LostSoul Опубликовано 27 июля, 2020 · Жалоба 1 час назад, VolanD666 сказал: Вы ведь щас не серьезно, да? а вы серьёзно считаете , что если соединение с NAT то его уже можно не не офлоадить аппаратно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 июля, 2020 · Жалоба 28 минут назад, LostSoul сказал: а вы серьёзно считаете , что если соединение с NAT то его уже можно не не офлоадить аппаратно? Можно, но я не видел чтобы микротик хранил коннтрак трансляции или хеши оных в ткам. Это чтото из области фантастики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 27 июля, 2020 · Жалоба 3 минуты назад, pppoetest сказал: Можно, но я не видел чтобы микротик хранил коннтрак трансляции или хеши оных в ткам он не делает ни того ни другого он хранит таблицы , пакеты с какой битовой маской влетевшие в один порт, нужно передать в какой другой порт с изменением этих битов на другие. там даже о пересчете сумм речи не идет вроде бы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 27 июля, 2020 · Жалоба 4 минуты назад, LostSoul сказал: он не делает ни того ни другого он хранит таблицы , пакеты с какой битовой маской влетевшие в один порт, нужно передать в какой другой порт с изменением этих битов на другие. там даже о пересчете сумм речи не идет вроде бы Пруф можно на это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 27 июля, 2020 · Жалоба Вообще-то микроток это всего лишь linux c древним ядром. Не надо его обожествлять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 июля, 2020 · Жалоба 1 час назад, Стич сказал: Вообще-то микроток это всего лишь linux c древним ядром. Не надо его обожествлять. Так вот и я о том же, просто думал что чего-то не знаю и нат у саабжа хардварный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 июля, 2020 · Жалоба 8 часов назад, LostSoul сказал: он хранит таблицы , пакеты с какой битовой маской влетевшие в один порт, нужно передать в какой другой порт с изменением этих битов на другие. а теперь приведите пример свиччипов, умеющих это, ну и железок в которых они установлены :) 5 часов назад, Стич сказал: Вообще-то микроток это всего лишь linux c древним ядром. не, ну там есть свои нескучные костыли, но аппаратные л3 оффлоады - разве что роутинг аж на одном девайсе из всех осилили, и то - в бете... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 27 июля, 2020 · Жалоба Непонятно что местная общестенность видит странного в том , что на 5-6 год после внедрения во всяких zyxel , tp-link и zte микротик таки догнал и впрыгнул в отьезжающий трамвай. все как обычно. однако-ж клинический факт - без подобного ускорения новые образцы микротиков никогда не выжали бы такую скорость на обычном трафике. И все превращается в тыкву на каких-то тривиальных задачах типа 15мбит мультикаста. так как в чипах не предусмотрено и делается софтово. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 июля, 2020 · Жалоба 9 часов назад, LostSoul сказал: Непонятно что местная общестенность видит странного в том , что на 5-6 год после внедрения во всяких zyxel , tp-link и zte микротик таки догнал и впрыгнул в отьезжающий трамвай. все как обычно. однако-ж клинический факт - без подобного ускорения новые образцы микротиков никогда не выжали бы такую скорость на обычном трафике. И все превращается в тыкву на каких-то тривиальных задачах типа 15мбит мультикаста. так как в чипах не предусмотрено и делается софтово. Вы простите, но вы несете бред ИМХО. Т.е. микротик все это время в тайне хранил что они железом трафик обрабатывают. Да далеко не все модели циски могут НАТить железом. Но тут вдруг микротик запилил убер роутер который все делает в каком-то невидимом АСИКе и при этом никому ничего не сказал? Вы там с продаваном, простите, что употребляете? Производительность у него растет за счет оптимизации кода+ добавления 100500 ядер в CPU. Но при этом эти ядра живут своей жизнью, т.к. нет вообще никакого разделения CP и DP (ведь мы с вами знаем, что это устаревшая технология). И что микротику взбредет в голову никто не знает и не может предсказать. Сейчас он всеми ядрами пакеты перекладывает, а через 5 минут начнет OSPF считать и ваши клиенты начнут курить бамбук и ждать когда этот процесс закончится (это как возможный пример). Микротик- неплохая железка, но не уровня ядра оператора связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 июля, 2020 · Жалоба 2 минуты назад, VolanD666 сказал: Да далеко не все модели циски могут НАТить железом. NAT разный бывает. Аппаратный NAT есть в Кинетиках и SNR-CPE (при соблюдении ряда условий). (но разумеется это и близко не CG-NAT) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 июля, 2020 · Жалоба 33 минуты назад, VolanD666 сказал: Микротик- неплохая железка, но не уровня ядра оператора связи. А что надо циску опять покупать? Развитие на микротике может идти по железкам - RB750 - RB2011 - RB4011 - CCR1009 - CCR1036 и т.п. Меняется модель роутера но не меняется его конфигурация и привязка к портам. На цисках и других железках такое масштабирование нельзя сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 июля, 2020 · Жалоба 39 минут назад, alibek сказал: Аппаратный NAT есть в Кинетиках и SNR-CPE (при соблюдении ряда условий). Честно говоря сильно сомневаюсь и если есть, то очень урезанный. Если вам не трудно, скиньте пожалуйста линк на пруф :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 июля, 2020 · Жалоба http://demo1.wi-cat.ru:88/ Сервисы - Разное - первые два блока У Кинетика сходу не найду, но без аппаратного NAT он бы просто не смог пропустить 700М трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 июля, 2020 · Жалоба 38 минут назад, alibek сказал: http://demo1.wi-cat.ru:88/ Сервисы - Разное - первые два блока У Кинетика сходу не найду, но без аппаратного NAT он бы просто не смог пропустить 700М трафика. Да, похоже вы правы. Пишут что пакеты заливаются в память и специальный чип просто меняет у них src адрес. Понятно что такая тема не будет работать на операторском нате. Да и сомневаюсь я, что микротиковский свич чип так может. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 28 июля, 2020 · Жалоба 13 часов назад, LostSoul сказал: Непонятно что местная общестенность видит странного в том , что на 5-6 год после внедрения во всяких zyxel , tp-link и zte микротик таки догнал и впрыгнул в отьезжающий трамвай еще раз повторяюсь: примеры железок - в студию. там и поговорим каким чудом некротик у них умудрился отрастить в принципе отсутствующие блоки hwnat. иначе - это газирование луж сродни саабовскому. 3 часа назад, VolanD666 сказал: Честно говоря сильно сомневаюсь и если есть, то очень урезанный. есть практически во всех ралинках/медиатеках начиная с RT2880 (кроме самых младших урезанных моделей типа RT5350/MT7628). можете даташиты почитать, там неплохо описано. но - да, урезанный, максимум 16к трансляций в железе. хотя умеет и пппое декапсулировать. еще подобный оффлоад ната есть в AR8316N свиччипах. примерно такой же по кастрированности. где-то у какого-то бродкома были попытки, ну и реалтек накорявил что-то наполовину рабочее. и на этом всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 28 июля, 2020 · Жалоба 1 час назад, NiTr0 сказал: максимум 16к трансляций в железе Для ISP это даже не смешно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 28 июля, 2020 · Жалоба 25 минут назад, pppoetest сказал: Для ISP это даже не смешно. ну чего, дя "л3 сети" по схеме "некротик на каждый курятник" - может и прокатит, как-то... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 июля, 2020 · Жалоба У нас на микротиках с OSPF все отлично работает. По сути роутер упирается только в скорость транзитных портов, если передает только L3 пакеты без ната и прочих сложностей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 29 июля, 2020 · Жалоба 19 часов назад, pppoetest сказал: Для ISP это даже не смешно. Это до 16 абонентов если не лимитировать сессии и 80 абонентов если зарезать до 200 сессий на абонента Под такой юзкейс может множество задач у исп быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 29 июля, 2020 · Жалоба 28 минут назад, LostSoul сказал: зарезать до 200 сессий на абонента Абон уже давно не абон, а домохозяйство с даже не одним ТВ и кучей смартфонов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 29 июля, 2020 · Жалоба Сейчас пришёл домой. На ноуте открыт только форум, аська и VPN до работы. Второй комп выключен. Два телефона и планшет в сети (ТВ нет). Уже 271 коннект. Когда активно работаю (без торрентов) - 1400-1700 коннектов. Когда запускаю торренты, то дд-врт с лимитом в 4000 коннектов ложится, но меня это устраивает. Друзей - не устраивает. 16к трансляций наверное устраивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 29 июля, 2020 · Жалоба Уточню, мы рассматриваем брасонат, не CPE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 29 июля, 2020 · Жалоба У нас 3500 на хост, вроде никто не жаловался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 29 июля, 2020 · Жалоба 1 hour ago, pppoetest said: Уточню, мы рассматриваем брасонат, не CPE Коннекты с юзверских телефонов/планшетов/торрентов не участвуют в трансляциях брасоната? А кореша только в спортлото мне жалуются. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 29 июля, 2020 · Жалоба 27 минут назад, dr Tr0jan сказал: Коннекты с юзверских телефонов/планшетов/торрентов не участвуют в трансляциях брасоната? Ну если абону выдаются белые IP, то не участвуют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...