Jump to content
Калькуляторы

Mikrotik RB1200 PPPoE-Server

Mikrotik RB1200 PPPoE-Server на нем же шейпер (параметры скорости получает от радиуса при коннекте клиента), используется один порт(1 влан - аплинк и 40 вланов из сетки).

Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать? Есть ли какие-то хитрости при использовании такой схемы?

Share this post


Link to post
Share on other sites

Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать?

http://www.routerboard.com/pdf/RouterBOARD_Price_Performance_Comparison.pdf

Более подробно:

http://www.mikrotik.com/pdf/what_is_routerboard.pdf

 

Есть ли какие-то хитрости при использовании такой схемы?

По умолчанию суммарный размер буферов для шейпера расчитан на 40 одновременных очередей.

Скорее всего, придётся увеличивать.

В остальном всё "just works".

Share this post


Link to post
Share on other sites

Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать?

http://www.routerboard.com/pdf/RouterBOARD_Price_Performance_Comparison.pdf

Более подробно:

http://www.mikrotik.com/pdf/what_is_routerboard.pdf

 

Есть ли какие-то хитрости при использовании такой схемы?

По умолчанию суммарный размер буферов для шейпера расчитан на 40 одновременных очередей.

Скорее всего, придётся увеличивать.

В остальном всё "just works".

На брошурах все красиво, но у меня в реальных условиях PPPoE сервер на этой железяке при ~25k pps и 100Mbit/s загружается почти под 100%.

Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг. Для каждого клиента по отдельной очереди simple.

 

>tool profile

NAME CPU USAGE

pppoe all 2.5%

ppp all 3.5%

ethernet all 6.5%

console all 0%

firewall all 29%

radius all 0%

management all 0.5%

idle all 1%

profiling all 0%

queuing all 56.5%

ppp all 0.5%

unclassified all 0%

 

Как-то не вяжется с заявленной производительностью..

Share this post


Link to post
Share on other sites

Я забил на такие поделки и использую микротик на сервере, он там не страдает от нехватки производительности. Конечно цена в 2 с лишним раза выше, энергопотребление тоже выше. Зато можно спать спокойно. На железных микротиках слишком много факторов, которые могут влиять на производительность. Если вчера еще легко ходило 150-200 мегабит, то сегодня может скиснуть и на 100 мегабитах трафика, если профиль трафика у клиентов изменится.

Share this post


Link to post
Share on other sites

Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг.

NAT выключен?

Нужно смотреть полный вывод /ip firewall print

 

Для каждого клиента по отдельной очереди simple.

Плоская простыня simple-правил убьёт любой роутер.

Используйте либо HTB, либо радиус-атрибуты, чтобы скорость назначалась на интерфейс.

 

Я забил на такие поделки и использую микротик на сервере

Цена "сервера" начинается от $250.

Микротики удачно закрывают ценовую нишу $100-$200.

Share this post


Link to post
Share on other sites

Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг.

NAT выключен?

Нужно смотреть полный вывод /ip firewall print

 

Для каждого клиента по отдельной очереди simple.

Плоская простыня simple-правил убьёт любой роутер.

Используйте либо HTB, либо радиус-атрибуты, чтобы скорость назначалась на интерфейс.

 

Я забил на такие поделки и использую микротик на сервере

Цена "сервера" начинается от $250.

Микротики удачно закрывают ценовую нишу $100-$200.

 

> ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=input action=accept src-address=1.1.1.1

 

1 chain=input action=drop protocol=udp dst-port=161

 

2 chain=forward action=accept

 

Contrack выключено.

NAT выключен. Скорость выставляется на ppp интерфейс через радиус-атрибут "Mikrotik-Rate-Limit".

 

цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$

Share this post


Link to post
Share on other sites

Ну походу шифрование трафика включено + на каждый туннель создается динамика mss , вот и убивается вся производительность, перенеси все на коредуо и забудь о нем пока трафик до гига не дойдет ))

Share this post


Link to post
Share on other sites

цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$

Есть и другие варианты. Самосборный slim desktop за $400 выдаст гигабит с запасом.

Если при этой же цене одноюнитовость важнее, чем производительность, то есть весёлая штука SYS-5015A от Супермикры.

 

У RB1100/1200 imho в этой ситуации главный плюс - количество портов, т.к. позволяет отложить покупку полноценного коммутатора.

Share this post


Link to post
Share on other sites

Ну походу шифрование трафика включено + на каждый туннель создается динамика mss , вот и убивается вся производительность, перенеси все на коредуо и забудь о нем пока трафик до гига не дойдет ))

Шифрование выключено. Разве mss можно отключать?

Больше всего сжирает queue и firewall.

Share this post


Link to post
Share on other sites

цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$

Есть и другие варианты. Самосборный slim desktop за $400 выдаст гигабит с запасом.

Если при этой же цене одноюнитовость важнее, чем производительность, то есть весёлая штука SYS-5015A от Супермикры.

 

У RB1100/1200 imho в этой ситуации главный плюс - количество портов, т.к. позволяет отложить покупку полноценного коммутатора.

Мне это "чудо" нужно поставить на чердаке в ящике, где места не много... Современные писюки в тех условиях быстро умирают(хотя старые пни 133 держались стойко) и много потребляют електроенергии. По этому выбор пал на RB1200.

Share this post


Link to post
Share on other sites

Железка замечательная, но при достижении ее загрузки выше 70% могут возникать глюки в работе.

При пиковой загрузке от 90% начинает терять пакеты и вести себя неадекватно.

Share this post


Link to post
Share on other sites

А вы не продумываете вариант 3-х Rb450G заместо одного Rb1200? Ведь авторизация через radius, доступ PPPoE - самое то для распределения нагрузки.

Share this post


Link to post
Share on other sites

А вы не продумываете вариант 3-х Rb450G заместо одного Rb1200? Ведь авторизация через radius, доступ PPPoE - самое то для распределения нагрузки.

Сейчас 2 штуки Rb450G работают, приближаются к загибанию... хотелось их заменить на Rb1200.

Share this post


Link to post
Share on other sites

Не пробовали использовать вот такие материнки - INTEL D945GSEJT (OEM) Atom N270 <i945> стоит всего 3-4 тыщи.

 

туда флэшку с микротиком и блок питания на 12 вольт, правда сетевуху надо еще воткнуть. Будет жевать трафик без проблем и нормально себя чувствовать на чердаке. Т.к. на базе этих плат иногда делают базовые станции для wi-fi, которые вообще на улице висят.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this