Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

300,500,1000Mb/s NAT IPv4

Problematika MikroTik RouterBoard hardware
ludvik
Příspěvky: 4448
Registrován: 12 years ago

Re: 300,500,1000Mb/s NAT IPv4

Příspěvekod ludvik » 4 years ago

1Gbit asi opravdu není potřeba nijak zvlášť řešit :-)

Máte někdo zkušenosti s PC routery NETX nebo United Networks?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 4 years ago

ISPGW od UN šlape jako hodinky. Jak NAT, tak hlavně shaping. Kluci na tom fakt zamakali. Momentálně máme pro pár stovek klientů na test a do 1Gb, který přes to jede se server na CPU totálně fláká. Poslední info je o přípravě IPv6 a napojení na CRM od různých programátorů. Proti shapingu a NATu na Mikrotiku je to úplně o něčem jiném.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Nojono ... ale jak říkám, do gigabitu to dnes už nikoho moc nezajímá :-( Alespoň deset.

Ale v tomto případě jsou dvě otázky:
a) pps
b) nových konexí za vteřinu.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Tomáš Nesrsta
Moderátor
Příspěvky: 1333
Registrován: 15 years ago
antispam: Ano
Bydliště: Karlovy Vary
Kontaktovat uživatele:

Příspěvekod Tomáš Nesrsta » 4 years ago

Trochu OT, ale dříve bylo nepsane pravidlo nedelat na jednom MK stroji shaping a zaroven NAT. Ale dnes uz si nepamatuji proc to tak bylo, jestli kvuli vykonu nebo to pak delalo nejakej bordel s paketama. Proste jen si pamatuju ze bylo dobre to oddelit.
0 x
Bývalý ISP...

kdavid
Příspěvky: 342
Registrován: 18 years ago
Bydliště: Dobřany

Příspěvekod kdavid » 4 years ago

Petr Bačina píše:ISPGW od UN šlape jako hodinky. Jak NAT, tak hlavně shaping. Kluci na tom fakt zamakali. Momentálně máme pro pár stovek klientů na test a do 1Gb, který přes to jede se server na CPU totálně fláká. Poslední info je o přípravě IPv6 a napojení na CRM od různých programátorů. Proti shapingu a NATu na Mikrotiku je to úplně o něčem jiném.


Ja mal na mysli gigovej tarif pro jednoho kliose. 20-50 Meg tarif neni problem ani na mikrotiku. Ale jak se na stejne zelezo pridaji klienti s vyssimi tarify tak je to v prdeli.
Kromne toho se bavime o uplinku minimalne 10+10 Gig a bude i nejaka 10 gig zaloha pro loadbalancing.
1 x
David Kratochvil

ad.rock
Příspěvky: 35
Registrován: 14 years ago
antispam: Ano

Příspěvekod ad.rock » 4 years ago

Tato NAT obsluhuje zhruba to, co Ty plánuješ ...
CGNAT.png
CGNAT.png (127.77 KiB) Zobrazeno 3122 x


Beži tam samozřejmě i tarify 150M, 400M, 800M ...
1 x

kdavid
Příspěvky: 342
Registrován: 18 years ago
Bydliště: Dobřany

Příspěvekod kdavid » 4 years ago

ad.rock píše:Tato NAT obsluhuje zhruba to, co Ty plánuješ ...
CGNAT.png

Beži tam samozřejmě i tarify 150M, 400M, 800M ...


Nooo krasa... na cem to valis?
0 x
David Kratochvil

ad.rock
Příspěvky: 35
Registrován: 14 years ago
antispam: Ano

Příspěvekod ad.rock » 4 years ago

Není to CISCO ani JUNIPER ale na to přijdete asi všichni sami, navíc se jedná o redundatní řešení 1+1
Pokud by jsi chtěl, kompletni informace jsou ke koupi, následně vysvětlím, zaškolím....
0 x

kdavid
Příspěvky: 342
Registrován: 18 years ago
Bydliště: Dobřany

Příspěvekod kdavid » 4 years ago

ad.rock píše:Není to CISCO ani JUNIPER ale na to přijdete asi všichni sami, navíc se jedná o redundatní řešení 1+1
Pokud by jsi chtěl, kompletni informace jsou ke koupi, následně vysvětlím, zaškolím....


Jake jsou moznosti nastavovani? Provisioning? Shaping? VLAN, PPPoE, DHCP atd...?
0 x
David Kratochvil

pgb
Příspěvky: 722
Registrován: 7 years ago

Příspěvekod pgb » 4 years ago

Hele teď jsem koukal ze zajímavosti na vyos (1.3 běží aktuálně na deb10) ... měl by umět conntrack sync a všechno co je potřeba, pustit to na supermicru není problém, testoval to někdo intenzivně? Dřív jsem míval čistý debian, ale ty komplikace s údržbou systému a nutnosti se spoléhat že nezapomenu něco neuloženýho mě nebavěj. Teď jedu na CCR1036 a nat na 1,8Gbps pro pro cca 2200 flow/s (dle netflow) se cpu úplně fláká (cca 5%). Psal jsem to vedle v jiném vláknu. Pouze nat, bez shaperu, vzhledem k výkonu jednoho jádra tak CCR není vhodné pro "rychlé-vysoké" tarify. Proto uvažuji o supermicru - větší výkon na jedno vlákno.
0 x

DarkLogic
Příspěvky: 1315
Registrován: 13 years ago

Příspěvekod DarkLogic » 4 years ago

Jen rychlý dotaz, abych se neco priucil. Mam za to, ze shaping muzu delat na stroji, ktery je hranici mezi dvema rozhranimi. Typicky tedy hlavni GW, na ktere delam taky NAT. Jak rozdelite tyto dve funkce na dva stroje? Teda za predpokladu, ze chci shapovat vsechny zakazniky z jednoho mista.
0 x

Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 4 years ago

kdavid píše:
Petr Bačina píše:ISPGW od UN šlape jako hodinky. Jak NAT, tak hlavně shaping. Kluci na tom fakt zamakali. Momentálně máme pro pár stovek klientů na test a do 1Gb, který přes to jede se server na CPU totálně fláká. Poslední info je o přípravě IPv6 a napojení na CRM od různých programátorů. Proti shapingu a NATu na Mikrotiku je to úplně o něčem jiném.


Ja mal na mysli gigovej tarif pro jednoho kliose. 20-50 Meg tarif neni problem ani na mikrotiku. Ale jak se na stejne zelezo pridaji klienti s vyssimi tarify tak je to v prdeli.
Kromne toho se bavime o uplinku minimalne 10+10 Gig a bude i nejaka 10 gig zaloha pro loadbalancing.


jj já to pochopil. Odpovídal jsem ludvikovi, ohledně zkušenosti s ISPGW. Mikrotik má problémy nejen s 1Gb tarify, ale už od 100+. Krásně je to vidět na rozdílu provozu IPv4 skrz NAT a IPv6 mimo NAT. IPv6 jede podstatně rychleji už "od pohledu".
Ale jak jsem se ptal, je nutné aby to dělal jeden stroj? Na tohle budou asi názory různé, ale na NAT/shaping bych já osobně volil rozložení na více strojů a rozdělit potřebný výkon. Routovat desítky Gb není problém, ale ten prokletý NAT a hlavně shaping přecijen výkon žere dost, zvláště pokud má být trochu víc sofistikovaný než nějaký PCQ nebo RED atd. Otázkou také je, jestli pro tak vysoké tarify jako je 100+ je vůbec potřeba sofistikovanější shaper.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

@DarkLogic: Máš kabel mezi tou GW a zbytkem sítě. Ten střihneš, nasadíš konektory a do tohoto místa vrazíš další stroj :-)
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

ad.rock
Příspěvky: 35
Registrován: 14 years ago
antispam: Ano

Příspěvekod ad.rock » 4 years ago

A do smrti okolo toho budeš chodit po špičkách, protože když to chcípne je zle. A když ti to bude blbnout a budeš muset hledat/experimentovat, bude ještě hůř;-)
0 x

kdavid
Příspěvky: 342
Registrován: 18 years ago
Bydliště: Dobřany

Příspěvekod kdavid » 4 years ago

Petr Bačina píše:
kdavid píše:
Petr Bačina píše:ISPGW od UN šlape jako hodinky. Jak NAT, tak hlavně shaping. Kluci na tom fakt zamakali. Momentálně máme pro pár stovek klientů na test a do 1Gb, který přes to jede se server na CPU totálně fláká. Poslední info je o přípravě IPv6 a napojení na CRM od různých programátorů. Proti shapingu a NATu na Mikrotiku je to úplně o něčem jiném.


Ja mal na mysli gigovej tarif pro jednoho kliose. 20-50 Meg tarif neni problem ani na mikrotiku. Ale jak se na stejne zelezo pridaji klienti s vyssimi tarify tak je to v prdeli.
Kromne toho se bavime o uplinku minimalne 10+10 Gig a bude i nejaka 10 gig zaloha pro loadbalancing.


jj já to pochopil. Odpovídal jsem ludvikovi, ohledně zkušenosti s ISPGW. Mikrotik má problémy nejen s 1Gb tarify, ale už od 100+. Krásně je to vidět na rozdílu provozu IPv4 skrz NAT a IPv6 mimo NAT. IPv6 jede podstatně rychleji už "od pohledu".
Ale jak jsem se ptal, je nutné aby to dělal jeden stroj? Na tohle budou asi názory různé, ale na NAT/shaping bych já osobně volil rozložení na více strojů a rozdělit potřebný výkon. Routovat desítky Gb není problém, ale ten prokletý NAT a hlavně shaping přecijen výkon žere dost, zvláště pokud má být trochu víc sofistikovaný než nějaký PCQ nebo RED atd. Otázkou také je, jestli pro tak vysoké tarify jako je 100+ je vůbec potřeba sofistikovanější shaper.


Prave proto chci zarizeni ktere to umi na urovni HW. Zadne CPU reseni.
0 x
David Kratochvil