Перейти к содержимому
Калькуляторы

Mikrotik RB1200 PPPoE-Server

Mikrotik RB1200 PPPoE-Server на нем же шейпер (параметры скорости получает от радиуса при коннекте клиента), используется один порт(1 влан - аплинк и 40 вланов из сетки).

Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать? Есть ли какие-то хитрости при использовании такой схемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать?

http://www.routerboard.com/pdf/RouterBOARD_Price_Performance_Comparison.pdf

Более подробно:

http://www.mikrotik.com/pdf/what_is_routerboard.pdf

 

Есть ли какие-то хитрости при использовании такой схемы?

По умолчанию суммарный размер буферов для шейпера расчитан на 40 одновременных очередей.

Скорее всего, придётся увеличивать.

В остальном всё "just works".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать?

http://www.routerboard.com/pdf/RouterBOARD_Price_Performance_Comparison.pdf

Более подробно:

http://www.mikrotik.com/pdf/what_is_routerboard.pdf

 

Есть ли какие-то хитрости при использовании такой схемы?

По умолчанию суммарный размер буферов для шейпера расчитан на 40 одновременных очередей.

Скорее всего, придётся увеличивать.

В остальном всё "just works".

На брошурах все красиво, но у меня в реальных условиях PPPoE сервер на этой железяке при ~25k pps и 100Mbit/s загружается почти под 100%.

Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг. Для каждого клиента по отдельной очереди simple.

 

>tool profile

NAME CPU USAGE

pppoe all 2.5%

ppp all 3.5%

ethernet all 6.5%

console all 0%

firewall all 29%

radius all 0%

management all 0.5%

idle all 1%

profiling all 0%

queuing all 56.5%

ppp all 0.5%

unclassified all 0%

 

Как-то не вяжется с заявленной производительностью..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я забил на такие поделки и использую микротик на сервере, он там не страдает от нехватки производительности. Конечно цена в 2 с лишним раза выше, энергопотребление тоже выше. Зато можно спать спокойно. На железных микротиках слишком много факторов, которые могут влиять на производительность. Если вчера еще легко ходило 150-200 мегабит, то сегодня может скиснуть и на 100 мегабитах трафика, если профиль трафика у клиентов изменится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг.

NAT выключен?

Нужно смотреть полный вывод /ip firewall print

 

Для каждого клиента по отдельной очереди simple.

Плоская простыня simple-правил убьёт любой роутер.

Используйте либо HTB, либо радиус-атрибуты, чтобы скорость назначалась на интерфейс.

 

Я забил на такие поделки и использую микротик на сервере

Цена "сервера" начинается от $250.

Микротики удачно закрывают ценовую нишу $100-$200.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг.

NAT выключен?

Нужно смотреть полный вывод /ip firewall print

 

Для каждого клиента по отдельной очереди simple.

Плоская простыня simple-правил убьёт любой роутер.

Используйте либо HTB, либо радиус-атрибуты, чтобы скорость назначалась на интерфейс.

 

Я забил на такие поделки и использую микротик на сервере

Цена "сервера" начинается от $250.

Микротики удачно закрывают ценовую нишу $100-$200.

 

> ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=input action=accept src-address=1.1.1.1

 

1 chain=input action=drop protocol=udp dst-port=161

 

2 chain=forward action=accept

 

Contrack выключено.

NAT выключен. Скорость выставляется на ppp интерфейс через радиус-атрибут "Mikrotik-Rate-Limit".

 

цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну походу шифрование трафика включено + на каждый туннель создается динамика mss , вот и убивается вся производительность, перенеси все на коредуо и забудь о нем пока трафик до гига не дойдет ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$

Есть и другие варианты. Самосборный slim desktop за $400 выдаст гигабит с запасом.

Если при этой же цене одноюнитовость важнее, чем производительность, то есть весёлая штука SYS-5015A от Супермикры.

 

У RB1100/1200 imho в этой ситуации главный плюс - количество портов, т.к. позволяет отложить покупку полноценного коммутатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну походу шифрование трафика включено + на каждый туннель создается динамика mss , вот и убивается вся производительность, перенеси все на коредуо и забудь о нем пока трафик до гига не дойдет ))

Шифрование выключено. Разве mss можно отключать?

Больше всего сжирает queue и firewall.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$

Есть и другие варианты. Самосборный slim desktop за $400 выдаст гигабит с запасом.

Если при этой же цене одноюнитовость важнее, чем производительность, то есть весёлая штука SYS-5015A от Супермикры.

 

У RB1100/1200 imho в этой ситуации главный плюс - количество портов, т.к. позволяет отложить покупку полноценного коммутатора.

Мне это "чудо" нужно поставить на чердаке в ящике, где места не много... Современные писюки в тех условиях быстро умирают(хотя старые пни 133 держались стойко) и много потребляют електроенергии. По этому выбор пал на RB1200.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Железка замечательная, но при достижении ее загрузки выше 70% могут возникать глюки в работе.

При пиковой загрузке от 90% начинает терять пакеты и вести себя неадекватно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы не продумываете вариант 3-х Rb450G заместо одного Rb1200? Ведь авторизация через radius, доступ PPPoE - самое то для распределения нагрузки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы не продумываете вариант 3-х Rb450G заместо одного Rb1200? Ведь авторизация через radius, доступ PPPoE - самое то для распределения нагрузки.

Сейчас 2 штуки Rb450G работают, приближаются к загибанию... хотелось их заменить на Rb1200.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не пробовали использовать вот такие материнки - INTEL D945GSEJT (OEM) Atom N270 <i945> стоит всего 3-4 тыщи.

 

туда флэшку с микротиком и блок питания на 12 вольт, правда сетевуху надо еще воткнуть. Будет жевать трафик без проблем и нормально себя чувствовать на чердаке. Т.к. на базе этих плат иногда делают базовые станции для wi-fi, которые вообще на улице висят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.