Перейти до

микротик х86

Freedom12

Автор: Freedom12,
в Маршрутизатор L3

 Share Подписчики 2

Рекомендованные сообщения

Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

На одном и том же стареньком железе (AMD Phenum X4 965) гонял когда-то микротик, сейчас linux debian 7, карточка двухголовая Intel ET. На микротике начинались аномалии при 300+ PPPoE сессиях и 200мб трафика. На дебиане 1000+ сессий и в районе 800-900мб трафика, и подозреваю что это не предел. Единственно что пришлось добавить оперативки для биллинга. OSPF, шейпер, частично НАТ... На линуксе еще ДНС и биллинг на этой же машинке крутиться. Так что ТС думайте...

а мануалы по этому поводу есть ?

Вся схета такая

нат=влан+дхцп+шейпер

ну и плюс пару фильтров закрытых днс, и для некоторых блокировка и переброс на страницу блокировки

блокировка некотого трафика из вне, ограничение по количеству сессий на порт или ип

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 85
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Ромка

По ресурсам очень бьет pptp с шифрованием, PPPoE если он "ядерный", жрет ноль целых х#$ десятых... Но в микротике он не ядерный, аа в юзерспейсе...

l1ght

Брехати навчіться

rsst

это какая такая сетевая за 800 грн? да чтобы еще и под микротиком не грузила проц? а бп в те 2000 грн входит?   это что за цены то, какого года?

Ромка

Ромка 567

Опубліковано:
Опубліковано:

 

На одном и том же стареньком железе (AMD Phenum X4 965) гонял когда-то микротик, сейчас linux debian 7, карточка двухголовая Intel ET. На микротике начинались аномалии при 300+ PPPoE сессиях и 200мб трафика. На дебиане 1000+ сессий и в районе 800-900мб трафика, и подозреваю что это не предел. Единственно что пришлось добавить оперативки для биллинга. OSPF, шейпер, частично НАТ... На линуксе еще ДНС и биллинг на этой же машинке крутиться. Так что ТС думайте...

а мануалы по этому поводу есть ?

Вся схета такая

нат=влан+дхцп+шейпер

ну и плюс пару фильтров закрытых днс, и для некоторых блокировка и переброс на страницу блокировки

блокировка некотого трафика из вне, ограничение по количеству сессий на порт или ип

 

гуглите...

Ссылка на сообщение
Поделиться на других сайтах
gelmas_x

gelmas_x 11

Опубліковано:
Опубліковано:

лет 5 назад на 333 целероне (сок370) 256М мозгов МикроТик 3,22 на CF->IDE да тройке сетевух PCI Intel pro 1000MT

QOS, шейпер, нат

300М трафика пережовывал на ура - делайте выводы ...

Ссылка на сообщение
Поделиться на других сайтах
ttttt

ttttt 195

Опубліковано:
Опубліковано: (відредаговано)

QOS, шейпер, нат

300М трафика пережовывал на ура

Так это ж даже не вопрос вроде, все и так знают, что пережует :) Речь же не о pppoe, пример выше с которым как-бы и не в тему. Відредаговано ttttt
Ссылка на сообщение
Поделиться на других сайтах
Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

 

QOS, шейпер, нат

300М трафика пережовывал на ура

Так это ж даже не вопрос вроде, все и так знают, что пережует :) Речь же не о pppoe, пример выше с которым как-бы и не в тему.
ну ппое же очень бьет по ресурсам
Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано:

 

 

QOS, шейпер, нат

300М трафика пережовывал на ура

Так это ж даже не вопрос вроде, все и так знают, что пережует :) Речь же не о pppoe, пример выше с которым как-бы и не в тему.
ну ппое же очень бьет по ресурсам

 

По ресурсам очень бьет pptp с шифрованием, PPPoE если он "ядерный", жрет ноль целых х#$ десятых... Но в микротике он не ядерный, аа в юзерспейсе...

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 708

Опубліковано:
Опубліковано:

 

 

QOS, шейпер, нат

300М трафика пережовывал на ура

Так это ж даже не вопрос вроде, все и так знают, что пережует :) Речь же не о pppoe, пример выше с которым как-бы и не в тему.

 

ну ппое же очень бьет по ресурсам

 

Как раз таки pppoe условно-бесплатен на нормальных системах(линуксах конечно же). Сейчас у меня pppoe-BRASы на средненьком десктопном железе(i5-2500) по 1.5к сессий держат с загрузкой до 10%.
Ссылка на сообщение
Поделиться на других сайтах
ttttt

ttttt 195

Опубліковано:
Опубліковано: (відредаговано)

"ядерный" pppoe это костыль для костыля :) в нормальных системах, даже в линуксе, его не может быть в ядре, ибо адекватные люди его туда не примут

Відредаговано ttttt
Ссылка на сообщение
Поделиться на других сайтах
Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

а какие вообще критерии к процессору при использивание ната?

Какой придел у 4 ядерного селерона ?и карточек вт?

Если в дальнейшем будет больше трафик они в силах осилить более 300-500 мбит или до гигабита ?

 

Или может взять сразу мать на сокете 1150 + пентиум какой то начальный ?

И ничего что прирываний будет 4, а ядер у процессора 2?

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 584

Опубліковано:
Опубліковано:

 

 

в нормальных системах, даже в линуксе, его не может быть в ядре, ибо адекватные люди его туда не примут

PPPoE в лине уже лет более 10 ядерный. И все счастливы. PPTP - тоже в ядро приняли эдак с 2.6.37-38... L2TP - несколько ранее.

Ссылка на сообщение
Поделиться на других сайтах
ttttt

ttttt 195

Опубліковано:
Опубліковано:

а какие вообще критерии к процессору при использивание ната?

Скорость доступа к памяти, кэшам, размер кэшей, умение предсказывать то, какие данные тянуть из памяти в кэш (т.н. prefetch).

 

Если в дальнейшем будет больше трафик они в силах осилить более 300-500 мбит или до гигабита ?

Да.

 

Или может взять сразу мать на сокете 1150 + пентиум какой то начальный ?

А может сразу juniper mx100500 ?

 

И ничего что прирываний будет 4, а ядер у процессора 2?

Ничего.
Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 708

Опубліковано:
Опубліковано:

И ничего что прирываний будет 4, а ядер у процессора 2?

А зачем в таком случае вам вообще VT/ET? Да и прерываний как раз таки будет 2, система их подстраивает под число ядер.

Поставьте 2ух портовую ПТ и не морочтесь странными вещами.

Ссылка на сообщение
Поделиться на других сайтах
ttttt

ttttt 195

Опубліковано:
Опубліковано:

PPPoE в лине уже лет более 10 ядерный

Ок. Мне не нравится pppoe и "нормальная система" в одном предложении. Как могут ненормальные вещи быть в нормальной системе?
Ссылка на сообщение
Поделиться на других сайтах
Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

 

И ничего что прирываний будет 4, а ядер у процессора 2?

А зачем в таком случае вам вообще VT/ET? Да и прерываний как раз таки будет 2, система их подстраивает под число ядер.

Поставьте 2ух портовую ПТ и не морочтесь странными вещами.

Ну если j1900 + inyel VT в силе выдать большое количество ппс, то не стоит заморачиваться по поводу другой материнки, плюс при учете энергопотрежления этой платы и камня

Дальше, 100 мбит на данном этапе я не уйду, просто если в дальнешем упадет хороший канал под 500 мбит я бы с радастью включился, и не пришлось менять железо

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 584

Опубліковано:
Опубліковано:

 

 

Мне не нравится pppoe и "нормальная система" в одном предложении. Как могут ненормальные вещи быть в нормальной системе?

Дык есть же. Во всех популярных системах сейчас пппое модулем ядра. И винда, и линь, и бсд. А пптп - только относительно недавно в ядро перебрался как в лине, так и в винде (в винде - с вин7, до того тоже в юзерспейсе жил)

Ссылка на сообщение
Поделиться на других сайтах
Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? 
Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано:

По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? 

Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?

Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите...

Ссылка на сообщение
Поделиться на других сайтах
Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

 

По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? 

Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?

Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите...

 

Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ?

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано:

 

 

По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? 

Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?

Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите...

 

Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ?

 

Затрудняюсь ответить, ибо после 100мб трафика я с ими не трахался, а поставил ЕТ. Кстати помнится после этого сильно упала загрузка проца. ОСь была мыкротык. И да, что именно из риалтека вы имели ввиду?

Ссылка на сообщение
Поделиться на других сайтах
Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

 

 

 

По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? 

Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?

Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите...

 

Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ?

 

Затрудняюсь ответить, ибо после 100мб трафика я с ими не трахался, а поставил ЕТ. Кстати помнится после этого сильно упала загрузка проца. ОСь была мыкротык. И да, что именно из риалтека вы имели ввиду?

 

Ну стандартные встроенные карточки, утилита встроенная в микротик показывает что при 100% - 700мб в одну сторону пакетами 64 байта 

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 708

Опубліковано:
Опубліковано:

 

 

По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? 

Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?

Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите...

 

Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ?

 

Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура.

Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить.

Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе.

Ссылка на сообщение
Поделиться на других сайтах
Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

 

 

 

По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? 

Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?

Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите...

 

Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ?

 

Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура.

Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить.

Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе.

 

а если это будет 100-150к ппс ? и хотя бы 50 девайсов реалтеки прокачают ? 

Ссылка на сообщение
Поделиться на других сайтах
sanyadnepr

sanyadnepr 305

Опубліковано:
Опубліковано:

 

 

 

По какому принципу работают сетевушки реалтек ? и сколько они примерно могут пронатить без дропов ? 

Например если на плате 2 сетевых от реалтека каждая работает под своим ядром или они в 2 будут сидеть на 1 ядре ?

Сетевушки НАТить не умеют, к сожалению))) Сидеть будут там куда вы их посадите...

 

Сколько они вообще трафика пропускают через себя ? может мне вообще не нужны интел ВТ или ЕТ ?

 

Пропускают они ровно 1Гбит. Собственно файлы по локалке передавать на гигабитной скорости любая современная мамка с бортовыми сетевками может на ура.

Если совсем простыми словами - разница в "крутизне" чипов начинает проявляться в сложных условиях, при высоком pps и высокой же общей загруженности системы, когда поток трафика не успевает разбираться в онлайне, и начинают работать механизмы буферизации и отложенной обработки пакетов. Вот у правильных чипов эти самые буфера(начиная с аппаратного приемного буффера и заказнчивая системным ring-буффером драйвера) большие, и позволяют сетевке работать при высокой загрузке системы. А у дешевых чипов - минимальны, и в сложной обстановке начинаются потери пакетов которые тупо некуда временно сложить.

Повторюсь, на простых задачах(типа НАТ 100м трафика для 2 ПК) разницы между бортовым RTL и супер-девайсом за 200$ не будет в принципе.

 

Будет разница, в разы. Недавно, была ситуация с em0 проц i5, при до 10Кпакетов и трафика около 50Мбит, пинг на сервер из локалки поднимался до небес, прерывания выжирали до 50% проца, замена на ЕТ решила вопрос в принципе.

Ссылка на сообщение
Поделиться на других сайтах
ttttt

ttttt 195

Опубліковано:
Опубліковано:

прерывания выжирали до 50% проца

У тех встроенных RTL есть interrupt moderation. А вообще всегда можно перейти на поллинг, если это фрибсд и все будут решать только буфферы сетевушки, прерываний вообще не будет.
Ссылка на сообщение
Поделиться на других сайтах
Freedom12

Freedom12 5

Опубліковано:
  • Автор
Опубліковано:

Утилита в микротик точные данные показывает по трафику? или ей лучше не верить? если запустить торенты он даст нагрузку на сетевые карты ? 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...