Mám výše uvedenou kombinaci a vytížení procesoru je 60 - 100%. Slouží jako router (bez natu) a hlavní shaper. Dělení je řešeno tak, že pro každou ip adresu jsou použitá 4 pravidla na markování:
- Jeslti je zrdojová adresa P2P tak se označí uzivatel_p2p
- Jestli je cílová adresa P2P tak se označí uzivatel_p2p
- Jestli je zdrojová adresa normální provoz tak se označí uzivatel_obyc
- Jestli je cílová adresa normální provoz tak se označí uzivatel_obyc
Na konci je pravidlo zarez, kam padá vše ostatní.
v queue tree používám red a každý uživatel má svoji třídu plus dole zářez.
Průtok 15 - 30 Mbit
Pravidla pro zhruba 600 uživatelů
spousta přidaných ip adres na lanu, spousta rout.
POZOR: Pokud vypnu filtrování P2P, tak zatížení procesoru neklesne.
Je to normální?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Supermicro MBS PDSMA+ Intel P4 3391MHz, 2MB NESTÍHÁ
Odpovím si sám: Je to normální pokud jsou blbě napsaná pravidla viz můj příspěvek zde
viewtopic.php?t=2734
viewtopic.php?t=2734
0 x
mas super desku,tak tam dej spuper procesor. Doporucuji C2D 6600,nebo CORE 2 QUAD.
S C2Q lze uroutovat 6Gbit-vyzkouseno.
P.S. nezapomen pouzit v.3
S C2Q lze uroutovat 6Gbit-vyzkouseno.
P.S. nezapomen pouzit v.3
0 x
djdodo píše:mas super desku,tak tam dej spuper procesor. Doporucuji C2D 6600,nebo CORE 2 QUAD.
S C2Q lze uroutovat 6Gbit-vyzkouseno.
P.S. nezapomen pouzit v.3
Není třeba, procesor se mě nudí na max 25 procentech. řešení viz výše. Kdysi tu někdo napsal, že tu každý hledá co nejvýkonější stroje a přitom stačí jen napsat správně pravidla. A měl pravdu.
Při průtoku 40Mbit oběma nahoru a 40Mbit dolů je zatížení kolem 20 procent. 2800 pravidel ve fw, 40000 otevřených spojení, průtok asi 7000p/s.
A verzi 3 bych snad ani nasadit ještě neriskoval.
0 x
!!! UPATE Zde si nestěžuji, jen ukazuji, že tato konfigurace je dostatečná na toky ukázané níže !!!
Tak více než po roce pár zkušeností s touto konfigurací. Při použití jako páteří shaper stíhá úplně v pohodě
13000 pravidel v mangle
13000 řádků v queue tree (to asi nené důležitý)
Zrovna teď toko 63/24Mbit pakety zhruba 7000/6000, cpu 25 procent
Tak více než po roce pár zkušeností s touto konfigurací. Při použití jako páteří shaper stíhá úplně v pohodě
13000 pravidel v mangle
13000 řádků v queue tree (to asi nené důležitý)
Zrovna teď toko 63/24Mbit pakety zhruba 7000/6000, cpu 25 procent
Naposledy upravil(a) hafieror dne 01 Mar 2009 09:50, celkem upraveno 1 x.
0 x
tak na co si stěžuješ když stíhá?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Tak to za 1 ze to stiha bez problemu a za 2 je resenim optimalizace manglu a za 3 jsou dnes i o dost vykonejsi masiny nez prehistoricka p4 takze nevim co resis.
0 x
Ale pánové! Já si nestěžuju, že to nestíhá, ale že to krásně stíhá i na takovým toku a takových pravidlech. Problém proč to nestíhalo už byl naznačen v tomto tématu výše. Jen zde aktualizuji pro nově příchozí skutečnost, že tato deska s tímto procesorem na takto vytíženou linku a s tolika manglovacímy pravidly bez problému stačí. Nic víc.
A za rok to tu aktualizuju zas.
A za rok to tu aktualizuju zas.
0 x
A v cem spociva ta optimalizace? Odkaz na to puvodni forum jiz nefunguje. Staci naznacit, nebo dat demo ucet.
Kaja
Kaja
0 x
optimalizace manglu spociva hlavne v tom aby kazdej paket prosel co nejmene pravidly, aby zbytecne kazdy neprochazel 13000 pravidel atd. Rozdelit provoz na chainy atd. Podivej se treba na moje demo tak nejak by to mohlo byt.
0 x
hafieror píše:Odpovím si sám: Je to normální pokud jsou blbě napsaná pravidla viz můj příspěvek zde
http://forum.routeros.cz/viewtopic.php?t=2734
da sa niekde este najst tento prispevok?
0 x