To: Radek Úlehla
Rád bych se zeptal, jakým způsobem lifrujete do toho CCRka tolik pravidel, aby to bylo časově efektivní. Zkoušeli jsme již mnoho metod od API, nahrání rsc souboru a fetch a nášup našich 2000 pravidel trvá věčnost...
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
CLOUD CORE ROUTER (CCR1036)
-
Radek Úlehla
- Příspěvky: 1201
- Registrován: 17 years ago
- Kontaktovat uživatele:
Info od kolegy: import přes rsc soubor, délka trvání importu pár vteřin s ohledem na jeho velikost.
0 x
protože to je nepřesný. Pokud lifruješ pravidla do firewallu tak to ještě jde i když sláva se nekoná. Pokud ale do QT stromu tak je to jak píše věčnost. Ono ostatně ani mangle se nijak extra rychle nezapisujou.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
přitom netfilter v linuxu to má dávno vyřešené ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
my ted (od jara) resime problem s propustnosti nad 100Mb ,
mame tam dve masiny ,
hlavni brana (shakaree) jede na supermicru se 4core 3.1Gz CPU , externi intel 1Gb pcie dualhead sitovka, zatez je na ni cca <25% , masina dela NAT a tree QOSy vcetne mangles (pro pocet cca 500 uzivatelu)
Za ni je druha masina (andor) , RB1200 (1core , 1GHz powerpc) . Zatez na teto masine dosahuje 60-80% (pro cca 80-100Mb) .
Masina resi jen interni pravidla pro neplatice a podobne srandy , zadny NAT , zadne QOSy . Jde pres ni ale veskery trafic .
ifaces jsou slinkovany na 1Gb , propustnost nad 100Mb je ale problem.
Za co vymenit andor ?
Za neco obdobneho jako je shakaree ?
nasazovat neco jineho nezli mikrotik se mi moc nechce, ale kdyzby to jinak neslo, prozpusobime se.
mame tam dve masiny ,
hlavni brana (shakaree) jede na supermicru se 4core 3.1Gz CPU , externi intel 1Gb pcie dualhead sitovka, zatez je na ni cca <25% , masina dela NAT a tree QOSy vcetne mangles (pro pocet cca 500 uzivatelu)
Za ni je druha masina (andor) , RB1200 (1core , 1GHz powerpc) . Zatez na teto masine dosahuje 60-80% (pro cca 80-100Mb) .
Masina resi jen interni pravidla pro neplatice a podobne srandy , zadny NAT , zadne QOSy . Jde pres ni ale veskery trafic .
ifaces jsou slinkovany na 1Gb , propustnost nad 100Mb je ale problem.
Za co vymenit andor ?
Za neco obdobneho jako je shakaree ?
nasazovat neco jineho nezli mikrotik se mi moc nechce, ale kdyzby to jinak neslo, prozpusobime se.
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
přehoď věci na supermicro a hotovo. Tyhle RBčka skutečně omezujou datový toky pokud něco mají dělat. To PC je v pořádku ne? to to zvládne levou zadní. Nám tu tahá podobný PC 2x tolik se stejným zatížením.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
jj, PC se "flaka" ,
mame tam jeste k dispozici dve internti 1Gb sitovky (na shakaree) ,
mrknu se do utrob a uvidim.
Diky za reakci
mame tam jeste k dispozici dve internti 1Gb sitovky (na shakaree) ,
mrknu se do utrob a uvidim.
Diky za reakci
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Ano máme, je to bridge ETH - VLAN, + nejaké tie pravidlá vo firewall hlavne aby do toho nebol prístup z iných subnetov, dátové toky 0,nič - je to separátny tunel pre ekonómky
nepozorujem žiadne nežiadúce účinky
nepozorujem žiadne nežiadúce účinky
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
reset píše:my ted (od jara) resime problem s propustnosti nad 100Mb ,
mame tam dve masiny ,
hlavni brana (shakaree) jede na supermicru se 4core 3.1Gz CPU , externi intel 1Gb pcie dualhead sitovka, zatez je na ni cca <25% , masina dela NAT a tree QOSy vcetne mangles (pro pocet cca 500 uzivatelu)
Za ni je druha masina (andor) , RB1200 (1core , 1GHz powerpc) . Zatez na teto masine dosahuje 60-80% (pro cca 80-100Mb) .
Masina resi jen interni pravidla pro neplatice a podobne srandy , zadny NAT , zadne QOSy . Jde pres ni ale veskery trafic .
ifaces jsou slinkovany na 1Gb , propustnost nad 100Mb je ale problem.
Za co vymenit andor ?
Za neco obdobneho jako je shakaree ?
nasazovat neco jineho nezli mikrotik se mi moc nechce, ale kdyzby to jinak neslo, prozpusobime se.
Nepoužíváš náhodou porty 9 a 10 na te RB1200? Jsou připojený přes PCI-E a nefungují moc dobře.
0 x
Jak by si CCR poradilo s nasazením jako BGP router s full route tabulkou? Jak se v takovém případě projeví omezení výkonu jednoho jádra, když tam nebude probíhat žádný shaping, ani firewall? S trafficem do cca 2gbit? Provozuje to někdo v těchto podmínkách?
0 x
neporadilo. Na zahraničnim foru s tim maji problemy ti co to použili přesně tak jak chceš ty. Ve většine případů to nepobere a když ano tak to trvá třeba 10 minut než se našupou routy a i pak je to takový hala bala.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
presne pro tohle pouziti ted nedavno vysla nejaka verze CCR snad s 16GB ram nebo kolik ne?
edit: http://routerboard.com/CCR1036-8G-2SplusEM
edit: http://routerboard.com/CCR1036-8G-2SplusEM
0 x
Jan Ptáček
Jo, super. A k čemu taková krabice má tedy využití? Velký počet slabých výkonů . Takže s BGP problém, se shaperem kdy jedná queue neupočítá víc jak 70mbps problém, ano, trochu jsem nepostřehl jak se to chová v případě, kdy shapuju 2000 malých datových toků řádově do 15mbit, že by alespoň pro toto bylo využití? Nebo to prostě umí fungovat jen jako hloupý router s několika ethernety a i to DHCP bude mít velké latence, protože jedno jádro na 100%...?
. Takže s BGP problém, se shaperem kdy jedná queue neupočítá víc jak 70mbps problém, ano, trochu jsem nepostřehl jak se to chová v případě, kdy shapuju 2000 malých datových toků řádově do 15mbit, že by alespoň pro toto bylo využití? Nebo to prostě umí fungovat jen jako hloupý router s několika ethernety a i to DHCP bude mít velké latence, protože jedno jádro na 100%...?
0 x