[seelent]

Здравствуйте, подскажите, существуют ли таблицы производительности для топовых аппаратных шлюзов от микротика в варианте пппое браса?

Для коммутации, маршрутизации найти легко, но, логично предположить, что для пппое она будет ниже. Вообще, был очень благодарен за любую информацию касательно этой темы во всех возможных вариантах применения и кол.ве правил с натом.

Заранее спасибо.

И еще, подскажите мне глупому, какие варианты оптимизации производительности, помимо минимизации фаерволла и отключения шифрования тут есть.

Изменено 31 января, 2014 пользователем seelent

[Saab95]

Можно Connection Tracking отключить, но тогда не сможете использовать NAT.

 

Вообще железка с 600мгц процессором тянет через PPPoE под 100-150 мегабит трафика без шейперов, RB1100AHx2 тянет 300-500 мегабит, а CCR под 2-4 гигабита. Все зависит от профиля трафика, например количества маленьких пакетов, так же от настроек фильтров и манглов, поэтому и нет единых таблиц, все у каждого индивидуально.

[Diamont]

У меня железка с 400 мгц жует 100 мбит. Фаервол пустой.

[seelent]

Можно Connection Tracking отключить, но тогда не сможете использовать NAT.

 

Вообще железка с 600мгц процессором тянет через PPPoE под 100-150 мегабит трафика без шейперов, RB1100AHx2 тянет 300-500 мегабит, а CCR под 2-4 гигабита. Все зависит от профиля трафика, например количества маленьких пакетов, так же от настроек фильтров и манглов, поэтому и нет единых таблиц, все у каждого индивидуально.

 

У нас: CCR, 3 правила фаерволла, 3 ната. При минимальном размере пакета 1гб пережует?

Хочу вынести нат и фаерволл на отдельное железо, пытаюсь понять, имеет ли смысл. Чем натить пока не заморачивался, но начну, скорее всего с максимального CCR, чтобы, если не хватит, на брас его перекинуть. Разумно?

Изменено 1 февраля, 2014 пользователем seelent

[Saab95]

У нас: CCR, 3 правила фаерволла, 3 ната. При минимальном размере пакета 1гб пережует?

Хочу вынести нат и фаерволл на отдельное железо, пытаюсь понять, имеет ли смысл. Чем натить пока не заморачивался, но начну, скорее всего с максимального CCR, чтобы, если не хватит, на брас его перекинуть. Разумно?

 

А куда он денется? Тут суть в том, что нат и шейпер потребляют ресурсы процессора, для работы ната нужно отслеживать соединения, что затратно по ресурсам, поэтому если вынести нат на отдельную железку, то скорость работы самого роутинга и шейперов на оставшейся возрастет. Поэтому если вторая (старая) железка нормально тянет роутинг и шейпер, то выносят НАТ и получают прибавку в производительности.

[pepelxl]

Здравствуйте, надеюсь, что ветка подойдёт.

Господа, так сказать я созрел для покупки железки и прошу помощи у знающих или так сказать юзующих mikrotik-i. Нужно ваше мнение по производительности, так как стыдно признаться, но на данный момент ROS живёт у меня на виртуалке(что доставляет мне некоторые не удобства).

Требования:

1) Организация выхода в интернет, билайн тариф-80

2) 3-4 vpn тунеля один из которых ipsec

Инфраструктура дома: комп, сервак, хранилище, медиацентр, планшеты и буквари наWiFi.

Появилась идея разделить трафик(доступ) к серваку для входящих vpn.

Хочется узнать ваше мнение по производительности железок? Хочу отметить, что программный роутер справляется с поставленной задачей на 120%. Предпочитаю продукты основанные на ros(уж очень он мне понравился), кошек не предлагать – не потяну по финансам.

Забыл добавить - внутри дома 1Gb с Jumbo Frame (скажем так, для меня это критично).

В распоряжении есть несколько железок из серии rb750, rb411 но они все в работе и потестить мне их не удастся. Так же есть несколько знакомых с 2011 серией – по отзывам на 80mb канале, торенты загружают проц на сто процентов, но проблем с конектом нету. Так что серии 411, 710 отметаю сразу, так как по официальной документации они слабее 2011 серии.

По поводу wifi – хочется что нибуть хорошее, чтоб можно было поднять чуть выше 100mw. Очень много точек в эфире по соседству.

Мои предположения:

1) Rb2011 + двухдиапазонная станция wifi(например ubiquiti)+ свич после него(у 2011 печалька с Jumbo Frame)

2) RB2011UiAS-2HnD-IN + 5g точка доступа + свич

3) Rb800 + 2 радио карты в него + 4 антены в него же

4) Rb1100 + двухдиапазонная станция wifi

В принципе rb1100 хватить должно подо всё, или всё это полумеры? И надо копить, например, на CCR1016-12G? Чтоб роутер уж точно был холодным.

Сам пока склоняюсь к третьему варианту: Большая масштабируемость, управление всем из одной консоли, три порта( как раз можно честно изолировать сервак), но по цене как четвёртый вариант(у которого большая производительность). Готов выслушать любые мнения с бюджетом не более ~20000

[Saab95]

Берите CCR1016-12G и отдельно вайфай точку. RB800 ни в коем случае покупать не следует, это устаревшее оборудование.

[NikAlexAn]

Берите CCR1016-12G и отдельно вайфай точку. RB800 ни в коем случае покупать не следует, это устаревшее оборудование.

У ТС бюджет всего 20к.

Думаю для подобных нужд ТС вполне хватит 1100AHx2.

[pepelxl]

Saab95 у вас талант обрадовать. Но это + 10000 к моему бюджету. Тратить 30000 на домашнею сеть не будучи профи очень ломает. Уточню: интернет от билайна по l2tp + ещё тунель с ipsec 15-20mb. Теоретически: Rb1100 хватит? Его можно и б\у купить или тоже на пределе работать будет?

[Ivan_83]

Господа, так сказать я созрел для покупки железки и прошу помощи у знающих или так сказать юзующих mikrotik-i. Нужно ваше мнение по производительности, так как стыдно признаться, но на данный момент ROS живёт у меня на виртуалке(что доставляет мне некоторые не удобства). Требования: 1) Организация выхода в интернет, билайн тариф-80 2) 3-4 vpn тунеля один из которых ipsec Инфраструктура дома: комп, сервак, хранилище, медиацентр, планшеты и буквари наWiFi.

Купите поигратся каконить дешман 750-751.

Если сервак под фрёй/линухом то микротик и близко к нему не стоял по фичам/производтельности.

Если там венда то лучше завести там виртуалку в гиперви/виртуалбоксе и там поднять маршрутизатор на фре/линухе.

 

По поводу вафли: ли уходите в 5 ггц либо берите что то с направленной антенной. Но я бы не стал задирать мощность, лучше поставить несколько простых точек с пониженной мощностью, вам же там жить.

Для 5 ггц есть тплинк арчер с7 и асусы рт 66 и 68, они ещё и роутерами могут, мощи там больше чем в тиках.

[pepelxl]

Ivan 83 спасибо за ваше мнение, но эти варианты меня не устраивают. А вообще интересно наблюдать за завсегдатаями форума. Одни чего стоят качели в соседней ветке про ccr-1036.

Про 750-751 – не думаю что они лучше 2011. А опытным путём установил, что два не настроенных torrent клиента(uTP и прочая шняга) грузят 2011 под завязку на канале 80мб и это без туннелей. А Acer, Asus и т.п. хочу забыть как страшный сон. Мне сними катастрофически не везёт, то железка кривая, то умирает через полгода, то ещё какая ни будь с ней беда. Про скорость под стольник – для меня это миф. Если почитаете мой первый пост, то обратите внимание, я не просто так написал, что сеть через l2tp от билайна с кривой реализацией. И лучшее что можно получить на этих железках это 40-60мб. Я не говорю уже что ни одно устройство вынутое из коробки без танцев с бубнами корректно не заработает у провайдера. Треть цисок вообще не возможно правильно сконфигурировать(правда они и не для этого). Openwrt на этих железках: просто замечательно- очень стабильно, но пропускная способность ещё меньше. Линукс я не долюбливаю, да и задача у меня высвободить сервак под другие цели а собирать второй, уже места нет. RoS сейчас крутится на виртуалке, опробован и настроен. Здесь все обсирают железку пытаясь её воткнуть в корпоративный сегмент, а я скажу так: для дома и офиса самое то. По поводу вафли: покрыть она должна квартиру в две комнаты с кухней, 5g полностью свободен, а вот 2.4 печалька. Да и задирать я собираюсь не на 0,5w а на 1 максимум2dbm.

[Diamont]

лучше поставить несколько простых точек с пониженной мощностью, вам же там жить.

17 dBm нормально? Жить можно?

 

Про 750-751 – не думаю что они лучше 2011. А опытным путём установил, что два не настроенных torrent клиента(uTP и прочая шняга) грузят 2011 под завязку на канале 80мб и это без туннелей.

Так шнягу uTP надо отключить и всё. 751 первый у меня через рррое выжимает 90. На pptp не тестил, к счастью, билайн обошел стороной.

[Ivan_83]

Про 750-751 – не думаю что они лучше 2011. А опытным путём установил, что два не настроенных torrent клиента(uTP и прочая шняга) грузят 2011 под завязку на канале 80мб и это без туннелей. А Acer, Asus и т.п. хочу забыть как страшный сон.

Они дешманские, покрутить хватит, выкинуть не жалко :)

Asus RT56-U пашет у отца с 2011 года, в этом году прошивку обновил с родной на Падавановскую. У него как раз тоже л2тп. Всё это время оно стабильно работало, ну может потому что он по несколько раз в неделю минимум его питанием перезагружает, ибо выключает всё из сети. И нагрузки тоже особой нет.

Но именно железо работает стабильно.

751г тоже уже почти год работает, нагрузки минимум, перезагрузок почти нет, только при обновлении.

 

Линукс я не долюбливаю, да и задача у меня высвободить сервак под другие цели а собирать второй, уже места нет.

Нет проблем - есть фря :)

Вам либо апгрейд, либо второй сервак (пусть даже на атоме) либо изменение потребностей.

Переход на интеловую сетевуху понизил нагрузку на проц, в моём случае, был реалтек 8111 встроенный.

Если дома нет контролёра домена то венду с сервака тоже долой, и работать лучше будет и апгрейдится проще: я после переезда домашнего серванта на фрю железо менял полностью раза 4 и ни разу не переставлял систему. Смена железа заключалась в перетыкании винтов и редактировании нескольких текстовых файлов. Просто фантастика в сравнении с тем что в винде при этом.

 

Чтобы сотку ната выжать в л2тп нужен всё таки проц. А если ещё туннели обслуживать впн скоростные опять нужен проц.

Самый дешманский-производительный проц - х86.

Самая лёгкая борьба с косяками опять же во фре и линухе.

 

У меня дома тазик фрёвый на AMD E-350 (18 Ватт жрёт вместе со встроенной графикой) и десктопной интеловой сетевухой переваривает гиг если сам качает торренты и затыкается на 600 мегабит ната хттп потоков на 200 по 3-10 мегабит каждый.

Он у меня одноногий :)

Надо бы вместо PF другой нат попробовать, должно полегчать.

 

Да и задирать я собираюсь не на 0,5w а на 1 максимум2dbm.

Самое оптимальное или ставить направленные или несколько вблизи потребления с пониженной мощностью.

[pepelxl]

Спасибо. В принципе, большую жизнь просидел на x86 и возможности по интеграции понимаю.

Они дешманские, покрутить хватит, выкинуть не жалко :)

В том –то и дело, что жалко. Я вообще жлоб по натуре. А когда ещё и денег нет. Готов потратится на хорошую вещь, а за полтараху лучше жене серёжки куплю.

Asus RT56-U пашет у отца с 2011 года, в этом году прошивку обновил с родной на Падавановскую. У него как раз тоже л2тп. Всё это время оно стабильно работало, ну может потому что он по несколько раз в неделю минимум его питанием перезагружает, ибо выключает всё из сети. И нагрузки тоже особой нет.

Вы сами поправились, что привели не совсем корректный пример. Проебёшся пару дней, настроишь железку – она после мучений кажется, что работает как самолёт, закинешь под стол или в антресоль, а через пару месяцев, толи от пыли, толи от того что загружена она под завязку и перегрета, начинаются постоянные дисконекты. И хватаешься за голову, когда срочно надо с работы достучатся домой, а на другом конце пустота. И хорошо если железка за 600р, а не за 9000 кровных.

Чтобы сотку ната выжать в л2тп нужен всё таки проц. А если ещё туннели обслуживать впн скоростные опять нужен проц.

Самый дешманский-производительный проц - х86.

Самая лёгкая борьба с косяками опять же во фре и линухе.

Совсем меня слили. Если честно, я этот пост написал в надежде, что появится какой ни будь завсегдатый умник и напишет, что ни будь вроде: Нах тебе этот тик , возьми это за 60$ и наслаждайся жизнью.

У меня дома тазик фрёвый на AMD E-350 (18 Ватт жрёт вместе со встроенной графикой) и десктопной интеловой сетевухой переваривает гиг если сам качает торренты и затыкается на 600 мегабит ната хттп потоков на 200 по 3-10 мегабит каждый.

Во сколько обходятся такие конструкции с нуля?

 

Отпугивает, то что с этим всем надо будет опять сидеть и разбираться. А разбираться у меня есть с чем. На сервачёк надо накатить esxi для экспериментов. Можно внутрь прокинуть и виртуалку с тем же rosом, хотя это и не лучший вариант по производительности. Но на esxi будут крутится очень специфичные образы, и реальную загрузку просчитать не могу. По этому готов заплатить за рабочую железку, но какую?

Самое оптимальное или ставить направленные или несколько вблизи потребления с пониженной мощностью.

Всё как по учебнику, но не по цене.

Ещё раз спасибо.

Изменено 4 марта, 2014 пользователем pepelxl

[Ivan_83]

тебе этот тик , возьми это за 60$ и наслаждайся жизнью.

Не, за 60 баксов наслаждаться можно чем то на скоростях мегабит до 30, с вашими хотелками до 5 :)

Ещё железки на rt3052 и wive-ng, но эти без впн и л2тп сотку на пределе тянут.

 

Во сколько обходятся такие конструкции с нуля?

С нуля не строил, апгрейд.

Мать E35M1-M 2-2,5к руб обошлась, и планка памяти на 4гб ещё 1,2к руб. Но году в 2012. Потом я докупил вторую планку.

Сетевуха интела не обязательна, но разница с ней и без неё в принципе заметна, когда тянешь кина с такого тазика по самбе. Для роутинга сотки не критично. Стоила 1,2 к руб, вплоть до последнего падения рубля.

DGS-1210-24 брал за 7к руб - через него в домашний сервант разными вланами заходят провайдеры и домашняя локалка, поэтому тазику достаточно одного интерфейса.

 

Но на esxi будут крутится очень специфичные образы, и реальную загрузку просчитать не могу. По этому готов заплатить за рабочую железку, но какую?

У интела на хвасвелах вроде самые производительные и не жручие процы.

В апреле у них запланирован выход обновленных моделей чипсетов и процов.

К сожалению, никаких подробностей в инете я не нашёл и не знаю чем h87 будет отличатся h97.

Чипсеты z и процы k - для оверклокеров, там порезана виртуализация. Аппаратная виртуализация есть вроде только в чипсетах q серии, а они не из дешёвых.

esxi не щюпал, может ему это всё и не нужно :)

 

Всё как по учебнику, но не по цене.

Вот тут то как раз полно мыльниц за 60 баксов с N без мимо вайфаем на 2,4 ГГц. И все они примерно одинаковы.

[pepelxl]

С нуля не строил, апгрейд.

Мать E35M1-M 2-2,5к руб обошлась, и планка памяти на 4гб ещё 1,2к руб. Но году в 2012. Потом я докупил вторую планку.

Сетевуха интела не обязательна, но разница с ней и без неё в принципе заметна, когда тянешь кина с такого тазика по самбе. Для роутинга сотки не критично. Стоила 1,2 к руб, вплоть до последнего падения рубля.

Мать 2.5

Память 1.8

Сеть 1

Проц 1.5

Корпус 0.5

Блок питания 0.8

Hdd 1

DGS-1005A не нужен , мне хватит DGS-1005A 0.7

Итого: 9700 , дешевле некоторых мыльниц. Если, конечно не уменьшать в размерах.

Но для меня уйдёт, примерно, месяц-два на сборку и настройку. А время бесценно, легче за это время заработать на работе и не парится.

Если оставаться в сегменте тиков, то я так понял меня устроят два варианта:

1100AHx2

CCR1016-12G

Вот только подскажите зелёному, если вдаваться в архитектуру железок: на примере 1100ahx2 – на борту два свича, если я его использую как свич и отправляю 1g трафика с первого порта на второй и 1g с третьего на четвёртый порт то суммарно я получу 2g или нет?