MikroTik CCR1072-1G-8S+ Слов нет!

[philippe46 12]

 

Тазики ставят на маршрутизацию, но не уровень агрегации

В энтерпрайзе - нет, только железки (пускай и софтроутеры) от брэндов первого эшелона (циски/джуны/прочее). Потому что есть кого нагунявить в случае чего по SLA.

 

 

 

@NiTr0, Даешь LEAF на микротике!

Скомпилить скорее всего не проблема будет (кросс-компиляция работает, вроде как кто-то из девелоперов на малине запускал ради эксперимента, + qemu поддерживается). Даже образ собрать бутящийся и определить MTD разметку небольшая проблема.

С конфигурацией свича - похуже дело, надо будет костыли лепить (хотя в CCR вроде свича нет, порты напрямую к чипу?). Еще хуже - с некоторым софтом (тот же accel-ppp к примеру на не-х86 толком не работает, выжирает память и крашится - подозреваю, где-то с endianness напутано).

 

 

Свича там нет.

 

Определить MTD - не проблема.

Снимите полный дамп.

Вот только тупо откомпилив Ядро под TileGX (да GCC есть) вы ничего не получите - кирпич с сериал интерфейсом.

Нужно подключить флеш, сетевые интерфейсы, определив их конфигурацию и прочее. У ребят из openwrt на это уходит время.

Есть время, займитесь. Общество будет Вам благодарно.

 

accel-ppp написан был с привязкой под x86, потому нужна переработка его кода.

Нужен мэйнтэйнер.

[philippe46 12]

 

можно реализовать список контроля за O(1) (можно лишь частично приблизить это на софте с использованием больших битовых карт)

К нам SEO бот пробился, спамит какой-то коряво переведенный бред.

 

Да, я использую английский в качестве основного языка.

Литературы мало на русском, как и мало знающих людей, говорящих на этом языке.

 

Извините, я имел ввиду матч элементов списка контроля за O(1). Я неправильно пишу здесь действительно. Так как список априори - линеен O(n).

[ttttt 195]

Извините, я имел ввиду матч элементов списка контроля за O(1). Я неправильно пишу здесь действительно. Так как список априори - линеен O(n).

Проблема не конкретно в этом. И даже не в том, что софтом никто не будет эмулировать хардовые алгоритмы и строить большие "битовые карты" (тут есть блум фильтры, например). А в рассуждениях о производительности вообще.

Может быть вы лучше напишите их на английском, раз это ваш родной язык.

[tkapluk 908]

 

 

 

 

 

 

 

пронатить с шейпером - гиг 7-8 сможет. Ориентируюсь по 1036, который натит и шейпит полтора гига с загрузкой до 20%.

Экстраполировать нагрузку от трафика у софтроутеров - занятие неблагодарное и даже глупое. Пока узких мест нет, она почти линейна. Но при подходе к какому-то ограничению начинается резкий рост и никакие прогнозы больше не работают.

Тазик может пропускать 700мбит с 10% загрузкой, но это отнюдь не значит что он сможет 7Г. Ни в жизни, возможно и на гиге умрёт.

С ccr ситуация та же + возможны приколы с многоядерностью.

 

экстраполировал по известной информации о 1016, а также о своем 1036. 1016 на тех же полутора гигах грузится до 50-60%

 

ну и на кой на платформы разной производительности притягивать одни и теже данные?

включите нат на 1036 и налейте ему в ван интерфейс удп пакетиков, много он выжмет?

проверяли, немного, в нате тяжело применим

шейпер ещё более менее, с учетом использования симплов

если есть какая-то фильтрация в фаере, производительность падает просто колосально

и что осталось? гигов 10-20(30?) он выжмет разве что в fast path

а это значит никакого фаервола и шейпера, ну и нах такое нужно?

хочется wirespeed? дык я возьму л3 коммутатор и не буду бед знать

энергопотребление и размеры его главные плюсы, но без должной производительности смысла в них нет

 

 

у аплинка MX80 стоит, дык ему тож наливают на wan немного ддоса, и ему также плохо становится

а к CCR у меня также большое недоверие было, также делал на тазиках. а потом по случаю купил 1036 дешево (в полцены от розницы), потестил.

вот уже больше года юзаем. второй купил на бжп поставил роутить, там в районе 2,5 гиг проезжает с обычным ппс. единицы процента проца хавает.

 

20 правил в фильтрах, 40 в нате, до 1,5гиг проезжает, натится, шейпится. шейперов довольно много. 20-50-100мбит.

 

вот почему-то по поводу МХ-а слабо верится, а можно в личку подробности?

сущий интерес

ну а микротики - не знаю, они работают, работают - все ок, а потом раз и всё, привет мистические глюки или "устаревшая технология" ™

 

я хз по поводу MX-а в деталях. но ощущаю на себе иногда то, что, что там MX80 это стопудова

 

сомневаюсь что проблема в МХ.... скорее всего полосу в полку ложат

 

МХ... интересные железки. Когда кого-то ддосил (ntp) особо не напрягался, а вот открытый ssh в мир отжирал 30% проца.

[Lynx100 90]

 

 

 

 

 

 

 

 

пронатить с шейпером - гиг 7-8 сможет. Ориентируюсь по 1036, который натит и шейпит полтора гига с загрузкой до 20%.

Экстраполировать нагрузку от трафика у софтроутеров - занятие неблагодарное и даже глупое. Пока узких мест нет, она почти линейна. Но при подходе к какому-то ограничению начинается резкий рост и никакие прогнозы больше не работают.

Тазик может пропускать 700мбит с 10% загрузкой, но это отнюдь не значит что он сможет 7Г. Ни в жизни, возможно и на гиге умрёт.

С ccr ситуация та же + возможны приколы с многоядерностью.

 

экстраполировал по известной информации о 1016, а также о своем 1036. 1016 на тех же полутора гигах грузится до 50-60%

 

ну и на кой на платформы разной производительности притягивать одни и теже данные?

включите нат на 1036 и налейте ему в ван интерфейс удп пакетиков, много он выжмет?

проверяли, немного, в нате тяжело применим

шейпер ещё более менее, с учетом использования симплов

если есть какая-то фильтрация в фаере, производительность падает просто колосально

и что осталось? гигов 10-20(30?) он выжмет разве что в fast path

а это значит никакого фаервола и шейпера, ну и нах такое нужно?

хочется wirespeed? дык я возьму л3 коммутатор и не буду бед знать

энергопотребление и размеры его главные плюсы, но без должной производительности смысла в них нет

 

 

у аплинка MX80 стоит, дык ему тож наливают на wan немного ддоса, и ему также плохо становится

а к CCR у меня также большое недоверие было, также делал на тазиках. а потом по случаю купил 1036 дешево (в полцены от розницы), потестил.

вот уже больше года юзаем. второй купил на бжп поставил роутить, там в районе 2,5 гиг проезжает с обычным ппс. единицы процента проца хавает.

 

20 правил в фильтрах, 40 в нате, до 1,5гиг проезжает, натится, шейпится. шейперов довольно много. 20-50-100мбит.

 

вот почему-то по поводу МХ-а слабо верится, а можно в личку подробности?

сущий интерес

ну а микротики - не знаю, они работают, работают - все ок, а потом раз и всё, привет мистические глюки или "устаревшая технология" ™

 

я хз по поводу MX-а в деталях. но ощущаю на себе иногда то, что, что там MX80 это стопудова

 

сомневаюсь что проблема в МХ.... скорее всего полосу в полку ложат

 

МХ... интересные железки. Когда кого-то ддосил (ntp) особо не напрягался, а вот открытый ssh в мир отжирал 30% проца.

 

 и как это должно влиять на форвардинг ?

[l1ght 377]

 

 

 и как это должно влиять на форвардинг ?

 

я думаю не должно, пока проц не в полке и не задействован функционал нагружающий проц, типа stp, ospf

собсно поэтому так и интересуюсь что с джуном не так

[Lynx100 90]

 

 и как это должно влиять на форвардинг ?

 

я думаю не должно, пока проц не в полке и не задействован функционал нагружающий проц, типа stp, ospf

собсно поэтому так и интересуюсь что с джуном не так

 

да не должно даже если проц в полке

так как форвардинг отделен от контролплейн

[tkapluk 908]

 

 

и как это должно влиять на форвардинг ?

 

Та никак не влияет. Просто удивил график загрузки cpu после закрытия ssh с мира.

[NiTr0 584]

А что удивительного-то? Проц не особо мощный, кто-то наверное ломится на него брутфорсом...

[Lynx100 90]

А что удивительного-то? Проц не особо мощный, кто-то наверное ломится на него брутфорсом...

проц там скажем так вообще дохлый...

[oksy 9]

Господа, а вот такая задача:

Несколько аплинков (скажем 3-4), каждый трафа дает гигабит по 4-5-6.

Несколько клиентов (так же 3-4), между которыми делится трафик от аплинков.

От аплинков получаем FV. От каждого. Никакого ната нет. Никакого шифрования. Чистый роутинг. Какие есть мнения? Потянет реально эта железяка такую задачу?

[SBogdan 5]

Господа, а вот такая задача:

Несколько аплинков (скажем 3-4), каждый трафа дает гигабит по 4-5-6.

Несколько клиентов (так же 3-4), между которыми делится трафик от аплинков.

От аплинков получаем FV. От каждого. Никакого ната нет. Никакого шифрования. Чистый роутинг. Какие есть мнения? Потянет реально эта железяка такую задачу?

 

Ванга мертва вроде бы как. Врядли кто то успел уже её потестировать.

[KaYot 3,709]

Не-не-не, если вы микротиков по сети наставите - мы от вас уйдем))

[ttttt 195]

Будет удивительно, если вот так раз и потянет, скорее всего какие-то проблемы будут.

[SBogdan 5]

Будет удивительно, если вот так раз и потянет, скорее всего какие-то проблемы будут.

 

Как по мне, это решение для проектов не выше серверной в офисе. 10Г думаю вытянет, но не более. 

[oksy 9]

Скажу так. Я с Микротиками вообще никогда не работал. Вот смотрю - по характеристикам - все весело, 8 десяток на борту - тоже красиво, но а в реальности как? Как бы задача-то не сложная по сути. Не надо никаких вкусностей типа терминации сессий, ната и всего остального. Просто тупой роутинг. Ничего военного. По сему и задал вопрос - прожует оно это или нет? Прошу заметить, я не развязываю спор о том, что лучше - Циска, Ждун или Микротик. Первые два - потянут - проверено, а вот этот девайс как? На счет BGP на одном ядре я как раз и слышал, но говорили, что это было год назад. Что сейчас - не знаю. Может кто-то уже работал с подобными задачами, знает что да как? Не сочтите за труд, поделитесь информацией, впечатлениями, цифрами, если есть...

[rsst 406]

Господа, а вот такая задача:

Несколько аплинков (скажем 3-4), каждый трафа дает гигабит по 4-5-6.

Несколько клиентов (так же 3-4), между которыми делится трафик от аплинков.

От аплинков получаем FV. От каждого. Никакого ната нет. Никакого шифрования. Чистый роутинг. Какие есть мнения? Потянет реально эта железяка такую задачу?

IMHO потянет. Только думаю памяти надо будет добить, если аплинка будет >3.

[ttttt 195]

Ну линукс такое на современном интеловском железе потянет.

[oksy 9]

А насколько вообще Микротиковское железо приветствует танцы с бубнами? Грубо говоря, купили девайс, распаковали, поставили, подключили. Дня хватит чтобы просто реализовать описанную мною задачу? Берем за основу, что настраивать будет человек с опытом работы с Микротиками. Много ли подводных камней вообще в этом железе/софте?

[rsst 406]

А насколько вообще Микротиковское железо приветствует танцы с бубнами? Грубо говоря, купили девайс, распаковали, поставили, подключили. Дня хватит чтобы просто реализовать описанную мною задачу? Берем за основу, что настраивать будет человек с опытом работы с Микротиками. Много ли подводных камней вообще в этом железе/софте?

настройка bgp на микротике у меня заняла около 30 минут, при этом 15 минут я искал в инете инфу по этой самой настройке, бо с bgp дела на тот момент не имел ни разу. настраивал 2 аплинка и 3 клиента.

свежий софт и побежали... 

[NiTr0 584]

 

 

Потянет реально эта железяка такую задачу?

В сферическом вакууме - может и пророутит. В реальной сети - будет много внезапных "сюрпризов".

 

 

 

На счет BGP на одном ядре я как раз и слышал, но говорили, что это было год назад. Что сейчас - не знаю.

Точно так же.

 

 

 

Дня хватит чтобы просто реализовать описанную мною задачу?

Настроить - скорее всего меньше. А вот в процессе эксплуатации выгребать грабли и искать "правильный конфиг", при котором оно будет работать стабильно - таки придется. Микротик, как и прочее сохо - не относятся к классу "поставил и забыл". А техподдержка фактически отсутствует (к примеру, баг с полным висом железки от активных ssh коннектов висел в трекере несколько лет).

[l1ght 377]

ну как минимум поищите видео на ютубе с какой скоростью микротик загружает FV
если FV ещё и несколько - устанете ждать пока FV загрузится

плюс если начнутся флапы он может просто зависнуть и всё

Edited 2015-07-27 21:17:53 by L1ght

[martin 170]

ну он и так может просто зависнуть и все )) и без флапов ))

[morfey 82]

CCR1036, 2 недели тестили сразу 3 FV, 3 UAIX, ~2G, ни разу не вис, но и флапов не было. v6.28.

Один раз 1 сессия отвалилась по hold-down timer-у. Хз, почему.

А FV действительно мучительно долго хавает)

 

P.S. по hold-down timer-у узнал, палад линк на порту у аплинка (

Edited 2015-07-28 11:49:09 by morfey

[kysukdj 11]

Пользуясь случаем скажу - взяли один микрот для теста и воот такая делюга...подскажите как с етим бороться ?

 

 

из 8 процов забивает только один ! и ночю когда подтягивается больше абонов может даже увиснуть ! А нагрузка падает только на 1 проц

Edited 2015-07-28 11:17:27 by kysukdj