Добрый день,
подскажите пожалуйста по следующему вопросу...
У меня был опыт общения с RouterOS на архитектуре x86. Насколько помню там проблема была в следующем. Было распределение по ядрам(ядро cpu на порт eth). И машина просто упиралась в производительность cpu.
mikrotik выпустило железку ccr1036-15g-4s проц там 1,2ГГц... В этом оборудовании присутствует балансировка нагрузки по 32 ядрам cpu, или так же(максимальная производительность) привязка порт- 1 ядро cpu?
Может у кого есть опыт использования данного оборудования?
Примерная нагрузка на сеть: 350Мбит/с 40~60 kpps +firewall . Справится ли 1 порт с такой нагрузкой или в случае покупки необходимо будет использовать bonding?
ccr1036-15g-4s
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
у меня как то так. при условии что версия не самая новая достаточно хорошо размазывает нагрузку. если бы не висло, цены бы ей не было =)
-
- Сообщения: 10
- Зарегистрирован: 14 янв 2014, 06:14
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.
вот чуть боле трафика:
вот чуть боле трафика:
-
- Сообщения: 10
- Зарегистрирован: 14 янв 2014, 06:14
simpl3x писал(а):nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.
Интересно "черный список сайтов" L7 задействовали, или по ip режете?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
dst-nat по dst-address редиректит на внутренний proxy микротика, а там список host+url перекидывает на внешний прокси с заглушкой. в ближайшее время есть желание запилить еще блокировку по ip тех постановлений где не указан host+url страницы, таких в принципе не много, так что не особо горит.
l7 пробовал использовать, но у меня почему то микротики дохнут от такого кол-ва правил. разбираться почему так было лень, решил сделать так как сделал, хотя понимаю, что разница не особо большая между l7 и proxy.
l7 пробовал использовать, но у меня почему то микротики дохнут от такого кол-ва правил. разбираться почему так было лень, решил сделать так как сделал, хотя понимаю, что разница не особо большая между l7 и proxy.
-
- Сообщения: 10
- Зарегистрирован: 14 янв 2014, 06:14
simpl3x писал(а):nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.
Скажите пожалуйста, а какое у Вас количество pps при нагрузке канала более 300Мбит/с.?
-
- Сообщения: 10
- Зарегистрирован: 14 янв 2014, 06:14
Благодарю за предоставленную информацию
просто давно искал инфу(живые тесты) по данной модели...
просто давно искал инфу(живые тесты) по данной модели...
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
перед тем как покупать эту модель, почитайте англоязычный форум =) еще лучше, договоритесь с продавцом на тест железки, хоть даже и платный.
например конкретно эта железка принудельно по шедулеру перегружается каждую ночь. иначе через 2-3 дня у нее съезжает крыша =( и её можно вернуть только с пинка. кому то тут везло больше. кто то говорит, что нужно сделать ресет всего конфига и настройку железки заново руками.
на столе у меня лежит еще одна, такая же, та вообще от пользовательского трафика начинает дохнуть сразу. вроде роутинг есть, вроде все должно работать, но такое ощущение что через диалап сидишь. а на столе, ipref'ом переваривает 1 Гбит трафика.
ну и еще один график. по ядерно не делаю, а суммируется так:
например конкретно эта железка принудельно по шедулеру перегружается каждую ночь. иначе через 2-3 дня у нее съезжает крыша =( и её можно вернуть только с пинка. кому то тут везло больше. кто то говорит, что нужно сделать ресет всего конфига и настройку железки заново руками.
на столе у меня лежит еще одна, такая же, та вообще от пользовательского трафика начинает дохнуть сразу. вроде роутинг есть, вроде все должно работать, но такое ощущение что через диалап сидишь. а на столе, ipref'ом переваривает 1 Гбит трафика.
ну и еще один график. по ядерно не делаю, а суммируется так: