Porovnání propustnosti NATu mezi Linuxem a MiktoTik RouterOS

[drazil]

Ahoj,

hledám vhodné řešení NATu na 10Gb linkách. Dostal jsem doporučení na MikroTik RouterOS. Tak jsem si řekl, že RouterOS vyzkouším. Výsledek mých testů byl docela zajímavý. Nejdříve jsem se snažil testovat na novějším stroji od Dellu. Docela mně překvapilo, že RouterOS s tímto strojem nenabootoval, u druhého stroje zase chyběly drivery pro řadič disků... Tak jsem vzal v labu starší stroj s CPU Intel Xeon E5420 @ 2.50 GHz a konečně jsem RouterOS rozjel. Mám na univerzitě k dispozici profesionální síťový měřák od Spirentu, které je schopné generovat pakety na plné rychlosti linky, takže vhodná volba pro pořádný zátěžový test. Zkusil jsem jednoduchý syntetický test, který mi řekne jaký je rozdíl mezi Linuxem (Debian s jádrem 4.3.0) oproti RouterOS (6.34.1). V obouch případech jsem použil NAT 1:M (PAT) a generoval jsem provoz s 10 000 UDP toky a se 128B pakety. Na testovaném stroji byl použit síťový adaptér s chipsetem Intel x520. Výsledky jsou na grafech níže (osa X je počet generovaných paketů, osa Y je počet paketů zpracovaných NATem, hodnoty jsou v milionech paketů za sekundu).

Výsledek pro Linux:

Výsledek pro RouterOS:

Jek lze vidět, Linux je schopen odbavit trojnásobný počet paketů toho co RouterOS.

Docela mě překvapilo, o kolik je Linux rychlejší než RouterOS. Ještě zkusím změřit pfSense, snad pojede na lepším stroji a dostanu se na lepší výsledky...

[helapc]

Dekuji za zajimavy prispevek.

[jarda.jezek]

Bych řekl, že bude záviset taky na tom, jak jsou podporovány síˇtové karty, jak je nastaveno frontování na kartách a jak je nastaven firewall, jestli se provádí fasttrack například. To by mohlo hodně ovlivnit výsledky měření.

[ludvik]

To máš asi samozřejmě pravdu. Ale pokud to tu kartu umí, tak umí. Ty rozdíly v ovladačích nebyly až tak výrazné. Stejně je to kodér Intelu v obou případech. Do grafu by se hodilo dát i vytížení CPU a počet přerušení.

ROS má dokonce i výhodu v tomto testu (předpokládám) - když se tam nic nedá do firewallu a qosu, tak tam fastpath je. V linuxu myslím ne.

Větší problém je v tom, že síťování linuxu se dost měnilo z hlediska podpory SMP a také je lock-less. A mikrotik bude používat nejspíš o hodně starší jádro. Že je pomalejší, to nemusím měřit, to vidím odjakživa Na čistém linuxu stačí o generaci horší počítač, aby zvládl to samé. Spíš o víc. Nedávno sem někdo dával, že na 400Mbit používá Xeon E3v2 a vytížení okolo 40%. Na tyhle rychlosti jsme my kdysi měli P4 ...

[Salamander]

Pokud budes jeste testovat, mohl bys pridat VyOS? http://vyos.net/wiki/Main_Page
Mam ho ted nasazeny na jednom starsim kousku HW a i tam mi prijde pomerne svizny. Zajimalo by me prave porovnani v RouterOS na vykonnejsim stroji.
Diky

[hapi]

čoveče nevim co si s tim mikrotikem dělal ale ten stroj by měl na testech dát cca 1mpps. Nevisela ti zátěž jenom na jednom jádře? ty měřáky většinou generujou jednoduchej provoz v jednom spojení který se usadí na jednom jádře což samozřejmě neni omluva pro mikrotik.

Taky by si mohl postnout detaily nastavení. To si tam měl jenom jedno nat pravidlo nebo jak?

[zdenek.svarc]

Taky bych rád viděl detaily konfigurace RouterOS, ten výsledek mi přijde hrubě podstřelený.