Задача: проглотить 100 мбит при 6К активных IP-соединений

Обсуждение на тему выбора оборудования
DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Имеется:
100 мбит от РТК по оптике (авторизация PPPoE)
D-Link DIR-825 на дд-врт
10 клиентов для раздачи трафика (через NAT)
Один клиент подключен через беспроводной мост на Ubiquiti Loco M2
Проблема:
первый минус - в данной схеме приходится использовать дополнительный коммутатор, так как нехватает портов + медиаконвертер для оптики и еще БП для питания локо на крыше
сама проблема - загрузка процессора длинка на 100% при общем кол-ве активных IP-соединений больше 2 тысяч. Процессор там стоит Atheros AR7161 rev 2 680 MHz. Причем трафик может и до 20 мбит не доходить, а проц упрется в потолок из-за 2К соединений.

Прошу помочь с выбором железки на замену длинку с расчетом увеличения кол-ва клиентов до 20 человек (20 портов на маршрутизаторе необязательно), чтобы справится с нагрузкой в 100 мбит при 6-8К активных IP-соединений.

Долго читал форум, мнения о железе, реальные примеры нагрузки, описания оборудования, тесты, обзоры и тд., и у меня глаз упал на RB2011UiAS-RM
На борту SFP-порт, 10 Ethernet портов, один из которых может питать другие устройства PoE.
Смогу ли я запитать Ubiquiti Loco M2 (24 В, 0.5 А) от него и справится ли он с предполагаемой нагрузкой? (в описании у него проц 600 Мгц, но читал о разгоне до 750)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Как-то мне кажется, что Вам бы в самый раз CCR1009, а не 2011 серию. Там бы все ровно выходило и по портам и по оптике и железка вывезла бы с запасом. Ну а мост в этом случае придется оставить в смысле питания как есть.
Все-таки, если канал будет под 100 Мбит в нагрузке при большом количестве соединений, проц на 2011 упрется в потолок.
Хотя, возможно у других мнения с моим не сойдутся.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Железка, бесспорно, крутая, но 9 ядер для 100 мбит это перебор, я думаю)
Да и 100 мбит постоянно прокачиваться не будут. Сейчас наблюдаю только 40 в пике, да и то на протяжении пару минут. суточный входящий трафик всего 40-50 гб, на выходных в 2 раза меньше


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

я бы брал viewtopic.php?f=23&t=5424


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

DeLL писал(а):Железка, бесспорно, крутая, но 9 ядер для 100 мбит это перебор, я думаю)

Да ради Бога, какие проблемы. Вы можете выбрать любое оборудование, которое Вам покажется подходящим.
Суть в том, что все устройства нижней ценовой категории, к которым я отношу и 2011 серию рассчитаны более на HOME или SOHO сегменты применения. То есть небольшое количество одновременных соединений при средних скоростях. Конечно, я качаю торренты с весьма приличной скоростью, но процессор при этом загружен практически до предела. Учитывая, что обычно на скачивание 2-х гигабайтного фильма у меня уходит 3-5 минут, а количество одновременных соединений едва ли переваливает за сотню и наибольшая скорость около 85 Мбит ( У меня стоит RB951Ui-2HnD, то есть процессор 600 МГц. ), я и предположил, что для десятка клиентов (в перспективе 20) будет маловато 2011. То же IPTV на HD-канале может отжирать до 70% нагрузки на процессор. Возможно, если я удалю бридж и соберу свитч, нагрузка упадет немного, но не критично.
Как я понимаю, клиенты у Вас домашние, то есть никаких политик ограничения программного обеспечения вы проводить не можете. А домашние компьютеры большинства пользователей со временем имеют тенденцию к захламлению, в том числе теми программами, которые поддерживают соединение с сетью (торрент-клиенты, агенты игровых серверов, мессенджеры, аплоудеры и т. д.). То есть со временем количество одновременных соединений будет только расти. Не мучайте себя экономическими соображениями и берите оборудование, гарантированно дающее Вам приличный период времени до апгрейда.
Впрочем это лишь мои мысли и ни в коем случае не руководство к действию.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Спасибо за советы!
Клиенты у нас, правда, совсем не домашние юзеры. Это пара юр лиц, гостиница и всего 1 клиент - домашний пользователь. А мы никак не провайдер (так - барыжим почу-чуть)))
Постояльцы в гостинице бывают торрентом балуются, остальные более-менее спокойно относятся к торрентам.
Я бы сам с радостью взял железку покруче с запасом на будущее, но начальство решило иначе и денег все-таки зажало)
Придется покупать 2011 - там и посмотрю как он справится с нагрузкой, может обзор напишу, если такого нет


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну как же, наш глубокоуважаемый Дракон писал, почитайте. Вот если конфигурация как-то отличается от стандартных и содержит какие-то интересные плюшки, то от этого не откажемся :smu:sche_nie:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

У друга стоит 951 на билайне тянет 89 Мбит/сек


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

У меня 2011 прокачивал максимум 173Мб\с по спидтесту. На торрентах было до 80Мб\с, не больше. В обоих случаях всё упиралось в производительность CPU.
Сейчас CCR1009 прокачивает весь гигабит, и особо не напрягается (максимум пик был 20% CPU)


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Marginal
Сообщения: 12
Зарегистрирован: 30 июн 2014, 17:12

rb2011uas-rm
обслуживает сеть предприятия из 50 компов
Запустил для проверки торрент
то, что торрент не разогнался быстрее - скорее ограничение моего копеечного 100мб свитча
 
Изображение


тут скорее вопрос - откуда берутся 6к активных соединений!? у 20 клиентов
Последний раз редактировалось Marginal 04 июл 2014, 18:32, всего редактировалось 1 раз.


Ответить