Перейти к содержимому
Калькуляторы
1 час назад, VolanD666 сказал:

Вы ведь щас не серьезно, да?

а вы серьёзно считаете , что если соединение с NAT то его уже можно не не офлоадить аппаратно?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, LostSoul сказал:

а вы серьёзно считаете , что если соединение с NAT то его уже можно не не офлоадить аппаратно?

 

Можно, но я не видел чтобы микротик хранил коннтрак трансляции или хеши оных в ткам. Это чтото из области фантастики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, pppoetest сказал:

Можно, но я не видел чтобы микротик хранил коннтрак трансляции или хеши оных в ткам

он не делает ни того ни другого

он хранит таблицы , пакеты с какой битовой маской влетевшие в один порт, нужно передать в какой другой порт с изменением этих битов на другие.

там даже о пересчете сумм речи не идет вроде бы

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, LostSoul сказал:

он не делает ни того ни другого

он хранит таблицы , пакеты с какой битовой маской влетевшие в один порт, нужно передать в какой другой порт с изменением этих битов на другие.

там даже о пересчете сумм речи не идет вроде бы

 

Пруф можно на это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще-то микроток это всего лишь linux c древним ядром.

Не надо его обожествлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Стич сказал:

Вообще-то микроток это всего лишь linux c древним ядром.

Не надо его обожествлять.

Так вот и я о том же, просто думал что чего-то не знаю и нат у саабжа хардварный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, LostSoul сказал:

он хранит таблицы , пакеты с какой битовой маской влетевшие в один порт, нужно передать в какой другой порт с изменением этих битов на другие.

а теперь приведите пример свиччипов, умеющих это, ну и железок в которых они установлены :)

 

5 часов назад, Стич сказал:

Вообще-то микроток это всего лишь linux c древним ядром.

не, ну там есть свои нескучные костыли, но аппаратные л3 оффлоады - разве что роутинг аж на одном девайсе из всех осилили, и то - в бете...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Непонятно что местная общестенность видит странного в том , что на 5-6 год после внедрения во всяких zyxel , tp-link и zte микротик таки догнал и впрыгнул в отьезжающий трамвай. все как обычно.   однако-ж клинический факт - без подобного ускорения новые образцы микротиков никогда не выжали бы такую скорость на обычном трафике. И все превращается в тыкву на каких-то тривиальных задачах типа 15мбит мультикаста. так как в чипах не предусмотрено и делается софтово.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, LostSoul сказал:

Непонятно что местная общестенность видит странного в том , что на 5-6 год после внедрения во всяких zyxel , tp-link и zte микротик таки догнал и впрыгнул в отьезжающий трамвай. все как обычно.   однако-ж клинический факт - без подобного ускорения новые образцы микротиков никогда не выжали бы такую скорость на обычном трафике. И все превращается в тыкву на каких-то тривиальных задачах типа 15мбит мультикаста. так как в чипах не предусмотрено и делается софтово.

 

Вы простите, но вы несете бред ИМХО. Т.е. микротик все это время в тайне хранил что они железом трафик обрабатывают. Да далеко не все модели циски могут НАТить железом. Но тут вдруг микротик запилил убер роутер который все делает в каком-то невидимом АСИКе и при этом никому ничего не сказал? Вы там с продаваном, простите, что употребляете?

Производительность у него растет за счет оптимизации кода+ добавления 100500 ядер в CPU. Но при этом эти ядра живут своей жизнью, т.к. нет вообще никакого разделения CP и DP (ведь мы с вами знаем, что это устаревшая технология). И что микротику взбредет в голову никто не знает и не может предсказать. Сейчас он всеми ядрами пакеты перекладывает, а через 5 минут начнет OSPF считать и ваши клиенты начнут курить бамбук и ждать когда этот процесс закончится (это как возможный пример).

Микротик- неплохая железка, но не уровня ядра оператора связи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, VolanD666 сказал:

Да далеко не все модели циски могут НАТить железом.

NAT разный бывает.

Аппаратный NAT есть в Кинетиках и SNR-CPE (при соблюдении ряда условий).

(но разумеется это и близко не CG-NAT)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 минуты назад, VolanD666 сказал:

Микротик- неплохая железка, но не уровня ядра оператора связи.

А что надо циску опять покупать?

Развитие на микротике может идти по железкам - RB750 - RB2011 - RB4011 - CCR1009 - CCR1036 и т.п. Меняется модель роутера но не меняется его конфигурация и привязка к портам.

На цисках и других железках такое масштабирование нельзя сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

39 минут назад, alibek сказал:

Аппаратный NAT есть в Кинетиках и SNR-CPE (при соблюдении ряда условий).

Честно говоря сильно сомневаюсь и если есть, то очень урезанный. Если вам не трудно, скиньте пожалуйста линк на пруф :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://demo1.wi-cat.ru:88/

Сервисы - Разное - первые два блока

 

У Кинетика сходу не найду, но без аппаратного NAT он бы просто не смог пропустить 700М трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

38 минут назад, alibek сказал:

http://demo1.wi-cat.ru:88/

Сервисы - Разное - первые два блока

 

У Кинетика сходу не найду, но без аппаратного NAT он бы просто не смог пропустить 700М трафика.

Да, похоже вы правы. Пишут что пакеты заливаются в память и специальный чип просто меняет у них src адрес. Понятно что такая тема не будет работать на операторском нате. Да и сомневаюсь я, что микротиковский свич чип так может. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, LostSoul сказал:

Непонятно что местная общестенность видит странного в том , что на 5-6 год после внедрения во всяких zyxel , tp-link и zte микротик таки догнал и впрыгнул в отьезжающий трамвай

еще раз повторяюсь: примеры железок - в студию. там и поговорим каким чудом некротик у них умудрился отрастить в принципе отсутствующие блоки hwnat.

иначе - это газирование луж сродни саабовскому.

 

3 часа назад, VolanD666 сказал:

Честно говоря сильно сомневаюсь и если есть, то очень урезанный.

есть практически во всех ралинках/медиатеках начиная с RT2880 (кроме самых младших урезанных моделей типа RT5350/MT7628). можете даташиты почитать, там неплохо описано.

но - да, урезанный, максимум 16к трансляций в железе. хотя умеет и пппое декапсулировать.

еще подобный оффлоад ната есть в AR8316N свиччипах. примерно такой же по кастрированности.

где-то у какого-то бродкома были попытки, ну и реалтек накорявил что-то наполовину рабочее.

и на этом всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, NiTr0 сказал:

максимум 16к трансляций в железе

Для ISP это даже не смешно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, pppoetest сказал:

Для ISP это даже не смешно.

ну чего, дя "л3 сети" по схеме "некротик на каждый курятник" - может и прокатит, как-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас на микротиках с OSPF все отлично работает. По сути роутер упирается только в скорость транзитных портов, если передает только L3 пакеты без ната и прочих сложностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, pppoetest сказал:

Для ISP это даже не смешно.

Это до 16 абонентов если не лимитировать сессии и 80 абонентов если зарезать до 200 сессий на абонента

 

Под такой юзкейс может множество задач у исп быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, LostSoul сказал:

зарезать до 200 сессий на абонента

Абон уже давно не абон, а домохозяйство с даже не одним ТВ и кучей смартфонов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас пришёл домой. На ноуте открыт только форум, аська и VPN до работы. Второй комп выключен. Два телефона и планшет в сети (ТВ нет). Уже 271 коннект.

Когда активно работаю (без торрентов) - 1400-1700 коннектов. Когда запускаю торренты, то дд-врт с лимитом в 4000 коннектов ложится, но меня это устраивает.

Друзей - не устраивает. 16к трансляций наверное устраивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уточню, мы рассматриваем брасонат, не CPE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, pppoetest said:

Уточню, мы рассматриваем брасонат, не CPE

Коннекты с юзверских телефонов/планшетов/торрентов не участвуют в трансляциях брасоната?

А кореша только в спортлото мне жалуются. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, dr Tr0jan сказал:

Коннекты с юзверских телефонов/планшетов/торрентов не участвуют в трансляциях брасоната?

Ну если абону выдаются белые IP, то не участвуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.