lllsergeyv Опубликовано 24 октября, 2011 · Жалоба Mikrotik RB1200 PPPoE-Server на нем же шейпер (параметры скорости получает от радиуса при коннекте клиента), используется один порт(1 влан - аплинк и 40 вланов из сетки). Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать? Есть ли какие-то хитрости при использовании такой схемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 октября, 2011 · Жалоба Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать? http://www.routerboard.com/pdf/RouterBOARD_Price_Performance_Comparison.pdf Более подробно: http://www.mikrotik.com/pdf/what_is_routerboard.pdf Есть ли какие-то хитрости при использовании такой схемы? По умолчанию суммарный размер буферов для шейпера расчитан на 40 одновременных очередей. Скорее всего, придётся увеличивать. В остальном всё "just works". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 24 октября, 2011 · Жалоба Какую максимальную нагрузку по pps и траффику эта железяка сможет прожевать? http://www.routerboard.com/pdf/RouterBOARD_Price_Performance_Comparison.pdf Более подробно: http://www.mikrotik.com/pdf/what_is_routerboard.pdf Есть ли какие-то хитрости при использовании такой схемы? По умолчанию суммарный размер буферов для шейпера расчитан на 40 одновременных очередей. Скорее всего, придётся увеличивать. В остальном всё "just works". На брошурах все красиво, но у меня в реальных условиях PPPoE сервер на этой железяке при ~25k pps и 100Mbit/s загружается почти под 100%. Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг. Для каждого клиента по отдельной очереди simple. >tool profile NAME CPU USAGE pppoe all 2.5% ppp all 3.5% ethernet all 6.5% console all 0% firewall all 29% radius all 0% management all 0.5% idle all 1% profiling all 0% queuing all 56.5% ppp all 0.5% unclassified all 0% Как-то не вяжется с заявленной производительностью.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 октября, 2011 · Жалоба Я забил на такие поделки и использую микротик на сервере, он там не страдает от нехватки производительности. Конечно цена в 2 с лишним раза выше, энергопотребление тоже выше. Зато можно спать спокойно. На железных микротиках слишком много факторов, которые могут влиять на производительность. Если вчера еще легко ходило 150-200 мегабит, то сегодня может скиснуть и на 100 мегабитах трафика, если профиль трафика у клиентов изменится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 октября, 2011 · Жалоба Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг. NAT выключен? Нужно смотреть полный вывод /ip firewall print Для каждого клиента по отдельной очереди simple. Плоская простыня simple-правил убьёт любой роутер. Используйте либо HTB, либо радиус-атрибуты, чтобы скорость назначалась на интерфейс. Я забил на такие поделки и использую микротик на сервере Цена "сервера" начинается от $250. Микротики удачно закрывают ценовую нишу $100-$200. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 25 октября, 2011 · Жалоба Больше всего отжирает queue и firewall, хотя в фаерволе 2 правила на инпут и одно на форвардинг. NAT выключен? Нужно смотреть полный вывод /ip firewall print Для каждого клиента по отдельной очереди simple. Плоская простыня simple-правил убьёт любой роутер. Используйте либо HTB, либо радиус-атрибуты, чтобы скорость назначалась на интерфейс. Я забил на такие поделки и использую микротик на сервере Цена "сервера" начинается от $250. Микротики удачно закрывают ценовую нишу $100-$200. > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept src-address=1.1.1.1 1 chain=input action=drop protocol=udp dst-port=161 2 chain=forward action=accept Contrack выключено. NAT выключен. Скорость выставляется на ppp интерфейс через радиус-атрибут "Mikrotik-Rate-Limit". цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 25 октября, 2011 · Жалоба Ну походу шифрование трафика включено + на каждый туннель создается динамика mss , вот и убивается вся производительность, перенеси все на коредуо и забудь о нем пока трафик до гига не дойдет )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 октября, 2011 · Жалоба цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$ Есть и другие варианты. Самосборный slim desktop за $400 выдаст гигабит с запасом. Если при этой же цене одноюнитовость важнее, чем производительность, то есть весёлая штука SYS-5015A от Супермикры. У RB1100/1200 imho в этой ситуации главный плюс - количество портов, т.к. позволяет отложить покупку полноценного коммутатора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 26 октября, 2011 · Жалоба Ну походу шифрование трафика включено + на каждый туннель создается динамика mss , вот и убивается вся производительность, перенеси все на коредуо и забудь о нем пока трафик до гига не дойдет )) Шифрование выключено. Разве mss можно отключать? Больше всего сжирает queue и firewall. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 26 октября, 2011 · Жалоба цена RB1200 - 350-400$ С заявленной производительностью довольно не плохо. Новый 1U сервер стоит 800-1000$ Есть и другие варианты. Самосборный slim desktop за $400 выдаст гигабит с запасом. Если при этой же цене одноюнитовость важнее, чем производительность, то есть весёлая штука SYS-5015A от Супермикры. У RB1100/1200 imho в этой ситуации главный плюс - количество портов, т.к. позволяет отложить покупку полноценного коммутатора. Мне это "чудо" нужно поставить на чердаке в ящике, где места не много... Современные писюки в тех условиях быстро умирают(хотя старые пни 133 держались стойко) и много потребляют електроенергии. По этому выбор пал на RB1200. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dzenov Опубликовано 26 октября, 2011 · Жалоба Железка замечательная, но при достижении ее загрузки выше 70% могут возникать глюки в работе. При пиковой загрузке от 90% начинает терять пакеты и вести себя неадекватно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 октября, 2011 · Жалоба А вы не продумываете вариант 3-х Rb450G заместо одного Rb1200? Ведь авторизация через radius, доступ PPPoE - самое то для распределения нагрузки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 26 октября, 2011 · Жалоба А вы не продумываете вариант 3-х Rb450G заместо одного Rb1200? Ведь авторизация через radius, доступ PPPoE - самое то для распределения нагрузки. Сейчас 2 штуки Rb450G работают, приближаются к загибанию... хотелось их заменить на Rb1200. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 октября, 2011 · Жалоба Не пробовали использовать вот такие материнки - INTEL D945GSEJT (OEM) Atom N270 <i945> стоит всего 3-4 тыщи. туда флэшку с микротиком и блок питания на 12 вольт, правда сетевуху надо еще воткнуть. Будет жевать трафик без проблем и нормально себя чувствовать на чердаке. Т.к. на базе этих плат иногда делают базовые станции для wi-fi, которые вообще на улице висят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...