Перейти к содержимому

DeepNet

ASP24.com.ua - Управляемые коммутаторы в магазине ASP24. Звоните! 050-432-2257
Tiger
Фото

MikotikCCR vs RouterOS vs Linux

Mikotik

  • Чтобы отвечать, сперва войдите на форум
73 ответов в теме

#41 lemosh

lemosh

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 729 Сообщений:
  • Пол:Мужчина
  • Город:Днепр

Опубликовано 08 Ноябрь 2017 - 07:46

Кстати, на том роутере где нет дропов тип очередей default и default-small стоит SFQ (они к РРРоЕ применяются), на том что вчера были дропы - PFIFO. Тот что вчера с дропами был обновил до 6.40.4 и поменял очереди на SFQ - за 5 часов ни единого дропа. Наблюдаю дальше ;)

У меня на Интеловской сетевой (на которой были дропы) оказывается стоял kind-none, поставил Pfifo дропы уменшились на много, установил SFQ пропали вообще  :)
 
Но вот что говорит литература: Алгоритм SFQ рекомендуется использовать в случаях, когда канал сильно загружен и необходимо предоставить приложениям одинаковую возможность по передаче данных. Единственным его недостатком является то, что одно приложение (например торрент клиент), открыв много потоков, может заглушить остальные подключения.[/size]
 
Как на практике?))[/size]
Я даже не думал что вот таким способом решаются мои проблемы))[/size]

На практике нормально работает. Тот НАС на котором стоял тип SFQ в настройках настраивался ещё сто-пятьсот лет назад, только со временем модернизировалось железо и версия RouterOS. Когда устанавливал свой биллинг точно помню в рекомендациях при установке было указано использовать SFQ на PPPoE. Второй НАС настраивал месяц-два назад и пока тут про тип очередей не вспомнили-об этот как-то и не задумывался ;)
  • 1

LanTorg.com

#42 urs

urs

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 66 Сообщений:

Опубликовано 08 Ноябрь 2017 - 20:25

 

1100-06/МЕ шикарный свич, не слушайте.

Такой шикарный, что 32 (или сколько там) вланов пропускает и всё? А его flow control? А 20 мег в один ТСР поток? Фу, как страшный сон, избавился от них в сети, забыл о таких проблемах

 

1100-06/МЕ - стабильный свитч на доступ на стабильной версии прошивки. Можно заменить им рб2011 спокойно.

По теме: на CCR-ах 6.3X версии RouterOS - дропы на вланах не наблюдаются (queue types - pcq).


  • 0

#43 logic

logic

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 519 Сообщений:
  • Пол:Мужчина

Опубликовано 08 Ноябрь 2017 - 21:02

На нормальный свич для доступа 1100-06/ме... За 3 года окромя зависонов после скачка по питанию другиг глюков не замечал
  • 0

NG Optics

#44 Туйон

Туйон

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 384 Сообщений:
  • Пол:Мужчина

Опубликовано 08 Ноябрь 2017 - 21:29

Значит куплю, попробую :)

Пока ещё хочу подождать стабильную ROS 6.41.

Может новая реализация бриджей и аппаратная разгрузка хоть чуть чуть помогут?


  • 0

#45 Ondp

Ondp

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 423 Сообщений:
  • Пол:Мужчина
  • Город:Днепропетровск

Опубликовано 08 Ноябрь 2017 - 23:28

Свою проблему решил, довольно таки просто и отделался малой кровью)

1. Спасибо KaYot за сетевую карту на 4 порта  :) Работает нормуль, и своя 2х портовая завелась, но дырки лишними не будут :D

2. Спасибо lemosh что показал где живет проблема с дропами, это действительно помогло))

Теперь посмотрим как будет вести Микротик себя дальше) тот кто говорил что Микротик больше 500мбит не жует, тот не старался сделать так чтоб он нормально функционировал  :) 

На данный момент 700мбит, проц 30%, потерь 0, дропов 0 - полет ОТЛИЧНЫЙ  :P


  • 1

#46 shad-krog

shad-krog

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 204 Сообщений:
  • Пол:Мужчина
  • Город:Кривой Рог
  • Интересы:BTC

Опубликовано 08 Ноябрь 2017 - 23:48

На серверной карте Intel + чипсет Intel + CPU от Intel проблем вообще не будет.

111.jpg 222.jpg


  • 0

#47 Ondp

Ondp

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 423 Сообщений:
  • Пол:Мужчина
  • Город:Днепропетровск

Опубликовано 09 Ноябрь 2017 - 00:05

У меня все Интел))

А что за карта 10G стоит? чтоб знать для будущего))

И как-то красиво у Вас распределилось все по каждому ядру отдельно, у меня пишет что все сидит на 3м, но загрузка на каждое ядро практически одинаковая

 

Прикрепленные миниатюры

  • irqcpu.png

  • 0

#48 shad-krog

shad-krog

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 204 Сообщений:
  • Пол:Мужчина
  • Город:Кривой Рог
  • Интересы:BTC

Опубликовано 09 Ноябрь 2017 - 00:28

У меня все Интел))

А что за карта 10G стоит? чтоб знать для будущего))

И как-то красиво у Вас распределилось все по каждому ядру отдельно, у меня пишет что все сидит на 3м, но загрузка на каждое ядро практически одинаковая

 

Hyper Threading + Intel X520


  • 0

#49 Ondp

Ondp

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 423 Сообщений:
  • Пол:Мужчина
  • Город:Днепропетровск

Опубликовано 09 Ноябрь 2017 - 00:54

Hyper Threading - это такая технология для процессора i7?
Спасибо)
  • 0

#50 Туйон

Туйон

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 384 Сообщений:
  • Пол:Мужчина

Опубликовано 11 Ноябрь 2017 - 19:12

Ребята, дабы не плодить темы по пустякам - спрошу здесь.

Поставлена задача - раздать интернет офисам.

В этой организации около 200 компьютеров. 

Локальная сеть на тупых свитчах, всё как всегда.

Глючило, кряхтело, в роли сервера была какая-то машина на линуксе, с файлопомойкой-самбой и кучей хлама.

Сервак сдох. Да и сеть еле работала. Попросили разобраться. Я разбил её на 5 сегментов, в каждом сегменте как раз те, кому надо между собой общаться и лазить по шарам друг друга.

С каждого сегмента шнурок провел к рб2011, на нем я поднял 5 дхцп серверов и в каждом сегменте теперь своя подсеть. Включил НАТ, ну и конечно же 2011 быстренько сдох под нагрузкой.

 

Хочу на Микротике сделать сервер для раздачи и управления интернетом для организации.

Входящий канал приходит по оптике, сейчас 100 мегабит. Руководство говорит, могут расширить.

Будем предполагать, что будет 200 мегабит и 200 машин.

Нужно нарезать скорость, включать-выключать при надобности некоторым интернет, возможно блокировать некоторые сайты отдельным ай-пи адресам (работникам).

Бюджет всего дела - 500 уе. 

Вопрос первый: Что из "железных" микротов это потянет с запасом? 

По цене проходит максимум CCR1009-7G-1C-PC. Каков его предел в роли НАТ+шейпер+фаервол?

Если собирать машину, то есть у меня сетевуха intel 1000 pro pt server как раз. Добавить мать с процом i3 например и ссд для микрота. Ну и плюс лицензия Микротик.

Какой вариант лучше?

 

Как лучше реализовать?

Я прикинул так. 5 шнурков от подсетей я вставлю в управляшку или 2011, и одним вланом заведу на сервер гигабитным патчкордом.

На сервере микротик принимает 5 вланов, на каждом из них я назначаю ай-пи адрес, дхцп сервер с привязкой мак к адресу, чтобы у каждого был свой.

На каждого пользователя я создаю Simple Queue и назначаю по 5 Мбит лимит скорости. Для начальства - по 50 Мбит. Получается, нужно 200 простых очередей.

На каждого пользователя я так же создаю правило в фаерволе, которое разрешает доступ в интернет для конкретного ай-пи. Так же создаю правило, которое запрещает всё.

Если нужно выключить пользователю интернет - просто сооветствующее ему правило переводим в disabled.

 

Вобщем, мысли вот такие. А как сделать лучше, в двух словах?


  • 0

#51 argus78

argus78

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 556 Сообщений:

Опубликовано 11 Ноябрь 2017 - 20:20

Ребята, дабы не плодить темы по пустякам - спрошу здесь.

Поставлена задача - раздать интернет офисам.

В этой организации около 200 компьютеров. 

Локальная сеть на тупых свитчах, всё как всегда.

Глючило, кряхтело, в роли сервера была какая-то машина на линуксе, с файлопомойкой-самбой и кучей хлама.

Сервак сдох. Да и сеть еле работала. Попросили разобраться. Я разбил её на 5 сегментов, в каждом сегменте как раз те, кому надо между собой общаться и лазить по шарам друг друга.

С каждого сегмента шнурок провел к рб2011, на нем я поднял 5 дхцп серверов и в каждом сегменте теперь своя подсеть. Включил НАТ, ну и конечно же 2011 быстренько сдох под нагрузкой.

 

Хочу на Микротике сделать сервер для раздачи и управления интернетом для организации.

 

А не хотите керио контрол попробовать? Ядро уже линуксовое. Даже обезьяна сможет мышкой клац-клац сделать, включить/выключить юзера, порезать ему скорость. Отчетики кто-куда ходил. Порядка 600 машин в сетке, машин 150 выпущены в инет по ИП, где-то у 300 юзеров есть доступ через проксю. Два входящих канала по 100 прекрасно балансируются/резервируются. Крутится это все на паре древних ксеонов. Но сетка вся подроблена на вланы на циске 3750.


Изменено: argus78, 11 Ноябрь 2017 - 20:22

  • 0

#52 Lambert

Lambert

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 370 Сообщений:
  • Пол:Мужчина
  • Город:Kyiv
  • Интересы:Rally autosport

Опубликовано 13 Ноябрь 2017 - 12:02

 

Какой вариант лучше?

 

зібрати таз на якомусь i5 та людських мережевих картах

поставити BSD/Linux за смаком

налаштувати і забути :)


  • 0
Better install FreeBSD, than spend five years on Linuxes to know, who of them is worse

#53 tkapluk

tkapluk

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 489 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 13 Ноябрь 2017 - 12:15

А не хотите керио контрол попробовать?
 

И сколько такое счастье стоит? А то в прайсе на сайте 120 баксов за 5 юзеров. Это за 300 пользователей 7,2 килобакса?  :blink:


  • 0

#54 argus78

argus78

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 556 Сообщений:

Опубликовано 13 Ноябрь 2017 - 12:34

 

А не хотите керио контрол попробовать?
 

И сколько такое счастье стоит? А то в прайсе на сайте 120 баксов за 5 юзеров. Это за 300 пользователей 7,2 килобакса?  :blink:

 

Ну зачем же так сгоряча... Какие деньги... Ну не тот менталитет... Стыдно конечно, но...


  • 0

#55 Туйон

Туйон

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 384 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Ноябрь 2017 - 12:56

Ломаную там не получится, такого точно не захотят.

зібрати таз на якомусь i5 та людських мережевих картах поставити BSD/Linux за смаком налаштувати і забути

А чем микротик ос плоха на таком железе?

Сетевуха pro 1000 pt server пойдет? 


  • 0

#56 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 287 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 13 Ноябрь 2017 - 13:29

А чем микротик ос плоха на таком железе?

Тем, что РоутерОС будет стоить денег, без разницы на каком железе  :)


  • 0

#57 Туйон

Туйон

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 384 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Ноябрь 2017 - 17:35

Тем, что РоутерОС будет стоить денег, без разницы на каком железе 
 

Level4 я так понимаю не имеет ограничений на количество подключений по айпи к серверу, 200 это только на туннели? 

Его цена вполне устроит.

Если ставить линуху и фрю, то как потом ей управлять? Хотя бы элементарно выключить какой-то компьютер или целый отдел (влан)?

Тогда придётся какой-то биллинг накатывать простой или не очень простой на неё, а тут я уже опыта не имею.

Микротик настраивал, более менее понимаю.


  • 0

#58 Kiano

Kiano

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 490 Сообщений:
  • Пол:Мужчина
  • Город:Полтава

Опубликовано 13 Ноябрь 2017 - 19:47

Тем, что РоутерОС будет стоить денег, без разницы на каком железе

 
Level4 я так понимаю не имеет ограничений на количество подключений по айпи к серверу, 200 это только на туннели? 
Его цена вполне устроит.
Если ставить линуху и фрю, то как потом ей управлять? Хотя бы элементарно выключить какой-то компьютер или целый отдел (влан)?
Тогда придётся какой-то биллинг накатывать простой или не очень простой на неё, а тут я уже опыта не имею.
Микротик настраивал, более менее понимаю.
Routeros + userman и будет Вам счастье
  • 0

#59 Туйон

Туйон

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 384 Сообщений:
  • Пол:Мужчина

Опубликовано 06 Декабрь 2017 - 09:36

Итак, собрал бюджетный интернет-шлюз на микротике для организации, вложился в 300уе, всё бы хорошо, да вот только дропы как у автора топика начинаются уже на 150-180 мегабитах трафика. Сетевуха тоже встроеная реалтек, видать не такая новая как у автора ну или наоборот. У него до 600 мегабит тянет, у кого-то до 300, у меня вот ещё меньше. Решил я вставить свою Intel Pro 1000 PT PCI-E, а тут облом - карту оно видит, она даже вроде работает, но тупит интернет и пинг пакетом более чем 6000 примерно не проходит. Удивился. Думаю, ну мало ли. Нашел под PCI слот Intel Pro 1000 GT - тут другие глюки)) В L2 MTU пусто, линк нужно принудительно зажимать на 1гб, иначе поднимает сотку на автоопределении, и самое главное - по айпи не пускает в винбокс, зависает на моменте подключения. По мак-адресу пускает. Я удивлен. Думал с такими картами точно не должно быть проблем. Есть недорогое проверенное решение? Может у кого-то были такие ситуации?


Изменено: Туйон, 06 Декабрь 2017 - 09:37

  • 0

#60 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 287 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 06 Декабрь 2017 - 09:39

А что собрали то хоть за 300 у.е.? Полный конфиг можно?


  • 0




1 пользователей читают эту тему

0 members, 1 guests, 0 anonymous users

Local.blog МЕТА - Украина