Shaping

[okoun]

Měl bych dotaz zda li by někdo mohl poskytnout nějaké podklady a především názor do kolika userů má smysl shaping na lavní GW, tedy nechat zařezávání pouze na jedné mašině. nejlépe by bylo kdyby někdo zveřejnil grafy vytížení linky, počet userů a graf zatížení CPU + latence GW. Díky Pokud bylo použito železo X86, tak jaké.

[miract]

mikrotik/linux/bsd ?

[okoun]

RoS
Jednalo by se třeba o 2000 až 5000 userů.

[RAket]

Měl bych dotaz zda li by někdo mohl poskytnout nějaké podklady a především názor do kolika userů má smysl shaping na lavní GW, tedy nechat zařezávání pouze na jedné mašině. nejlépe by bylo kdyby někdo zveřejnil grafy vytížení linky, počet userů a graf zatížení CPU + latence GW. Díky Pokud bylo použito železo X86, tak jaké.

Jak odpovědět Přístupů jak shapovat je hodně a co admin to jiná doporučení. Někdo preferuje centrální shaping, někdo to časem migruje na shaping jednoltivých lokalit.
Co doporučuju já je neshapovat na RoS, pokud to chceš mít centrálně nebo použít pouze PCQ, ne žádnej strom pravidel v queuetree a mangle.

Shapovali jsme nejdřív na RoS P4 3GHz, přestalo to stíhat někde kolem 80-90Mbit, uživatelů bylo cca+-1000, pak jsme to přehodili na Linux a s tím P4 3Ghz jsme vydrželi až do toku 350Mb/s a uživatelích 2000+, pak už to moc nestíhalo. Teď je tam C2D 2,6GHz a v pohodě to dává 500+Mbit.

S queuetree a počtem našich uživatelů končí RoS na 150Mb i s quad-core xeonem s vytížením 100%. Důvod -nejde optimalizovat strom pravidel, zavést hasing na tc nebo filtry do tc, nemůžeš použít classify místo markování atd.

Ti co chtějí shapovat na RoS dál, tak shapují hlavně přes PCQ a rozdělují zážtěž na víc strojů buď pomocí vlan nebo policy based routingu.

[hapi]

to je zajímavý protože znám lidi který maji cca 2000 lidí a shapujou na starších xeonech serie 3000 levou zadní na rosu. Tvrdit že mikrotik nepoužívá pro shaping hashe je nepodložený tvrzení a pak je tu holý fakt, že nejvíc žere mangle který po optimalizaci poslouchá jako beránek s minimálním dopadem na cpu. Kdyby sis aspoň z poloviny vyhrál s optimalizací pravidel pro mikrotika tak jako pro linux, věděl by jsi o čem mluvim.

[okoun]

OK ale potřebuji vidět jak to prostě jede dobře u těch 2000, to znamená grafy a nebo demo přístup na GW

[miract]

Tvrdit že mikrotik nepoužívá pro shaping hashe je nepodložený tvrzení.

Hele pokud jsi nekdy resit hashing na linuxu, tak asi chapes, ze to co jsi napsal je blbost a mikrotik to urcite nedela. Ale chapu, ze ty jsi s aktualnim poctem tvych klientu asi nedosel na potrebu hashovani.

Nechapu, proc mit vice stroju mikrotik+linux, kdyz muze vse delat jeden(shaping, firewall, nat, dns, bgp, ospf, grafy, statistiky, netflow, web, sql, smtp server, nagios, smokeping...) a jeste se dloubat v nose. A aby jsi mel klidne spani, tak muzes mit vedle druhy linux na nejake "vrane PC" kde si kazdou noc udelas rsync toho hlavniho server a pripade poruchy hw proste jen prehazes draty a jedes dal nez opravis ten hlavni.

[hapi]

ty si viděl svoje, já sem viděl svoje. Nikdy neni dobrý kombinovat router s funkcí serveru. NIKDY. Navíc jaká že to byla verze mikrotika když ti xeon nestíhal? Jako je mi fuk co si tam strkáš ale člověk co neumí ovládat linux tě pošle do háje a dá si tam MKčko který má dokonalá GUI a nemusí absolutně nic řešit. To že tobě to něco neutahnulo když já mám zdroje že to tahá víc než tobě...

[miract]

Myslis, ze mu tohle viewtopic.php?f=56&t=1867&start=75#p84756 bezi na mikrotiku? Chapu, ze ty si na mikrotiku krom shapingu, natu a firewallu nic jineho neudelas a MUSIS k tomu mit jeste X dalsich serveru na linuxu.

[miract]

Jinak ja nemel nikdy potrebu shapovat na routeros, zacinal jsem s linuxem, kdyz vecina z vas tady ani nevedela, co je to ISP a mikrotik neexistoval. A nikdy jsem nemel problemy jake zde ctu o shapovani na routerosu.

[okoun]

to bych neřešil, také mám mašinu na shaping což je RoS a na server což je Linux. A hlavně na linux se dá přejít vdycky když z nějakého důvodu nebude shaping na RoS stíhat.
V tomto vláknu především jde o to aby někdo poskytl data nebo třeba nějaký demo přístup na bránu a mohl sem si být 100% jistý že jde bez problému shapovat 2000 lidí pouze na jednom železu.

[okoun]

jde o to že se rozjíždí větší projekt cca 2000+ userů a je třeba hnedle na začátku říci jestli zařezávat u klientů pomocí radiusu, třeba a nebo zařezávat na bráně. Aosobně mi jede zařezávání na bráně dobře, ale to je síť o 100 userech. No a já nehodlám vše potom předělávat na radius když zjistím že by při 2000 userech byl nějaký problém.

[Viktor Novotný]

byl bych v klidu, do zadneho radiusu se nehrnul ... a 2tis kliosu normalne na jedne masine osefujes i pomoci SQ

[Ajfel]

Zalezi na dostatku konektivity, znam firmy, co maji 100Mbps v dnesni dobe na 1200klientu a to uz je na dnesni dobu opravdu malo.

[Viktor Novotný]

ano, to je pak smutne, samozrejme pro ten model co praktikuji ja, tedy co user to jeden SQ je potreba mit linky dost, jinak by to asi tezko chodilo koser.