Подскажите по микротик, в продвинутом доме.

[superkent 0]

Имею микротик под х86 лицензия.

Думаю о снижении затрат на электроэнергию, хочу прикупить "аппаратную" коробочку.

Подскажите, какая справится? Требования текущие / с обзором на будущее (2-3 года).

1. Правил фаера всех таблиц - 300/500

2. шейпер дерево - 55/100

3. Два провайдера сумарно - 100Mb/200Mb (ppoe + vpn)

 

Работать должен не напрягаясь, в сети гуляет iptv 2-5 каналов одновременно, телефония.

Имеет ли смысл, если да, то на что поменять без фанатизма?

[N.Leiten 89]

Смотреть надо на процессор. В вашем случае подойдёт rb450g, там атерос на 680МГц (если есть консолька, можно в бутлоадере разогнать до 800МГц). Очень мощная штука, правда, без вай-фая. Но для вай-фая можно прикупить и обычный tp-link, вроде tl-wr841nd (941-ю и 1043-ю серию можно не смотреть, там проц такой же, а лишняя антенна там вообще ни к чему, она через делитель подключена - маркетинговый ход такой, а usb есть и в 84Х серии).

[.guruks. 9]

Если будет NAT то максимум, что RB450G вытянет это 90-100 мегабит и это без правил в фаерволе, а с таким кол-вом правил мегабит 10 может и пролезет, если денег много советую взять что то из линейки CCR, ну или оставить x86 не так уж много они едят если не совсем древний.

[prototip 284]

Хе хе   "Мощный" процессор в сохо железке .... Не смешите людей

[prototip 284]

На самом деле нат кушает ерунду процессорного времени , а вот шейпер с фаервлом в придачу к туннелям эт да прожорливое дело .

[.guruks. 9]

 

На самом деле нат кушает ерунду процессорного времени , а вот шейпер с фаервлом в придачу к туннелям эт да прожорливое дело .

 

 

Да ладно, специально проверял, NAT на 100 мегабит с трудом пролазит на 680 MHz и только разогнав до 800Mhz ему немного полегчало нагрузка CPU 80-100% и это вобще без шейперов и фильтров

[rsst 404]

rb800 натит 160Mbit приезжающих на него по радио... Радио тоже на нем стоит. до 65% нагрузка.

[superkent 0]

Радио совершенно на нем не нужно. Там где маршрутизатор располагается, до ближайшей антенны тянуть минимум 30 метров. Потери на кабеле и все такое....

Поэтому радио на отдельных железках.

У меня сегодня канал 100Мбит. Завтра будет 200. Правил уже 300, очередей шейпера в данный момент уже 55. Я правильно понял, что с заделом на будущее, сегодня ниодна коробочка до ~$200 не справится? Тогда игра не стоит свечь, остаюсь на том что есть.

Відредаговано 2013-12-16 18:21:44 superkent

[ssm2000 13]

а что это за продвинутый дом на 300 правил?

[N.Leiten 89]

 

На самом деле нат кушает ерунду процессорного времени , а вот шейпер с фаервлом в придачу к туннелям эт да прожорливое дело .

 

 

Да ладно, специально проверял, NAT на 100 мегабит с трудом пролазит на 680 MHz и только разогнав до 800Mhz ему немного полегчало нагрузка CPU 80-100% и это вобще без шейперов и фильтров

 

 

"Не верю"

Сейчас даже тупые тп-линки свободно прожёвывают 100мбит суммарно с нескольких портов торрентами и это на том же атеросе младшей модели (на 350-400МГц) с чистым натом.

Скорее всего есть какие-то хитрые правила фаервола или шейпер, как заметили выше.

[.guruks. 9]

Продвинутая 9 этажка =)

[N.Leiten 89]

Радио совершенно на нем не нужно. Там где маршрутизатор располагается, до ближайшей антенны тянуть минимум 30 метров. Потери на кабеле и все такое....

Поэтому радио на отдельных железках.

У меня сегодня канал 100Мбит. Завтра будет 200. Правил уже 300, очередей шейпера в данный момент уже 55. Я правильно понял, что с заделом на будущее, сегодня ниодна коробочка до ~$200 не справится? Тогда игра не стоит свечь, остаюсь на том что есть.

 

Если вы провайдер - то однозначно не стоит смотреть на такие решения. Очень важно понимать разницу между скоростью передачи данных и скоростью передачи пакетов (количества этих пакетов - pps, packets per second). Ни одна SOHO железка не расчитана держать 100, 200, 300, etc абонентов со statefull nat. Все используют или программные маршрутизаторы (linux, *BSD) с многояйцевыми процессорами и серверными сетевушками.

[superkent 0]

Нет, это частный дом во владении одной семьи. Я как бы IT отдел в этом доме, ну и владелец по совместительству

А правил много, потому что динамически скорость шейпится между 5 уровнями важности трафика. IPTV, телефония, стриминг веб, торенты. А так же преоритезация девайсов, коих в доме более 20 штук.

А феарвола много, потому что маркируем пакеты, и фильтрую доступ из вне. Мне нужны ресурсы дома, когда я за границей в другом годе или у соседей напротив.

Відредаговано 2013-12-16 18:44:02 superkent

[superkent 0]

 

Радио совершенно на нем не нужно. Там где маршрутизатор располагается, до ближайшей антенны тянуть минимум 30 метров. Потери на кабеле и все такое....

Поэтому радио на отдельных железках.

У меня сегодня канал 100Мбит. Завтра будет 200. Правил уже 300, очередей шейпера в данный момент уже 55. Я правильно понял, что с заделом на будущее, сегодня ниодна коробочка до ~$200 не справится? Тогда игра не стоит свечь, остаюсь на том что есть.

 

Если вы провайдер - то однозначно не стоит смотреть на такие решения. Очень важно понимать разницу между скоростью передачи данных и скоростью передачи пакетов (количества этих пакетов - pps, packets per second). Ни одна SOHO железка не расчитана держать 100, 200, 300, etc абонентов со statefull nat. Все используют или программные маршрутизаторы (linux, *BSD) с многояйцевыми процессорами и серверными сетевушками.

Я не провайдер.

Відредаговано 2013-12-16 18:45:39 superkent

[prototip 284]

Продвинутый собственник однако , вдумайтесь 300 правил фаера . . Попахивает навязчивой идеей ...

[superkent 0]

Фильтр - 78 правил

нат - 49 правил

мангл - 134 правила

 

Из всего этого, примерно 30 правил - это хотспот.

Відредаговано 2013-12-16 19:25:05 superkent

[_WesT_ 1 016]

я не сильно силен в тиках, но разве http://proline.biz.ua/mikrotik-rb2011uas-2hnd-in такой не справиться?

[Obsession 0]

я не сильно силен в тиках, но разве http://proline.biz.ua/mikrotik-rb2011uas-2hnd-in такой не справиться?

неа, там 100+ марок и куча фаирвола, нат даже пока не берем в расчет.

на счет ната - прежде чем говорить что нат не прожорливый, обратите внимание на энтерпайз решения - аппаратные наты, глянте мощи и утрите слюни и амбиции.

по сабжу: 

количество правил, ната и марок - это хоршо, сколько из них реально работает, если хотябы 30% и при этом до 50 сессий (таких как вы описали) сидите лучше на кастумном решении, если вам надо экономить, то посмотрите в сторону импульсных блоков питания на 180-250 ватт(ака от ноутов, к ним ATX адаптеры идут с одним подключением 42пин, 4 пин, и для диска), по сути должно хватить, с вашей сеткой должен справится многопоточный i5 и 4гб оперативы +CF в виде жесткого диска. но подумайте/просчитайте номинальные нагрузки.

ещё, как вариант, купить кучу РБ и разделить все правила между ними. а потом пропихнуть в L2 свичь и вланами разрешить, на выходе вы получите:

1 РБ аплинк (без правил, но с впнкой, для внешних входяших)

дальше раскидываем на штук 8-10 РБшек с правилами (по ровну поделить)

дальше собираем всё в один РБ и собираем до единой кучи через распределение мощи, или в L2 свич(тут обьяснять думаю не стоит, 2-5 вилок, под разный трафик, и 1 вилка на выход, ну или как заблагоразумится)

получите 10-12 БП по 1.5 А  и ещё один(L2 железка) до 3А (порядка 140W если я ничего не путаю) - но стоит ли, морочить голову кучей конфигов (даже если the dude, конфигов не меньше) ради псевдо экономии. хотя есть вариант, у тогоже микрота есть роутерборд CCR1016-12G, или CCR1036-12G-4S как раз под ваши нужды, с перспективой лет на 5. хорошие решения от циско вам не нужны.

у вас почти ентерпрайс требования. так что и расходы соответствуют.

Но я бы сидел на кастуме, завиртуалил бы машину и поднял бы там ещё несколько служб сетевых. хотя вам я так понял это уже не нужно..