[DobroFenix]

Тонко намекну, что в L2 коммутаторах частота процессора 33mhz -- всё благодаря как раз асикам(аппаратному управлению потоками)

В L3 кеш процессора без проблем можно упихать весь микротик, если использовать кеш "правильно".

У TILE-Gx8036 кеш 8мб, что достаточно, чтобы чего туда только не запихнуть, но тут встаёт другой вопрос -- каким "местом" будет обрабатываться трафик...

 

По мне так теперь только x86 с сетевушкой на топовом чипсете.

С меня хватило опыта с 1100AHx2

 

Вот немного фактов из моего опыта, с которыми Я столкнулся лично:

При одном и том же трафике, который проходит RB и x86 получаются довольно интересные цифры....

RB1100AHx2 при 30 мегабитах забит на 80%(2 ядра равномерно загружены)

А мой феном х6 1055T при точно таком же трафике забит всего на 15%

[tartila]

Вот немного фактов из моего опыта, с которыми Я столкнулся лично:

При одном и том же трафике, который проходит RB и x86 получаются довольно интересные цифры....

RB1100AHx2 при 30 мегабитах забит на 80%(2 ядра равномерно загружены)

А мой феном х6 1055T при точно таком же трафике забит всего на 15%

 

Простите, но я Вам не верю :) Точнее, верю. Но лучше сказать, что это результат не правильной настройки. Ибо с Mikrotik имею дело каждый день, правда до RB1100AHx2 руки так и не дошли, ибо не вижу ему применения (исходя из спеков). Но даже мой домашний роутер на базе 200MHz проца Asus wl-500gp под dd-wrt держит NAT мелкими пакетами до 40MBit/s и проц не уходит в полку (настроен QoS).

Изменено 10 апреля, 2012 пользователем tartila

[DobroFenix]

Держите инвайт в тему

Скрины там есть

http://forum.mikrotik.com/viewtopic.php?f=3&t=60752

 

У меня до него было 2х Xeon 2.8ghz (1 core + HT)

Работало 1 в 1 как этот микротик -- так же нагрузка под 80-90% при ~30 мегабитах

Изменено 10 апреля, 2012 пользователем DobroFenix

[tartila]

Держите инвайт в тему

Скрины там есть

http://forum.mikrotik.com/viewtopic.php?f=3&t=60752

 

У меня до него было 2х Xeon 2.8ghz (1 core + HT)

Работало 1 в 1 как этот микротик -- так же нагрузка под 80-90% при ~30 мегабитах

 

***ааа... :(((( Вы аналогичные правила для iptables пробовали на обычном Linux? Кстати, лениво читать тему, но кто то уже говорил, что аналогичные правила ipt Вы в ASIC не запихнете :)

 

Короче говоря, Вы слишком много хотите от 1GHz системы с большим pps и ветвистым iptables. см.

[Ivan_83]

Пока 34 ядра будут драться между собой за общие ресурсы в локах, двое успевших залочить всё нужное будут работать %)

[DobroFenix]

Не 34, а 36 =)

Ну так даёшь 72(32rx + 32tx) потока на порт!

[NiTr0]

А мой феном х6 1055T при точно таком же трафике забит всего на 15%

Руки ровняйте, либо железо нормальное ставьте, либо выкиньте микротик и поставьте линукс - неведомо же, во что у вас упирается производительность, но нагрузка чересчур высокая.

Феном 2-головый при реальном траффике в 600+ мбит в каждую из сторон загрузжен % на 40. При этом - пару вью по 4к префиксов, кучка правил иптейблса (спаморез, резка uTP, и т.п.).

[martini]

Парни, не начинайте )) ему ( DobroFenix) в каждой его теме говорили о нормальном железе и системе.. но - мыши плакали, кололись.. но продолжали жрать кактус )

[DobroFenix]

Обоснуйте кривизну моих лап.

Поди торренты гоняете там да ютубы....

Вот, держите скрин из сниффера.

[Ilya Evseev]

Определенно, весь ipt нельзя запихать в ASIC, но можно запихать некоторые части его, опять же ip route.

А смысл? Роутинг кушает много процессора? Это же не шифрование.

Запихивать относительно простые алгоритмы в ASIC имело бы смысл для того,

чтобы вообще исключить CPU из обработки пакетов.

Но если netfilter и queues всё равно остаются в CPU,

то подобный ASIC повысил бы не столько быстродействие, сколько цену.

 

даже мой домашний роутер на базе 200MHz проца Asus wl-500gp под dd-wrt

держит NAT мелкими пакетами до 40MBit/s и проц не уходит в полку (настроен QoS).

Это потому что абонентов мало (один?).

При росте числа абонентов производительность снижается _примерно_ логарифмически.

[NiTr0]

Поди торренты гоняете там да ютубы....

Стандартный трафик от сети на несколько тысяч абонов гоняю. С торрентами, ютубами, и всем прочим, что пользователям захочется. В среднем до 100 кппс в ЧНН.

А вы что, эм, гоняете, что пакеты такие мелкие сыпет?

[DobroFenix]

Да вот у меня в 9 утра было 50k pps, когда Я и написал тему на форум микротиковцам, собственно....

Игровые сервера гоняю по udp

[dignity]

я про pbr относительно ip route

[Ilya Evseev]

я про pbr относительно ip route

pbr настолько сильно кушает cpu, что даешь iproute2 в asic'e?

[dignity]

в общем, я НЕ проводил тестовых испытаний и т.п. чтобы квалифицированно рассуждать. Но, например, ipset кушает CPU неплохо и маркировку можно было бы делать в ASIC, к примеру (это я про ipt).

[nuclearcat]

Кстати Микротиковцы обычно пишут дрова под железо сами, и далеко не всегда "прямо" в плане производительности.

[NiTr0]

Да вот у меня в 9 утра было 50k pps, когда Я и написал тему на форум микротиковцам, собственно....

50кппс - для 6-голового фенома какбы весьма немного. Не 15% загрузки ядер точно. А вот для относительно убогой железки - это может оказаться таки многовато.

[Saab95]

Обоснуйте кривизну моих лап.

Поди торренты гоняете там да ютубы....

Вот, держите скрин из сниффера.

 

PPPoE отлично балансируется несколькими железками=)

[DobroFenix]

Наоборот нужна одна мощная железка.

Хотел сэкономить на электричестве, купил RB1100AHx2. В итоге только выкинул деньги. Теперь его даже продать не могу.

 

Я и говорю, что на феноме довольно мощный бордер вышел, с учетом, что у меня по 1 прерывания на порт сетевушки.

[edgars]

По чему то мне так кажется, chто проблема может быть с TCP MSS :)

[tartila]

даже мой домашний роутер на базе 200MHz проца Asus wl-500gp под dd-wrt

держит NAT мелкими пакетами до 40MBit/s и проц не уходит в полку (настроен QoS).

Это потому что абонентов мало (один?).

При росте числа абонентов производительность снижается _примерно_ логарифмически.

 

:) разницы не заметил между одним пользователем и пятью рабочими станциями дома, две из которых активно торрентят, а на роутере используется miniupnpd, что порождает генерацию правил iptables.

Я думаю, логарифмическая зависимость должна быть серьезно заметна между 1 и 5 ПК? :)

[DobroFenix]

активно торрентят

Ага

Ну прям 1 в 1, как Я говорил....

[Ivan_83]

:) разницы не заметил между одним пользователем и пятью рабочими станциями дома, две из которых активно торрентят, а на роутере используется miniupnpd, что порождает генерацию правил iptables. Я думаю, логарифмическая зависимость должна быть серьезно заметна между 1 и 5 ПК? :)

Вместо 1 правила - 5 не так уж и много.

[Ilya Evseev]

:) разницы не заметил между одним пользователем и пятью рабочими станциями дома, две из которых активно торрентят, а на роутере используется miniupnpd, что порождает генерацию правил iptables.

Я думаю, логарифмическая зависимость должна быть серьезно заметна между 1 и 5 ПК? :)

Вы про уровень загрузки ОЗУ и CPU на роутере, или про скорость Интернета на клиентских ПК?

Пока ОЗУ или процессор на роутере не загрузятся на 100%, ограничителем скорости

будет не роутер, а толщина внешнего канала и количество активных клиентов.

Но если при этом смотреть на графики cpu/ram/bps/pps/arp/conntrack, то зависимость видна.

[dignity]

Обычно хорошо ускоряет ipt вынос наверх разрешающих правил, если много проверок , но есть большой траф, который просто пропускается...