Aizek12 Опубликовано 15 мая, 2021 · Жалоба День добрый. Есть необходимость занатить 60-70 клиентов с внешним каналом 300Мбит + шейпинг для каждого. У всех разные подсети, соответственно ожидается большое количество src-nat и mangle правил. В расчетных таблицах mikrotik отмечается только количество filter rules и то максимум 25 штук, но я так понимаю считать необходимо вообще все правила, через которые потенциально может пройти пакет? Насколько вообще "жрущая" cpu маркировка пакетов, шейпинг? Предварительно остановился на выборе rb3011, либо rb4011. Как считаете, справится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 15 мая, 2021 · Жалоба 1 час назад, Aizek12 сказал: Предварительно остановился на выборе rb3011, либо rb4011 речь про какой тип подключения - кабель или беспроводное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 16 мая, 2021 (изменено) · Жалоба Мое мнение- справятся. Сделайте верхним правилом правило пропуска уже established и related, а блокируйте новые соединения в случае необходимости, тогда большая часть работы будет на первом правиле и это должно снизить нагрузку. 6 часов назад, kapydan сказал: речь про какой тип подключения - кабель или беспроводное? а какое это имеет значение для нагрузки на ЦПУ? Изменено 16 мая, 2021 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 16 мая, 2021 · Жалоба 9 часов назад, weedman сказал: а какое это имеет значение для нагрузки на ЦПУ? потому что тема создана в беспроводной связи. вот я и подумал - указанное количество клиентов надо подключить как-то по вифи с одного устройства или же речь идет именно про роутер а-ля бордер для сети на такое количество абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 16 мая, 2021 · Жалоба Самым тяжелым будет шейпинг. Если делать Simple queues на абонента, с 4011 можно пробовать. Если надо еще что-то, вроде выборочной приоретизации отдельного трафика. Маркировка и FW жрут мало - хорошая оптимизация, если не пытаться лезть в L2 или на L7 - избегайте правил с MAC, DNS, большими списками адресов. NAT грузит прямо пропорционально PPS. На 300 Мбит/с трафика сьест одно ядро у 4011. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 мая, 2021 · Жалоба В 16.05.2021 в 01:09, Aizek12 сказал: У всех разные подсети, соответственно ожидается большое количество src-nat и mangle правил. Ну а зачем src-nat для каждой подсети? Можно же сделать одно на всех. И зачем много манглов? Если начать с оптимизации правил то можно убавить их до 4-6 и все. Работать по схеме разрешено все, что не запрещено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aizek12 Опубликовано 20 мая, 2021 · Жалоба Всем спасибо за ответы, с оборудованием вопрос решен. В 18.05.2021 в 01:58, Saab95 сказал: Ну а зачем src-nat для каждой подсети? Можно же сделать одно на всех. И зачем много манглов? Прошу прощения, не совсем корректно сформулировал вопрос, еще и используя слово "соответственно". В 3 часа ночи голова уже не думает:). Но вы совершенно правы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...