится доступен виртуалке - жизнь налаживается ))

Это да, даже RouterOS начинается немного лучше работать, но сразу пропадает возможность использовать High Available. В чем смысл спрашивается ? 

Edited by morf

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now