fastvd 62 Опубликовано: 2013-11-11 19:39:42 Share Опубликовано: 2013-11-11 19:39:42 (изменено) привет. задолбался искать,спрашивать о уже не новинках от МТ. дело было так: было 2 НАСа на фре под РРРоЕ,все на белых динамических адресах получаемых с БЖП средством кваги + ОСПФ для динамики, нужно было ставить 3-ий. захотелось секса и решили поэксперементировать с МТ. взяли на тест младшую модель на 16 ядер. соеденили наш абилс с 3-им НАСом на МТ, на МТ настроили ОСПФ дял динамики, настроили радиус,завели ссш юзера как в инструкции. для теста запустили его в живую сеть, смешанную беспроводку с тарифами 4-8 мбит(проентов 60 на него дали беспроводки) и 40% локалки с тарифами 30-80 мбит. в абилсе шейп сделали средством радиус пар для МТ, так в МТ все красиво попадало в кваесы и там шейпилось. из правил фаервола было только 1 - запрет трафика всех кто с нолем на счету(фильт негативного депозита). ОС на МТ поставили последени 6.5 в надежде что на нем хорошо уже работает балансировка по ядрам. и так что получилось можно видеть на картинке,а точнее: 500 мбит общего живого трафика, около 60к ППС, 820 РРРоЕ тунелей, 670 с которых попали в шейп (те кто с нолем на счету в кваесы не попадают, а просто дропаются фаером). потолком для МТ как писали другие юзеры нашего форума есть дропы. дропы при 500 мбитах были, но не много. как видно проц балансируется достаточно хорошо, так что я думаю на 36 ядрах должны в 1Г вписатся. все это сделано без всякого тюнинга, выключен только трекинг. ну вот как то так прошли живые тесты МТ. П.С: можете сказать спасибо ))) П.С.2: я думаю это не предел, но дропы это не есть гуд П.С.3: кто знает какой тюнинг сделать - скажите - сразу протестирую. Изменено 2013-11-11 19:41:39 пользователем fastvd Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубликовано: 2013-11-11 19:57:15 Share Опубликовано: 2013-11-11 19:57:15 спасибо. весьма интересный тест! Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубликовано: 2013-11-11 20:00:01 Share Опубликовано: 2013-11-11 20:00:01 тест норм не спорю. мне жалко юзверей, они вам моск не сьели? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2013-11-11 20:05:48 Автор Share Опубликовано: 2013-11-11 20:05:48 тест норм не спорю. мне жалко юзверей, они вам моск не сьели? нет,просто сегодня у нас деньги снимаются, и те кто не заплатили даже не поняли,да и переход мы мягкий сделали, это же РРРоЕ. Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубликовано: 2013-11-11 21:06:45 Share Опубликовано: 2013-11-11 21:06:45 пугает недоработанность софта. а радует, что 36 ядерная железка еще мощнее Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубликовано: 2013-11-11 21:34:29 Share Опубликовано: 2013-11-11 21:34:29 50% загрузка на 500мбит pppoe? Без NATа и с выпиленным контраком? Это фейл, целерон за 30$('сервер' в сборе 200$) может значительно больше. Ссылка на сообщение Поделиться на других сайтах
YuSHa 59 Опубликовано: 2013-11-11 23:28:32 Share Опубликовано: 2013-11-11 23:28:32 (изменено) ИМХО если включить нат - умрет быстрее... точнее загрузки при нашем тесте было 25-30%, pppoe, simple queues, NAT 500-600 сессий от 0.5 до 32 Mbit. около 300 мбит и 25-30 кппс на исходе - очень сильно плавал пинг тех абонов(30-500 мс без загрузки канала), которые проходили через симпл квеас. если IP натился без шейпера - все было ровно. за 3 часа теста танкисты и линейщики содрали моск чайной ложкой. вернули обратно на Nat on linux Изменено 2013-11-11 23:29:33 пользователем YuSHa Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубликовано: 2013-11-11 23:49:15 Share Опубликовано: 2013-11-11 23:49:15 привет. задолбался искать,спрашивать о уже не новинках от МТ. дело было так: было 2 НАСа на фре под РРРоЕ,все на белых динамических адресах получаемых с БЖП средством кваги + ОСПФ для динамики, нужно было ставить 3-ий. захотелось секса и решили поэксперементировать с МТ. взяли на тест младшую модель на 16 ядер. соеденили наш абилс с 3-им НАСом на МТ, на МТ настроили ОСПФ дял динамики, настроили радиус,завели ссш юзера как в инструкции. для теста запустили его в живую сеть, смешанную беспроводку с тарифами 4-8 мбит(проентов 60 на него дали беспроводки) и 40% локалки с тарифами 30-80 мбит. в абилсе шейп сделали средством радиус пар для МТ, так в МТ все красиво попадало в кваесы и там шейпилось. из правил фаервола было только 1 - запрет трафика всех кто с нолем на счету(фильт негативного депозита). ОС на МТ поставили последени 6.5 в надежде что на нем хорошо уже работает балансировка по ядрам. и так что получилось можно видеть на картинке,а точнее: 500 мбит общего живого трафика, около 60к ППС, 820 РРРоЕ тунелей, 670 с которых попали в шейп (те кто с нолем на счету в кваесы не попадают, а просто дропаются фаером). потолком для МТ как писали другие юзеры нашего форума есть дропы. дропы при 500 мбитах были, но не много. как видно проц балансируется достаточно хорошо, так что я думаю на 36 ядрах должны в 1Г вписатся. все это сделано без всякого тюнинга, выключен только трекинг. ну вот как то так прошли живые тесты МТ. П.С: можете сказать спасибо ))) П.С.2: я думаю это не предел, но дропы это не есть гуд П.С.3: кто знает какой тюнинг сделать - скажите - сразу протестирую. мСье знает толк в извращениях. Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубликовано: 2013-11-12 00:05:03 Share Опубликовано: 2013-11-12 00:05:03 ИМХО если включить нат - умрет быстрее... точнее загрузки при нашем тесте было 25-30%, pppoe, simple queues, NAT 500-600 сессий от 0.5 до 32 Mbit. около 300 мбит и 25-30 кппс на исходе - очень сильно плавал пинг тех абонов(30-500 мс без загрузки канала), которые проходили через симпл квеас. если IP натился без шейпера - все было ровно. за 3 часа теста танкисты и линейщики содрали моск чайной ложкой. вернули обратно на Nat on linux Что вы курите ? Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубликовано: 2013-11-12 06:41:11 Share Опубликовано: 2013-11-12 06:41:11 670 симплов не есть гуд! Нужно шейпить queue tree. И еще можно "тюненгонуть" pppoe-server, чтоб не создавал динамически в мангле правило change MSS. А вообще сдайте это чудо железку назад! Ссылка на сообщение Поделиться на других сайтах
.guruks. 9 Опубликовано: 2013-11-12 07:31:56 Share Опубликовано: 2013-11-12 07:31:56 (изменено) 670 симплов не есть гуд! Нужно шейпить queue tree. И еще можно "тюненгонуть" pppoe-server, чтоб не создавал динамически в мангле правило change MSS. А вообще сдайте это чудо железку назад! Какраз разработчики на форуме писали, что теперь simple queue можно в огромном кол-ве создавать и это не скажется на производительности, по поводу MSS то с начала 6 ветки ROS создаётся только два правила MSS даже если много подключений. Кстати на ихнем форуме отписывались, что при обновлении x86 систем до версии 6.6 те падали и больше не подымались, прям заговор чтоб покупали их CCR Изменено 2013-11-12 07:34:42 пользователем .guruks. Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2013-11-12 08:25:30 Автор Share Опубликовано: 2013-11-12 08:25:30 сняли галку на аунтификаци версию мсчап2 и загрузкаа процов упала где-то в 2-3 раза...вечером увидим сколько выдаст... Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубликовано: 2013-11-12 08:40:54 Share Опубликовано: 2013-11-12 08:40:54 конекшн трекинг убери и еще уменьшится нагрузка, так как нат на нем у тебя походу не делается Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2013-11-12 08:44:52 Автор Share Опубликовано: 2013-11-12 08:44:52 конекшн трекинг убери и еще уменьшится нагрузка, так как нат на нем у тебя походу не делается трекинг сразу отключил...я этописал в самом первом сообщении. интересно что лучше включить в кваес тайп - та есть полно тех pfifo, pcq, bfifo, mq pfifo... Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2013-11-12 08:45:52 Автор Share Опубликовано: 2013-11-12 08:45:52 привет. задолбался искать,спрашивать о уже не новинках от МТ. дело было так: было 2 НАСа на фре под РРРоЕ,все на белых динамических адресах получаемых с БЖП средством кваги + ОСПФ для динамики, нужно было ставить 3-ий. захотелось секса и решили поэксперементировать с МТ. взяли на тест младшую модель на 16 ядер. соеденили наш абилс с 3-им НАСом на МТ, на МТ настроили ОСПФ дял динамики, настроили радиус,завели ссш юзера как в инструкции. для теста запустили его в живую сеть, смешанную беспроводку с тарифами 4-8 мбит(проентов 60 на него дали беспроводки) и 40% локалки с тарифами 30-80 мбит. в абилсе шейп сделали средством радиус пар для МТ, так в МТ все красиво попадало в кваесы и там шейпилось. из правил фаервола было только 1 - запрет трафика всех кто с нолем на счету(фильт негативного депозита). ОС на МТ поставили последени 6.5 в надежде что на нем хорошо уже работает балансировка по ядрам. и так что получилось можно видеть на картинке,а точнее: 500 мбит общего живого трафика, около 60к ППС, 820 РРРоЕ тунелей, 670 с которых попали в шейп (те кто с нолем на счету в кваесы не попадают, а просто дропаются фаером). потолком для МТ как писали другие юзеры нашего форума есть дропы. дропы при 500 мбитах были, но не много. как видно проц балансируется достаточно хорошо, так что я думаю на 36 ядрах должны в 1Г вписатся. все это сделано без всякого тюнинга, выключен только трекинг. ну вот как то так прошли живые тесты МТ. П.С: можете сказать спасибо ))) П.С.2: я думаю это не предел, но дропы это не есть гуд П.С.3: кто знает какой тюнинг сделать - скажите - сразу протестирую. мСье знает толк в извращениях. обоснуйте... Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубликовано: 2013-11-12 08:50:17 Share Опубликовано: 2013-11-12 08:50:17 ну pcq при симплах не нужно, стандартно pfifo, там можно поднять до 100 пакетов (кстати, поиграться можно при дропах на интерфейсе), red может еще чуток уменьшить нагрузку (но на CCR может и не помочь) А вообще следует перейти на PCQ и не плодить кучу симплов Ссылка на сообщение Поделиться на других сайтах
YuSHa 59 Опубликовано: 2013-11-12 09:46:08 Share Опубликовано: 2013-11-12 09:46:08 а если симплы создаются с pppoe туннелем? Ссылка на сообщение Поделиться на других сайтах
YuSHa 59 Опубликовано: 2013-11-12 09:48:29 Share Опубликовано: 2013-11-12 09:48:29 ИМХО если включить нат - умрет быстрее... точнее загрузки при нашем тесте было 25-30%, pppoe, simple queues, NAT 500-600 сессий от 0.5 до 32 Mbit. около 300 мбит и 25-30 кппс на исходе - очень сильно плавал пинг тех абонов(30-500 мс без загрузки канала), которые проходили через симпл квеас. если IP натился без шейпера - все было ровно. за 3 часа теста танкисты и линейщики содрали моск чайной ложкой. вернули обратно на Nat on linux Что вы курите ? ничего.. брали на тест у asp24 первые железяки из поступивших в продажу. ROS был ещё RC. может сейчас и пофиксили... Ссылка на сообщение Поделиться на других сайтах
Demeo 29 Опубликовано: 2013-11-12 09:51:40 Share Опубликовано: 2013-11-12 09:51:40 6,6 вроде как уже вышел Ссылка на сообщение Поделиться на других сайтах
inco 20 Опубликовано: 2013-11-12 09:51:43 Share Опубликовано: 2013-11-12 09:51:43 спасибо, очень полезно для общего образования. Ссылка на сообщение Поделиться на других сайтах
ASDnet 6 Опубликовано: 2013-11-12 18:03:43 Share Опубликовано: 2013-11-12 18:03:43 Ну коль выбросили тест. Выкину и я свой. Микротики последние, тоесть с SFP+ портами и 16 гиг оперативы первый скрин . тик работает как полноценный layer3 второй скрин . тик работает как бордер - на нем поднят NAT и BGP пока полет нормальный. Извините за большой размер - нужно было все поместить )) screen12.11.2013.bmp screen12.11.2013.bmp Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубликовано: 2013-11-12 18:12:31 Share Опубликовано: 2013-11-12 18:12:31 Ну коль выбросили тест. Выкину и я свой. Микротики последние, тоесть с SFP+ портами и 16 гиг оперативы т.е. там 1,5 гига ната? или сколько приблизительно в нат попадает? и, если не сложно, сколько правил в шейперах и в фаерволле и как со стабильностью софта? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2013-11-12 18:12:34 Автор Share Опубликовано: 2013-11-12 18:12:34 (изменено) ну что ж... как я писал с утра - выключили мсчап-2, у меня на моем ПК только после того как вырубал мсчап-2 спидтест начал выдвать 400-500 мбит (я гигом включен в ес-4612), и вечером ешё несколько вланов забросили на МТ-вышло около 620 мбит при 1000 сесиях. вот собственно скрин, но это ещё не придел чувствую... Изменено 2013-11-12 18:14:32 пользователем fastvd Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубликовано: 2013-11-12 18:14:59 Share Опубликовано: 2013-11-12 18:14:59 ну что ж... интересные резалты.... Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2013-11-12 18:17:05 Автор Share Опубликовано: 2013-11-12 18:17:05 во,жара началась...хоть кто-то ещё тесты выложил... как настроены кваесы у вас(ASDnet)? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас