ccr1036-15g-4s

Обсуждение на тему выбора оборудования
_uznik_
Сообщения: 10
Зарегистрирован: 14 янв 2014, 06:14

14 янв 2014, 10:10

Добрый день,
подскажите пожалуйста по следующему вопросу...
У меня был опыт общения с RouterOS на архитектуре x86. Насколько помню там проблема была в следующем. Было распределение по ядрам(ядро cpu на порт eth). И машина просто упиралась в производительность cpu.
mikrotik выпустило железку ccr1036-15g-4s проц там 1,2ГГц... В этом оборудовании присутствует балансировка нагрузки по 32 ядрам cpu, или так же(максимальная производительность) привязка порт- 1 ядро cpu?
Может у кого есть опыт использования данного оборудования?

Примерная нагрузка на сеть: 350Мбит/с 40~60 kpps +firewall . Справится ли 1 порт с такой нагрузкой или в случае покупки необходимо будет использовать bonding?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

14 янв 2014, 11:25

у меня как то так. при условии что версия не самая новая достаточно хорошо размазывает нагрузку. если бы не висло, цены бы ей не было =)
 
1.jpg
(174.43 КБ) 0 скачиваний


_uznik_
Сообщения: 10
Зарегистрирован: 14 янв 2014, 06:14

14 янв 2014, 12:56

simpl3x писал(а):у меня как то так. при условии что версия не самая новая достаточно хорошо размазывает нагрузку. если бы не висло, цены бы ей не было =)
 
1.jpg

а firewal используете(просто у меня будет насчитываться достаточно большое кол-во правил)... nat?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

14 янв 2014, 16:50

nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.
вот чуть боле трафика:
 
1.jpg
(164.98 КБ) 0 скачиваний


_uznik_
Сообщения: 10
Зарегистрирован: 14 янв 2014, 06:14

15 янв 2014, 04:54

simpl3x писал(а):nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.

Интересно "черный список сайтов" L7 задействовали, или по ip режете?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

15 янв 2014, 07:53

dst-nat по dst-address редиректит на внутренний proxy микротика, а там список host+url перекидывает на внешний прокси с заглушкой. в ближайшее время есть желание запилить еще блокировку по ip тех постановлений где не указан host+url страницы, таких в принципе не много, так что не особо горит.
l7 пробовал использовать, но у меня почему то микротики дохнут от такого кол-ва правил. разбираться почему так было лень, решил сделать так как сделал, хотя понимаю, что разница не особо большая между l7 и proxy.


_uznik_
Сообщения: 10
Зарегистрирован: 14 янв 2014, 06:14

20 янв 2014, 08:31

simpl3x писал(а):nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.

Скажите пожалуйста, а какое у Вас количество pps при нагрузке канала более 300Мбит/с.?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

20 янв 2014, 09:23

graph_image_tp.png
(40.99 КБ) 0 скачиваний

graph_image_pps.png
(47.87 КБ) 0 скачиваний


_uznik_
Сообщения: 10
Зарегистрирован: 14 янв 2014, 06:14

21 янв 2014, 09:51

Благодарю за предоставленную информацию :co_ol:
просто давно искал инфу(живые тесты) по данной модели...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

21 янв 2014, 11:10

перед тем как покупать эту модель, почитайте англоязычный форум =) еще лучше, договоритесь с продавцом на тест железки, хоть даже и платный.
например конкретно эта железка принудельно по шедулеру перегружается каждую ночь. иначе через 2-3 дня у нее съезжает крыша =( и её можно вернуть только с пинка. кому то тут везло больше. кто то говорит, что нужно сделать ресет всего конфига и настройку железки заново руками.
на столе у меня лежит еще одна, такая же, та вообще от пользовательского трафика начинает дохнуть сразу. вроде роутинг есть, вроде все должно работать, но такое ощущение что через диалап сидишь. а на столе, ipref'ом переваривает 1 Гбит трафика.
ну и еще один график. по ядерно не делаю, а суммируется так:
graph.png
(43.96 КБ) 0 скачиваний


Ответить