Ahoj,
mám dotaz na lidi který provozují Mikrotik shapery na x86. Jde mi o to, jestli jsem schopný shapovat cca 5k koncáků
a traffic 5Gbps na jednom stroji? (tarify max 100/100)
Aktuálně 2x CPU (10x Intel(R) Xeon(R) CPU E5-2687W v3 @ 3.10GHz) tedy 20 jader...
Kolik z toho reálně vytáhnu? Máte někdo zkušenosti?
Díky
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Mikrotik shaping 5Gbps
stroj: HP ProLiant DL360 Gen9
sitovka: HP 560FLR-SFP+ Dual Port 10 Gbit/s SFP+
sitovka: HP 560FLR-SFP+ Dual Port 10 Gbit/s SFP+
0 x
s optimalizací filtru a mangle je to s prstem v nose.
Deska je fuk.
Síťovky jaký má chipy, ne jak to nazývá výrobce. U HP je celkem reálný že tam bude klidně broadcom.
Osobně bych uvažoval o výměně za něco novějšího. Tyhle starý mrchy dokážou jenom jednu věc dělat opravdu dobře a tou je převod elektřiny na teplo ... aspoň že to je haswell
Deska je fuk.
Síťovky jaký má chipy, ne jak to nazývá výrobce. U HP je celkem reálný že tam bude klidně broadcom.
Osobně bych uvažoval o výměně za něco novějšího. Tyhle starý mrchy dokážou jenom jednu věc dělat opravdu dobře a tou je převod elektřiny na teplo ... aspoň že to je haswell
2 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
- sub_zero
- Příspěvky: 1741
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?
primarne pouzivat Jump a Return, segmentovat
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?
no každej většinou má číslování sítě rozsekanou do subnetů. Pak můžeš do jumpů volit právě subnety a až po jump teprve hledáš konkrétní ip adresy. Průchod pravidly se tak většinou zkrátí na řádově desítky pravidel a ne několik stovek. To pomůže tak od 50-75% zátěže cpu jenom vojumpováním manglů. Dál nejspíš každej používá ve filtru nějaký accept nebo drop... tady je taky možnost to dát do jumpů a co ušetří dalších cca 50% CPU je jednoduchý pravidlo na forwardu kde se akceptuje establ. a related spojení takže ty co už jednou filtrem prošly už jsou rovnou akceptovaný a neprocházejí znova filtrem takže všechny pakety kromě prvního v rámci spojení procházejí už jenom jedním pravidlem. A najednou z 4core 6 let starýho routeru kterej už vypadal na to že 1Gbit s 1000 usery nebude stíhat je "nic nedělající" a flákající se routřík.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
přidal bych ještě pravidlo: používat address-list kdekoliv to jde (a má smysl, pro dvě tři pravidla asi ne, ale pro více už možná ano).
A za zkoušku stojí i opuštění mangle+queue tree a nahrazení simple queues.
Mimochodem inspirace lze najít v programu Prometheus, který tohle dělá pro linux. Ten stromečkuje až na úroveň /29. Jen je škoda, že mikrotik neumí target classify. To by ubralo opět dost podstatně (kdysi jsem měřil ještě na P4 - 20% vytížení pro 60/30 mbit, 14kpps, mark dělal 60%).
A ještě lepší je využít hash tables v TC. Ale ty jsem nepochopil Mikrotiku se to ovšem stejně netýká.
A za zkoušku stojí i opuštění mangle+queue tree a nahrazení simple queues.
Mimochodem inspirace lze najít v programu Prometheus, který tohle dělá pro linux. Ten stromečkuje až na úroveň /29. Jen je škoda, že mikrotik neumí target classify. To by ubralo opět dost podstatně (kdysi jsem měřil ještě na P4 - 20% vytížení pro 60/30 mbit, 14kpps, mark dělal 60%).
A ještě lepší je využít hash tables v TC. Ale ty jsem nepochopil Mikrotiku se to ovšem stejně netýká.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
- Příspěvky: 1246
- Registrován: 11 years ago
ludvik píše:A ještě lepší je využít hash tables v TC. Ale ty jsem nepochopil Mikrotiku se to ovšem stejně netýká.
neni to tak slozite. Pokud bys mel zajem muzeme zkonzultovat.
0 x
Mě by ale víc zajímalo, jak řešíte problém více odchozích interfacu v htb? Případně jaké queue type máte oblíbené a proč? Problém více interfacu řeším pomocí ifb, ale nějak nemám podchycené výkonnostní dopady ifb.
Edit: nehledě na to, že bez ifb nejsem schopen udělat halfduplexní shapper.
Edit: nehledě na to, že bez ifb nejsem schopen udělat halfduplexní shapper.
0 x
vzhledem k tomu že téma začlo na mikrotiku tak na mikrotiku je global-out. Nevim proč sem motáte nějaký TC. Mikrotik může klidně TC používat což nevíme.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
sub_zero píše:dagus píše:Optimalizace, hm a jak nejlíp optimalizovat?
primarne pouzivat Jump a Return, segmentovat
Mohl by jsi hodit prosím nějaký příklad z tvého manglu a natu ? Klidne i do Pm.
Diky
0 x
Ja jsem to totiz uz pred nejakym casem zkousel a teorii asi chapu ale nedokazal jsem o uvest do praxe
0 x