CRS125-24G-1S пропускная способность

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Ранее, в одной из тем, затронули вопрос производительности CRS125-24G-1S при нескольких сетях без использования чипа коммутации.
Как и обещал выкладываю несколько тестов. Мерил с помощью iperf3.

Схема сети простая:
10.0.0.1 -интернет-10.0.0.2 ether1.
ether3-8 - 10.1.1.0/24
ether9-16 - 10.2.2.0/24

1. самый простой вариант (по умолчанию). одна сеть - один бридж.
конфиг1

Код: Выделить всё

/interface bridge add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
/ip address
add address=10.0.0.2/24 interface=ether1 network=10.0.0.0
add address=10.1.1.254/24 interface=bridge1 network=10.1.1.0
/ip firewall filter
add action=accept chain=forward comment="Allow established & related" \
    connection-state=established,related
add action=drop chain=forward comment="Drop invalid connection packets" \
    connection-state=invalid
add action=accept chain=forward comment="Allow access to Internet" \
    in-interface=bridge1 out-interface=ether1
add action=drop chain=forward comment="All other drop"
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

1.1 трафик от 10.1.1.1 до 10.0.0.1 (загрузка cpu 100%)
[ 4] 0.00-10.00 sec 292 MBytes 245 Mbits/sec sender
[ 4] 0.00-10.00 sec 291 MBytes 244 Mbits/sec receiver


2. Два бриджа без vlan
конфиг2

Код: Выделить всё

/interface bridge
add name=bridge1
add name=bridge2
/interface list add name=LAN
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge2 interface=ether9
add bridge=bridge2 interface=ether10
add bridge=bridge2 interface=ether11
add bridge=bridge2 interface=ether12
add bridge=bridge2 interface=ether13
add bridge=bridge2 interface=ether14
add bridge=bridge2 interface=ether15
add bridge=bridge2 interface=ether16
/interface list member
add interface=bridge1 list=LAN
add interface=bridge2 list=LAN
/ip address
add address=10.0.0.2/24 interface=ether1 network=10.0.0.0
add address=10.1.1.254/24 interface=bridge1 network=10.1.1.0
add address=10.2.2.254/24 interface=bridge2 network=10.2.2.0
/ip firewall filter
add action=accept chain=forward comment="Allow established & related" \
    connection-state=established,related
add action=drop chain=forward comment="Drop invalid connection packets" \
    connection-state=invalid
add action=accept chain=forward comment="Allow access to Internet" \
    in-interface-list=LAN out-interface=ether1
add action=accept chain=forward comment=bridge2bridge in-interface-list=LAN \
    out-interface-list=LAN
add action=drop chain=forward comment="All other drop"
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

2.1 трафик между 10.1.1.1 и 10.2.2.2 в разных бриджах (cpu 100%)
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-60.01 sec 1.76 GBytes 252 Mbits/sec sender
[ 4] 0.00-60.01 sec 1.76 GBytes 252 Mbits/sec receiver

2.2 трафик между 10.2.2.1 и 10.2.2.2 на втором бридже (cpu 2-3%)
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-60.00 sec 6.51 GBytes 932 Mbits/sec sender
[ 4] 0.00-60.00 sec 6.51 GBytes 932 Mbits/sec receiver

2.3 трафик между 10.2.2.1 и 10.0.0.1 (cpu 100%)
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-60.00 sec 1.84 GBytes 263 Mbits/sec sender
[ 4] 0.00-60.00 sec 1.84 GBytes 263 Mbits/sec receiver


3. один бридж две vlan
конфиг3

Код: Выделить всё

/interface bridge name=bridge1 vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan20 vlan-id=20

/interface bridge port
add bridge=bridge1 interface=ether3 pvid=10
add bridge=bridge1 interface=ether4 pvid=10
add bridge=bridge1 interface=ether5 pvid=10
add bridge=bridge1 interface=ether6 pvid=10
add bridge=bridge1 interface=ether7 pvid=10
add bridge=bridge1 interface=ether8 pvid=10
add bridge=bridge1 interface=ether9 pvid=20
add bridge=bridge1 interface=ether10 pvid=20
add bridge=bridge1 interface=ether11 pvid=20
add bridge=bridge1 interface=ether12 pvid=20
add bridge=bridge1 interface=ether13 pvid=20
add bridge=bridge1 interface=ether14 pvid=20
add bridge=bridge1 interface=ether15 pvid=20
add bridge=bridge1 interface=ether16 pvid=20
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 untagged=ether3,ether4,ether5,ether6,ether7,ether8 vlan-ids=10
add bridge=bridge1 tagged=bridge1 untagged=ether9,ether10,ether11,ether12,ether13,ether14,ether15,ether16 vlan-ids=20
/ip address
add address=10.0.0.2/24 interface=ether1 network=10.0.0.0
add address=10.1.1.254/24 interface=vlan10 network=10.1.1.0
add address=10.2.2.254/24 interface=vlan20 network=10.2.2.0
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

3.1 от 10.1.1.1 до 10.0.0.1 (cpu 100%)
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-60.00 sec 1.73 GBytes 247 Mbits/sec sender
[ 4] 0.00-60.00 sec 1.73 GBytes 247 Mbits/sec receiver

3.2 от 10.1.1.1 до 10.2.2.2 (cpu 100%)
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-60.00 sec 1.72 GBytes 246 Mbits/sec sender
[ 4] 0.00-60.00 sec 1.72 GBytes 246 Mbits/sec receiver

3.3. от 10.2.2.1 до 10.2.2.2 (cpu 100%)
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-60.00 sec 4.83 GBytes 691 Mbits/sec sender
[ 4] 0.00-60.00 sec 4.83 GBytes 691 Mbits/sec receiver

Больше всего удивил результат 3.3. Получается устройства в одной vlan а cpu грузят :(

Делайте выводы.

Если есть идеи как еще потестить - пишите.



ЗЫ: что-то спойлеры не работают. админы - поправьте пожалуйста !
Последний раз редактировалось algerka 27 мар 2018, 18:53, всего редактировалось 1 раз.


Александр
Аватара пользователя
podarok66
Модератор
Сообщения: 4368
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Спасибо, Александр. Очень интересные результаты.
Спойлера я заменил на теги кода, вроде как приемлемо получилось.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
xvo
Сообщения: 4228
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

algerka писал(а): 27 мар 2018, 18:51
3.3. от 10.2.2.1 до 10.2.2.2 (cpu 100%)
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-60.00 sec 4.83 GBytes 691 Mbits/sec sender
[ 4] 0.00-60.00 sec 4.83 GBytes 691 Mbits/sec receiver

Больше всего удивил результат 3.3. Получается устройства в одной vlan а cpu грузят :(
https://wiki.mikrotik.com/wiki/Manual:S ... Offloading

Так что ничего удивительного - исходя из этой таблички hw-offload при работе с vlan'ами через бридж поддерживают только CRS3XX


Telegram: @thexvo
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

xvo писал(а): 27 мар 2018, 21:31
algerka писал(а): 27 мар 2018, 18:51 Больше всего удивил результат 3.3. Получается устройства в одной vlan а cpu грузят :(
https://wiki.mikrotik.com/wiki/Manual:S ... Offloading

Так что ничего удивительного - исходя из этой таблички hw-offload при работе с vlan'ами через бридж поддерживают только CRS3XX
Спасибо за уточнения, я про это и забыл.


Александр
gmx
Модератор
Сообщения: 3363
Зарегистрирован: 01 окт 2012, 14:48

Да, слабовата железка оказалась.
Получше, конечно 2011, но все равно до полноценного гигабита "всюду и со всеми" далеко.

Я на заре появления 2011, поставил их много по организациям. Благо с Ростелекомом и его тарифами для юридических лиц не разогнешься шибко. Но проблем на гигабитных локальных сетях поимел много.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

gmx писал(а): 29 мар 2018, 08:46 Да, слабовата железка оказалась.
Получше, конечно 2011, но все равно до полноценного гигабита "всюду и со всеми" далеко.
Железка не плоха как коммутатор L2, можно даже использовать для небольшого офиса и как маршрутизатор и коммутатор. Как коммутатор третьего уровня вообще не подходит.
Но это больше фанатам Микротик. За 200$ я лучше бы коммутатор Eltex взял.


Александр
Ответить