classic.ISPforum.cz

Kolegové rád bych vás požádal o radu jaký použít hardware. V současné chvíli používám jako hraniční router ​Cloud Router CCR1016-12G, který routuje a stará se o shaping pro cca 200 klientů a teče skz něj cca 300Mbit ve špičce. Ale chápu že stále narůstá online obsah a lidé sledují videa online + IPTV tudíž se toky zvětšují a mě připadá, že tento stroj je na hranici svých možností. Co byste mi poradili. Klidně si postavím nějaké supermikro, ale nevím co použít za typ desky, CPU atd. Stačí mi dva až tři Eth porty jeden jako rezervu, kdyby něco odešlo.
Co byste mi poradili za stoj s nějakou rezervou na dva až tři roky dopředu. Linka do internetu je 1Gb.
Děkuji za rady z praxe.

Pokud ti vyhovuje CCR, tak prostě kup druhé stejné a rozděl to - routing/nat/firewall na jednom, shaping na druhém. Přitom zkus tu konfiguraci optimalizovat, podobným zatížením jako popisuješ ty jsem nevytížil pořádně ani CCR1009-8G-1S-1S+, což je nižší, méně výkonný a levnější model. Při jen nat/firewall/routing provozu mi zmíněné CCR1009 v pohodě obslouží zhruba 1200 uživatelů, uplink 2 Gbps, zatížení sotva znatelné, pravda tok přes to jen zřídka přeleze 1100 - 1200 Mbps.

Mohu potvrdit - hraniční router CCR1009 s podobným množstvím klientů i trafikem.
Flákal se do 10 %. Teď jsem na něj dal DUDE server, tak občas zahlédnu 35 %.
Mirek

Doporucil bych

Xeon E3-1240, 8GB nejakych ram, deska X11SSL-F-O, riser RSC-RR-1U, nejaky case + sitovka Supermicro AOC-STGN-I2S + disk, chladic a drobnosti. Spotreba tam je o neco vyssi ale myslim ze tak od 2,5-3Gbit nam to bude stacit.

Zvlada bez problémů s CPU do 20% cpu 1,2Gbit DOWN+ 300Mbit up provoz 150k pps down + 50k pps up, 3k NAT pravidel 1:1 NAT verejne -> neverjene, 3k mangle a 3,5k queue tree + centralni firewall pro celou sit blokace nekterych portů atd.

Jedine co je treba dat si pozor ze na desce nepojedou integrovane ethernet sitovky a je potreba to poprojovat optikou (ale jela mi v tom i nejake metalicke sfp za 500 myslim) a i od mikrotiku metalicke 10G patchcordy s sfp. Metalicke ethernety Mikrotik nepodporuje ten chipset.

Určitě ne CCR. Pokud RouterOS na shaping, tak jen na x86 platformě. Mikrotik na CCR doteď nemá vyřešenou afinitu síťových front na CPU jádra (ani to zřejmě díky **mrtvé** architektuře Tilera vyřešit nelze), a tak už zhruba od zatížení 10% přehazuje pořadí paketů. Což určitě nechcete. Dejte si to na měřák a uvidíte.

Ano, spousta lidí shapuje na CCR, ale stejně tak spousta lidí nedává blinkr, když přejíždí na dálnici z pruhu do pruhu. Prostě špatně špatně

Aj my zvazujeme vymenu hlavneho routra
Zatial sa rozhodujeme medzi
CCR1072
Alebo
Huawei USG6560E-AC NGFW

Chceme si este zapozicat na testovanie to huawei a skusit hodit na meraky a co to ukaze. Ale tiez sa nevieme rozhodnut co bude lepsi variant

A akymi "merakmi" chcete odmerat firewall?

Mne nejde tak o Firewall ale skor o NAT vykon
A chcem to testnut s merakmi EXFO FTB-1 Pro 870v2

Pro zajimavost, kolik z tech 8GB RAM je vyuzitych?

CrazyApe píše:Doporucil bych

Xeon E3-1240, 8GB nejakych ram, deska X11SSL-F-O, riser RSC-RR-1U, nejaky case + sitovka Supermicro AOC-STGN-I2S + disk, chladic a drobnosti. Spotreba tam je o neco vyssi ale myslim ze tak od 2,5-3Gbit nam to bude stacit.

Zvlada bez problémů s CPU do 20% cpu 1,2Gbit DOWN+ 300Mbit up provoz 150k pps down + 50k pps up, 3k NAT pravidel 1:1 NAT verejne -> neverjene, 3k mangle a 3,5k queue tree + centralni firewall pro celou sit blokace nekterych portů atd.

Jedine co je treba dat si pozor ze na desce nepojedou integrovane ethernet sitovky a je potreba to poprojovat optikou (ale jela mi v tom i nejake metalicke sfp za 500 myslim) a i od mikrotiku metalicke 10G patchcordy s sfp. Metalicke ethernety Mikrotik nepodporuje ten chipset.

TEmer nic pokud si vzpominam tak cca 2GB. Jde jen o to ze 4GB ramky se myslim uz neprodavaly kdyz jsme to kupovali.

jo, pokud chceš zůstat u sockoidní 1 channel konfigurace. V dual channelu tam máš 16GB.

Radeji socialni verzi x86 s morálni zivotnosti 500Mbit(cas kdy jsme ho porizovali) ->2GBit coz u nas byl casovy horizont dvou let nez za obdobne koruny CCR1032 ktere uz by ted bylo davno vymenene predpokladam pac by nestihalo.

to jistě ano ale Myghael říká něco jinýho a on váhu má.

Coz o to, serverovou x86 masinu asi neni problem poskladat, spis se mi zda trochu komplikace co za 10gbit sitovky, pokud tam ma byt ros bez chr.. zkouseli jsme ted intel x540 t2 a ikdyz se zpocatku vse zdalo ok (link 10gb, autonego ok) parkrat uz to nahodile schodilo link na switch (v logu nic). Nesetkal se s tim nekdo ?

Jinak ja bych si jako hranicni router ccr asi nedal a preferoval x86 nebo jine reseni.. nemel bych k tomu duveru ani co do kvality a hlavne do vykonu..