[sexst]

А где на софтроутерах не падает ппс при включении всяких фич ?

У цисок так и 80 раз упасть может от заявленного в спецификации на голом сферическом в вакууме роутинге.

Везде падает. Но когда три правила роняют производительность на порядок это странно. Да даже распределите правила так чтобы львиная доля всего попадала под одно первое и уже увидите как мощно на микротике упадет потолок pps.

И это не мое единичное наблюдение, тут много кто это замечал.

 

Более того, если у микротика просто падает производительность, то циска начинает слать трафик во все порты=)

И то и другое говорит о непригодности к реальной инсталляции под серьезной нагрузкой. Это камень в огород темы "сетей на 100к абонентов" =)

 

В сотый раз в очередной теме отпишусь. Микротики хороши; у меня они тоже не виснут. Они позволяют единичным абонентам реализовать странное не ковыряя опорку. И даже mpls в них рабочий.

Но, блин, хватит их как панацею везде пихать. Они малопроизводительны, гигабит на роутербордах это из разряда фантастики. Тем более если ТС захочет не голый роутинг а повесить nat/фаервол/QoS.

Не надо советовать rb2011. У него от гигабита только порты, больше 150мбит в реальной инсталляции на реальном трафике не получить. CCR даст больше только при многопотоке.

[Ivan_83]

Враки, дир-300 на static ip роутит через НАТ 92М.

Стоит уточнять ревизию.

Старые были А ревизии, с оранжевой мордой, вот они наверняка не держат.

Новые вроде на RT3050, а там аппаратное ускорение, вот они должны держать.

[myst]

На микротике самый вменяемый файрвол из всех других производителей, если много правил необходимы и без них нельзя, тогда следует распределить их по порядку, учитывая счетчики выполнений.

Совершенно бредовое заявление. Организуй как например син-куки на микротиковом фаерволе. А мы поржем. Особенно над тем как оно быстро превратится в тыкву.

 

Ради интереса взял и проверил. AHx2 при включенных куках и транзитном трафике 40 мегабит загрузка под 70%.

Изменено 28 ноября, 2013 пользователем myst

[pppoetest]

На микротике самый вменяемый файрвол из всех других производителей, если много правил необходимы и без них нельзя, тогда следует распределить их по порядку, учитывая счетчики выполнений.

Оно умеет хеш-таблицы? Ченить типа ipset? Нет? ... Ну вобщем ты понел.

[applx]

судя по дропам в производительности фаервол там стэйтлес и что вы п!здите что самый лучшии он там,сами уворачивались по поводу количества правил...

 

Ps cisco nikyda ni4e ne shlet, luboi swith broadcastit trafic vo vse portu ot perepolneniya tcam no ne router

[taf_321]

Оно умеет хеш-таблицы? Ченить типа ipset? Нет? ... Ну вобщем ты понел.

 

ipset в наличии, вот с хэшами труба.

[digsi]

Сейчас у HP появились железки - http://h17007.www1.hp.com/us/en/networking/products/routers/HP_MSR3000_Router_Series/index.aspx#.Upm6zhAQZ9Y

JG409A#ABA стоит 1400$ на зарубежных сайтах. По докам - пропускная способность шифрования IPsec может достигать 3,3 Гбит/с.

 

Сами пока смотрим, чем бы зашифровать 1 гигабит ipsec