Апгрейд RB2011UiAS-2HD

Обсуждение на тему выбора оборудования
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

alexpb писал(а):P.S. Надеюсь, монитор никому не сломал.

Мини-Оффтоп: это какое же разрешение, а? :sh_ok:

На счёт файрволла, я выскажусь, но сильно не бейте,
а вот скажите, зачем надо пробегать каждому мультикастовому пакету в вашем роутере,
чтобы достичь правил 11,12 и 13 ? (всё что связано с мультикастом?)
Тем более, что мультикаст и кусочек UDP никак не связаны с 5-6-7 и 8 правилом защиты, которые работают по TCP?

То есть я бы мультикастовые правила поставил ВЫШЕ(в первую пятёрку), они первее идут, пусть и первее отрабатываются,
а уж потом бы уже защита, аналитика и реджекты...Чем лишнее/объёмнее отсеем сразу, тем меньше работы роутеру.

как-то так....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все верно.

Начать надо с полного отключения всех правил. Убедиться, что нагрузка упала до нескольких процентов.
Ну а дальше добавлять только те правила, которые действительно нужны.

Мультикаст на нужных портах, отделить от остальных портов на бридже можно через фаерволл на самом бридже. Нагрузка на проц будет значительно ниже.


Вот пример hap lite
Изображение

Правда включен сейчас SD канал, всего навсего 3 мегабита, ну и нагрузка... она плавает, я поймам по больше процент. А так она около 2-3%. На HD канале будет процентов 8.
И это всего лишь hap lite.


alexpb
Сообщения: 9
Зарегистрирован: 12 ноя 2016, 13:03

Vlad-2 писал(а):
alexpb писал(а):P.S. Надеюсь, монитор никому не сломал.

Мини-Оффтоп: это какое же разрешение, а? :sh_ok:

2048x1280, 2560x1600, родное монитора слишком мелкое, несмотря на 30" диагональ, старый я уже стал, не вижу нифига даже в очках.
Vlad-2 писал(а):На счёт файрволла, я выскажусь, но сильно не бейте,
а вот скажите, зачем надо пробегать каждому мультикастовому пакету в вашем роутере,
чтобы достичь правил 11,12 и 13 ? (всё что связано с мультикастом?)
Тем более, что мультикаст и кусочек UDP никак не связаны с 5-6-7 и 8 правилом защиты, которые работают по TCP?

Согласен, это я еще не допиливал до конца правила, это прост она коленке было за полчаса накидано без оптимизации.
Vlad-2 писал(а):То есть я бы мультикастовые правила поставил ВЫШЕ(в первую пятёрку), они первее идут, пусть и первее отрабатываются,
а уж потом бы уже защита, аналитика и реджекты...Чем лишнее/объёмнее отсеем сразу, тем меньше работы роутеру.

Да я бы вообще от фильтрации мультикаста отказался бы, но без указания явного accept не работает :)


alexpb
Сообщения: 9
Зарегистрирован: 12 ноя 2016, 13:03

gmx писал(а):Все верно.

Начать надо с полного отключения всех правил. Убедиться, что нагрузка упала до нескольких процентов.
Ну а дальше добавлять только те правила, которые действительно нужны. Мультикаст на нужных портах, отделить от остальных портов на бридже можно через фаерволл на самом бридже. Нагрузка на проц будет значительно ниже.

Сегодня сделаю, и попрошу три-четыре телевизора включить.
gmx писал(а):Вот пример hap lite
Изображение
Правда включен сейчас SD канал, всего навсего 3 мегабита, ну и нагрузка... она плавает, я поймам по больше процент. А так она около 2-3%. На HD канале будет процентов 8.
И это всего лишь hap lite.

Так, уже интереснее. Но меня по прежнему интересует вопрос, сможет ли 2011-й перемолоть входящий гигабит, пусть и без мультикаста.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

alexpb писал(а):Так, уже интереснее. Но меня по прежнему интересует вопрос, сможет ли 2011-й перемолоть входящий гигабит, пусть и без мультикаста.


Гигабит точно нет. Но вы же выше писали, что у вас тариф 300 мегабит. Думается, что 500 мегабит для 2011 - это предел, а может и того меньше...
Модель классная, но оказалась не сильно производительная. Поэтому все ждут 3011, в котором все эти проблемы, надеюсь, решили...

Посмотрите вот здесь https://routerboard.com/RB2011UiAS-2HnD-IN
внизу есть таблица расчетной производительности. Уже при 25 правилах фаерволла, вам обещают не такую уж и большую скорость. И это при идеальном размере пакета.


alexpb
Сообщения: 9
Зарегистрирован: 12 ноя 2016, 13:03

gmx писал(а):
alexpb писал(а):Так, уже интереснее. Но меня по прежнему интересует вопрос, сможет ли 2011-й перемолоть входящий гигабит, пусть и без мультикаста.


Гигабит точно нет. Но вы же выше писали, что у вас тариф 300 мегабит.

Да, 300 Mbit/s. Но надо смотреть в будущее, причем не далекое, вдруг ISP отдаст и весь гигабит по меди.

gmx писал(а):Думается, что 500 мегабит для 2011 - это предел, а может и того меньше...
Модель классная, но оказалась не сильно производительная. Поэтому все ждут 3011, в котором все эти проблемы, надеюсь, решили...
Посмотрите вот здесь https://routerboard.com/RB2011UiAS-2HnD-IN
внизу есть таблица расчетной производительности. Уже при 25 правилах фаерволла, вам обещают не такую уж и большую скорость. И это при идеальном размере пакета.

Я смотрел эти сравнительные таблицы, и для 2011 и для 1016, о чем писал в первом посте. Ждать 3011 я смысла не вижу, надо тогда менять на CCR1016-12G, вопрос только в том, даст ли замена прирост производительность для igmp proxy. Краснеть не хочется потом, насоветовав.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну наверное, какой-то прирост, конечно, даст.
Но все равно 7!!! (Семь, Карл!) телевизоров!!!
Вы не пробовали писать разработчикам??? Они пробовали такую нагрузку???

Переходите хотя бы на четыре не мультикастовые приставки...
А три - мультикаст!


И вообще, какой спец у провайдера дал разрешение на такой мультрум??? Они совсем ничего не понимают...


А вы не рассматривали возможность собрать на x86??? Такой вариант будет намного производительнее, чем все готовые решения. Да и попробовать можно...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

И я дополню советы уважаемого GMX

1) попробуйте если не х86,то хотя бы на виртуалке запустить CHR и попробовать (быстрее просто разворачивать).

2) на CCR1016-12G == не знаю, или я не смог его раскачать и/или прокачать, пиковые нагрузки были 500-600 мегабайт,
памяти около 350-380мб съедено, проц(ядра) отдыхают, нагрузка 2-8%.
Мультикаста правда нету, но при двух NAS'ах и при подключении к локальной сети в режиме бондинга (~2гигабита линк).
(и кстати, у кого есть практический опыт, какой MTU ставить на микротике, (на UpLink) смотрящий с микротика на свитч с поддержкой Jambo-Frame?)

3) может быть подумать и как-то мультикастовый трафик убрать вообще с микротика, затерминировать его на свитче каком то?
переделать логику работы или подачи мультикастового трафика....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
alexpb
Сообщения: 9
Зарегистрирован: 12 ноя 2016, 13:03

gmx писал(а):Ну наверное, какой-то прирост, конечно, даст.
Но все равно 7!!! (Семь, Карл!) телевизоров!!!

Там на объекте почти 400 кв.метров только жилой площади, 6 комнат, мансарда крытая и открытая. Я предупреждал владельца, что столько телексов точно работать не будет, но оно стоит почти раком и при трех.

gmx писал(а):Вы не пробовали писать разработчикам??? Они пробовали такую нагрузку???

Нет, не писал еще.

gmx писал(а):Переходите хотя бы на четыре не мультикастовые приставки...
А три - мультикаст!

Предложу вариант, конечно, обсудим.

gmx писал(а):И вообще, какой спец у провайдера дал разрешение на такой мультрум??? Они совсем ничего не понимают...

Я к сожалению, в проект вступил в части консультанта позднее, чем было необходимо. Главная проблема в том, что СКС в квартире проектировалась "на коленке" и возможности расширения на текущий момент нет. Изначально ISP притащил три аплинка в квартиру, один из них был vlan c данными+iptv и два чисто IPTV. Потом это было агрегировано в гигабитный линк, зашейпленный до 300 Mbit/s.
gmx писал(а):А вы не рассматривали возможность собрать на x86??? Такой вариант будет намного производительнее, чем все готовые решения. Да и попробовать можно...

Пока с этим сложно, ибо x86 надо куда-то ставить, и в существующий коммутационный шкаф он не влезет из-за габаритов оного. Надо думать. Есть QNAP TS-879, вроде заявлена поддержка Virtualization Station, можно попробовать CHR туда запихнуть для теста хотябы. 2011-й тогда как свитч использовать на первое время.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Vlad-2 писал(а):3) может быть подумать и как-то мультикастовый трафик убрать вообще с микротика, затерминировать его на свитче каком то?
переделать логику работы или подачи мультикастового трафика....



Кстати, отличная мысль. Если провайдер отдаст весь мультикаст в одном VLAN, то можно просто довести VLAN до потребителей, без использования пакета мультикаста на 2011. А около потребителей поставить тот же hAP Lite. Лишь провайдер на это согласился...


Ответить