rsst 406 Опубліковано: 2014-03-17 20:58:40 Share Опубліковано: 2014-03-17 20:58:40 Кстати, нашел на форуме микротика: 1Gb/sec NAT is fine for 1036 Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубліковано: 2014-03-18 00:21:21 Share Опубліковано: 2014-03-18 00:21:21 (відредаговано) Кстати, нашел на форуме микротика: 1Gb/sec NAT is fine for 1036 Screen Shot 2014-03-10 at 14.40.04.png ппс-ов мало... не ? Відредаговано 2014-03-18 00:22:33 Lynx100 Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2014-03-18 06:13:15 Share Опубліковано: 2014-03-18 06:13:15 Кстати, нашел на форуме микротика: 1Gb/sec NAT is fine for 1036 Screen Shot 2014-03-10 at 14.40.04.png ппс-ов мало... не ? для гигабита? та нормально вроде... Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2014-03-18 07:31:01 Share Опубліковано: 2014-03-18 07:31:01 Кстати, нашел на форуме микротика: 1Gb/sec NAT is fine for 1036 Screen Shot 2014-03-10 at 14.40.04.png ппс-ов мало... не ? для гигабита? та нормально вроде... Вполне нормально. Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2014-03-18 10:37:36 Share Опубліковано: 2014-03-18 10:37:36 Отпишусь по нашему опыту тестов CCR для PPPoE терминации (BRAS) Это реальный тест Mikrotik CCR1036 в боевых условиях на живой сети. CCR1036-8G-2S+ Включили двумя десятками - одну в бордер, вторую в ядро. ROS 6.10 (самый последний stable). Без особых тюнингов, шейпер выставляли радиус-парами, в фаерволе два правила для переадресации должников. NAT полностью отключен. Потратили на тесты 2 недели в реальной (а не синтетической) среде. Сразу хочу поблагодарить за такую возможность http://asp24.com.ua/ -- они предоставили коробку на тест, и fastvd, который подсказал направление. Начнем с плюсов: + Достали из коробки, пару команд, минимум времени на интеграцию в биллинг (собственной разработки). По факту, мы не были сильными спецами в Микротиках, но нам понадобился лишь один рабочий день (параллельно с обычными задачами) на полную интеграцию. Фактически, борд завел все функции без костылей, это и дисконнект должника, и нарезка скоростей -- все через стандартные RADIUS-пары. Следующий борд интегрировался бы за 25 минут. + Взаимозаменяемость (из подменного фонда меняется за 10 минут, 8 из которых потратится на кручение гаеек и перетыкание проводов и 2 на подъем с бакапа). + Отличный мониторинг "из коробки". Средствами борда мониторится все. В том числе на нем же сохраняются все графики. + Без проблем схавал депсовский SFP+ и директ-коннект кабель. + Все красиво параллелится по ядрам. + 36 Ватт !!! + 1 Юнит + 2 SFP+ порта. + Ж/К дисплей Теперь минусы: - Мммммммеееедленное время отклика PADO. Средняя задержка в 2 мс не позволяет борду стоять в параллели с другими BRAS-ами. Пока борд кинет PADO, юзер уже успеет авторизироваться и получить IP на другом брасе. - Софтовые системы тоже работают медленно. Например, при относительно небольшом количестве динамической таблицы маршрутизации (до 4000 адресов), борд просто не успевает нормально апдейтить таблицу нейборам. Если борд один -- не беда, прописал статику и все. А если нет, то беда -- жалобы некоторых абонентов на пропадания инета раз в 20-30 минут на 10-15 секунд (этот баг ловили два дня!!!). - В независимости от количества юзеров в онлайне, используемая память перманентно растет. Возможно это утечка, а возможно просто не спешит очистить. - Нормально может работать только до 1500 юзеров. При этом, 1,2 Гигабит/с лопатит и не жужжит. При большем количестве юзеров наступает *опа. А заключается она в том, что все 36 ядер в полке на 100%, скорость тут же падает до 800 Мбит/с, начинаются жалобы на скорость и потери. При этом в мониторинге все в шоколаде: нагрузка общая на проц до 30%, на интерфейсах ни дропов, ни эрроров. Все вроде пучком... Но по факту, все ядра забиты, потери, отсутствие заявленной в тарифе скорости. - нафига на нем 8 медных гиговых портов? Если бы их отсутствие удешевило его на 50 баксов, то решать надо в пользу цены. Резюме: CCR в качестве BRAS -- просто находка для небольшого провайдера до 1500 абонентов. Дальше его использовать просто нецелесообразно. Для десятигигового бордера он тоже подходит неплохо, а вернее, отлично! Ну и на счет выпадов некоторых, что дешевле свич -- это вранье!!! Где взять 10гиговый свич за 1000 баксов, который поддерживает фуллвью?!! Теперь немного скринов. Юзера: PPS: Загрузка интерфейса (очень хорошо видно, что до того, как его нагрузили большим количеством юзеров, он работал нормально, а после скорость начала резко падать): Процессор Idle, график нарисован в другую сторону по сравнению с предыдущими ( этот график по версии CCR ): Процессор по ядрам (это по нашей версии, реальный), график тоже в другую сторону: Попробую еще раз подвести итог боевых тестов Mikrotik CCR1036 в реальной сети на реальном трафике: мы были в восторге, пока на нем сидело 1500 юзеров, и трафик жевал в пиках до 1,2 Гбит/с, и ядра распараллелены не не нагружены, и жалоб не было. Но при более 1500 юзеров все ядра ушли в полку, трафик пополз вниз, начались звонки. Еще раз спасибо компании ASP24 и коллеге fastvd! Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-03-18 11:44:57 Share Опубліковано: 2014-03-18 11:44:57 Юзера - это колво подключенных сессий пппое? Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2014-03-18 11:48:41 Share Опубліковано: 2014-03-18 11:48:41 Юзера - это колво подключенных сессий пппое? в моем посте -- да. Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-03-18 12:08:14 Share Опубліковано: 2014-03-18 12:08:14 (відредаговано) Ну получается что из подключенных 1500 абонов не все пользуются инетом, вот таким образом можете снять стату? Ибо заинтересовала очень железка [admin@MikroTik] > ip fi fil pri Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=add-src-to-address-list dst-address=!10.0.0.0/8 address-list=active address-list-timeout=10s out-interface=ether1 [admin@MikroTik] > ip firewall address-list print count-only where list=active 85 Відредаговано 2014-03-18 12:08:37 SuperSonic Ссылка на сообщение Поделиться на других сайтах
Demeo 29 Опубліковано: 2014-03-18 12:10:56 Share Опубліковано: 2014-03-18 12:10:56 Добавлю еще один минус - с гиговыми sfp не работает. Пишет, что линк есть, но по факту, как на заборе Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2014-03-18 12:11:06 Share Опубліковано: 2014-03-18 12:11:06 Ну получается что из подключенных 1500 абонов не все пользуются инетом, вот таким образом можете снять стату? Ибо заинтересовала очень железка [admin@MikroTik] > ip fi fil pri Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=add-src-to-address-list dst-address=!10.0.0.0/8 address-list=active address-list-timeout=10s out-interface=ether1 [admin@MikroTik] > ip firewall address-list print count-only where list=active 85 статистика более недоступна -- железку ночью демонтировали. как писалось мною выше, при 1500 абонентов железка абсолютно адекватно работала с трафиком в 1,2 Гбит/с. Ядра не были нагружены катострофично. Ссылка на сообщение Поделиться на других сайтах
Demeo 29 Опубліковано: 2014-03-18 12:23:42 Share Опубліковано: 2014-03-18 12:23:42 (відредаговано) Добавлю свои 5 копеек... PPPoE. Стоит ограничение на 700 юзеров. Firewall + NAT + Simple Queues. Відредаговано 2014-03-18 12:25:22 Demeo Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2014-03-18 13:10:59 Share Опубліковано: 2014-03-18 13:10:59 (відредаговано) Попробую еще раз подвести итог боевых тестов Mikrotik CCR1036 в реальной сети на реальном трафике: мы были в восторге, пока на нем сидело 1500 юзеров, и трафик жевал в пиках до 1,2 Гбит/с, и ядра распараллелены не не нагружены, и жалоб не было. Но при более 1500 юзеров все ядра ушли в полку, трафик пополз вниз, начались звонки.Странный восторг. Необоснованный какой-то. Любой современный сервер тянет требуемые 1500 online PPPoE без НАТа не напрягаясь вообще. Цена такого сервера - 500$, а пара(все-таки резервирование это сила) осилит 5к сессий и 4Г трафика. При той же итоговой цене что и у некротика. В хозяйстве есть несколько таких серверов, ~1300 сессий с 1G трафика на каждом и пиковая загрузка CPU 10%. Однопроцессорные тазики, уровня i5-2500. В чем плюс железки за $1к, кроме жажды познания? Відредаговано 2014-03-18 13:12:49 KaYot Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2014-03-18 13:27:43 Share Опубліковано: 2014-03-18 13:27:43 Попробую еще раз подвести итог боевых тестов Mikrotik CCR1036 в реальной сети на реальном трафике: мы были в восторге, пока на нем сидело 1500 юзеров, и трафик жевал в пиках до 1,2 Гбит/с, и ядра распараллелены не не нагружены, и жалоб не было. Но при более 1500 юзеров все ядра ушли в полку, трафик пополз вниз, начались звонки.Странный восторг. Необоснованный какой-то.Любой современный сервер тянет требуемые 1500 online PPPoE без НАТа не напрягаясь вообще. Цена такого сервера - 500$, а пара(все-таки резервирование это сила) осилит 5к сессий и 4Г трафика. При той же итоговой цене что и у некротика. В хозяйстве есть несколько таких серверов, ~1300 сессий с 1G трафика на каждом и пиковая загрузка CPU 10%. Однопроцессорные тазики, уровня i5-2500. В чем плюс железки за $1к, кроме жажды познания? я тут недавно запланировал покупку нового сервака. так вот я также был сторонник i5 и десктопной материнки. Но когда начал считать, то пришел к выводу, что с учетом двух сетевух 4 портовых 82576, я не помещусь в эти пресловутые 1к$. Поехал и купил CCR1036. ps: вовремя купил, через несколько дней бакс скакнул Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2014-03-18 13:36:36 Share Опубліковано: 2014-03-18 13:36:36 2 Demeo - что за софт графики рисует ? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2014-03-18 13:41:24 Share Опубліковано: 2014-03-18 13:41:24 А зачем там 2е 4ех портовые ET? В моих стоит по паре PT, цена б/у пары 700грн Ссылка на сообщение Поделиться на других сайтах
Demeo 29 Опубліковано: 2014-03-18 13:49:07 Share Опубліковано: 2014-03-18 13:49:07 (відредаговано) В чем плюс железки за $1к, кроме жажды познания? 1 юнит четвертной глубины 35 ватт потребления быстрый ПОЛНЫЙ бекап и восстановление удобное управление через winbox полная взаимозаменяемость тишина 2 Demeo - что за софт графики рисует ? Zabbix Відредаговано 2014-03-18 13:49:43 Demeo Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2014-03-18 13:52:18 Share Опубліковано: 2014-03-18 13:52:18 быстрый ПОЛНЫЙ бекап и восстановлениеДля бекапа нужен запасной девайс. А он сабака в магазине не продается, и стоит не 2 копейки) Ссылка на сообщение Поделиться на других сайтах
Demeo 29 Опубліковано: 2014-03-18 14:34:22 Share Опубліковано: 2014-03-18 14:34:22 быстрый ПОЛНЫЙ бекап и восстановлениеДля бекапа нужен запасной девайс. А он сабака в магазине не продается, и стоит не 2 копейки) А у нас несколько бордеров таких. Если вдруг (хотя вероятность вылета намного меньше, чем у тазика) вылетит бгп - берем брас и он через 5 сек становится бпгшкой Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2014-03-18 14:36:05 Share Опубліковано: 2014-03-18 14:36:05 А у нас несколько бордеров таких. Если вдруг (хотя вероятность вылета намного меньше, чем у тазика) вылетит бгп - берем брас и он через 5 сек становится бпгшкойА saab часом не твое альтер-эго? Ссылка на сообщение Поделиться на других сайтах
Demeo 29 Опубліковано: 2014-03-18 14:39:47 Share Опубліковано: 2014-03-18 14:39:47 (відредаговано) Вы про марку автомобилей? Добавлю к плюсам еще время загрузки Відредаговано 2014-03-18 14:42:00 Demeo Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2014-03-18 14:51:04 Share Опубліковано: 2014-03-18 14:51:04 Не, я про марку человека. Размеры/потребление/шум/скорость загрузки и прочая ерунда для браса/бордера не важны, вы ж его не в ящик на чердак ставите? Ссылка на сообщение Поделиться на других сайтах
Demeo 29 Опубліковано: 2014-03-18 14:55:14 Share Опубліковано: 2014-03-18 14:55:14 (відредаговано) Про марку человека совсем не понятно. Ну раз вам не важны, то это не значит, что и всем не важны. Кроме того, а почему бы его как раз на чердак и не поставить? Відредаговано 2014-03-18 14:55:55 Demeo Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2014-03-18 14:59:09 Share Опубліковано: 2014-03-18 14:59:09 (відредаговано) Странный восторг. Необоснованный какой-то. Любой современный сервер тянет требуемые 1500 online PPPoE без НАТа не напрягаясь вообще. Цена такого сервера - 500$, а пара(все-таки резервирование это сила) осилит 5к сессий и 4Г трафика. При той же итоговой цене что и у некротика. В хозяйстве есть несколько таких серверов, ~1300 сессий с 1G трафика на каждом и пиковая загрузка CPU 10%. Однопроцессорные тазики, уровня i5-2500. В хозяйстве есть место, в котором стоят Intel® Xeon® CPU 3065 @ 2.33GHz. Так вот даже они умудряются при загрузке проца до 70-80% молотить 1-1.5 ГБит/с трафика при 1000-1500 PPPoE сессиях, на один сервер. При этом они исполняют PPPoE, OSPF, NAT, шейпинг и достаточно причудливый файрвол. А зачем там 2е 4ех портовые ET? В моих стоит по паре PT, цена б/у пары 700грн Две дуальных PT и порядок. Відредаговано 2014-03-18 15:00:52 Гайджин Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2014-03-18 15:03:40 Share Опубліковано: 2014-03-18 15:03:40 Offtopic. Друзья! Предложите плз свичек с 1-2 sfp+ и десятком гиговых портов Offtopic off Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2014-03-18 15:04:46 Share Опубліковано: 2014-03-18 15:04:46 Про марку человека совсем не понятно. Почитайте русский форум Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас