RouterBOARD RB1000 zkušenosti

[haklina]

kolik je tam pravidel, zajimalo by mě kolik se to vytiži na čistý routing. Když je to při 10M vytížený na 7 procent tak pri 100Mbitech cca 70 což má k 2Gb/s dost daleko

[vogel6]

no podla mojich skusenosti s RB, to ani tak nezavisi od traficu, ale od conections a poctu malych paketov. Taky zle nastaveny bitcomet s 5000 udp conections na klienta zabije RB333 za par sekund pri takmer nulovom trafficu. pravidiel je tam cca 80 vo firewale, routovanie cca 70 subnetov. Celkovo na sieti cca 400 klientov + dalsich cca 150 na inej, ktorej davame connect, ale idu cez 1 IP, v oboch pripadoch povolene P2P.

[Leeonek]

zkoušels odběr?

[mato1]

no podla mojich skusenosti s RB, to ani tak nezavisi od traficu, ale od conections a poctu malych paketov. Taky zle nastaveny bitcomet s 5000 udp conections na klienta zabije RB333 za par sekund pri takmer nulovom trafficu. pravidiel je tam cca 80 vo firewale, routovanie cca 70 subnetov. Celkovo na sieti cca 400 klientov + dalsich cca 150 na inej, ktorej davame connect, ale idu cez 1 IP, v oboch pripadoch povolene P2P.

myslim ze pouzivas asi mangle + QT. Ak si to myslim spravne, tak to tam mas mangle a qt pre 400 ludi a cpu chodi do 10 percent? Ak mam pravdu, tak mi este napis kolko pravidiel mas v mangle kazdeho klienta...
ale mangle + QT robis na koncovych bodoch?
vopred diky

[Petr Vlašic]

k RB1000 - vypada to dost dobre, ale nechapu taktiku MT davat tam jen 4 Eth porty..... jaky problem by bylo jich tam dat 6 -8-12 ???? to mi fakt nejde do hlavy...

Jaký by to byl problém sice netuším, ale napadá mě otázka: Na co by tam více portů vůbec bylo?

[net.work]

k RB1000 - vypada to dost dobre, ale nechapu taktiku MT davat tam jen 4 Eth porty..... jaky problem by bylo jich tam dat 6 -8-12 ???? to mi fakt nejde do hlavy...

Jaký by to byl problém sice netuším, ale napadá mě otázka: Na co by tam více portů vůbec bylo?

Jak jako na co? ja osobne bych nyni vyuzil 3 a 1 jako zalozni (napr pro pripojeni k notebooku, kdybych primo na miste neco konfiguroval) a tim sem skoncil? no nevim. ale zarizeni za 15 tisic se 4mi porty... ... cekal bych trosku neco jineho.. ano pro toho kdo to ma ciste na shaper budiz.. ale ja osobne bych to chtel mit na centralni router, ktery by rozvadel konekt do nekolika eth siti...........

[haklina]

ale pak je problem nakyho globalniho shapingu, na každy eth musejí být zvláštní QT , takže víc jak 2 nemá v praxi smysl, maximalně ještě jeden na konfiguraci ale to se da z toho hlavniho a hlavně z 99,999% se provadi stejně vzdaleně.

[net.work]

ale pak je problem nakyho globalniho shapingu, na každy eth musejí být zvláštní QT , takže víc jak 2 nemá v praxi smysl, maximalně ještě jeden na konfiguraci ale to se da z toho hlavniho a hlavně z 99,999% se provadi stejně vzdaleně.

Ale vzdyt rikam ze to nechci na shaper, ale na router, ktery bude routovat sit do vicero eth...

[Petr Vlašic]

Ale vzdyt rikam ze to nechci na shaper, ale na router, ktery bude routovat sit do vicero eth...

Abych pravdu řekl, to mě nenapadlo. Myslel jsem, že zase někdo chce použít RB místo switche.
BTW:Nemám to vyzkoušené, ale na jedno rozhraní se dá přiřadit více IP adres.Třeba je to cesta.

[raven-il]

Podle me jsou 4 porty dostatecne, pokud to pouzijes jako hranicni router, staci dve rozhrani a pokud bych to pouzil do site, kde je potreba vetsi mnozstvi rozhrani, tak vlany + nejaky slusnejsi switch.

[vogel6]

Takze k tej konfigyracii, pravidla len fo firewale (Filter cca 80, mangle cca 50 + adresslist). 1 x SQ na koncovy orez P2P.
1 x WAN port potom Raptor 5,4 GHz (priepustnost cca 40 Mb Hd)
1 Lan port RB600 (1x 5,4 GHz smer cca 800m potom RB532 dalej vetveny, 1x 5,4 GHz smer cca 1 km potom RB 532 potom vetveny, 1 x 5,4 GHz smer cca 9 km potom RB532 potom vetveny)
2 Lan port RB600 (1 x 2,4 GHz horyzontal vsesmer, 1 x 2,4 GHz vertikal vsesmer, 1 x 5,4 GHz vsesmer, 1 x 5,4 GHz smer cca 1 km potom RB532, potom vetveny)
3 Lan port RB333, spoj cca 3 km, potom preskok cca 15 Km to je ta samostatna siet + nas server

V buducnosti na smeroch RB 333 miesto RB 532

Tych cca 70 subnetov je tam preto, lebo co interface na RB, to samostatny subnet, okrem 2 bodov, tam je bridge, ale len z historickych dovodov (nechcelo sa mi obchadzat klientov, ale aj tak je WAN routovana. Na vsetkych ostatnych bodoch s vynimkov jedneho RB, prevazne 532, v cca 3-4 pripadoch RB 112.
Na RB cca 140 pravidiel vo filter, mangle cca 50 pravidiel 1 - 3 x SQ

Po vcerajsom zasahu je sice siet "trocha" rozhasena, akoze sme omylom prehodili kabel na 2,4 GHz horyzontal a 5,4 GHz vsesmer a prisli na to dnes rano, ale zacina sa to rozbiehat. Hore popisany koncovy bod bol totiz prekopany totalne. Teraz to bude treba tak tyzden odladovat. Najvzdialenejsi bod (RB 532 - RRB600 - RB532 - RB532 - RB532 - RB532 - RB112 celkovo vzdusnou ciarou preskoky cca 17 Km ping 20 - 60 ms). Po doladeni predpokladam najvzdialenejsich klientov tak 2-3 Mb. Je tam totiz problem na jednom preskoku, na horyzonte je kopec a ideme cez vrcholky stromov, le inac sa to riesit neda. Oficialne davame 2 Mb zdielane, ale mame klientov, ktory su na kabli na bodoch, a ti maju 10 Mb a viac.

Osobne odporucam kazdemu routovat a routovat. Priepustnost ide zanacne hore.

S RB 1000 som zatial po cca 1 1/2 dni spokojny, priemerne vyuzitie procesoru je cca 5%, max cca 20%, ale to ma na svedomi P2P. Bez P2P by bol priemer podstatne nizsi. Vacsi problem mi robi jedno RB600, ak niekto zacne stahovat vacsi subor tak sa resetne. V logu je len reset watchdogom, vynulovany cas, a konektnute interface. Autosuport.rif sa nevytvori, a watchdog by sa mal spustit az po 10 dnoch! nepomaha nic. Doobeda to chvilu fungovalo, stiahol som cele DVD opensuse, otom to zacalo robit znova. Neviete niekto co stym??

[net.work]

Ale vzdyt rikam ze to nechci na shaper, ale na router, ktery bude routovat sit do vicero eth...

Abych pravdu řekl, to mě nenapadlo. Myslel jsem, že zase někdo chce použít RB místo switche.
BTW:Nemám to vyzkoušené, ale na jedno rozhraní se dá přiřadit více IP adres.Třeba je to cesta.

ano, to samozrejme jde, ovsem nelze pak vyuzit vsechny pravidla, zvlaste ty ktere se ridi dle iface a bude se muset slozite znackovat pomoci packet mark/routing mark.....

[mato1]

momentalne mi bezi ako hlavny shaper PC s 2,8 Celeronom. PC ma v sebe len dve ethernet karty, tecie cez neho zhruba 20-25 mbit, v spicke je hodnota TX a RX Packet Rate dokopy zhruba 4000-5000. Pouzivam mangle + QT, pre kazdeho klienta 4 pravidla, klientov tam mam zhruba 350, pravidiel vo FW je okolo 50.
Momentalne chodi CPU v silnej prevadzke okolo 60-70 %
Da sa porovnat tento RB1000 zhruba s takymto vykonom? Zvladalo by to lepsie alebo horsie? Alebo je stavany na ine veci a nie na kopu pravidiel v mangle a FW?
Uvazujem nad vymenou a neviem pre co sa rozhodnut... Do PC by som zhova nerad siel z osobnych dovodov a toto sa mi vidi ako idealne riesenie.

[mato1]

mate uz niekto viac info o tejto masinke? zvladne mi konekt zhruba 30-40 mbit, zhruba 30-50 pravidiel vo FW a okolo 1500 pravidiel v mangle + qt?

[Maxik]

neni lepsi core2 + 2 sitovky? - vykonejsi a levnejsi reseni, RB jedine ze bys nemel misto, jak je to s vykonem nevim ale byl bych velmi prekvapen kdyby se to dalo srovnat s core2.