classic.ISPforum.cz

Ahoj,

mám dotaz na lidi který provozují Mikrotik shapery na x86. Jde mi o to, jestli jsem schopný shapovat cca 5k koncáků
a traffic 5Gbps na jednom stroji? (tarify max 100/100)
Aktuálně 2x CPU (10x Intel(R) Xeon(R) CPU E5-2687W v3 @ 3.10GHz) tedy 20 jader...

Kolik z toho reálně vytáhnu? Máte někdo zkušenosti?

Díky

a jakou mas desku a sitovky ?

stroj: HP ProLiant DL360 Gen9

sitovka: HP 560FLR-SFP+ Dual Port 10 Gbit/s SFP+

s optimalizací filtru a mangle je to s prstem v nose.

Deska je fuk.

Síťovky jaký má chipy, ne jak to nazývá výrobce. U HP je celkem reálný že tam bude klidně broadcom.

Osobně bych uvažoval o výměně za něco novějšího. Tyhle starý mrchy dokážou jenom jednu věc dělat opravdu dobře a tou je převod elektřiny na teplo ... aspoň že to je haswell

Optimalizace, hm a jak nejlíp optimalizovat?

dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?

primarne pouzivat Jump a Return, segmentovat

dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?

no každej většinou má číslování sítě rozsekanou do subnetů. Pak můžeš do jumpů volit právě subnety a až po jump teprve hledáš konkrétní ip adresy. Průchod pravidly se tak většinou zkrátí na řádově desítky pravidel a ne několik stovek. To pomůže tak od 50-75% zátěže cpu jenom vojumpováním manglů. Dál nejspíš každej používá ve filtru nějaký accept nebo drop... tady je taky možnost to dát do jumpů a co ušetří dalších cca 50% CPU je jednoduchý pravidlo na forwardu kde se akceptuje establ. a related spojení takže ty co už jednou filtrem prošly už jsou rovnou akceptovaný a neprocházejí znova filtrem takže všechny pakety kromě prvního v rámci spojení procházejí už jenom jedním pravidlem. A najednou z 4core 6 let starýho routeru kterej už vypadal na to že 1Gbit s 1000 usery nebude stíhat je "nic nedělající" a flákající se routřík.

přidal bych ještě pravidlo: používat address-list kdekoliv to jde (a má smysl, pro dvě tři pravidla asi ne, ale pro více už možná ano).
A za zkoušku stojí i opuštění mangle+queue tree a nahrazení simple queues.

Mimochodem inspirace lze najít v programu Prometheus, který tohle dělá pro linux. Ten stromečkuje až na úroveň /29. Jen je škoda, že mikrotik neumí target classify. To by ubralo opět dost podstatně (kdysi jsem měřil ještě na P4 - 20% vytížení pro 60/30 mbit, 14kpps, mark dělal 60%).
A ještě lepší je využít hash tables v TC. Ale ty jsem nepochopil Mikrotiku se to ovšem stejně netýká.

ludvik píše:A ještě lepší je využít hash tables v TC. Ale ty jsem nepochopil Mikrotiku se to ovšem stejně netýká.

neni to tak slozite. Pokud bys mel zajem muzeme zkonzultovat.

Použiješ u32 match místo marku a hotovo.

Mě by ale víc zajímalo, jak řešíte problém více odchozích interfacu v htb? Případně jaké queue type máte oblíbené a proč? Problém více interfacu řeším pomocí ifb, ale nějak nemám podchycené výkonnostní dopady ifb.

Edit: nehledě na to, že bez ifb nejsem schopen udělat halfduplexní shapper.

vzhledem k tomu že téma začlo na mikrotiku tak na mikrotiku je global-out. Nevim proč sem motáte nějaký TC. Mikrotik může klidně TC používat což nevíme.

sub_zero píše:

dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?

primarne pouzivat Jump a Return, segmentovat

Mohl by jsi hodit prosím nějaký příklad z tvého manglu a natu ? Klidne i do Pm.
Diky

Taky bych prosil, diky

Ja jsem to totiz uz pred nejakym casem zkousel a teorii asi chapu ale nedokazal jsem o uvest do praxe