Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Mikrotik shaping 5Gbps

Problematika MikroTik RouterBoard hardware
peckma
Příspěvky: 19
Registrován: 14 years ago
antispam: Ano

Mikrotik shaping 5Gbps

Příspěvekod peckma » 4 years ago

Ahoj,

mám dotaz na lidi který provozují Mikrotik shapery na x86. Jde mi o to, jestli jsem schopný shapovat cca 5k koncáků
a traffic 5Gbps na jednom stroji? (tarify max 100/100)
Aktuálně 2x CPU (10x Intel(R) Xeon(R) CPU E5-2687W v3 @ 3.10GHz) tedy 20 jader...

Kolik z toho reálně vytáhnu? Máte někdo zkušenosti?

Díky
0 x

hocimin1
Příspěvky: 1154
Registrován: 17 years ago
Bydliště: Náchod

Příspěvekod hocimin1 » 4 years ago

a jakou mas desku a sitovky ?
0 x

peckma
Příspěvky: 19
Registrován: 14 years ago
antispam: Ano

Příspěvekod peckma » 4 years ago

stroj: HP ProLiant DL360 Gen9

sitovka: HP 560FLR-SFP+ Dual Port 10 Gbit/s SFP+
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

s optimalizací filtru a mangle je to s prstem v nose.

Deska je fuk.

Síťovky jaký má chipy, ne jak to nazývá výrobce. U HP je celkem reálný že tam bude klidně broadcom.

Osobně bych uvažoval o výměně za něco novějšího. Tyhle starý mrchy dokážou jenom jednu věc dělat opravdu dobře a tou je převod elektřiny na teplo :-) ... aspoň že to je haswell
2 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

dagus
Příspěvky: 1288
Registrován: 13 years ago

Příspěvekod dagus » 4 years ago

Optimalizace, hm a jak nejlíp optimalizovat?
0 x

Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 years ago

dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?


primarne pouzivat Jump a Return, segmentovat
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?


no každej většinou má číslování sítě rozsekanou do subnetů. Pak můžeš do jumpů volit právě subnety a až po jump teprve hledáš konkrétní ip adresy. Průchod pravidly se tak většinou zkrátí na řádově desítky pravidel a ne několik stovek. To pomůže tak od 50-75% zátěže cpu jenom vojumpováním manglů. Dál nejspíš každej používá ve filtru nějaký accept nebo drop... tady je taky možnost to dát do jumpů a co ušetří dalších cca 50% CPU je jednoduchý pravidlo na forwardu kde se akceptuje establ. a related spojení takže ty co už jednou filtrem prošly už jsou rovnou akceptovaný a neprocházejí znova filtrem takže všechny pakety kromě prvního v rámci spojení procházejí už jenom jedním pravidlem. A najednou z 4core 6 let starýho routeru kterej už vypadal na to že 1Gbit s 1000 usery nebude stíhat je "nic nedělající" a flákající se routřík.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

přidal bych ještě pravidlo: používat address-list kdekoliv to jde (a má smysl, pro dvě tři pravidla asi ne, ale pro více už možná ano).
A za zkoušku stojí i opuštění mangle+queue tree a nahrazení simple queues.

Mimochodem inspirace lze najít v programu Prometheus, který tohle dělá pro linux. Ten stromečkuje až na úroveň /29. Jen je škoda, že mikrotik neumí target classify. To by ubralo opět dost podstatně (kdysi jsem měřil ještě na P4 - 20% vytížení pro 60/30 mbit, 14kpps, mark dělal 60%).
A ještě lepší je využít hash tables v TC. Ale ty jsem nepochopil :-( Mikrotiku se to ovšem stejně netýká.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Dalibor Toman
Příspěvky: 1246
Registrován: 11 years ago

Příspěvekod Dalibor Toman » 4 years ago

ludvik píše:A ještě lepší je využít hash tables v TC. Ale ty jsem nepochopil :-( Mikrotiku se to ovšem stejně netýká.


neni to tak slozite. Pokud bys mel zajem muzeme zkonzultovat.
0 x

pgb
Příspěvky: 722
Registrován: 7 years ago

Příspěvekod pgb » 4 years ago

Použiješ u32 match místo marku a hotovo.
0 x

pgb
Příspěvky: 722
Registrován: 7 years ago

Příspěvekod pgb » 4 years ago

Mě by ale víc zajímalo, jak řešíte problém více odchozích interfacu v htb? Případně jaké queue type máte oblíbené a proč? Problém více interfacu řeším pomocí ifb, ale nějak nemám podchycené výkonnostní dopady ifb.

Edit: nehledě na to, že bez ifb nejsem schopen udělat halfduplexní shapper.
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

vzhledem k tomu že téma začlo na mikrotiku tak na mikrotiku je global-out. Nevim proč sem motáte nějaký TC. Mikrotik může klidně TC používat což nevíme.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

CrazyApe
Příspěvky: 790
Registrován: 9 years ago

Příspěvekod CrazyApe » 4 years ago

sub_zero píše:
dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?


primarne pouzivat Jump a Return, segmentovat


Mohl by jsi hodit prosím nějaký příklad z tvého manglu a natu ? Klidne i do Pm.
Diky
0 x

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

Taky bych prosil, diky
0 x

CrazyApe
Příspěvky: 790
Registrován: 9 years ago

Příspěvekod CrazyApe » 4 years ago

Ja jsem to totiz uz pred nejakym casem zkousel a teorii asi chapu ale nedokazal jsem o uvest do praxe :D
0 x