Страница 1 из 2
ccr1036-15g-4s
Добавлено: 14 янв 2014, 10:10
_uznik_
Добрый день,
подскажите пожалуйста по следующему вопросу...
У меня был опыт общения с RouterOS на архитектуре x86. Насколько помню там проблема была в следующем. Было распределение по ядрам(ядро cpu на порт eth). И машина просто упиралась в производительность cpu.
mikrotik выпустило железку ccr1036-15g-4s проц там 1,2ГГц... В этом оборудовании присутствует балансировка нагрузки по 32 ядрам cpu, или так же(максимальная производительность) привязка порт- 1 ядро cpu?
Может у кого есть опыт использования данного оборудования?
Примерная нагрузка на сеть: 350Мбит/с 40~60 kpps +firewall . Справится ли 1 порт с такой нагрузкой или в случае покупки необходимо будет использовать bonding?
Re: ccr1036-15g-4s
Добавлено: 14 янв 2014, 11:25
simpl3x
у меня как то так. при условии что версия не самая новая достаточно хорошо размазывает нагрузку. если бы не висло, цены бы ей не было =)
- 1.jpg
- (174.43 КБ) 0 скачиваний
Re: ccr1036-15g-4s
Добавлено: 14 янв 2014, 12:56
_uznik_
simpl3x писал(а):у меня как то так. при условии что версия не самая новая достаточно хорошо размазывает нагрузку. если бы не висло, цены бы ей не было =)
а firewal используете(просто у меня будет насчитываться достаточно большое кол-во правил)... nat?
Re: ccr1036-15g-4s
Добавлено: 14 янв 2014, 16:50
simpl3x
nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.
вот чуть боле трафика:
- 1.jpg
- (164.98 КБ) 0 скачиваний
Re: ccr1036-15g-4s
Добавлено: 15 янв 2014, 04:54
_uznik_
simpl3x писал(а):nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.
Интересно "черный список сайтов" L7 задействовали, или по ip режете?
Re: ccr1036-15g-4s
Добавлено: 15 янв 2014, 07:53
simpl3x
dst-nat по dst-address редиректит на внутренний proxy микротика, а там список host+url перекидывает на внешний прокси с заглушкой. в ближайшее время есть желание запилить еще блокировку по ip тех постановлений где не указан host+url страницы, таких в принципе не много, так что не особо горит.
l7 пробовал использовать, но у меня почему то микротики дохнут от такого кол-ва правил. разбираться почему так было лень, решил сделать так как сделал, хотя понимаю, что разница не особо большая между l7 и proxy.
Re: ccr1036-15g-4s
Добавлено: 20 янв 2014, 08:31
_uznik_
simpl3x писал(а):nat (10 правил, среди них правило по "черному списку сайтов", firewall (29 правил), mangle (34 правила), queues (34 очереди), ospf (2 инстанса), bgp (def. route) - все в наличии.
Скажите пожалуйста, а какое у Вас количество pps при нагрузке канала более 300Мбит/с.?
Re: ccr1036-15g-4s
Добавлено: 20 янв 2014, 09:23
simpl3x
Re: ccr1036-15g-4s
Добавлено: 21 янв 2014, 09:51
_uznik_
Благодарю за предоставленную информацию
просто давно искал инфу(живые тесты) по данной модели...
Re: ccr1036-15g-4s
Добавлено: 21 янв 2014, 11:10
simpl3x
перед тем как покупать эту модель, почитайте англоязычный форум =) еще лучше, договоритесь с продавцом на тест железки, хоть даже и платный.
например конкретно эта железка принудельно по шедулеру перегружается каждую ночь. иначе через 2-3 дня у нее съезжает крыша =( и её можно вернуть только с пинка. кому то тут везло больше. кто то говорит, что нужно сделать ресет всего конфига и настройку железки заново руками.
на столе у меня лежит еще одна, такая же, та вообще от пользовательского трафика начинает дохнуть сразу. вроде роутинг есть, вроде все должно работать, но такое ощущение что через диалап сидишь. а на столе, ipref'ом переваривает 1 Гбит трафика.
ну и еще один график. по ядерно не делаю, а суммируется так: