MikotikCCR vs RouterOS vs Linux

[Kiano]

Просто рб2011 это унылое говно, проверено годами.

У меня так же на pppoe стоит тип очереди sfq, но это не при чем, т.к. не касается оно вланов.

[Туйон]

 

 

Просто рб2011 это унылое говно, проверено годами.

 

Нормальный полноразмерный свитч не влезет туда, поэтому из за компактности был в своё время взят 2011.

Мелкий недорогой длинк, например 1100-06МЕ, разрулит вланы и 300 мбит трафика без потерь?
Я так понимаю да.

[Kiano]

 

Просто рб2011 это унылое говно, проверено годами.

 

 

Нормальный полноразмерный свитч не влезет туда, поэтому из за компактности был в своё время взят 2011.

Мелкий недорогой длинк, например 1100-06МЕ, разрулит вланы и 300 мбит трафика без потерь?

Я так понимаю да.

Не, только не 1100/06, это тот еще пи*дец, поверьте))

Вам полюбому с сфп нужно?

[Туйон]

 

 

Вам полюбому с сфп нужно?

 

Да, в идеале с двумя вообще.

И чтобы маленький был.

[KaYot]

1100-06/МЕ шикарный свич, не слушайте.

[Туйон]

Да там скорее 2011 и останется, он всех устраивает, это меня, идеалиста, потери беспокоили.

Вот и решил спросить, а вдруг можно как-то микротику буфер поправить.

[KaYot]

Про 2011 согласен, говно в роли свича. После 300мбит он у меня вообще в тыкву превратился, больше не пролазило никак. Замена на какой-то веб-смарт L2 проблему решила.

[Туйон]

Ага, понятно. Знач как будет 300м, он совсем поплохеет. А 300м будет. 

Кстати, замечено, что последняя версия прошивки, на которой он нормально работает - 6.20.

Может, 6.22, но не позднее.

При установке современных типа 6.33, 6.35, 6.40 - начинается жалоба, что странички плохо в инете открываются. Не так шустро. Хотя торренты и ютуб, спидтест хорошо показывают.

На трафике, который идет через данный микрот в роли свитча.

При этом ни загрузка ЦП ни растет, ничего.

Что они там поменяли - хз. Может, как-то влияют изменения  в плане FastTrack или LoopDetect, хотя в той же 6.29 их ещё нет, а оно уже подтормаживает.

Відредаговано 7 листопада, 2017 Туйон

[Dimkers]

начинается жалоба, что странички плохо в инете открываются. Не так шустро. Хотя торренты и ютуб, спидтест хорошо показывают.

Отключите в фаерволе фасттрак.

 

А вообще иметь 2011 на доступе... кхм...

Відредаговано 7 листопада, 2017 Dimkers

[Kiano]

1100-06/МЕ шикарный свич, не слушайте.

Такой шикарный, что 32 (или сколько там) вланов пропускает и всё? А его flow control? А 20 мег в один ТСР поток? Фу, как страшный сон, избавился от них в сети, забыл о таких проблемах

[Туйон]

 

 

Отключите в фаерволе фасттрак.

 

Вот накатил 6.35 - нету там в фаерволе FastTrack, есть Connection Tracking, выбрано No.

А странички и переходы по ссылкам замедлились.

Имеем по 3 влана и 3 бриджа.

 

 

А вообще иметь 2011 на доступе... кхм...

 

Тут не провайдерская сетка, скажем так. Так что за качество особо не борятся. Зато админу (мне) в случае чего тыкают носом.

[Dimkers]

ОС=6.40.4

http://joxi.ru/KAxx6goC4L73gA

после отключения - странички полетели быстрей.

Відредаговано 7 листопада, 2017 Dimkers

[Туйон]

Эти дефолтные правила в фаерволе появились где-то так в 6.37, насколько я помню.

В 6.41rc вообще что-то новое появилось, вроде как пытаются аппаратную разгрузку замутить.

Hardware Offload.

Если я верно понял, это должно повысить производительность и снизить нагрузку на проц.

Работает я так понял в бриджах.

И только в одном бридже, если их несколько.

 

Если Вы отключаете ФастТрек и начинает лучше работать, то, прошу прощения, нафига он вообще надо? Если он делает хуже.

[Ondp]

Кстати, на том роутере где нет дропов тип очередей default и default-small стоит SFQ (они к РРРоЕ применяются), на том что вчера были дропы - PFIFO. Тот что вчера с дропами был обновил до 6.40.4 и поменял очереди на SFQ - за 5 часов ни единого дропа. Наблюдаю дальше

У меня на Интеловской сетевой (на которой были дропы) оказывается стоял kind-none, поставил Pfifo дропы уменшились на много, установил SFQ пропали вообще 

 

Но вот что говорит литература: Алгоритм SFQ рекомендуется использовать в случаях, когда канал сильно загружен и необходимо предоставить приложениям одинаковую возможность по передаче данных. Единственным его недостатком является то, что одно приложение (например торрент клиент), открыв много потоков, может заглушить остальные подключения.

 

Как на практике?))

Я даже не думал что вот таким способом решаются мои проблемы))

[ghzlviv]

CCR 1036  Max: 14%; Average: 5%; Current: 4%;    Трафік Max In: 610.51Mb; Average In: 278.42Mb; Current In: 260.44Mb;   PPPoE 650 online taruf 30M всіх

PC  cpu: Intel®  cpu-count: 8  Max: 8%; Average: 3%; Current: 4%;  Max In: 1.51Gb; Average In: 644.92Mb; Current In: 809.04Mb   PPPoE 1600 online taruf  2M,5M,10M, 20M,50M,100M

[lemosh]

 

Кстати, на том роутере где нет дропов тип очередей default и default-small стоит SFQ (они к РРРоЕ применяются), на том что вчера были дропы - PFIFO. Тот что вчера с дропами был обновил до 6.40.4 и поменял очереди на SFQ - за 5 часов ни единого дропа. Наблюдаю дальше

 

У меня на Интеловской сетевой (на которой были дропы) оказывается стоял kind-none, поставил Pfifo дропы уменшились на много, установил SFQ пропали вообще 

 

Но вот что говорит литература: Алгоритм SFQ рекомендуется использовать в случаях, когда канал сильно загружен и необходимо предоставить приложениям одинаковую возможность по передаче данных. Единственным его недостатком является то, что одно приложение (например торрент клиент), открыв много потоков, может заглушить остальные подключения.[/size]

 

Как на практике?))[/size]

Я даже не думал что вот таким способом решаются мои проблемы))[/size]

На практике нормально работает. Тот НАС на котором стоял тип SFQ в настройках настраивался ещё сто-пятьсот лет назад, только со временем модернизировалось железо и версия RouterOS. Когда устанавливал свой биллинг точно помню в рекомендациях при установке было указано использовать SFQ на PPPoE. Второй НАС настраивал месяц-два назад и пока тут про тип очередей не вспомнили-об этот как-то и не задумывался

[urs]

 

1100-06/МЕ шикарный свич, не слушайте.

Такой шикарный, что 32 (или сколько там) вланов пропускает и всё? А его flow control? А 20 мег в один ТСР поток? Фу, как страшный сон, избавился от них в сети, забыл о таких проблемах

 

1100-06/МЕ - стабильный свитч на доступ на стабильной версии прошивки. Можно заменить им рб2011 спокойно.

По теме: на CCR-ах 6.3X версии RouterOS - дропы на вланах не наблюдаются (queue types - pcq).

[logic]

На нормальный свич для доступа 1100-06/ме... За 3 года окромя зависонов после скачка по питанию другиг глюков не замечал

[Туйон]

Значит куплю, попробую

Пока ещё хочу подождать стабильную ROS 6.41.

Может новая реализация бриджей и аппаратная разгрузка хоть чуть чуть помогут?

[Ondp]

Свою проблему решил, довольно таки просто и отделался малой кровью)

1. Спасибо KaYot за сетевую карту на 4 порта  Работает нормуль, и своя 2х портовая завелась, но дырки лишними не будут

2. Спасибо lemosh что показал где живет проблема с дропами, это действительно помогло))

Теперь посмотрим как будет вести Микротик себя дальше) тот кто говорил что Микротик больше 500мбит не жует, тот не старался сделать так чтоб он нормально функционировал   

На данный момент 700мбит, проц 30%, потерь 0, дропов 0 - полет ОТЛИЧНЫЙ 

[Not found]

На серверной карте Intel + чипсет Intel + CPU от Intel проблем вообще не будет.

[Ondp]

У меня все Интел))

А что за карта 10G стоит? чтоб знать для будущего))

И как-то красиво у Вас распределилось все по каждому ядру отдельно, у меня пишет что все сидит на 3м, но загрузка на каждое ядро практически одинаковая

 

[Not found]

У меня все Интел))

А что за карта 10G стоит? чтоб знать для будущего))

И как-то красиво у Вас распределилось все по каждому ядру отдельно, у меня пишет что все сидит на 3м, но загрузка на каждое ядро практически одинаковая

 

Hyper Threading + Intel X520

[Ondp]

Hyper Threading - это такая технология для процессора i7?

Спасибо)

[Туйон]

Ребята, дабы не плодить темы по пустякам - спрошу здесь.

Поставлена задача - раздать интернет офисам.

В этой организации около 200 компьютеров. 

Локальная сеть на тупых свитчах, всё как всегда.

Глючило, кряхтело, в роли сервера была какая-то машина на линуксе, с файлопомойкой-самбой и кучей хлама.

Сервак сдох. Да и сеть еле работала. Попросили разобраться. Я разбил её на 5 сегментов, в каждом сегменте как раз те, кому надо между собой общаться и лазить по шарам друг друга.

С каждого сегмента шнурок провел к рб2011, на нем я поднял 5 дхцп серверов и в каждом сегменте теперь своя подсеть. Включил НАТ, ну и конечно же 2011 быстренько сдох под нагрузкой.

 

Хочу на Микротике сделать сервер для раздачи и управления интернетом для организации.

Входящий канал приходит по оптике, сейчас 100 мегабит. Руководство говорит, могут расширить.

Будем предполагать, что будет 200 мегабит и 200 машин.

Нужно нарезать скорость, включать-выключать при надобности некоторым интернет, возможно блокировать некоторые сайты отдельным ай-пи адресам (работникам).

Бюджет всего дела - 500 уе. 

Вопрос первый: Что из "железных" микротов это потянет с запасом? 

По цене проходит максимум CCR1009-7G-1C-PC. Каков его предел в роли НАТ+шейпер+фаервол?

Если собирать машину, то есть у меня сетевуха intel 1000 pro pt server как раз. Добавить мать с процом i3 например и ссд для микрота. Ну и плюс лицензия Микротик.

Какой вариант лучше?

 

Как лучше реализовать?

Я прикинул так. 5 шнурков от подсетей я вставлю в управляшку или 2011, и одним вланом заведу на сервер гигабитным патчкордом.

На сервере микротик принимает 5 вланов, на каждом из них я назначаю ай-пи адрес, дхцп сервер с привязкой мак к адресу, чтобы у каждого был свой.

На каждого пользователя я создаю Simple Queue и назначаю по 5 Мбит лимит скорости. Для начальства - по 50 Мбит. Получается, нужно 200 простых очередей.

На каждого пользователя я так же создаю правило в фаерволе, которое разрешает доступ в интернет для конкретного ай-пи. Так же создаю правило, которое запрещает всё.

Если нужно выключить пользователю интернет - просто сооветствующее ему правило переводим в disabled.

 

Вобщем, мысли вот такие. А как сделать лучше, в двух словах?