[7sergeynazarov7]

Добрый день коллеги. Подскажите пожалуйста CCR1072 сможет ли вытянуть 3 тысячи пользователей 2 канала BGP FULL View сумарно 3.2 Гбит/с, шейпер на пользователя, DNS, и балансировка между каналами, + настроенно каждый пользователь в своем Vlan-e и DHCP сервер на каждого пользователя. Сейчас это все работает на ASR-1001x кроме DHCP на пользователя.

[passer]

4 часа назад, 7sergeynazarov7 сказал:

2 канала BGP FULL View

 

4 часа назад, 7sergeynazarov7 сказал:

шейпер на пользователя

 

4 часа назад, 7sergeynazarov7 сказал:

DNS, и балансировка между каналами, + настроенно каждый пользователь в своем Vlan-e и DHCP сервер на каждого пользователя

Сейчас прийдет @Saab95 и скажет, что надо 3-4 таких микротика, лучше больше.

[7sergeynazarov7]

72 ядра ведь хоть и по 1Ггц, пытался как-то на днях, вроде полет нормальный был в течении часа, но балансировку криво настроил сам микротик был не в интернете+днс нормально организовать не получилось, откатил систему. Интересно мнение, у кого уже работает примерно по такому принципу.

[TriKS]

6 часов назад, 7sergeynazarov7 сказал:

CCR1072 сможет ли вытянуть

А зачем? Если

6 часов назад, 7sergeynazarov7 сказал:

Сейчас это все работает на ASR-1001x кроме DHCP на пользователя.

? Или Вас уже покусали?

[7sergeynazarov7]

3 minutes ago, TriKS said:

А зачем? Если

? Или Вас уже покусали?

Хочется верить, что для 5 Гбит его можно использовать в том функционале в котором описал. Еще из вариантов сделать горячий резерв. Так как более функциональное ПО.

[TriKS]

2 часа назад, 7sergeynazarov7 сказал:

Еще из вариантов сделать горячий резерв. Так как более функциональное ПО.

Да? Т.е. 2 штуки воткнуть? по 3 килодоллара? :))

[7sergeynazarov7]

Можно 1 но наа более мощном железе, если это не выдержит, мультиядерность на задачки подкинуть бы...

[AKim]

От ccr 1072 избавьтесь пока не поздно. Это очень неудачная, глючная модель, которая ребутится самопроизвольно на  высоких нагрузках. Ваши задачи он даже по производительности не потянет.  х86 микротик без шаманств с версиями не сможет 2 фул вью, ибо оперативки мало, да и в общем 3 гига с похожим конфигом даже для Rayzen 2700х 16 потоков это до 50% проца.

 

Скат/Juniper/Accel выбирайте.

 

 

Изменено 19 сентября, 2020 пользователем AKim

[7sergeynazarov7]

5 hours ago, AKim said:

От ccr 1072 избавьтесь пока не поздно. Это очень неудачная, глючная модель, которая ребутится самопроизвольно на  высоких нагрузках. Ваши задачи он даже по производительности не потянет.  х86 микротик без шаманств с версиями не сможет 2 фул вью, ибо оперативки мало, да и в общем 3 гига с похожим конфигом даже для Rayzen 2500х 16 потоков это до 50% проца.

 

Скат/Juniper/Accel выбирайте.

 

 

Где-то находил примерный вариант конфига, у человека был полет нормальный загрузка 25 -30 %, на сколько критичная такая нагрузка ? BGP с одним ядром и 2-мя FW, вроде отрабатывает нормально.

[AKim]

В 16.09.2020 в 08:34, 7sergeynazarov7 сказал:

Где-то находил примерный вариант конфига, у человека был полет нормальный загрузка 25 -30 %, на сколько критичная такая нагрузка ? BGP с одним ядром и 2-мя FW, вроде отрабатывает нормально.

6 Гбит чистого ната, нагрузка до 50%, потому как на одном порту ядра все не задействуются и ребут раз в сутки как фича. Почитайте форумы микротика про эту железку. Она неудачна с самого выпуска. Новые версии ос это не исправляют.

Её цена, как у половины MX80 или как у 1-4 серверов под Accel. Она не стоит того совсем.

Если хочется микротик, возьмите на эти деньги четыре 1036  или соберите на x86. Что угодно, но не 1072.

CCR1036 в вашем конфиге может едва 2 Гбита. Нагрузка будет до 70% , но будут дропы и провалы. Всё проверенно уже. Это не значит, что 1072 сможет 4Гбита. 

 

Напишите мне телеграмм, если интересует эта тема @akim1

Изменено 17 сентября, 2020 пользователем AKim

[NiTr0]

В 16.09.2020 в 02:57, AKim сказал:

х86 микротик без шаманств с версиями не сможет 2 фул вью, ибо оперативки мало

сможет, но очень плохо и глюкаво. с перестройкой таблиц маршрутизации при флапе пиров до получаса, с пингами по 10-30-100-200 мс (изредка правда) при загрузке ядрышек более 30-40%, и прочими прелестями.

не, если уже купили и поставили куда-то - то приходится с этим глюкалом жить, но покупать с нуля - выброшенные деньги имхо.

[Saab95]

Я пробовал ставить микротик на процессор i9 c 10 ядрами - завелся, 10Г сетевой адаптер определился. При тесте с CCR1036 в паре и шейпере со скоростью в 9.5Г, загрузка каждого ядра была на уровне 5-10 процентов, вот и считайте какую производительность можно получить.

[TriKS]

Сабыч, я скучал по твоему тупняку. Ты из запоя вышел? Первый пост не осилил? Там надо 3 микротика.

[jffulcrum]

В русском языке нет слова "Микротик" в единственном числе, есть только во множественном - "Микротики".

[7sergeynazarov7]

13 hours ago, Saab95 said:

Я пробовал ставить микротик на процессор i9 c 10 ядрами - завелся, 10Г сетевой адаптер определился. При тесте с CCR1036 в паре и шейпере со скоростью в 9.5Г, загрузка каждого ядра была на уровне 5-10 процентов, вот и считайте какую производительность можно получить.

Выходит CCR 1036, вытянул шейпер 9.5 Гб, значит CCR 1072 долежн вытянуть точно, с меньшей нагрузкой выходит ? Подключение осуществленно 1-й порт 10 Гбит приход Uplink выщестоящих провайдеров, 2-й порт 10 Гбит смотрит в абонентскую сторону. Плюс если поставить 1.2 ГГЦ ОЗУ 1600 16 ГБ.

Изменено 18 сентября, 2020 пользователем 7sergeynazarov7

[passer]

41 минуту назад, 7sergeynazarov7 сказал:

значит CCR 1072 долежн вытянуть точно, с меньшей нагрузкой выходит

Только в идеальном мире, где нагрузка балансируется по ядрам исключительно идеально. Вам же ясно написали, что тот же bgp демон тупит в одно ядро, которое не отличается производительностью.

[7sergeynazarov7]

4 minutes ago, passer said:

Только в идеальном мире, где нагрузка балансируется по ядрам исключительно идеально. Вам же ясно написали, что тот же bgp демон тупит в одно ядро, которое не отличается производительностью.

Но тем не менее 2 FV заливает за 2.5 минуты и работает на данный момент без лагов. Этого хватает.

[7sergeynazarov7]

Ответ тика.

Улучшения многоядерности BGP есть только в ROSv7 и не будут перенесены на v6.

Отставание маршрутизатора во время DDOS не связано с BGP, работающим на одном ядре (если порт BGP не подвергается DDOS-атаке, что можно легко исправить, приняв соединение только из известных источников).

[Saab95]

11 часов назад, 7sergeynazarov7 сказал:

Выходит CCR 1036, вытянул шейпер 9.5 Гб, значит CCR 1072 долежн вытянуть точно, с меньшей нагрузкой выходит ?

Нет, шейпер был на х86, а CCR выступал лишь в качестве ответного устройства для теста трафика, на нем ничего не было кроме IP адреса.

По шейперам все индивидуально и зависит от количества и размера пакетов, обычно 1036 на шейпере хватает до 4-5, в редких случаях до 6-8г (при этом в настройках нет ничего кроме шейперов).

 

11 часов назад, 7sergeynazarov7 сказал:

Подключение осуществленно 1-й порт 10 Гбит приход Uplink выщестоящих провайдеров, 2-й порт 10 Гбит смотрит в абонентскую сторону.

Тут всегда 2 проблемы, или портов не хватает, или они не нужны. Если схема 1 порт прием, второй в сторону абонентов, то зачем нужны остальные порты? Тут на х86 вставить сетевой адаптер с двумя десятками - и будет даже лучше.

Вон ранее все майнингом увлеклись, есть материнки с 12 портами под карты - в них втыкаются сетевые адаптеры на 1Г, в большой разъем адаптер на 2х10г и получается маршрутизатор на 11Г + 2х10Г портов, а в маленькие порты можно и 2-х и даже 4-х портовки 1Г воткнуть. По сути получается тот же CCR1036, только дешевле. Ну да габариты больше=)

[AKim]

В 18.09.2020 в 08:34, 7sergeynazarov7 сказал:

Выходит CCR 1036, вытянул шейпер 9.5 Гб, значит CCR 1072 долежн вытянуть точно, с меньшей нагрузкой выходит ? Подключение осуществленно 1-й порт 10 Гбит приход Uplink выщестоящих провайдеров, 2-й порт 10 Гбит смотрит в абонентскую сторону. Плюс если поставить 1.2 ГГЦ ОЗУ 1600 16 ГБ.

Сааба слушать и верить каждому слову не стоит. В микротиках он в целом соображает, но некоторые его заявления очень фантастичные.

Тест у него проведён не правильно, ибо он не сможет смоделировать пользовательский трафик. По факту он ограничивает один единственный ip.

 

У меня Rizen 5 2700x стоит и я не верю даже в 5 Гбит.

8 ядер 16 потоков 3.6 Ггц

 

Изменено 19 сентября, 2020 пользователем AKim

[morf]

В 15.09.2020 в 08:23, 7sergeynazarov7 сказал:

Добрый день коллеги. Подскажите пожалуйста CCR1072 сможет ли вытянуть 3 тысячи пользователей 2 канала BGP FULL View сумарно 3.2 Гбит/с, шейпер на пользователя, DNS, и балансировка между каналами, + настроенно каждый пользователь в своем Vlan-e и DHCP сервер на каждого пользователя. Сейчас это все работает на ASR-1001x кроме DHCP на пользователя.

Будет работать, но с шейпером будет дикий jitter и потери. Так же, DNS умрёт, т.к. он использует 1 слабое ядро, надо выносить. 

BGP на 6 версии использует 1 ядро, могут быть проблемы, если канал будет не стабильным, в 7 версии гораздо лучше.  Ах да, самое главное, лёгкий Ddos сносит ему крышу, конкретно. 

Изменено 19 сентября, 2020 пользователем morf

[7sergeynazarov7]

10 hours ago, morf said:

Будет работать, но с шейпером будет дикий jitter и потери. Так же, DNS умрёт, т.к. он использует 1 слабое ядро, надо выносить. 

BGP на 6 версии использует 1 ядро, могут быть проблемы, если канал будет не стабильным, в 7 версии гораздо лучше.  Ах да, самое главное, лёгкий Ddos сносит ему крышу, конкретно. 

Спасибо за ответ, Шейпер может pcq очереди или как- то реально решить вопрос с jiter-ом ?

Изменено 20 сентября, 2020 пользователем 7sergeynazarov7

[Saab95]

14 часов назад, AKim сказал:

У меня Rizen 5 2700x стоит и я не верю даже в 5 Гбит.

8 ядер 16 потоков 3.6 Ггц

Но в 4-то вы верите? А если взять процессор более мощный пусть тот же АМД и более дорогой, с большим количеством ядер? Он всяко будет быстрее.

А если взять 2-х процессорную материнку?

А если взять новые интелы серверные? Конечно они стоят как самолет, но при сравнении с той же б/у циской не такими дорогими и кажутся.

[TriKS]

Так если брать сервер, то за чем там микротик? Линукс будет на голову производительней на том же железе.

[Saab95]

Линукс настроить в разы сложнее, чем микротик. И удобного интерфейса у линукса нет.

 

По роду деятельности постоянно приходиться сталкиваться с сотрудниками других провайдеров с коммутаторами, линуксами и т.п. То, что у нас на микротике делается двумя нажатиями, у них, порой, занимает по пол часа. Единственное у кого это быстро это операторы большой тройки, но они используют систему управления сетью.