Перейти к содержимому
Калькуляторы

У нас наоборот, пропускается тоже через бридж, но с L3 фильтрами, и загрузка прыгает по всем 36 процессорам.

Два порта на вход, два на выход.

Ну это собственно не удивительно - у микротика фаервол существенно ппс снижает. Софтроутер как ни как))

Изменено пользователем Night_Snake

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не про PPS, а про загрузку процессоров при бриджевании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не про PPS, а про загрузку процессоров при бриджевании.

А как связаны L3-фильтры и бриджевание?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как связано PPS и всё что написано в предыдущих до его упоминания постах ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не про PPS, а про загрузку процессоров при бриджевании.

А как связаны L3-фильтры и бриджевание?)

 

На бридже можно трафик фильтровать, вот и нагрузка на процессоры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95

Ответьте на мой вопрос - в чём смысл покупать софтроутер и использовать его как свитч(бридж)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сказано же, фильтрация трафика или шейпер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сказано же, фильтрация трафика или шейпер.

Он сдохнет не доходя до гига.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как связано PPS и всё что написано в предыдущих до его упоминания постах ?

На бридже можно трафик фильтровать, вот и нагрузка на процессоры.

Вопросов больше не имею...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сказано же, фильтрация трафика или шейпер.

а что без бриджа, он не фильтруется и не шейпится?

 

Он сдохнет не доходя до гига.

при использовании NAT, QoS, Firewall думаю что гоооораздо раньше. RB1200 тоже имеет не слабый сетевой процессор (по словам разработчиков) и гигабитные порты, но при выше перечисленной нагрузки сдох уже на 95Мбит\с, впечатляет, не правда ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как связано PPS и всё что написано в предыдущих до его упоминания постах ?

На бридже можно трафик фильтровать, вот и нагрузка на процессоры.

Вопросов больше не имею...

Я понял, на предыдущей странице было выступление капитана очевидности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сказано же, фильтрация трафика или шейпер.

Он сдохнет не доходя до гига.

На вход 2 гига, 30 правил файрвола, на выход ужимается до 300 мег. Не дохнет.

По встроенным графикам цпу грузится на 5%. По табличке со всем 36 цпу видно, что одиночные процессоры иногда до 10-20% прыгают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эх.. а баг с ssh так и не починили, тема на ихнем форуме уже больше года висит http://forum.mikrotik.com/viewtopic.php?f=2&t=65239

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сказано же, фильтрация трафика или шейпер.

Он сдохнет не доходя до гига.

На вход 2 гига, 30 правил файрвола, на выход ужимается до 300 мег. Не дохнет.

По встроенным графикам цпу грузится на 5%. По табличке со всем 36 цпу видно, что одиночные процессоры иногда до 10-20% прыгают.

Шейперов добавьте, возрастет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большая просьба кто может - гоняйте все с 2-3 Full View BGP!

Включали 2 BGP FullView, съел, памяти много осталось (не помню точно сколько). Когда трафик проходил роутер добавлял задержки в 10мс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно кто гоняет CCR версии rc постоянно обновляете? Когда релиз будет не слышно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А меня вот интересует сколько сесий PPTP с шифрованием и сжатием вытянет и с какой сумарной пропускной способностью?

Ну и какую скорость покажет на IPSec L2TP + EoIP + Bonding, тунелей до 150 и политик 5 на канал?

 

Если есть данные по моделям слабее буду рад информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего скорость ондого туннеля ограничена ресурсами одного ядра, и выше опред планки оно прыгнуть не сможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего скорость ондого туннеля ограничена ресурсами одного ядра, и выше опред планки оно прыгнуть не сможет.

 

У меня получалось порядка 100-120 мегабит через SSTP (с шифрованием), при этом одно ядро было загружено на 100 процентов. Несложная арифметика показывает, что на гигабит, а то и больше, можно рассчитывать=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сказано же, фильтрация трафика или шейпер.

а что без бриджа, он не фильтруется и не шейпится?

 

Бывают случаи, когда приходит кабель и уходит, вот в разрыв его и вставляют железку для фильтрации и ограничения скорости. Естественно с роутингом было бы правильнее.

 

Он сдохнет не доходя до гига.

при использовании NAT, QoS, Firewall думаю что гоооораздо раньше. RB1200 тоже имеет не слабый сетевой процессор (по словам разработчиков) и гигабитные порты, но при выше перечисленной нагрузки сдох уже на 95Мбит\с, впечатляет, не правда ли?

 

Процессор тухнет если правила разместить не правильно, нужно смотреть на счетчики и поднимать самые нагруженные правила вверх, этим можно иногда довольно сильно снизить нагрузку.

 

В одном месте такая железка нормально прожевывала 1.5 гигабита клиентского трафика при работе в качестве PPPoE терминатора с шейпером PCQ, загрузка процессора оптимистично намекала что 3 гигабита не предел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Процессор тухнет если правила разместить не правильно, нужно смотреть на счетчики и поднимать самые нагруженные правила вверх, этим можно иногда довольно сильно снизить нагрузку.

 

В одном месте такая железка нормально прожевывала 1.5 гигабита клиентского трафика при работе в качестве PPPoE терминатора с шейпером PCQ, загрузка процессора оптимистично намекала что 3 гигабита не предел.

Такая это какая? Пруфы ввиде скринов будут, или опять, верьте на слово?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно кто гоняет CCR версии rc постоянно обновляете? Когда релиз будет не слышно?

Уже появилась. http://www.mikrotik.com/download/CHANGELOG_6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже появилась

Релиз и релиз-кандидат это не одно и тоже :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот никто не сталкивался со следующей проблемой?

CCR-1036-12G. Включен только шейпер и маршрутизация (без NAT).

Путь трафика: Интернет - сервер с прозрачным squid (там же nat) - микротик - локалка.

Шейпер настраивался по этому мануалу: http://habrahabr.ru/post/131295/

 

При ДЛИТЕЛЬНЫХ закачках (30 минут - час с одного и того же узла), с узла, которого ведется закачка перестают открываться новые соединения. Т.е. существующие соединения/закачки работают, а новые не принимаются. При этом канал не загружен даже наполовину. Соединения с узлами, которые добавлены в исключения шейпера, проходят нормально. После завершения закачки примерно через 30 секунд-минуту связь снова появляется.

На линуксовом HTB, включенным так же в разрез на месте микротика таких проблем не наблюдалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А реально вообще на таких железках поднять VPLSoGRE поверх существующей ip сети на 5-6 точек включения по 100мегабит каждая?

Функционал вроде есть, на сайте примеров L2/L3VPN валом, но вот как оно в реально жизни работает или для галочки? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.