Страница 2 из 2

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 14 ноя 2016, 17:28
Vlad-2
alexpb писал(а):P.S. Надеюсь, монитор никому не сломал.

Мини-Оффтоп: это какое же разрешение, а? :sh_ok:

На счёт файрволла, я выскажусь, но сильно не бейте,
а вот скажите, зачем надо пробегать каждому мультикастовому пакету в вашем роутере,
чтобы достичь правил 11,12 и 13 ? (всё что связано с мультикастом?)
Тем более, что мультикаст и кусочек UDP никак не связаны с 5-6-7 и 8 правилом защиты, которые работают по TCP?

То есть я бы мультикастовые правила поставил ВЫШЕ(в первую пятёрку), они первее идут, пусть и первее отрабатываются,
а уж потом бы уже защита, аналитика и реджекты...Чем лишнее/объёмнее отсеем сразу, тем меньше работы роутеру.

как-то так....

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 09:04
gmx
Все верно.

Начать надо с полного отключения всех правил. Убедиться, что нагрузка упала до нескольких процентов.
Ну а дальше добавлять только те правила, которые действительно нужны.

Мультикаст на нужных портах, отделить от остальных портов на бридже можно через фаерволл на самом бридже. Нагрузка на проц будет значительно ниже.


Вот пример hap lite
Изображение

Правда включен сейчас SD канал, всего навсего 3 мегабита, ну и нагрузка... она плавает, я поймам по больше процент. А так она около 2-3%. На HD канале будет процентов 8.
И это всего лишь hap lite.

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 09:32
alexpb
Vlad-2 писал(а):
alexpb писал(а):P.S. Надеюсь, монитор никому не сломал.

Мини-Оффтоп: это какое же разрешение, а? :sh_ok:

2048x1280, 2560x1600, родное монитора слишком мелкое, несмотря на 30" диагональ, старый я уже стал, не вижу нифига даже в очках.
Vlad-2 писал(а):На счёт файрволла, я выскажусь, но сильно не бейте,
а вот скажите, зачем надо пробегать каждому мультикастовому пакету в вашем роутере,
чтобы достичь правил 11,12 и 13 ? (всё что связано с мультикастом?)
Тем более, что мультикаст и кусочек UDP никак не связаны с 5-6-7 и 8 правилом защиты, которые работают по TCP?

Согласен, это я еще не допиливал до конца правила, это прост она коленке было за полчаса накидано без оптимизации.
Vlad-2 писал(а):То есть я бы мультикастовые правила поставил ВЫШЕ(в первую пятёрку), они первее идут, пусть и первее отрабатываются,
а уж потом бы уже защита, аналитика и реджекты...Чем лишнее/объёмнее отсеем сразу, тем меньше работы роутеру.

Да я бы вообще от фильтрации мультикаста отказался бы, но без указания явного accept не работает :)

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 09:51
alexpb
gmx писал(а):Все верно.

Начать надо с полного отключения всех правил. Убедиться, что нагрузка упала до нескольких процентов.
Ну а дальше добавлять только те правила, которые действительно нужны. Мультикаст на нужных портах, отделить от остальных портов на бридже можно через фаерволл на самом бридже. Нагрузка на проц будет значительно ниже.

Сегодня сделаю, и попрошу три-четыре телевизора включить.
gmx писал(а):Вот пример hap lite
Изображение
Правда включен сейчас SD канал, всего навсего 3 мегабита, ну и нагрузка... она плавает, я поймам по больше процент. А так она около 2-3%. На HD канале будет процентов 8.
И это всего лишь hap lite.

Так, уже интереснее. Но меня по прежнему интересует вопрос, сможет ли 2011-й перемолоть входящий гигабит, пусть и без мультикаста.

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 11:25
gmx
alexpb писал(а):Так, уже интереснее. Но меня по прежнему интересует вопрос, сможет ли 2011-й перемолоть входящий гигабит, пусть и без мультикаста.


Гигабит точно нет. Но вы же выше писали, что у вас тариф 300 мегабит. Думается, что 500 мегабит для 2011 - это предел, а может и того меньше...
Модель классная, но оказалась не сильно производительная. Поэтому все ждут 3011, в котором все эти проблемы, надеюсь, решили...

Посмотрите вот здесь https://routerboard.com/RB2011UiAS-2HnD-IN
внизу есть таблица расчетной производительности. Уже при 25 правилах фаерволла, вам обещают не такую уж и большую скорость. И это при идеальном размере пакета.

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 12:03
alexpb
gmx писал(а):
alexpb писал(а):Так, уже интереснее. Но меня по прежнему интересует вопрос, сможет ли 2011-й перемолоть входящий гигабит, пусть и без мультикаста.


Гигабит точно нет. Но вы же выше писали, что у вас тариф 300 мегабит.

Да, 300 Mbit/s. Но надо смотреть в будущее, причем не далекое, вдруг ISP отдаст и весь гигабит по меди.

gmx писал(а):Думается, что 500 мегабит для 2011 - это предел, а может и того меньше...
Модель классная, но оказалась не сильно производительная. Поэтому все ждут 3011, в котором все эти проблемы, надеюсь, решили...
Посмотрите вот здесь https://routerboard.com/RB2011UiAS-2HnD-IN
внизу есть таблица расчетной производительности. Уже при 25 правилах фаерволла, вам обещают не такую уж и большую скорость. И это при идеальном размере пакета.

Я смотрел эти сравнительные таблицы, и для 2011 и для 1016, о чем писал в первом посте. Ждать 3011 я смысла не вижу, надо тогда менять на CCR1016-12G, вопрос только в том, даст ли замена прирост производительность для igmp proxy. Краснеть не хочется потом, насоветовав.

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 14:20
gmx
Ну наверное, какой-то прирост, конечно, даст.
Но все равно 7!!! (Семь, Карл!) телевизоров!!!
Вы не пробовали писать разработчикам??? Они пробовали такую нагрузку???

Переходите хотя бы на четыре не мультикастовые приставки...
А три - мультикаст!


И вообще, какой спец у провайдера дал разрешение на такой мультрум??? Они совсем ничего не понимают...


А вы не рассматривали возможность собрать на x86??? Такой вариант будет намного производительнее, чем все готовые решения. Да и попробовать можно...

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 15:05
Vlad-2
И я дополню советы уважаемого GMX

1) попробуйте если не х86,то хотя бы на виртуалке запустить CHR и попробовать (быстрее просто разворачивать).

2) на CCR1016-12G == не знаю, или я не смог его раскачать и/или прокачать, пиковые нагрузки были 500-600 мегабайт,
памяти около 350-380мб съедено, проц(ядра) отдыхают, нагрузка 2-8%.
Мультикаста правда нету, но при двух NAS'ах и при подключении к локальной сети в режиме бондинга (~2гигабита линк).
(и кстати, у кого есть практический опыт, какой MTU ставить на микротике, (на UpLink) смотрящий с микротика на свитч с поддержкой Jambo-Frame?)

3) может быть подумать и как-то мультикастовый трафик убрать вообще с микротика, затерминировать его на свитче каком то?
переделать логику работы или подачи мультикастового трафика....

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 15:43
alexpb
gmx писал(а):Ну наверное, какой-то прирост, конечно, даст.
Но все равно 7!!! (Семь, Карл!) телевизоров!!!

Там на объекте почти 400 кв.метров только жилой площади, 6 комнат, мансарда крытая и открытая. Я предупреждал владельца, что столько телексов точно работать не будет, но оно стоит почти раком и при трех.

gmx писал(а):Вы не пробовали писать разработчикам??? Они пробовали такую нагрузку???

Нет, не писал еще.

gmx писал(а):Переходите хотя бы на четыре не мультикастовые приставки...
А три - мультикаст!

Предложу вариант, конечно, обсудим.

gmx писал(а):И вообще, какой спец у провайдера дал разрешение на такой мультрум??? Они совсем ничего не понимают...

Я к сожалению, в проект вступил в части консультанта позднее, чем было необходимо. Главная проблема в том, что СКС в квартире проектировалась "на коленке" и возможности расширения на текущий момент нет. Изначально ISP притащил три аплинка в квартиру, один из них был vlan c данными+iptv и два чисто IPTV. Потом это было агрегировано в гигабитный линк, зашейпленный до 300 Mbit/s.
gmx писал(а):А вы не рассматривали возможность собрать на x86??? Такой вариант будет намного производительнее, чем все готовые решения. Да и попробовать можно...

Пока с этим сложно, ибо x86 надо куда-то ставить, и в существующий коммутационный шкаф он не влезет из-за габаритов оного. Надо думать. Есть QNAP TS-879, вроде заявлена поддержка Virtualization Station, можно попробовать CHR туда запихнуть для теста хотябы. 2011-й тогда как свитч использовать на первое время.

Re: Апгрейд RB2011UiAS-2HD

Добавлено: 15 ноя 2016, 16:05
gmx
Vlad-2 писал(а):3) может быть подумать и как-то мультикастовый трафик убрать вообще с микротика, затерминировать его на свитче каком то?
переделать логику работы или подачи мультикастового трафика....



Кстати, отличная мысль. Если провайдер отдаст весь мультикаст в одном VLAN, то можно просто довести VLAN до потребителей, без использования пакета мультикаста на 2011. А около потребителей поставить тот же hAP Lite. Лишь провайдер на это согласился...