Aizek12 Posted May 15, 2021 Posted May 15, 2021 День добрый. Есть необходимость занатить 60-70 клиентов с внешним каналом 300Мбит + шейпинг для каждого. У всех разные подсети, соответственно ожидается большое количество src-nat и mangle правил. В расчетных таблицах mikrotik отмечается только количество filter rules и то максимум 25 штук, но я так понимаю считать необходимо вообще все правила, через которые потенциально может пройти пакет? Насколько вообще "жрущая" cpu маркировка пакетов, шейпинг? Предварительно остановился на выборе rb3011, либо rb4011. Как считаете, справится? Вставить ник Quote
kapydan Posted May 15, 2021 Posted May 15, 2021 1 час назад, Aizek12 сказал: Предварительно остановился на выборе rb3011, либо rb4011 речь про какой тип подключения - кабель или беспроводное? Вставить ник Quote
weedman Posted May 16, 2021 Posted May 16, 2021 (edited) Мое мнение- справятся. Сделайте верхним правилом правило пропуска уже established и related, а блокируйте новые соединения в случае необходимости, тогда большая часть работы будет на первом правиле и это должно снизить нагрузку. 6 часов назад, kapydan сказал: речь про какой тип подключения - кабель или беспроводное? а какое это имеет значение для нагрузки на ЦПУ? Edited May 16, 2021 by weedman Вставить ник Quote
kapydan Posted May 16, 2021 Posted May 16, 2021 9 часов назад, weedman сказал: а какое это имеет значение для нагрузки на ЦПУ? потому что тема создана в беспроводной связи. вот я и подумал - указанное количество клиентов надо подключить как-то по вифи с одного устройства или же речь идет именно про роутер а-ля бордер для сети на такое количество абонентов. Вставить ник Quote
jffulcrum Posted May 16, 2021 Posted May 16, 2021 Самым тяжелым будет шейпинг. Если делать Simple queues на абонента, с 4011 можно пробовать. Если надо еще что-то, вроде выборочной приоретизации отдельного трафика. Маркировка и FW жрут мало - хорошая оптимизация, если не пытаться лезть в L2 или на L7 - избегайте правил с MAC, DNS, большими списками адресов. NAT грузит прямо пропорционально PPS. На 300 Мбит/с трафика сьест одно ядро у 4011. Вставить ник Quote
Saab95 Posted May 17, 2021 Posted May 17, 2021 В 16.05.2021 в 01:09, Aizek12 сказал: У всех разные подсети, соответственно ожидается большое количество src-nat и mangle правил. Ну а зачем src-nat для каждой подсети? Можно же сделать одно на всех. И зачем много манглов? Если начать с оптимизации правил то можно убавить их до 4-6 и все. Работать по схеме разрешено все, что не запрещено. Вставить ник Quote
Aizek12 Posted May 20, 2021 Author Posted May 20, 2021 Всем спасибо за ответы, с оборудованием вопрос решен. В 18.05.2021 в 01:58, Saab95 сказал: Ну а зачем src-nat для каждой подсети? Можно же сделать одно на всех. И зачем много манглов? Прошу прощения, не совсем корректно сформулировал вопрос, еще и используя слово "соответственно". В 3 часа ночи голова уже не думает:). Но вы совершенно правы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.