Jump to content
Калькуляторы

На сколько реально CCR1072

Reply to this topic

7sergeynazarov7   

7sergeynazarov7
Posted

Добрый день коллеги. Подскажите пожалуйста CCR1072 сможет ли вытянуть 3 тысячи пользователей 2 канала BGP FULL View сумарно 3.2 Гбит/с, шейпер на пользователя, DNS, и балансировка между каналами, + настроенно каждый пользователь в своем Vlan-e и DHCP сервер на каждого пользователя. Сейчас это все работает на ASR-1001x кроме DHCP на пользователя.

Share this post

Link to post
Share on other sites

passer   

passer
Posted
4 часа назад, 7sergeynazarov7 сказал:

2 канала BGP FULL View

 

4 часа назад, 7sergeynazarov7 сказал:

шейпер на пользователя

 

4 часа назад, 7sergeynazarov7 сказал:

DNS, и балансировка между каналами, + настроенно каждый пользователь в своем Vlan-e и DHCP сервер на каждого пользователя

Сейчас прийдет @Saab95 и скажет, что надо 3-4 таких микротика, лучше больше.

Share this post

Link to post
Share on other sites

7sergeynazarov7   

7sergeynazarov7
Posted

72 ядра ведь хоть и по 1Ггц, пытался как-то на днях, вроде полет нормальный был в течении часа, но балансировку криво настроил сам микротик был не в интернете+днс нормально организовать не получилось, откатил систему. Интересно мнение, у кого уже работает примерно по такому принципу.

Share this post

Link to post
Share on other sites

TriKS   

TriKS
Posted
6 часов назад, 7sergeynazarov7 сказал:

CCR1072 сможет ли вытянуть

А зачем? Если

6 часов назад, 7sergeynazarov7 сказал:

Сейчас это все работает на ASR-1001x кроме DHCP на пользователя.

? Или Вас уже покусали?

Share this post

Link to post
Share on other sites

7sergeynazarov7   

7sergeynazarov7
Posted
3 minutes ago, TriKS said:

А зачем? Если

? Или Вас уже покусали?

Хочется верить, что для 5 Гбит его можно использовать в том функционале в котором описал. Еще из вариантов сделать горячий резерв. Так как более функциональное ПО.

Share this post

Link to post
Share on other sites

TriKS   

TriKS
Posted
2 часа назад, 7sergeynazarov7 сказал:

Еще из вариантов сделать горячий резерв. Так как более функциональное ПО.

Да? Т.е. 2 штуки воткнуть? по 3 килодоллара? :))

Share this post

Link to post
Share on other sites

AKim   

AKim
Posted (edited)

От ccr 1072 избавьтесь пока не поздно. Это очень неудачная, глючная модель, которая ребутится самопроизвольно на  высоких нагрузках. Ваши задачи он даже по производительности не потянет.  х86 микротик без шаманств с версиями не сможет 2 фул вью, ибо оперативки мало, да и в общем 3 гига с похожим конфигом даже для Rayzen 2700х 16 потоков это до 50% проца.

 

Скат/Juniper/Accel выбирайте.

 

 

Edited by AKim

Share this post

Link to post
Share on other sites

7sergeynazarov7   

7sergeynazarov7
Posted
5 hours ago, AKim said:

От ccr 1072 избавьтесь пока не поздно. Это очень неудачная, глючная модель, которая ребутится самопроизвольно на  высоких нагрузках. Ваши задачи он даже по производительности не потянет.  х86 микротик без шаманств с версиями не сможет 2 фул вью, ибо оперативки мало, да и в общем 3 гига с похожим конфигом даже для Rayzen 2500х 16 потоков это до 50% проца.

 

Скат/Juniper/Accel выбирайте.

 

 

Где-то находил примерный вариант конфига, у человека был полет нормальный загрузка 25 -30 %, на сколько критичная такая нагрузка ? BGP с одним ядром и 2-мя FW, вроде отрабатывает нормально.

Share this post

Link to post
Share on other sites

AKim   

AKim
Posted (edited)
В 16.09.2020 в 08:34, 7sergeynazarov7 сказал:

Где-то находил примерный вариант конфига, у человека был полет нормальный загрузка 25 -30 %, на сколько критичная такая нагрузка ? BGP с одним ядром и 2-мя FW, вроде отрабатывает нормально.

6 Гбит чистого ната, нагрузка до 50%, потому как на одном порту ядра все не задействуются и ребут раз в сутки как фича. Почитайте форумы микротика про эту железку. Она неудачна с самого выпуска. Новые версии ос это не исправляют.

Её цена, как у половины MX80 или как у 1-4 серверов под Accel. Она не стоит того совсем.

Если хочется микротик, возьмите на эти деньги четыре 1036  или соберите на x86. Что угодно, но не 1072.

CCR1036 в вашем конфиге может едва 2 Гбита. Нагрузка будет до 70% , но будут дропы и провалы. Всё проверенно уже. Это не значит, что 1072 сможет 4Гбита. 

 

Напишите мне телеграмм, если интересует эта тема @akim1

Edited by AKim

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted
В 16.09.2020 в 02:57, AKim сказал:

х86 микротик без шаманств с версиями не сможет 2 фул вью, ибо оперативки мало

сможет, но очень плохо и глюкаво. с перестройкой таблиц маршрутизации при флапе пиров до получаса, с пингами по 10-30-100-200 мс (изредка правда) при загрузке ядрышек более 30-40%, и прочими прелестями.

не, если уже купили и поставили куда-то - то приходится с этим глюкалом жить, но покупать с нуля - выброшенные деньги имхо.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Я пробовал ставить микротик на процессор i9 c 10 ядрами - завелся, 10Г сетевой адаптер определился. При тесте с CCR1036 в паре и шейпере со скоростью в 9.5Г, загрузка каждого ядра была на уровне 5-10 процентов, вот и считайте какую производительность можно получить.

Share this post

Link to post
Share on other sites

7sergeynazarov7   

7sergeynazarov7
Posted (edited)
13 hours ago, Saab95 said:

Я пробовал ставить микротик на процессор i9 c 10 ядрами - завелся, 10Г сетевой адаптер определился. При тесте с CCR1036 в паре и шейпере со скоростью в 9.5Г, загрузка каждого ядра была на уровне 5-10 процентов, вот и считайте какую производительность можно получить.

Выходит CCR 1036, вытянул шейпер 9.5 Гб, значит CCR 1072 долежн вытянуть точно, с меньшей нагрузкой выходит ? Подключение осуществленно 1-й порт 10 Гбит приход Uplink выщестоящих провайдеров, 2-й порт 10 Гбит смотрит в абонентскую сторону. Плюс если поставить 1.2 ГГЦ ОЗУ 1600 16 ГБ.

Edited by 7sergeynazarov7

Share this post

Link to post
Share on other sites

passer   

passer
Posted
41 минуту назад, 7sergeynazarov7 сказал:

значит CCR 1072 долежн вытянуть точно, с меньшей нагрузкой выходит

Только в идеальном мире, где нагрузка балансируется по ядрам исключительно идеально. Вам же ясно написали, что тот же bgp демон тупит в одно ядро, которое не отличается производительностью.

Share this post

Link to post
Share on other sites

7sergeynazarov7   

7sergeynazarov7
Posted
4 minutes ago, passer said:

Только в идеальном мире, где нагрузка балансируется по ядрам исключительно идеально. Вам же ясно написали, что тот же bgp демон тупит в одно ядро, которое не отличается производительностью.

Но тем не менее 2 FV заливает за 2.5 минуты и работает на данный момент без лагов. Этого хватает.

Share this post

Link to post
Share on other sites

7sergeynazarov7   

7sergeynazarov7
Posted

Ответ тика. 

Улучшения многоядерности BGP есть только в ROSv7 и не будут перенесены на v6.

Отставание маршрутизатора во время DDOS не связано с BGP, работающим на одном ядре (если порт BGP не подвергается DDOS-атаке, что можно легко исправить, приняв соединение только из известных источников).

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted
11 часов назад, 7sergeynazarov7 сказал:

Выходит CCR 1036, вытянул шейпер 9.5 Гб, значит CCR 1072 долежн вытянуть точно, с меньшей нагрузкой выходит ?

Нет, шейпер был на х86, а CCR выступал лишь в качестве ответного устройства для теста трафика, на нем ничего не было кроме IP адреса.

По шейперам все индивидуально и зависит от количества и размера пакетов, обычно 1036 на шейпере хватает до 4-5, в редких случаях до 6-8г (при этом в настройках нет ничего кроме шейперов).

 

11 часов назад, 7sergeynazarov7 сказал:

Подключение осуществленно 1-й порт 10 Гбит приход Uplink выщестоящих провайдеров, 2-й порт 10 Гбит смотрит в абонентскую сторону.

Тут всегда 2 проблемы, или портов не хватает, или они не нужны. Если схема 1 порт прием, второй в сторону абонентов, то зачем нужны остальные порты? Тут на х86 вставить сетевой адаптер с двумя десятками - и будет даже лучше.

Вон ранее все майнингом увлеклись, есть материнки с 12 портами под карты - в них втыкаются сетевые адаптеры на 1Г, в большой разъем адаптер на 2х10г и получается маршрутизатор на 11Г + 2х10Г портов, а в маленькие порты можно и 2-х и даже 4-х портовки 1Г воткнуть. По сути получается тот же CCR1036, только дешевле. Ну да габариты больше=)

Share this post

Link to post
Share on other sites

AKim   

AKim
Posted (edited)
В 18.09.2020 в 08:34, 7sergeynazarov7 сказал:

Выходит CCR 1036, вытянул шейпер 9.5 Гб, значит CCR 1072 долежн вытянуть точно, с меньшей нагрузкой выходит ? Подключение осуществленно 1-й порт 10 Гбит приход Uplink выщестоящих провайдеров, 2-й порт 10 Гбит смотрит в абонентскую сторону. Плюс если поставить 1.2 ГГЦ ОЗУ 1600 16 ГБ.

Сааба слушать и верить каждому слову не стоит. В микротиках он в целом соображает, но некоторые его заявления очень фантастичные.

Тест у него проведён не правильно, ибо он не сможет смоделировать пользовательский трафик. По факту он ограничивает один единственный ip.

 

У меня Rizen 5 2700x стоит и я не верю даже в 5 Гбит.

8 ядер 16 потоков 3.6 Ггц

 

Edited by AKim

Share this post

Link to post
Share on other sites

morf   

morf
Posted (edited)
В 15.09.2020 в 08:23, 7sergeynazarov7 сказал:

Добрый день коллеги. Подскажите пожалуйста CCR1072 сможет ли вытянуть 3 тысячи пользователей 2 канала BGP FULL View сумарно 3.2 Гбит/с, шейпер на пользователя, DNS, и балансировка между каналами, + настроенно каждый пользователь в своем Vlan-e и DHCP сервер на каждого пользователя. Сейчас это все работает на ASR-1001x кроме DHCP на пользователя.

Будет работать, но с шейпером будет дикий jitter и потери. Так же, DNS умрёт, т.к. он использует 1 слабое ядро, надо выносить. 

BGP на 6 версии использует 1 ядро, могут быть проблемы, если канал будет не стабильным, в 7 версии гораздо лучше.  Ах да, самое главное, лёгкий Ddos сносит ему крышу, конкретно. 

Edited by morf

Share this post

Link to post
Share on other sites

7sergeynazarov7   

7sergeynazarov7
Posted (edited)
10 hours ago, morf said:

Будет работать, но с шейпером будет дикий jitter и потери. Так же, DNS умрёт, т.к. он использует 1 слабое ядро, надо выносить. 

BGP на 6 версии использует 1 ядро, могут быть проблемы, если канал будет не стабильным, в 7 версии гораздо лучше.  Ах да, самое главное, лёгкий Ddos сносит ему крышу, конкретно. 

Спасибо за ответ, Шейпер может pcq очереди или как- то реально решить вопрос с jiter-ом ?

Edited by 7sergeynazarov7

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted
14 часов назад, AKim сказал:

У меня Rizen 5 2700x стоит и я не верю даже в 5 Гбит.

8 ядер 16 потоков 3.6 Ггц

Но в 4-то вы верите? А если взять процессор более мощный пусть тот же АМД и более дорогой, с большим количеством ядер? Он всяко будет быстрее.

А если взять 2-х процессорную материнку?

А если взять новые интелы серверные? Конечно они стоят как самолет, но при сравнении с той же б/у циской не такими дорогими и кажутся.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Линукс настроить в разы сложнее, чем микротик. И удобного интерфейса у линукса нет.

 

По роду деятельности постоянно приходиться сталкиваться с сотрудниками других провайдеров с коммутаторами, линуксами и т.п. То, что у нас на микротике делается двумя нажатиями, у них, порой, занимает по пол часа. Единственное у кого это быстро это операторы большой тройки, но они используют систему управления сетью.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik коммутаторы и маршрутизаторы