реальный тест mikrotik ccr16-12g

fastvd · 2013-11-11 19:39:42

привет.

задолбался искать,спрашивать о уже не новинках от МТ.

дело было так:

было 2 НАСа на фре под РРРоЕ,все на белых динамических адресах получаемых с БЖП средством кваги + ОСПФ для динамики, нужно было ставить 3-ий.

захотелось секса и решили поэксперементировать с МТ. взяли на тест младшую модель на 16 ядер.

соеденили наш абилс с 3-им НАСом на МТ, на МТ настроили ОСПФ дял динамики, настроили радиус,завели ссш юзера как в инструкции.

для теста запустили его в живую сеть, смешанную беспроводку с тарифами 4-8 мбит(проентов 60 на него дали беспроводки) и 40% локалки с тарифами 30-80 мбит.

в абилсе шейп сделали средством радиус пар для МТ, так в МТ все красиво попадало в кваесы и там шейпилось.

из правил фаервола было только 1 - запрет трафика всех кто с нолем на счету(фильт негативного депозита).

ОС на МТ поставили последени 6.5 в надежде что на нем хорошо уже работает балансировка по ядрам.

и так что получилось можно видеть на картинке,а точнее:

500 мбит общего живого трафика, около 60к ППС, 820 РРРоЕ тунелей, 670 с которых попали в шейп (те кто с нолем на счету в кваесы не попадают, а просто дропаются фаером).

потолком для МТ как писали другие юзеры нашего форума есть дропы.

дропы при 500 мбитах были, но не много.

как видно проц балансируется достаточно хорошо, так что я думаю на 36 ядрах должны в 1Г вписатся. все это сделано без всякого тюнинга, выключен только трекинг.

ну вот как то так прошли живые тесты МТ.

П.С: можете сказать спасибо )))

П.С.2: я думаю это не предел, но дропы это не есть гуд

П.С.3: кто знает какой тюнинг сделать - скажите - сразу протестирую.

Edited 2013-11-11 19:41:39 by fastvd

rsst · 2013-11-11 19:57:15

спасибо. весьма интересный тест!

zulu_Radist · 2013-11-11 20:00:01

тест норм не спорю. мне жалко юзверей, они вам моск не сьели?

fastvd · 2013-11-11 20:05:48

тест норм не спорю. мне жалко юзверей, они вам моск не сьели?

нет,просто сегодня у нас деньги снимаются, и те кто не заплатили даже не поняли,да и переход мы мягкий сделали, это же РРРоЕ.

rsst · 2013-11-11 21:06:45

пугает недоработанность софта.

а радует, что 36 ядерная железка еще мощнее

KaYot · 2013-11-11 21:34:29

50% загрузка на 500мбит pppoe? Без NATа и с выпиленным контраком? Это фейл, целерон за 30$('сервер' в сборе 200$) может значительно больше.

YuSHa · 2013-11-11 23:28:32

ИМХО если включить нат - умрет быстрее...

точнее загрузки при нашем тесте было 25-30%, pppoe, simple queues, NAT 500-600 сессий от 0.5 до 32 Mbit. около 300 мбит и 25-30 кппс на исходе - очень сильно плавал пинг тех абонов(30-500 мс без загрузки канала), которые проходили через симпл квеас. если IP натился без шейпера - все было ровно.

за 3 часа теста танкисты и линейщики содрали моск чайной ложкой. вернули обратно на Nat on linux

Edited 2013-11-11 23:29:33 by YuSHa

sanyadnepr · 2013-11-11 23:49:15

привет.

задолбался искать,спрашивать о уже не новинках от МТ.

дело было так:

было 2 НАСа на фре под РРРоЕ,все на белых динамических адресах получаемых с БЖП средством кваги + ОСПФ для динамики, нужно было ставить 3-ий.

захотелось секса и решили поэксперементировать с МТ. взяли на тест младшую модель на 16 ядер.

соеденили наш абилс с 3-им НАСом на МТ, на МТ настроили ОСПФ дял динамики, настроили радиус,завели ссш юзера как в инструкции.

для теста запустили его в живую сеть, смешанную беспроводку с тарифами 4-8 мбит(проентов 60 на него дали беспроводки) и 40% локалки с тарифами 30-80 мбит.

в абилсе шейп сделали средством радиус пар для МТ, так в МТ все красиво попадало в кваесы и там шейпилось.

из правил фаервола было только 1 - запрет трафика всех кто с нолем на счету(фильт негативного депозита).

ОС на МТ поставили последени 6.5 в надежде что на нем хорошо уже работает балансировка по ядрам.

и так что получилось можно видеть на картинке,а точнее:

500 мбит общего живого трафика, около 60к ППС, 820 РРРоЕ тунелей, 670 с которых попали в шейп (те кто с нолем на счету в кваесы не попадают, а просто дропаются фаером).

потолком для МТ как писали другие юзеры нашего форума есть дропы.

дропы при 500 мбитах были, но не много.

как видно проц балансируется достаточно хорошо, так что я думаю на 36 ядрах должны в 1Г вписатся. все это сделано без всякого тюнинга, выключен только трекинг.

ну вот как то так прошли живые тесты МТ.

П.С: можете сказать спасибо )))

П.С.2: я думаю это не предел, но дропы это не есть гуд

П.С.3: кто знает какой тюнинг сделать - скажите - сразу протестирую.

мСье знает толк в извращениях.

sanyadnepr · 2013-11-12 00:05:03

ИМХО если включить нат - умрет быстрее...

точнее загрузки при нашем тесте было 25-30%, pppoe, simple queues, NAT 500-600 сессий от 0.5 до 32 Mbit. около 300 мбит и 25-30 кппс на исходе - очень сильно плавал пинг тех абонов(30-500 мс без загрузки канала), которые проходили через симпл квеас. если IP натился без шейпера - все было ровно.

за 3 часа теста танкисты и линейщики содрали моск чайной ложкой. вернули обратно на Nat on linux

Что вы курите ?

Ромка · 2013-11-12 06:41:11

670 симплов не есть гуд! Нужно шейпить queue tree. И еще можно "тюненгонуть" pppoe-server, чтоб не создавал динамически в мангле правило change MSS.

А вообще сдайте это чудо железку назад!

.guruks. · 2013-11-12 07:31:56

670 симплов не есть гуд! Нужно шейпить queue tree. И еще можно "тюненгонуть" pppoe-server, чтоб не создавал динамически в мангле правило change MSS.

А вообще сдайте это чудо железку назад!

Какраз разработчики на форуме писали, что теперь simple queue можно в огромном кол-ве создавать и это не скажется на производительности, по поводу MSS то с начала 6 ветки ROS создаётся только два правила MSS даже если много подключений.

Кстати на ихнем форуме отписывались, что при обновлении x86 систем до версии 6.6 те падали и больше не подымались, прям заговор чтоб покупали их CCR

Edited 2013-11-12 07:34:42 by .guruks.

fastvd · 2013-11-12 08:25:30

сняли галку на аунтификаци версию мсчап2 и загрузкаа процов упала где-то в 2-3 раза...вечером увидим сколько выдаст...

martin · 2013-11-12 08:40:54

конекшн трекинг убери и еще уменьшится нагрузка, так как нат на нем у тебя походу не делается

fastvd · 2013-11-12 08:44:52

конекшн трекинг убери и еще уменьшится нагрузка, так как нат на нем у тебя походу не делается

трекинг сразу отключил...я этописал в самом первом сообщении.

интересно что лучше включить в кваес тайп - та есть полно тех pfifo, pcq, bfifo, mq pfifo...

fastvd · 2013-11-12 08:45:52

привет.

задолбался искать,спрашивать о уже не новинках от МТ.

дело было так:

было 2 НАСа на фре под РРРоЕ,все на белых динамических адресах получаемых с БЖП средством кваги + ОСПФ для динамики, нужно было ставить 3-ий.

захотелось секса и решили поэксперементировать с МТ. взяли на тест младшую модель на 16 ядер.

соеденили наш абилс с 3-им НАСом на МТ, на МТ настроили ОСПФ дял динамики, настроили радиус,завели ссш юзера как в инструкции.

для теста запустили его в живую сеть, смешанную беспроводку с тарифами 4-8 мбит(проентов 60 на него дали беспроводки) и 40% локалки с тарифами 30-80 мбит.

в абилсе шейп сделали средством радиус пар для МТ, так в МТ все красиво попадало в кваесы и там шейпилось.

из правил фаервола было только 1 - запрет трафика всех кто с нолем на счету(фильт негативного депозита).

ОС на МТ поставили последени 6.5 в надежде что на нем хорошо уже работает балансировка по ядрам.

и так что получилось можно видеть на картинке,а точнее:

500 мбит общего живого трафика, около 60к ППС, 820 РРРоЕ тунелей, 670 с которых попали в шейп (те кто с нолем на счету в кваесы не попадают, а просто дропаются фаером).

потолком для МТ как писали другие юзеры нашего форума есть дропы.

дропы при 500 мбитах были, но не много.

как видно проц балансируется достаточно хорошо, так что я думаю на 36 ядрах должны в 1Г вписатся. все это сделано без всякого тюнинга, выключен только трекинг.

ну вот как то так прошли живые тесты МТ.

П.С: можете сказать спасибо )))

П.С.2: я думаю это не предел, но дропы это не есть гуд

П.С.3: кто знает какой тюнинг сделать - скажите - сразу протестирую.

мСье знает толк в извращениях.

обоснуйте...

martin · 2013-11-12 08:50:17

ну pcq при симплах не нужно, стандартно pfifo, там можно поднять до 100 пакетов (кстати, поиграться можно при дропах на интерфейсе), red может еще чуток уменьшить нагрузку (но на CCR может и не помочь)

А вообще следует перейти на PCQ и не плодить кучу симплов

YuSHa · 2013-11-12 09:46:08

а если симплы создаются с pppoe туннелем?

YuSHa · 2013-11-12 09:48:29

ИМХО если включить нат - умрет быстрее...

точнее загрузки при нашем тесте было 25-30%, pppoe, simple queues, NAT 500-600 сессий от 0.5 до 32 Mbit. около 300 мбит и 25-30 кппс на исходе - очень сильно плавал пинг тех абонов(30-500 мс без загрузки канала), которые проходили через симпл квеас. если IP натился без шейпера - все было ровно.

за 3 часа теста танкисты и линейщики содрали моск чайной ложкой. вернули обратно на Nat on linux

Что вы курите ?

ничего.. брали на тест у asp24 первые железяки из поступивших в продажу. ROS был ещё RC. может сейчас и пофиксили...

Demeo · 2013-11-12 09:51:40

6,6 вроде как уже вышел

inco · 2013-11-12 09:51:43

спасибо, очень полезно для общего образования.

ASDnet · 2013-11-12 18:03:43

Ну коль выбросили тест. Выкину и я свой. Микротики последние, тоесть с SFP+ портами и 16 гиг оперативы

первый скрин . тик работает как полноценный layer3

второй скрин . тик работает как бордер - на нем поднят NAT и BGP

пока полет нормальный.

Извините за большой размер - нужно было все поместить ))

screen12.11.2013.bmp

rsst · 2013-11-12 18:12:31

Ну коль выбросили тест. Выкину и я свой. Микротики последние, тоесть с SFP+ портами и 16 гиг оперативы

т.е. там 1,5 гига ната? или сколько приблизительно в нат попадает? и, если не сложно, сколько правил в шейперах и в фаерволле

и как со стабильностью софта?

fastvd · 2013-11-12 18:12:34

ну что ж...

как я писал с утра - выключили мсчап-2, у меня на моем ПК только после того как вырубал мсчап-2 спидтест начал выдвать 400-500 мбит (я гигом включен в ес-4612), и вечером ешё несколько вланов забросили на МТ-вышло около 620 мбит при 1000 сесиях. вот собственно скрин, но это ещё не придел чувствую...

Edited 2013-11-12 18:14:32 by fastvd

rsst · 2013-11-12 18:14:59

ну что ж...

интересные резалты....

fastvd · 2013-11-12 18:17:05

во,жара началась...хоть кто-то ещё тесты выложил...

как настроены кваесы у вас(ASDnet)?

Sign In

реальный тест mikrotik ccr16-12g

Recommended Posts

fastvd 62

Link to post

Share on other sites

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Posted Images

rsst 406

Link to post

Share on other sites

zulu_Radist 856

Link to post

Share on other sites

fastvd 62

Link to post

Share on other sites

rsst 406

Link to post

Share on other sites

KaYot 3,708

Link to post

Share on other sites

YuSHa 59

Link to post

Share on other sites

sanyadnepr 305

Link to post

Share on other sites

sanyadnepr 305

Link to post

Share on other sites

Ромка 567

Link to post

Share on other sites

.guruks. 9

Link to post

Share on other sites

fastvd 62

Link to post

Share on other sites

martin 170

Link to post

Share on other sites

fastvd 62

Link to post

Share on other sites

fastvd 62

Link to post

Share on other sites

martin 170

Link to post

Share on other sites

YuSHa 59

Link to post

Share on other sites

YuSHa 59

Link to post

Share on other sites

Demeo 29

Link to post

Share on other sites

inco 20

Link to post

Share on other sites

ASDnet 6

Link to post

Share on other sites

rsst 406

Link to post

Share on other sites

fastvd 62

Link to post

Share on other sites

rsst 406

Link to post