Re: [問題] 500M適用的MikroTik路由器

k7system 發表於 2022/11/12 下午3:48:04

看板Broad_Band標題Re: [問題] 500M適用的MikroTik路由器作者

(abcd)時間Nov 12 15:48:04 2022推噓15 推:15 噓:0 →:83

※ 引述《lianpig5566 (家庭教師殺手里包恩)》之銘言：
: 想詢問若想要在關閉Fasttrack、設PCQ、Mangle所有packet的情況下跑到500M的話，
: 購買RB450GX4跑得動嗎？還是需要RB5009UG+S+IN？或是有沒有什麼推薦的型號？
: 雖然有買台ER-X-SFP來玩玩，但設定上真的比MikroTik麻煩太多了... 直接放棄

先講結論：
非硬體加速的NAT比想像中吃效能，而且是吃單核效能，
一般的路由器難以樂勝。

我有一台MikroTik RB4011，
因為想要QoS、PPPoE多撥，所以需要在mangle表標記封包，
於是要停用fasttrack加速機制。

https://youtu.be/6_GiklLYPMo
關閉QoS測速，雖然能跑滿中華電信光世代500M/250M，
但會造成ping飆高，有掉ping的可能性。

https://youtu.be/7rKv3ahUIw4
打開QoS並限制下載350M、上傳225M後測速，
可以看到下載的ping值較穩定，且不容易掉ping。

我有試過打開QoS並限制下載450M，還是容易掉ping，
RB4011要維持連線穩定的極限大概就在這。

但有趣的是如果不管啥QoS服務品質，
測試NAT（非硬體加速）的最高極限，
RB4011是可以跑滿1Gbps沒有問題的，
當然cpu單核使用率也是會吃滿100%。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.220.140 (臺灣)

※ PTT 網址

→

asdfghjklasd11/12 17:17買台60F 啦~~~

推

birdy59011/12 17:31要搞複雜的功能請直接上軟路由這種不可能"加速"的

→

k7system11/12 18:14軟路由這種破壞行情的設備，大概也只有中國小廠在做

→

k7system11/12 18:15所以買軟路由或許效能夠了，變成穩定性是個大問題

→

k7system11/12 18:18等於是有一好、沒兩好

→

tomsawyer11/12 18:25穩定性？ ROS在x86有比較差嗎

→

k7system11/12 18:30RouterOS就是個作業系統，你當然可以買企業級電腦組件

→

k7system11/12 18:31ECC記憶體、雙電源、多網孔的網卡等組一台效能超棒的

→

k7system11/12 18:31在上面裝RouterOS一定很爽，就變成是願意花多少錢？

→

k7system11/12 18:33我說的軟路由是指中國出的像便當盒一樣小卻多網孔的pc

→

k7system11/12 18:34這東西的穩定性，有人真敢放在機房的重要網路位置運作嗎

推

birdy59011/12 18:40那種很多其實是現成小板做個殼裝上去而已

→

birdy59011/12 18:48然後加上 ROS 授權其實可能比買現成的整機還貴

→

tomsawyer11/12 19:07小玩具不知道有沒有R1600的不然J4135跟N4100都沒有ec

→

tomsawyer11/12 19:07c

→

loverpost11/12 21:55RB5009爽用ing

→

pentw11/12 23:19用OpenWRT軟路由開SQM很穩定，HINET DNS穩2ms輕鬆跑500M起

→

ji394s11/13 02:02升v7試試fq_codel或cake看看吧

→

da2151011/13 15:55為啥軟路由的定義會變那樣= =

→

da2151011/13 15:55那只是跑軟路由用的小垃圾機吧

→

tomsawyer11/13 16:17同價位比較阿

推

Windcws9Z11/14 01:11軟路由本來就是用x86硬體下去跑而已啊，定義哪有變

推

Windcws9Z11/14 01:15問題是穩定，我有看到中國那邊有反應有些小主板

→

Windcws9Z11/14 01:17跑一些開源，像OpenWRT會不定時當機or功能重啟

→

Windcws9Z11/14 01:19跑ROS會不會？窩不知道

→

Windcws9Z11/14 01:19只不過是說，現在價位也不便宜惹好點的也要5~6000

推

Windcws9Z11/14 01:23那我還不如去買台二手Fortigate來玩

推

birdy59011/14 01:52那種需要吃很重 CPU 的用途, fortigate 也未必行

→

birdy59011/14 01:55基本上RB5009算是個分界連這都搞不定再考慮x86

推

Windcws9Z11/14 01:56不是他不行，不行的是我的荷包QQ

→

birdy59011/14 02:04那種Atom小盒子有它的市場畢竟它甚至連windows都能跑~

→

asdfghjklasd11/14 05:06NP7 都下放到400F 了..一堆可以offload了

→

asdfghjklasd11/14 05:06買下去就好了

→

asdfghjklasd11/14 05:12FG-60F 也有 NP6Lite .....

→

asdfghjklasd11/14 05:23NP6Lite 就有AES-128 加速了...

→

asdfghjklasd11/14 05:25FG-60F Ipsec 512 Byte 6.5 Gbps

→

asdfghjklasd11/14 05:26RB5009UG+S+IN 512 Byte 504.6Mbps 最快

→

asdfghjklasd11/14 05:28Firewall Throughput 10G/10G/6G 也沒輸\

→

asdfghjklasd11/14 05:30Throughput 有9 Mpps , ROS 要用再高一點的CPU

→

k7system11/14 19:31會發這篇也是有感於CCR 1000(tile)系列到2000系列(arm)

→

k7system11/14 19:33的變化，前者高達72核心，但萬一遇到吃重單核心的應用

→

k7system11/14 19:35可能有高手知道要怎麼設計規則，才能把NAT負擔打散到

→

k7system11/14 19:35多個核心共同分擔，至少我的功力低弱設計不出來

→

k7system11/14 19:37希望未來有機會在x86硬體玩玩RouterOS體驗單一核心超強

→

k7system11/14 19:38會帶來什麼樣的爽快感 XD

推

birdy59011/14 23:26x86 上也不是單一核心, 有人用老 Xeon 做幾千個 queue

→

birdy59011/14 23:27CCR 會操掛但是 Xeon 沒什麼事

→

birdy59011/14 23:28tile 在公司被併了又併以後已經死了高階CCR通通不建議

→

asdfghjklasd11/14 23:33很多功能不要用CPU 硬幹...

推

birdy59011/14 23:35現在連 100G+ 的 dpi 都是 CPU 硬幹~

→

birdy59011/14 23:36反而比以前搞一堆加速 ASIC 的問題還少~ 而且年年升級

→

asdfghjklasd11/15 01:12在家裡不會用超過100Gbps 以上的

推

birdy59011/15 01:56這意思是 scale 有可能做的很大, 像 QoS 其實是沒得加速

→

birdy59011/15 01:57Mikrotik 放棄 tile 以後其實也是用 arm 硬幹

→

birdy59011/15 01:58appliance 惟一的好處大概剩下裡面有 switch 晶片

→

birdy59011/15 02:01但是 ROS 也開始搞 RIB/FIB, 對大部份平台很不直覺

→

protonchang11/15 12:58反正會需要搞懂RIB/FIB的使用者通常也不一般吧?

→

asdfghjklasd11/16 01:22家裡對外目前看到最高速的是25Gbps

→

asdfghjklasd11/16 01:22https://www.init7.net/

→

asdfghjklasd11/16 01:22台灣就是2G/1G , 讓你拉三路,也只要6Gbps 能力

→

asdfghjklasd11/16 01:23只要BOX 開NAT NGFW IPS 有的沒的,最後有6Gbps

→

asdfghjklasd11/16 01:23就夠了,那也不是一般人會用的

推

birdy59011/16 01:52家用最操的應該是 QoS, 其實跟一些房東、旅館需求類似

→

birdy59011/16 01:53理想狀況每一個客戶要有自己一套 queue, 這就純操CPU

→

birdy59011/16 01:54對岸有人是撿洋垃圾 Dell/HPE 幹這種活, 成本很低

→

birdy59011/16 01:55買大廠設備是完全不可能這種東西應該至少都七位數

→

asdfghjklasd11/16 02:08Hotel 會用HSIA + PMS , 除非是那種低階hotel

→

asdfghjklasd11/16 02:09HSIA 前端就已經做好限速了

→

asdfghjklasd11/16 02:09房東賺錢又不想花錢,懶得給方案

→

asdfghjklasd11/16 02:10大型學生宿舍出口也是一個問題

→

asdfghjklasd11/16 02:11QoS 這事也沒那麼難,也不是每一個人都需要低ping

→

asdfghjklasd11/16 02:12出口頻寬低於1G的,找台有加速ASIC就好了

→

asdfghjklasd11/16 02:12想要搞搞技術弄台CCR 也行

→

birdy59011/16 02:13中小型旅館不可能花太多錢在這上面, 對岸有人在做純軟體

→

asdfghjklasd11/16 02:13真的頻寬很大一條又很多條,用戶又很多,那應該是找

→

birdy59011/16 02:13的路由系統(其實就類似中國版的 ROS)

→

asdfghjklasd11/16 02:13專業的人來弄

→

birdy59011/16 02:13QOS 哪有什麼加速 ASIC? 國外 forum 看到講最多的就這塊

→

asdfghjklasd11/16 02:14中小型都直接拿AP 一路串啦多層NAT

→

birdy59011/16 02:14隨便拿台 dell 來這方面性能也是最高階CCR的10倍以上

→

birdy59011/16 02:15論壇裡一直有人在質疑 Mikrotik為什麼不乾脆推 x86 算了

→

birdy59011/16 02:16VM based 都有人搞到總吞吐量破 100G 了, 也沒花多少錢

→

asdfghjklasd11/16 02:17Mikrotik看是他是想賣硬體才搞的軟體,還是搞軟體

→

asdfghjklasd11/16 02:17附帶賣點硬體

→

asdfghjklasd11/16 02:18QOS Fortigate NP6 有加速的,最低 model 300E

→

asdfghjklasd11/16 02:20不過我更看好400F/401F 因為NP7 下放到這了

→

asdfghjklasd11/16 02:23CCR2004-1G-12S +2XS 一台台灣要賣20000多都比

→

asdfghjklasd11/16 02:24建議售價還高了, 這個錢我會拿去買60F/61F

推

birdy59011/16 02:25所以一般都推 RB5009 這種頂規小型機再上去不如用Xeon

→

birdy59011/16 02:26對岸洋垃圾Dell/HPE最便宜的好像台幣還不用一萬

→

asdfghjklasd11/16 02:42RB5009 價格就低多了,沒有使用超過1Gbps以上的人

→

asdfghjklasd11/16 02:42也不用太折騰

推

r698205711/16 07:31可是5009現在都買不到啊啊

→

asdfghjklasd11/16 09:57台灣買不到自己從國外買

推

Softrella11/16 13:13大家都說rb5009缺點只有買不到，害我poe版一上市就衝了

→

Softrella11/16 13:15getic出貨快速沒現貨上面也寫得很清楚下批幾時會到

→

asdfghjklasd11/16 14:20上面是寫blog的那個嗎..還有CCR....

推

l9811/16 14:29寫 blog? 那個網站位於 Latvia，不過他到貨日期和量都是預估

同系列文章

[問題] 500M適用的MikroTik路由器

其他人也閱讀了

PTT 熱門相關