Jump to content
Калькуляторы

Результаты тестов Mikrotik (RouterOS) в виртуальных средах / X86 / CCR1072 / CCR1036

7 минут назад, Saab95 сказал:

Другие администраторы работают с динамично перестраиваемыми сетями, сегодня узел связи в одном месте, через пол года в другом, сегодня на этом доме есть канал и оборудование, а через месяц его переносят на соседнюю улицу, перестраивая всю топологию.

это что, пионернет который ссаными тряпками с дома на дом гоняют жэковцы на пару с участковым, когда обнаруживают ящик без договоров внаглую подключенный к питанию лифта без какого-либо учета? :)

 

ну и да, во втором случае - вместо толпы обезьянок, остервенело тыкающих мышками по пимпочкам (и периодически промахивающихся, что приводит к простоям), ставится софтина что централизованно рулит конфигами - и все становится гладким и шелковистым. и гуй нафиг тут не уперся.

Share this post


Link to post
Share on other sites

3 минуты назад, NiTr0 сказал:

ставится софтина что централизованно рулит конфигами - и все становится гладким и шелковистым. и гуй нафиг тут не уперся.

Такие софтины работают только при наличии кабельных соединений, а если каналы разнотипные, то никакой софт не настроит. Или потребуется после корректировка руками.

 

Это же не конфиг для коммутатора сгенерировать, а как вы вобьете туда роутер с 5 связями с другими роутерами, а те роутеры еще по 2-4 связи со своими соседями, и у них тоже куча каналов?

Share this post


Link to post
Share on other sites

30 минут назад, Saab95 сказал:

Такие софтины работают только при наличии кабельных соединений, а если каналы разнотипные, то никакой софт не настроит. Или потребуется после корректировка руками.

Да, сначала всирается пара сотен часов в плейбуки и архитектуру сети, но потом руками править не то что не надо - прямо запрещено, со штрафами по выявлении.

 

30 минут назад, Saab95 сказал:

роутер с 5 связями с другими роутерами, а те роутеры еще по 2-4 связи со своими соседями, и у них тоже куча каналов?

Это как раз пример плохой архитектуры...

 

 

Share this post


Link to post
Share on other sites

В 19.04.2020 в 12:41, Saab95 сказал:

А еще же, согласитесь, даже специалисты по цискам не знают многих команд, как они пишутся и т.п., если ни разу их не использовали. И что быстрее - идти искать документацию, читать, набирать на клавиатуре команды, или же в интерфейсе нажать пару вкладок и в нужные окошки данные внести?

Полностью согласен. Некоторые даже команду в гугл пробивает чтобы убедиться что правильно составили команду а потом в циско и т.п. Интерфейс очень удобно и мало времени отнимает. А микротик винбокс вообще очень шикарно!!! 

P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... 

Edited by Qlobus

Share this post


Link to post
Share on other sites

6 часов назад, Saab95 сказал:

Администраторы делятся на 2 типа, первые админят статичные сети, типа кабельные многоэтажки, всякие там пон сети и т.п., то есть сети, которые настраиваются один раз и более структура не меняется, так, расширяется постепенно и все.

Другие администраторы работают с динамично перестраиваемыми сетями, сегодня узел связи в одном месте, через пол года в другом, сегодня на этом доме есть канал и оборудование, а через месяц его переносят на соседнюю улицу, перестраивая всю топологию. И если в первом случае можно еще бить команды в консоли, то во втором случае без GUI уже никуда.

у крупняка такого не видел, обычно все cli

 

5 часов назад, Qlobus сказал:

Полностью согласен. Некоторые даже команду в гугл пробивает чтобы убедиться что правильно составили команду а потом в циско и т.п. Интерфейс очень удобно и мало времени отнимает. А микротик винбокс вообще очень шикарно!!! 

P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... 

 

шикарно то оно так, но винбокс дырявый, его стараются не использовать, по крайней мере в большинстве случаев, но выше правильно сказали, сейчас все идет к централизации, с одного места все конфигурится, автоматизируется, для домашних хомячков и пиорнета да, без гуи никак

Share this post


Link to post
Share on other sites

8 часов назад, Saab95 сказал:

Администраторы делятся на 2 типа, первые админят статичные сети, типа кабельные многоэтажки, всякие там пон сети и т.п., то есть сети, которые настраиваются один раз и более структура не меняется, так, расширяется постепенно и все.

Сказки сказочные. Прям Ханс Кристиан Андерсен.

Есть сети(ну это не те пионернеты, о которых вы тут вещаете) которые имеют админов разных уровней. Ага. И как раз всякие там поны настраивают одни. А например уровень дистибуции - другие, а ядро - третьи. А еще есть те, кто отвечает за архитектуру сети и те, кто рулит на точках включения. Но, повторюсь - это не в пионерии на микротиках, где покупают по 30шт сср1072 по 3килоуе в ядро лишь потому, что админ=дистрибьютор данных штучек.

 

По поводу гуя\кли. Все проходит и любовь к гую пройдет.

Share this post


Link to post
Share on other sites

9 часов назад, Saab95 сказал:

 то никакой софт не настроит. Или потребуется после корректировка руками.

Если у тебя нет такого софта, это не значит что такого софта вообще не существует.

 

8 часов назад, Qlobus сказал:

P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... 

 

Это "что-то" отключается конфигуратором ещё до укладки на склад.

 

2 часа назад, fractal сказал:

и пиорнета да, без гуи никак

Нормальный пионернет, после второго-третьего факапа в гуях, начинает чесать репу в сторону автоматизации.

 

18 минут назад, TriKS сказал:

По поводу гуя\кли. Все проходит и любовь к гую пройдет.

А вот и не всегда, ТП нужен гуй (сборный типа состояния порта, маки, связки impb, аккаунтинг-сессии, и проч.), пускать его в шелл свитчей/агрегации так себе идея.

Share this post


Link to post
Share on other sites

27 минут назад, pppoetest сказал:

А вот и не всегда, ТП нужен гуй (сборный типа состояния порта, маки, связки impb, аккаунтинг-сессии, и проч.), пускать его в шелл свитчей/агрегации так себе идея.

Ну мы тут как бы не про кухарокколцентр, да?

Собсно для первой линии впиливаете в биллинг уровни сигналов\состояние порта\наличие сессии и состояние узлов по цепочке от порта абона до сервера терминации. Можно даже кнопочку пингования прикрутить. Прям из вебки. Этого более чем. И никакой гуй вендора вам и в помине не нужен.

Edited by TriKS

Share this post


Link to post
Share on other sites

Народ, опомнитесь, мы в ветке Микротика, какой тут может быть холивар на тему CLI/GUI? Или кто-то из вас, CLI-щиков уважаемых, в ваших мега-сетях, управляемых из центра, Микротики использует? Не позорьтесь

Share this post


Link to post
Share on other sites

НАТ, Шейпер, Фаервол. На 3Гбитах будет CPU 100% , если накинуть BGP, то раньше.

 

Без шейпера нагрузка 45-60%

 

Следующий будет установлен райзен 2700

 

image.thumb.png.c919d86cd177d0c880cb090a2f7bede5.png

Edited by AKim

Share this post


Link to post
Share on other sites

Если кому интересен роутер в виртуальной среде, протестируйте его с openvswitch DPDK.

В теории, должна быть лучше производительность.

Share this post


Link to post
Share on other sites

1 час назад, AKim сказал:

На 3Гбитах будет CPU 100%

Маловасто, имхо. У нас под 9 гигов вечерами льется, 30%CPU на CCR1072, при легком DDOS - умирает, процы уходят в полку

 

1 час назад, AKim сказал:

Следующий будет установлен райзен 2700

Поделитесь результатами плиз

Share this post


Link to post
Share on other sites

17 минут назад, maxkst сказал:

Маловасто, имхо. У нас под 9 гигов вечерами льется, 30%CPU на CCR1072, при легком DDOS - умирает, процы уходят в полку

Вот на картинках 1036, который делает только НАТ

Screenshot_1.png

Screenshot_2.png

Share this post


Link to post
Share on other sites

22 часа назад, jffulcrum сказал:

Да, сначала всирается пара сотен часов в плейбуки и архитектуру сети, но потом руками править не то что не надо - прямо запрещено, со штрафами по выявлении.

Сказочники, даже сотовые операторы первоначальную конфигурацию новых устройств делают руками, вот уж у кого должна быть автоматизация?

 

22 часа назад, jffulcrum сказал:

Это как раз пример плохой архитектуры...

Это пример того, что есть.

 

16 часов назад, fractal сказал:

шикарно то оно так, но винбокс дырявый, его стараются не использовать, по крайней мере в большинстве случаев, но выше правильно сказали, сейчас все идет к централизации, с одного места все конфигурится, автоматизируется, для домашних хомячков и пиорнета да, без гуи никак

Ничего дырявого в винбоксе нет. Была там пара прошивок, да и то, если уж совсем в интернет выставлять. Достаточно не сложных ограничений, хотя бы в списке админов их ИП для доступа указать, как все полностью защитится.

 

13 часов назад, TriKS сказал:

Есть сети(ну это не те пионернеты, о которых вы тут вещаете) которые имеют админов разных уровней. Ага. И как раз всякие там поны настраивают одни. А например уровень дистибуции - другие, а ядро - третьи. А еще есть те, кто отвечает за архитектуру сети и те, кто рулит на точках включения. Но, повторюсь - это не в пионерии на микротиках, где покупают по 30шт сср1072 по 3килоуе в ядро лишь потому, что админ=дистрибьютор данных штучек.

Я вам скажу так, можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок.

Много раз на собеседования приходили админы из крупных контор, которых уволили по сокращению, пальцы веером везде циски надо циски больше цисок=)

 

13 часов назад, pppoetest сказал:

Если у тебя нет такого софта, это не значит что такого софта вообще не существует.

У нас есть софт, самописный, который все данные по конфигурациям сохраняет, делает копии если надо заменить, генерит типовые настройки для многопортовых устройств и т.п. Но он не может отслеживать топологию сети. И у тех, у кого топология сложная, ни у кого нету софта, который все сам настраивает, даже у крупняка такого нет, как я уже писал, все эти генерилки лишь для домовых коммутаторов годятся, но не для магистралей.

Share this post


Link to post
Share on other sites

39 минут назад, AKim сказал:

Вот на картинках 1036, который делает только НАТ

Выходит, шейпер чуть ли не половину сжирает. Мы на бордере ничего не шейпим, обычно шейпим и натим на ядре или распределении

 

2 часа назад, AKim сказал:

если накинуть BGP, то раньше.

А с памятью чего планируете делать?

Edited by maxkst

Share this post


Link to post
Share on other sites

36 минут назад, maxkst сказал:

А с памятью чего планируете делать?

Аплинк всего один, так что на данный момент ничего.

Нужно понимать, что микротик x86 там стоит потому что развитие очень медленное, инженера своего в данный момент нет и что-то сложнее ставить не имеет смысла. 

В данный момент 2к абонентов, связка с биллингом (микбилл) полная, ип белые выдаются из лк. Что-то диагностировать может почти любой сотрудник, так что так.

 

Если брать нормально, то я бы поставил mx80 и 1036 на НАТ, но в этой схеме очень желателен зип. MX80 в ближайшем магазине не купишь, а случай со сгоревшей памятью был.

Другой вариант Accel.

 

Всему своё место.

Edited by AKim

Share this post


Link to post
Share on other sites

5 часов назад, Saab95 сказал:

Я вам скажу так, можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок.

Много раз на собеседования приходили админы из крупных контор, которых уволили по сокращению, пальцы веером везде циски надо циски больше цисок=)

 

Вам никто и не предлагает ставить циску, или брать мега крутых админов, они все в энтерпрайзе, за более крупные деньги чем Вы предлагаете, работайте как хотите, но не впаривайте микрот как панацею всем, как в любую дырку затычка, и не надо везде писать что надо больше микротов, смешно становится

Edited by fractal

Share this post


Link to post
Share on other sites

13 часов назад, fractal сказал:

они все в энтерпрайзе

А вы почему не в энтерпрайзе еще? За такой камент туда с руками и ногами обычно забирают, без собеседований ))

Share this post


Link to post
Share on other sites

Не гуру конечно, но если железо нагружено то виртуалка в принципе не очень подходит, тюнить виртуальную карту не эффективно мне кажется.
Опять же если нет железного nat\тунелирования или драйвер не поддерживает это то данные тела пакета перекачиваются через кеш процессора, а если изменяются то еще и синхронизируются из кеша взад.
Логично предпологаю, что если карта не выдает обнаруженные в железном исполнении заголовки то проц вынужден лезть в тело пакета, и грузить тело в строку кеш процессора, потом синхронизировать изменения в кеш и уже потом отправлять через DMA в карту. Чисто моё мнение что NAT или тунели лучше делать на железной реализации в чипе, а остальное можно и вынести в х86, туда же проверка на блокировки по списку ркн которые растут как на дрожжах.
А медленной и узкой памяти NAT железа и так наверное хватает забот лопатить таблицу трансляций которая не меньше списка блокировок.

Share this post


Link to post
Share on other sites

5 минут назад, dryukov сказал:

но если железо нагружено то виртуалка в принципе не очень подходит, тюнить виртуальную карту не эффективно мне кажется.

Это не обязательно, NIC переводится в passthru и работает как физическая карта

Share this post


Link to post
Share on other sites

18 минут назад, maxkst сказал:

А вы почему не в энтерпрайзе еще? За такой камент туда с руками и ногами обычно забирают, без собеседований ))

Китайцы всё придумают и "заинтерпрайзят", а наша роль будет обезьянья кнопки тыкать, и умные головы исчезнут так как вакансий думающих не будет.
Дешевле купить, чем думать, реальность современности.
Даешь монополию во всех сферах ! и тотальное общество потребления.

Share this post


Link to post
Share on other sites

7 минут назад, dryukov сказал:

Китайцы всё придумают

Общался с разработчиками крутых свичей ZYXEL, они даже не в курсе были, что и у DHCP есть RFC ))

Share this post


Link to post
Share on other sites

4 минуты назад, maxkst сказал:

Это не обязательно, NIC переводится в passthru и работает как физическая карта 

А если проц будет полностью занят, смысл виртуалить тогда.
А вообще лучше сравнить нат на чистом линуксе, микротике, ССR.

Хотя на линухе возможностей тюнить карту и стек ядра больше, периодичность прерываний настроить, профилирование ядра провести и т.п.
Но это "пионерия" конечно, проще взять готовую железяку на практике, особенно с учетом текучести кадров.
"Для себя" и для "надежности и стабильности от смены персонала" это разные вещи.

Share this post


Link to post
Share on other sites

20 часов назад, Saab95 сказал:

можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок. 

Ну да. Воткнуть 35 железок по 3 килобакса каждая в ядро на 40Гб трафла, это вам не хухры мухры.

А по сути пара бордюров с х710 + пара-тройка в балансе таких же брасов на каких-нить С220 на Е5( да-да, на тестах они вполне с НАТом, шейпом и терминацией дуют  под 20Гб)раз в 10-15 дешевле и нагнут все ото говно, которое вы натыкали в свои шкафы. Для кошерности ещё и n9k взять агрегатором на года вперёд. Итого целых 5-6 железок заменят  все ваши 35 3килобаксовых приблуд.

Edited by TriKS

Share this post


Link to post
Share on other sites

59 минут назад, dryukov сказал:

смысл виртуалить тогда.

Ну MT хочет, чтобы переходили на CHR, ничего с этим не поделаешь

 

1 час назад, dryukov сказал:

проще взять готовую железяку на практике

С ценником как у самолета? если бюджет позволяет - то конечно проще

 

15 минут назад, TriKS сказал:

ваши 35 3килобаксовых приблуд.

да откуда вы взяли эту цифру?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.