SKFREE

Mikrotik™ hardware - kolko toho utiahne RB1100AH
stehnoo - 03.12.2011 - 16:57
Post subject: kolko toho utiahne RB1100AH
chcem nejaky stroj na shaping, z viacerych dovodov sa priklanam k RB1100AH len neviem ci to dokaze utiahnut.

Kolko uzivatelov pripadne aky traffic to dokaze oshapovat. Nic ine by to robit nemalo.
NNN - 03.12.2011 - 19:55
Post subject: vykon
Nie veľa ak maš malý počet klientov vystačí to a hlavne koľko paketov/s tečie a tak isto ako nadefinuješ fronty.. my sice používame na shaper upravený linux ale výkon paradny počet tried cez 7000, celkový trafic nad 500Mbit/s a jednotliví klienti majú rýchlosti od 2Mbit/s do 100Mbit/s
stehnoo - 04.12.2011 - 11:35
Post subject:
chcem aby to bezalo na mikrotiku, malo by to shapovat 100Mbit cca 1000 tried. Pozeral som este na toto ale neviem ci by to stacilo:
http://www.agem.sk/?cmd=tovar_detail&am ... t=14738859
Radoko77 - 05.12.2011 - 15:33
Post subject:
RB1100AH nie je bohvie co ... rataj tak do 180-200Mbit pri velmi velmi malom pocte firewall pravidiel radovo desiatky, aj to som u z prehnal asi

pri tvojej poziadavke 1000 pravidiel sa tomu vyhni z daleka a kupuj ten 1U atom, pretoze pravidiel kazdym mesiacom pribuda, potrebujes velke rezervy
pixall - 05.12.2011 - 17:40
Post subject:
.. sa budem asi velmi opakovat ked poviem, ze je picovina zlucit najprv vsetkych userov do jedneho boxu apotom dufat ze to utiahne... mame namiesto toho niekolko desiatok boxov, geograficky rozdelenych, s relativne malymi poctami pravidiel, a traffic ktory je cez tieto boxy uz oshapovany a preNATovany sa potom tupo switchuje na L3 ciscach, kde prelopatovat gigabit z rozhrania na rohranie nieje vobec ziadny problem... ked som mal v linuxovej brane cca 4000 pravidiel, tak len kym ich natiahlo tak to trvalo asi 2-3 minuty... raz nam prestal stihat conntrack, potom arp tabulka, potom softirq, potom nieco dalsie, potom zas neico dalsie... bol to nekonecny pribeh o tom ako posuvat limity toho systemu tam, kde ho nikto nikdy neplanoval... a som potom konecne uznal ze tadial cesta dalej nevedie, ze sa pustam niekam uspech rozhodne nie je zaruceny, ba skor naopak... tak sme namiesto riesenia ako dostat do boxu 10tisic ci 150tisic pravidiel a pritom ho udrzat stabilny, rychly, spolahlivy, zacali riesit ako mat tychto boxov viac, menej zatazenych, podla moznosti redundantnych, ze ked jeden vypadne tak mi zoberie so sebou do kelu idelane nikoho (redundancia), maximalne sto dvesto userov (ak redundancia nie je), nie dvetisic alebo 5tisic ci kolko... s odstupom roka ci dvoch to hodnotim ako velmi velmi rozumne riesenie a davam na zamyslenie vsetkym, ze ci je fakt dobry napad si cely traffic zavesit na jedny stroj ktory ma na sebe uz tolko veci, ze v jeho pritomnosti radsej nedychat, nekychat, a 3x denne sa modlit aby v nom nieco neodislo, lebo koniec sveta... len sa logicky samyslite ze ci si ste chopni do siete dat 2 alebo 3 taketo nezavisle, mene zatazene boxy, napriklad podla geografickych lokalit, a ked to zvladnete na dvoch troch tak pochopite ze to je ovela lepsia cesta a budete si bit hlavu o stenu, preco ste to tak nerobili skor. tot moj nazor...
stehnoo - 05.12.2011 - 19:54
Post subject:
Suhlasim s tebou avsak nemozem to tak urobit. Z centralneho bodu posielam konekt v podstate na dva hlavne smery + par dalsich menej vytazenych. Menej vytazene su na 5GHz dva hlavne su licencovane radia takze si v ziadnom pripade nemozem dovolit pustat zbytocny traffic do siete a orezavat ho niekde dalej.
pixall - 05.12.2011 - 21:30
Post subject:
mam to podobne a nemyslim ze je problem ked sa sietou nahodou prenesie nejaky zbludily ping ci portscan o jeden hop dalej. ked sme mali megabitove linky a nanich stovky userov, tak bol kazdy kilobit drahy, ale tie portscany su furt rovnako velke a linky su medzitym 100nasobne sirsie, uz to nehra ulohu. vidim na grafoch na niektorych portoch kam mame nasmerovane IPcky a nic na nich nevisi, ze taketo smetie tvori niekedy aj uzasnych 20-30 kilobitov, skratka nic co by stalo za rec.
majak - 06.12.2011 - 02:49
Post subject:
ako pixall pise aj ja som uz velmi dlho toho nazoru ze radsej viac slabsich zariadeni rozlozenych topologicky na sieti ako jedno co robi vsetko alebo je zbytocne centralne vytazovavane... a okrem toho vela veci sa da urobit tak aby sa zbytocne nevytazoval hardware pocitacov (ak sa bavime o linuxe) ked to moze robit priamo kernel... len zas nie kazdy (ani ja sam nie) nevie upravit nejaky jednoduchy linux tak aby robilo jadro to co ma a tazil z jeho potencie...
421 - 06.12.2011 - 06:10
Post subject:
no u nas je problem asi rovnaky ako u stehna a napriek tomu, ze je to podla niektorych pi...na tak to funguje...len sa bojim ci je mikrotik vhodne zelezo na takuto vec
airbilly - 06.12.2011 - 08:52
Post subject:
Vsetko shapujeme lokalne(okrem par garantovanych) a to na 210 mikrotikoch.
stehnoo - 06.12.2011 - 16:43
Post subject:
ale ako je to potom s downloadom u klienta. Obavam sa toho ze ak ma klient napr 1Mbit/512kbit linku a ja ho budem zarezavat na najblizsom mikrotiku tak mi od gateway az k jeho mikrotiku pojde napr 10Mbit a az u neho to sekne na 1Mbit cize 9 Mbit mi zbytocne zahlcuje siet.
Dotraz som zil s nazorom ze download na brane, upload najblizsie k zakaznikovi.
midnight_man - 06.12.2011 - 17:02
Post subject:
nie, pojde ti tam len tolko kolko budes mat nastavene na poslednom AP. To čo popisuješ som zbadal len raz keď klient ťahal nejake P2P bittorent UDP či čo...tieklo na router 5Mbps ale klient ťahal 2mbps. Taktiež shapujem všetko na lokálnych mikrotikoch v daných lokalitách. Je to pekné rozdelenie zátaže, no na úkor prehladnosti Smile
pixall - 06.12.2011 - 20:28
Post subject:
midnight_man wrote: ›Taktiež shapujem všetko na lokálnych mikrotikoch v daných lokalitách. Je to pekné rozdelenie zátaže, no na úkor prehladnosti Smile


uz ti do toho potom chyba len radius server na autorizaciu... na nom si centralne nastaviz zoznam klientov, a kazdy mrkvotik potom moze usera overit a oshapovat podla tohto zoznamu a statistiky o prenose dat a priopjeniach sa tiez zberaju na jednom mieste.
midnight_man - 06.12.2011 - 20:32
Post subject:
to by som musel rozbehnut radius na kazdom mikrotiku nie?
NNN - 06.12.2011 - 21:11
Post subject: pravidla a linux
Pixall, vrelo doporučujem navstevu u nas , počet tried vyse 7.000 a trafic v spicke 400-480Mbit/s a jeden shaper
majak - 07.12.2011 - 02:08
Post subject: pravidla a linux
NNN wrote: ›Pixall, vrelo doporučujem navstevu u nas , počet tried vyse 7.000 a trafic v spicke 400-480Mbit/s a jeden shaper


Very Happy tak to uz hej Smile
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits