реальный тест mikrotik ccr16-12g

[rsst 406]

Кстати, нашел на форуме микротика:

1Gb/sec NAT is fine for 1036

[Lynx100 90]

  В 17.03.2014 в 20:58, rsst сказав:

Кстати, нашел на форуме микротика:

1Gb/sec NAT is fine for 1036

Screen Shot 2014-03-10 at 14.40.04.png

ппс-ов мало... не ?

Відредаговано 2014-03-18 00:22:33 Lynx100

[rsst 406]

  В 18.03.2014 в 00:21, Lynx100 сказав:

 

  В 17.03.2014 в 20:58, rsst сказав:

Кстати, нашел на форуме микротика:

1Gb/sec NAT is fine for 1036

Screen Shot 2014-03-10 at 14.40.04.png

ппс-ов мало... не ?

 

для гигабита? та нормально вроде...

[Гайджин 574]

  В 18.03.2014 в 06:13, rsst сказав:

 

  В 18.03.2014 в 00:21, Lynx100 сказав:

 

  В 17.03.2014 в 20:58, rsst сказав:

Кстати, нашел на форуме микротика:

1Gb/sec NAT is fine for 1036

Screen Shot 2014-03-10 at 14.40.04.png

ппс-ов мало... не ?

 

для гигабита? та нормально вроде...

 

Вполне нормально.

[fenix-vt 81]

Отпишусь по нашему опыту тестов CCR для PPPoE терминации (BRAS)

Это реальный тест Mikrotik CCR1036 в боевых условиях на живой сети.

 

CCR1036-8G-2S+

 

Включили двумя десятками - одну в бордер, вторую в ядро.

ROS 6.10 (самый последний stable).

Без особых тюнингов, шейпер выставляли радиус-парами, в фаерволе два правила для переадресации должников. NAT полностью отключен.

 

Потратили на тесты 2 недели в реальной (а не синтетической) среде. Сразу хочу поблагодарить за такую возможность http://asp24.com.ua/ -- они предоставили коробку на тест, и fastvd, который подсказал направление.

 

Начнем с плюсов:

 

+ Достали из коробки, пару команд, минимум времени на интеграцию в биллинг (собственной разработки). По факту, мы не были сильными спецами в Микротиках, но нам понадобился лишь один рабочий день (параллельно с обычными задачами) на полную интеграцию. Фактически, борд завел все функции без костылей, это и дисконнект должника, и нарезка скоростей -- все через стандартные RADIUS-пары. Следующий борд интегрировался бы за 25 минут.

+ Взаимозаменяемость (из подменного фонда меняется за 10 минут, 8 из которых потратится на кручение гаеек и перетыкание проводов и 2 на подъем с бакапа).

+ Отличный мониторинг "из коробки". Средствами борда мониторится все. В том числе на нем же сохраняются все графики.

+ Без проблем схавал депсовский SFP+ и директ-коннект кабель.

+ Все красиво параллелится по ядрам.

+ 36 Ватт !!!

+ 1 Юнит

+ 2 SFP+ порта.

+ Ж/К дисплей

 

Теперь минусы:

 

- Мммммммеееедленное время отклика PADO. Средняя задержка в 2 мс не позволяет борду стоять в параллели с другими BRAS-ами. Пока борд кинет PADO, юзер уже успеет авторизироваться и получить IP на другом брасе.

- Софтовые системы тоже работают медленно. Например, при относительно небольшом количестве динамической таблицы маршрутизации (до 4000 адресов), борд просто не успевает нормально апдейтить таблицу нейборам. Если борд один -- не беда, прописал статику и все. А если нет, то беда -- жалобы некоторых абонентов на пропадания инета раз в 20-30 минут на 10-15 секунд (этот баг ловили два дня!!!).

- В независимости от количества юзеров в онлайне, используемая память перманентно растет. Возможно это утечка, а возможно просто не спешит очистить.

- Нормально может работать только до 1500 юзеров. При этом, 1,2 Гигабит/с лопатит и не жужжит. При большем количестве юзеров наступает *опа. А заключается она в том, что все 36 ядер в полке на 100%, скорость тут же падает до 800 Мбит/с, начинаются жалобы на скорость и потери. При этом в мониторинге все в шоколаде: нагрузка общая на проц до 30%, на интерфейсах ни дропов, ни эрроров. Все вроде пучком... Но по факту, все ядра забиты, потери, отсутствие заявленной в тарифе скорости.

- нафига на нем 8 медных гиговых портов? Если бы их отсутствие удешевило его на 50 баксов, то решать надо в пользу цены.

 

Резюме:

CCR в качестве BRAS -- просто находка для небольшого провайдера до 1500 абонентов. Дальше его использовать просто нецелесообразно. Для десятигигового бордера он тоже подходит неплохо, а вернее, отлично! Ну и на счет выпадов некоторых, что дешевле свич -- это вранье!!! Где взять 10гиговый свич за 1000 баксов, который поддерживает фуллвью?!!

 

Теперь немного скринов.

 

 

Юзера:

 

PPS:

 

Загрузка интерфейса (очень хорошо видно, что до того, как его нагрузили большим количеством юзеров, он работал нормально, а после скорость начала резко падать):

 

 

Процессор Idle, график нарисован в другую сторону по сравнению с предыдущими ( этот график по версии CCR ):

 

Процессор по ядрам (это по нашей версии, реальный), график тоже в другую сторону:

 

 

 

 

 

Попробую еще раз подвести итог боевых тестов Mikrotik CCR1036 в реальной сети на реальном трафике: мы были в восторге, пока на нем сидело 1500 юзеров, и трафик жевал в пиках до 1,2 Гбит/с, и ядра распараллелены не не нагружены, и жалоб не было. Но при более 1500 юзеров все ядра ушли в полку, трафик пополз вниз, начались звонки.

 

Еще раз спасибо компании ASP24 и коллеге fastvd!

[SuperSonic 19]

Юзера - это колво подключенных сессий пппое?

[fenix-vt 81]

  В 18.03.2014 в 11:44, SuperSonic сказав:

Юзера - это колво подключенных сессий пппое?

в моем посте -- да.

[SuperSonic 19]

Ну получается что из подключенных 1500 абонов не все пользуются инетом, вот таким образом можете снять стату? Ибо заинтересовала очень железка

[admin@MikroTik] > ip fi fil pri
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=forward action=add-src-to-address-list dst-address=!10.0.0.0/8
     address-list=active address-list-timeout=10s
     out-interface=ether1
[admin@MikroTik] > ip firewall address-list print count-only where list=active  
85

Відредаговано 2014-03-18 12:08:37 SuperSonic

[Demeo 29]

Добавлю еще один минус - с гиговыми sfp не работает. Пишет, что линк есть, но по факту, как на заборе

[fenix-vt 81]

  В 18.03.2014 в 12:08, SuperSonic сказав:

 

Ну получается что из подключенных 1500 абонов не все пользуются инетом, вот таким образом можете снять стату? Ибо заинтересовала очень железка

[admin@MikroTik] > ip fi fil pri
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=forward action=add-src-to-address-list dst-address=!10.0.0.0/8
     address-list=active address-list-timeout=10s
     out-interface=ether1
[admin@MikroTik] > ip firewall address-list print count-only where list=active  
85

статистика более недоступна -- железку ночью демонтировали.

как писалось мною выше, при 1500 абонентов железка абсолютно адекватно работала с трафиком в 1,2 Гбит/с. Ядра не были нагружены катострофично.

[Demeo 29]

Добавлю свои 5 копеек...

PPPoE. Стоит ограничение на 700 юзеров. Firewall + NAT + Simple Queues.

Відредаговано 2014-03-18 12:25:22 Demeo

[KaYot 3 730]

  В 18.03.2014 в 10:37, fenix-vt сказав:

Попробую еще раз подвести итог боевых тестов Mikrotik CCR1036 в реальной сети на реальном трафике: мы были в восторге, пока на нем сидело 1500 юзеров, и трафик жевал в пиках до 1,2 Гбит/с, и ядра распараллелены не не нагружены, и жалоб не было. Но при более 1500 юзеров все ядра ушли в полку, трафик пополз вниз, начались звонки.

Странный восторг. Необоснованный какой-то.

Любой современный сервер тянет требуемые 1500 online PPPoE без НАТа не напрягаясь вообще. Цена такого сервера - 500$, а пара(все-таки резервирование это сила) осилит 5к сессий и 4Г трафика.

При той же итоговой цене что и у некротика.

 

В хозяйстве есть несколько таких серверов, ~1300 сессий с 1G трафика на каждом и пиковая загрузка CPU 10%.

Однопроцессорные тазики, уровня i5-2500.

 

В чем плюс железки за $1к, кроме жажды познания?

Відредаговано 2014-03-18 13:12:49 KaYot

[rsst 406]

  В 18.03.2014 в 13:10, KaYot сказав:

 

  В 18.03.2014 в 10:37, fenix-vt сказав:

Попробую еще раз подвести итог боевых тестов Mikrotik CCR1036 в реальной сети на реальном трафике: мы были в восторге, пока на нем сидело 1500 юзеров, и трафик жевал в пиках до 1,2 Гбит/с, и ядра распараллелены не не нагружены, и жалоб не было. Но при более 1500 юзеров все ядра ушли в полку, трафик пополз вниз, начались звонки.

Странный восторг. Необоснованный какой-то.

Любой современный сервер тянет требуемые 1500 online PPPoE без НАТа не напрягаясь вообще. Цена такого сервера - 500$, а пара(все-таки резервирование это сила) осилит 5к сессий и 4Г трафика.

При той же итоговой цене что и у некротика.

 

В хозяйстве есть несколько таких серверов, ~1300 сессий с 1G трафика на каждом и пиковая загрузка CPU 10%.

Однопроцессорные тазики, уровня i5-2500.

 

В чем плюс железки за $1к, кроме жажды познания?

 

я тут недавно запланировал покупку нового сервака. так вот я также был сторонник i5 и десктопной материнки. Но когда начал считать, то пришел к выводу, что с учетом двух сетевух 4 портовых 82576, я не помещусь в эти пресловутые 1к$.

Поехал и купил CCR1036.

 

ps: вовремя купил, через несколько дней бакс скакнул

[martin 170]

2 Demeo - что за софт графики рисует ?

[KaYot 3 730]

А зачем там 2е 4ех портовые ET? В моих стоит по паре PT, цена б/у пары 700грн

[Demeo 29]

  В 18.03.2014 в 13:10, KaYot сказав:

 

В чем плюс железки за $1к, кроме жажды познания?

 

1 юнит четвертной глубины

35 ватт потребления

быстрый ПОЛНЫЙ бекап и восстановление

удобное управление через winbox

полная взаимозаменяемость

тишина

  В 18.03.2014 в 13:36, martin сказав:

2 Demeo - что за софт графики рисует ?

Zabbix

Відредаговано 2014-03-18 13:49:43 Demeo

[KaYot 3 730]

  В 18.03.2014 в 13:49, Demeo сказав:

быстрый ПОЛНЫЙ бекап и восстановление

Для бекапа нужен запасной девайс. А он сабака в магазине не продается, и стоит не 2 копейки)

[Demeo 29]

  В 18.03.2014 в 13:52, KaYot сказав:

 

  В 18.03.2014 в 13:49, Demeo сказав:

быстрый ПОЛНЫЙ бекап и восстановление

Для бекапа нужен запасной девайс. А он сабака в магазине не продается, и стоит не 2 копейки)

 

А у нас несколько бордеров таких. Если вдруг (хотя вероятность вылета намного меньше, чем у тазика) вылетит бгп - берем брас и он через 5 сек становится бпгшкой

[KaYot 3 730]

  В 18.03.2014 в 14:34, Demeo сказав:

А у нас несколько бордеров таких. Если вдруг (хотя вероятность вылета намного меньше, чем у тазика) вылетит бгп - берем брас и он через 5 сек становится бпгшкой

А saab часом не твое альтер-эго?

[Demeo 29]

Вы про марку автомобилей?

 

Добавлю к плюсам еще время загрузки

Відредаговано 2014-03-18 14:42:00 Demeo

[KaYot 3 730]

Не, я про марку человека.

 

Размеры/потребление/шум/скорость загрузки и прочая ерунда для браса/бордера не важны, вы ж его не в ящик на чердак ставите?

[Demeo 29]

Про марку человека совсем не понятно.

 

Ну раз вам не важны, то это не значит, что и всем не важны. Кроме того, а почему бы его как раз на чердак и не поставить?

Відредаговано 2014-03-18 14:55:55 Demeo

[Гайджин 574]

  В 18.03.2014 в 13:10, KaYot сказав:

Странный восторг. Необоснованный какой-то.

Любой современный сервер тянет требуемые 1500 online PPPoE без НАТа не напрягаясь вообще. Цена такого сервера - 500$, а пара(все-таки резервирование это сила) осилит 5к сессий и 4Г трафика.

При той же итоговой цене что и у некротика.

 

В хозяйстве есть несколько таких серверов, ~1300 сессий с 1G трафика на каждом и пиковая загрузка CPU 10%.

Однопроцессорные тазики, уровня i5-2500.

В хозяйстве есть место, в котором стоят Intel® Xeon® CPU 3065 @ 2.33GHz.

Так вот даже они умудряются при загрузке проца до 70-80% молотить 1-1.5 ГБит/с трафика при 1000-1500 PPPoE сессиях, на один сервер.

При этом они исполняют PPPoE, OSPF, NAT, шейпинг и достаточно причудливый файрвол.

 

  В 18.03.2014 в 13:41, KaYot сказав:

А зачем там 2е 4ех портовые ET? В моих стоит по паре PT, цена б/у пары 700грн

Две дуальных PT и порядок. Відредаговано 2014-03-18 15:00:52 Гайджин

[rsst 406]

Offtopic.

Друзья! Предложите плз свичек с 1-2 sfp+ и десятком гиговых портов

Offtopic off

[sanyadnepr 305]

  В 18.03.2014 в 14:55, Demeo сказав:

Про марку человека совсем не понятно.

 

Почитайте русский форум