Перейти до

Микротик не справляется с задачей.

Djenya

Автор: Djenya,
в Маршрутизатор L3

 Share Подписчики 1

Рекомендованные сообщения

Djenya

Djenya 0

Опубликовано:
Опубликовано:

Являемся мелким ДЦ и используем для своих целей Mikritik CCR1036-8G-2S+, но при 100000 Tx Packet, или Rx Packet, Микротик уже начинает напрягаться. Подскажите хорошую альтернативу Микротику, что бы справлялся с такой задачей.

Ссылка на сообщение
Поделиться на других сайтах
Djenya

Djenya 0

Опубліковано:
  • Автор
Опубліковано:

Вот только ценник за Джун и Микротик "слегка" отличается)

 

Ага, совсем так чуть-чуть, почти не заметно)) Может кто еще что предложит?

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 605

Опубліковано:
Опубліковано: (відредаговано)

Мелкому ДЦ нужен приличный L3-свич с нужными портами, а не софт-роутер.

Любой top-of-rack juniper или cisco, те же ex3200/c4948.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
Djenya

Djenya 0

Опубліковано:
  • Автор
Опубліковано:

Мелкому ДЦ нужен приличный L3-свич с нужными портами, а не софт-роутер.

Любой top-of-rack juniper или cisco, те же ex3200/c4948.

 

Свитч, это свитч, а нам нужен именно роутер. Кто что еще может посоветовать? 

Ссылка на сообщение
Поделиться на других сайтах
Djenya

Djenya 0

Опубліковано:
  • Автор
Опубліковано:

Может вы в своём дц ещё и натите? :)

 

Неа, таким не страдаем. А если взять хороший сервак, с хорошими мозгами, поставить туда pfsense и работать через него. Это вариант будет круче Микротика?

Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
Опубліковано: (відредаговано)

65xx/76xx с нужными платами и вперед.

 

Микротик мне кажется это типа как для детского сада в песочнице играть. Если охота строить нормальный узел/дц то надо брать нормальное железо.

Відредаговано Kto To
Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 583

Опубліковано:
Опубліковано:

 

 

Свитч, это свитч, а нам нужен именно роутер.

что конкретно вам нужно? какие задачи должна выполнять железка? по пунктам.

 

 

 

А если взять хороший сервак, с хорошими мозгами, поставить туда pfsense и работать через него. Это вариант будет круче Микротика?

как минимум - более предсказуемый, и пожалуй более производительный. при сопоставимой надежности (микротик таки не энтерпрайз ни разу).

Ссылка на сообщение
Поделиться на других сайтах
buryanov

buryanov 5

Опубліковано:
Опубліковано:

2 недели назад развернул на базе его(CCR1036-8G-2S+) и 3х CRS226-24G-2S+RM корпоративный датацентр(2а гиговых канала к провам и 10G в сторону корпоративной сети, 10Gв сторону crs, 2+2 порта в сторону асы и стронгсвана). CCR выполняет роль роута, фаера и ната для мира и динамического(bgp ~20k префиксов) корпоративного роутинга и фаера.

В режиме корпоративной работы при 30 правилах фаера тянет сумарно 3mpps при 70%-90% CPU

При загрузке 2х инет каналов при 2+G tx+rx -80%-100% CPU, около 1000 правил фаера и много огромных адреслистов.

Если компленсная загрузка - то 100%, но она редка. CRS загибается на фаере, поэтому не смотрит сразу в сторону корпоратива.

Если в целом - то доволен, но слабоват.

i7 работает лучше, но требование железка

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
walertos

walertos 3

Опубліковано:
Опубліковано:

Главное не делать на микроте NAT и включить fastpath он роутит нормально, столько сколько заявлен на офф сайте.

Но стоит задействовать conntrack и хана, во первых там дефолтное ограничение по кол-ву треков, во вторых проц не для этого.

Какой микрот не возьми хоть PC  без потерь удаётся прогнать до 1Г с NATом.

Как показала практика лучше всего NATить на Xeon E5 + Linux с кучей тюнинга.

CCR 1072 BGP 2 Full View + Giganet.

Есть ещё бочина BGP умеет юзать только одно ядро, при получениии перестроении маршрутов оно в полке но потерь при этом нет совсем, просто долгое получение фулов.

gmvgdo9FLxnwb2.jpg

post-1-0-11012200-1482507661_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 583

Опубліковано:
Опубліковано:

 

 

Главное не делать на микроте NAT и включить fastpath он роутит нормально, столько сколько заявлен на офф сайте.

для этих целей можно купить куда более производительное железное решение, хоть и б/у, и пожалуй за меньшие деньги чем 1072...

 

 

 

Есть ещё бочина BGP умеет юзать только одно ядро, при получениии перестроении маршрутов оно в полке но потерь при этом нет совсем, просто долгое получение фулов.

оно в полке постоянно - в мире что-то отваливается/подключается почти постоянно. и да, при флапе сессий оно будет получать 2 фулл вью в течение 20-30 минут...

Ссылка на сообщение
Поделиться на других сайтах
Kiano

Kiano 598

Опубліковано:
Опубліковано:

сколько лет прошло, а они никак не распараллелят BGP

не ставьте последнюю прошивку на CCR, как показывает практика, последнее что туда можно накатывать - 6.22

если у Вас не такая - попробуйте откатиться, у нас в своё время дало возможность "подышать" немного до масштабирования

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 583

Опубліковано:
Опубліковано:

 

 

сколько лет прошло, а они никак не распараллелят BGP

они проблему с ssh DoS (когда кучка коннектов ssh ложила микротик наглухо) года 3-4 фиксили, а вы о распараллеливании бгп :) о чем говорить если они не осилили бгп с роут рефлекторами сдружить, без костылей маршруты будут в unreachable идти...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем
×
×
  • Створити нове...