| Author |
Message |
|
|
Post subject: kolko toho utiahne RB1100AH
 Posted: 03.12.2011 - 16:57 #94923
|
|
Basic
Joined: Aug 05, 2011
Posts: 79
|
|
chcem nejaky stroj na shaping, z viacerych dovodov sa priklanam k RB1100AH len neviem ci to dokaze utiahnut.
Kolko uzivatelov pripadne aky traffic to dokaze oshapovat. Nic ine by to robit nemalo. |
|
|
| |
|
|
|
 |
|
|
|
Post subject: vykon
Posted: 03.12.2011 - 19:55 #94925
|
|
Basic
Joined: Júl 17, 2003
Posts: 73
Location: Vychod Slovenska
|
|
| Nie veľa ak maš malý počet klientov vystačí to a hlavne koľko paketov/s tečie a tak isto ako nadefinuješ fronty.. my sice používame na shaper upravený linux ale výkon paradny počet tried cez 7000, celkový trafic nad 500Mbit/s a jednotliví klienti majú rýchlosti od 2Mbit/s do 100Mbit/s |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 04.12.2011 - 11:35 #94929
|
|
Basic
Joined: Aug 05, 2011
Posts: 79
|
|
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 05.12.2011 - 15:33 #94969
|
|
Basic
Joined: Feb 28, 2005
Posts: 399
Location: Michalovce
|
|
RB1100AH nie je bohvie co ... rataj tak do 180-200Mbit pri velmi velmi malom pocte firewall pravidiel radovo desiatky, aj to som u z prehnal asi
pri tvojej poziadavke 1000 pravidiel sa tomu vyhni z daleka a kupuj ten 1U atom, pretoze pravidiel kazdym mesiacom pribuda, potrebujes velke rezervy |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 05.12.2011 - 17:40 #94985
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
| .. sa budem asi velmi opakovat ked poviem, ze je picovina zlucit najprv vsetkych userov do jedneho boxu apotom dufat ze to utiahne... mame namiesto toho niekolko desiatok boxov, geograficky rozdelenych, s relativne malymi poctami pravidiel, a traffic ktory je cez tieto boxy uz oshapovany a preNATovany sa potom tupo switchuje na L3 ciscach, kde prelopatovat gigabit z rozhrania na rohranie nieje vobec ziadny problem... ked som mal v linuxovej brane cca 4000 pravidiel, tak len kym ich natiahlo tak to trvalo asi 2-3 minuty... raz nam prestal stihat conntrack, potom arp tabulka, potom softirq, potom nieco dalsie, potom zas neico dalsie... bol to nekonecny pribeh o tom ako posuvat limity toho systemu tam, kde ho nikto nikdy neplanoval... a som potom konecne uznal ze tadial cesta dalej nevedie, ze sa pustam niekam uspech rozhodne nie je zaruceny, ba skor naopak... tak sme namiesto riesenia ako dostat do boxu 10tisic ci 150tisic pravidiel a pritom ho udrzat stabilny, rychly, spolahlivy, zacali riesit ako mat tychto boxov viac, menej zatazenych, podla moznosti redundantnych, ze ked jeden vypadne tak mi zoberie so sebou do kelu idelane nikoho (redundancia), maximalne sto dvesto userov (ak redundancia nie je), nie dvetisic alebo 5tisic ci kolko... s odstupom roka ci dvoch to hodnotim ako velmi velmi rozumne riesenie a davam na zamyslenie vsetkym, ze ci je fakt dobry napad si cely traffic zavesit na jedny stroj ktory ma na sebe uz tolko veci, ze v jeho pritomnosti radsej nedychat, nekychat, a 3x denne sa modlit aby v nom nieco neodislo, lebo koniec sveta... len sa logicky samyslite ze ci si ste chopni do siete dat 2 alebo 3 taketo nezavisle, mene zatazene boxy, napriklad podla geografickych lokalit, a ked to zvladnete na dvoch troch tak pochopite ze to je ovela lepsia cesta a budete si bit hlavu o stenu, preco ste to tak nerobili skor. tot moj nazor... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 05.12.2011 - 19:54 #94991
|
|
Basic
Joined: Aug 05, 2011
Posts: 79
|
|
| Suhlasim s tebou avsak nemozem to tak urobit. Z centralneho bodu posielam konekt v podstate na dva hlavne smery + par dalsich menej vytazenych. Menej vytazene su na 5GHz dva hlavne su licencovane radia takze si v ziadnom pripade nemozem dovolit pustat zbytocny traffic do siete a orezavat ho niekde dalej. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 05.12.2011 - 21:30 #94997
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
| mam to podobne a nemyslim ze je problem ked sa sietou nahodou prenesie nejaky zbludily ping ci portscan o jeden hop dalej. ked sme mali megabitove linky a nanich stovky userov, tak bol kazdy kilobit drahy, ale tie portscany su furt rovnako velke a linky su medzitym 100nasobne sirsie, uz to nehra ulohu. vidim na grafoch na niektorych portoch kam mame nasmerovane IPcky a nic na nich nevisi, ze taketo smetie tvori niekedy aj uzasnych 20-30 kilobitov, skratka nic co by stalo za rec. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 06.12.2011 - 02:49 #95008
|
|
Ucen
Joined: Apr 18, 2008
Posts: 561
Location: Toropark
|
|
| ako pixall pise aj ja som uz velmi dlho toho nazoru ze radsej viac slabsich zariadeni rozlozenych topologicky na sieti ako jedno co robi vsetko alebo je zbytocne centralne vytazovavane... a okrem toho vela veci sa da urobit tak aby sa zbytocne nevytazoval hardware pocitacov (ak sa bavime o linuxe) ked to moze robit priamo kernel... len zas nie kazdy (ani ja sam nie) nevie upravit nejaky jednoduchy linux tak aby robilo jadro to co ma a tazil z jeho potencie... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 06.12.2011 - 06:10 #95012
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
| no u nas je problem asi rovnaky ako u stehna a napriek tomu, ze je to podla niektorych pi...na tak to funguje...len sa bojim ci je mikrotik vhodne zelezo na takuto vec |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 06.12.2011 - 08:52 #95013
|
|
Guru
Joined: Mar 13, 2005
Posts: 1867
Location: Nitra
|
|
| Vsetko shapujeme lokalne(okrem par garantovanych) a to na 210 mikrotikoch. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 06.12.2011 - 16:43 #95020
|
|
Basic
Joined: Aug 05, 2011
Posts: 79
|
|
ale ako je to potom s downloadom u klienta. Obavam sa toho ze ak ma klient napr 1Mbit/512kbit linku a ja ho budem zarezavat na najblizsom mikrotiku tak mi od gateway az k jeho mikrotiku pojde napr 10Mbit a az u neho to sekne na 1Mbit cize 9 Mbit mi zbytocne zahlcuje siet.
Dotraz som zil s nazorom ze download na brane, upload najblizsie k zakaznikovi. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 06.12.2011 - 17:02 #95021
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
nie, pojde ti tam len tolko kolko budes mat nastavene na poslednom AP. To čo popisuješ som zbadal len raz keď klient ťahal nejake P2P bittorent UDP či čo...tieklo na router 5Mbps ale klient ťahal 2mbps. Taktiež shapujem všetko na lokálnych mikrotikoch v daných lokalitách. Je to pekné rozdelenie zátaže, no na úkor prehladnosti  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 06.12.2011 - 20:28 #95023
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
midnight_man wrote: ›Taktiež shapujem všetko na lokálnych mikrotikoch v daných lokalitách. Je to pekné rozdelenie zátaže, no na úkor prehladnosti
uz ti do toho potom chyba len radius server na autorizaciu... na nom si centralne nastaviz zoznam klientov, a kazdy mrkvotik potom moze usera overit a oshapovat podla tohto zoznamu a statistiky o prenose dat a priopjeniach sa tiez zberaju na jednom mieste. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: kolko toho utiahne RB1100AH
Posted: 06.12.2011 - 20:32 #95024
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
| to by som musel rozbehnut radius na kazdom mikrotiku nie? |
|
|
| |
|
|
|
|
|
|
|
Post subject: pravidla a linux
Posted: 06.12.2011 - 21:11 #95025
|
|
Basic
Joined: Júl 17, 2003
Posts: 73
Location: Vychod Slovenska
|
|
| Pixall, vrelo doporučujem navstevu u nas , počet tried vyse 7.000 a trafic v spicke 400-480Mbit/s a jeden shaper |
|
|
| |
|
|
|
|
|
|
