Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Rozhranový router - jaký hardware

Problematika MikroTik RouterBoard hardware
promos
Příspěvky: 28
Registrován: 15 years ago

Rozhranový router - jaký hardware

Příspěvekod promos » 5 years ago

Kolegové rád bych vás požádal o radu jaký použít hardware. V současné chvíli používám jako hraniční router ​Cloud Router CCR1016-12G, který routuje a stará se o shaping pro cca 200 klientů a teče skz něj cca 300Mbit ve špičce. Ale chápu že stále narůstá online obsah a lidé sledují videa online + IPTV tudíž se toky zvětšují a mě připadá, že tento stroj je na hranici svých možností. Co byste mi poradili. Klidně si postavím nějaké supermikro, ale nevím co použít za typ desky, CPU atd. Stačí mi dva až tři Eth porty jeden jako rezervu, kdyby něco odešlo.
Co byste mi poradili za stoj s nějakou rezervou na dva až tři roky dopředu. Linka do internetu je 1Gb.
Děkuji za rady z praxe.
0 x

Uživatelský avatar
Myghael
Příspěvky: 1309
Registrován: 12 years ago

Příspěvekod Myghael » 5 years ago

Pokud ti vyhovuje CCR, tak prostě kup druhé stejné a rozděl to - routing/nat/firewall na jednom, shaping na druhém. Přitom zkus tu konfiguraci optimalizovat, podobným zatížením jako popisuješ ty jsem nevytížil pořádně ani CCR1009-8G-1S-1S+, což je nižší, méně výkonný a levnější model. Při jen nat/firewall/routing provozu mi zmíněné CCR1009 v pohodě obslouží zhruba 1200 uživatelů, uplink 2 Gbps, zatížení sotva znatelné, pravda tok přes to jen zřídka přeleze 1100 - 1200 Mbps.
0 x
Si vis pacem, para bellum.

MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.

mirek.k
Příspěvky: 796
Registrován: 15 years ago

Příspěvekod mirek.k » 5 years ago

Mohu potvrdit - hraniční router CCR1009 s podobným množstvím klientů i trafikem.
Flákal se do 10 %. Teď jsem na něj dal DUDE server, tak občas zahlédnu 35 %.
Mirek
0 x

CrazyApe
Příspěvky: 790
Registrován: 9 years ago

Příspěvekod CrazyApe » 5 years ago

Doporucil bych

Xeon E3-1240, 8GB nejakych ram, deska X11SSL-F-O, riser RSC-RR-1U, nejaky case + sitovka Supermicro AOC-STGN-I2S + disk, chladic a drobnosti. Spotreba tam je o neco vyssi ale myslim ze tak od 2,5-3Gbit nam to bude stacit.

Zvlada bez problémů s CPU do 20% cpu 1,2Gbit DOWN+ 300Mbit up provoz 150k pps down + 50k pps up, 3k NAT pravidel 1:1 NAT verejne -> neverjene, 3k mangle a 3,5k queue tree + centralni firewall pro celou sit blokace nekterych portů atd.

Jedine co je treba dat si pozor ze na desce nepojedou integrovane ethernet sitovky a je potreba to poprojovat optikou (ale jela mi v tom i nejake metalicke sfp za 500 myslim) a i od mikrotiku metalicke 10G patchcordy s sfp. Metalicke ethernety Mikrotik nepodporuje ten chipset.
1 x

karelr
Příspěvky: 1
Registrován: 5 years ago

Příspěvekod karelr » 5 years ago

Určitě ne CCR. Pokud RouterOS na shaping, tak jen na x86 platformě. Mikrotik na CCR doteď nemá vyřešenou afinitu síťových front na CPU jádra (ani to zřejmě díky **mrtvé** architektuře Tilera vyřešit nelze), a tak už zhruba od zatížení 10% přehazuje pořadí paketů. Což určitě nechcete. Dejte si to na měřák a uvidíte.

Ano, spousta lidí shapuje na CCR, ale stejně tak spousta lidí nedává blinkr, když přejíždí na dálnici z pruhu do pruhu. Prostě špatně špatně :)
1 x

zvukarmiso
Příspěvky: 211
Registrován: 12 years ago

Příspěvekod zvukarmiso » 5 years ago

Aj my zvazujeme vymenu hlavneho routra
Zatial sa rozhodujeme medzi
CCR1072
Alebo
Huawei USG6560E-AC NGFW

Chceme si este zapozicat na testovanie to huawei a skusit hodit na meraky a co to ukaze. Ale tiez sa nevieme rozhodnut co bude lepsi variant
0 x

krtko
Příspěvky: 38
Registrován: 16 years ago
Kontaktovat uživatele:

Příspěvekod krtko » 5 years ago

A akymi "merakmi" chcete odmerat firewall?
0 x

zvukarmiso
Příspěvky: 211
Registrován: 12 years ago

Příspěvekod zvukarmiso » 5 years ago

Mne nejde tak o Firewall ale skor o NAT vykon
A chcem to testnut s merakmi EXFO FTB-1 Pro 870v2
0 x

Jenya
Příspěvky: 486
Registrován: 17 years ago

Příspěvekod Jenya » 5 years ago

Pro zajimavost, kolik z tech 8GB RAM je vyuzitych?

CrazyApe píše:Doporucil bych

Xeon E3-1240, 8GB nejakych ram, deska X11SSL-F-O, riser RSC-RR-1U, nejaky case + sitovka Supermicro AOC-STGN-I2S + disk, chladic a drobnosti. Spotreba tam je o neco vyssi ale myslim ze tak od 2,5-3Gbit nam to bude stacit.

Zvlada bez problémů s CPU do 20% cpu 1,2Gbit DOWN+ 300Mbit up provoz 150k pps down + 50k pps up, 3k NAT pravidel 1:1 NAT verejne -> neverjene, 3k mangle a 3,5k queue tree + centralni firewall pro celou sit blokace nekterych portů atd.

Jedine co je treba dat si pozor ze na desce nepojedou integrovane ethernet sitovky a je potreba to poprojovat optikou (ale jela mi v tom i nejake metalicke sfp za 500 myslim) a i od mikrotiku metalicke 10G patchcordy s sfp. Metalicke ethernety Mikrotik nepodporuje ten chipset.
0 x

CrazyApe
Příspěvky: 790
Registrován: 9 years ago

Příspěvekod CrazyApe » 5 years ago

TEmer nic pokud si vzpominam tak cca 2GB. Jde jen o to ze 4GB ramky se myslim uz neprodavaly kdyz jsme to kupovali.
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 5 years ago

jo, pokud chceš zůstat u sockoidní 1 channel konfigurace. V dual channelu tam máš 16GB.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

CrazyApe
Příspěvky: 790
Registrován: 9 years ago

Příspěvekod CrazyApe » 5 years ago

Radeji socialni verzi x86 s morálni zivotnosti 500Mbit(cas kdy jsme ho porizovali) ->2GBit coz u nas byl casovy horizont dvou let nez za obdobne koruny CCR1032 ktere uz by ted bylo davno vymenene predpokladam pac by nestihalo.
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 5 years ago

to jistě ano ale Myghael říká něco jinýho a on váhu má.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

packetmaster
Příspěvky: 49
Registrován: 10 years ago

Příspěvekod packetmaster » 5 years ago

Coz o to, serverovou x86 masinu asi neni problem poskladat, spis se mi zda trochu komplikace co za 10gbit sitovky, pokud tam ma byt ros bez chr.. zkouseli jsme ted intel x540 t2 a ikdyz se zpocatku vse zdalo ok (link 10gb, autonego ok) parkrat uz to nahodile schodilo link na switch (v logu nic). Nesetkal se s tim nekdo ?
0 x

packetmaster
Příspěvky: 49
Registrován: 10 years ago

Příspěvekod packetmaster » 5 years ago

Jinak ja bych si jako hranicni router ccr asi nedal a preferoval x86 nebo jine reseni.. nemel bych k tomu duveru ani co do kvality a hlavne do vykonu..
0 x