Re: [問題] 500M適用的MikroTik路由器

作者k7system (abcd)

看板Broad_Band

標題Re: [問題] 500M適用的MikroTik路由器

時間Sat Nov 12 15:48:04 2022

※ 引述《lianpig5566 (家庭教師殺手里包恩)》之銘言： : 想詢問若想要在關閉Fasttrack、設PCQ、Mangle所有packet的情況下跑到500M的話， : 購買RB450GX4跑得動嗎？還是需要RB5009UG+S+IN？或是有沒有什麼推薦的型號？ : 雖然有買台ER-X-SFP來玩玩，但設定上真的比MikroTik麻煩太多了... 直接放棄先講結論：非硬體加速的NAT比想像中吃效能，而且是吃單核效能，一般的路由器難以樂勝。我有一台MikroTik RB4011，因為想要QoS、PPPoE多撥，所以需要在mangle表標記封包，於是要停用fasttrack加速機制。 https://youtu.be/6_GiklLYPMo

關閉QoS測速，雖然能跑滿中華電信光世代500M/250M，但會造成ping飆高，有掉ping的可能性。 https://youtu.be/7rKv3ahUIw4

打開QoS並限制下載350M、上傳225M後測速，可以看到下載的ping值較穩定，且不容易掉ping。我有試過打開QoS並限制下載450M，還是容易掉ping， RB4011要維持連線穩定的極限大概就在這。但有趣的是如果不管啥QoS服務品質，測試NAT（非硬體加速）的最高極限， RB4011是可以跑滿1Gbps沒有問題的，當然cpu單核使用率也是會吃滿100%。 2023/04/01編輯： https://youtu.be/t0nkUUKeWTQ

特殊對照環境：在Hyper-V安裝CHR P10授權（RouterOS v7.8）， Ryzen 5800X分配4個vCPU給該虛擬機，並非專業網卡所以無法開啟SR-IOV功能。打開QoS並限制下載450M、上傳225M後測速，觀察到下載的ping值雖有些波動，但不知為何卻能把工作給分攤到多個核心上了？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.220.140 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1668239286.A.64B.html

→ asdfghjklasd: 買台60F 啦~~~ 11/12 17:17

推 birdy590: 要搞複雜的功能請直接上軟路由這種不可能"加速"的 11/12 17:31

→ k7system: 軟路由這種破壞行情的設備，大概也只有中國小廠在做 11/12 18:14

→ k7system: 所以買軟路由或許效能夠了，變成穩定性是個大問題 11/12 18:15

→ k7system: 等於是有一好、沒兩好 11/12 18:18

→ tomsawyer: 穩定性？ ROS在x86有比較差嗎 11/12 18:25

→ k7system: RouterOS就是個作業系統，你當然可以買企業級電腦組件 11/12 18:30

→ k7system: ECC記憶體、雙電源、多網孔的網卡等組一台效能超棒的 11/12 18:31

→ k7system: 在上面裝RouterOS一定很爽，就變成是願意花多少錢？ 11/12 18:31

→ k7system: 我說的軟路由是指中國出的像便當盒一樣小卻多網孔的pc 11/12 18:33

→ k7system: 這東西的穩定性，有人真敢放在機房的重要網路位置運作嗎 11/12 18:34

推 birdy590: 那種很多其實是現成小板做個殼裝上去而已 11/12 18:40

→ birdy590: 然後加上 ROS 授權其實可能比買現成的整機還貴 11/12 18:48

→ tomsawyer: 小玩具不知道有沒有R1600的不然J4135跟N4100都沒有ec 11/12 19:07

→ tomsawyer: c 11/12 19:07

→ loverpost: RB5009爽用ing 11/12 21:55

→ pentw: 用OpenWRT軟路由開SQM很穩定，HINET DNS穩2ms輕鬆跑500M起 11/12 23:19

→ ji394s: 升v7試試fq_codel或cake看看吧 11/13 02:02

→ da21510: 為啥軟路由的定義會變那樣= = 11/13 15:55

→ da21510: 那只是跑軟路由用的小垃圾機吧 11/13 15:55

→ tomsawyer: 同價位比較阿 11/13 16:17

推 Windcws9Z: 軟路由本來就是用x86硬體下去跑而已啊，定義哪有變 11/14 01:11

推 Windcws9Z: 問題是穩定，我有看到中國那邊有反應有些小主板 11/14 01:15

→ Windcws9Z: 跑一些開源，像OpenWRT會不定時當機or功能重啟 11/14 01:17

→ Windcws9Z: 跑ROS會不會？窩不知道 11/14 01:19

→ Windcws9Z: 只不過是說，現在價位也不便宜惹好點的也要5~6000 11/14 01:19

推 Windcws9Z: 那我還不如去買台二手Fortigate來玩 11/14 01:23

推 birdy590: 那種需要吃很重 CPU 的用途, fortigate 也未必行 11/14 01:52

→ birdy590: 基本上RB5009算是個分界連這都搞不定再考慮x86 11/14 01:55

推 Windcws9Z: 不是他不行，不行的是我的荷包QQ 11/14 01:56

→ birdy590: 那種Atom小盒子有它的市場畢竟它甚至連windows都能跑~ 11/14 02:04

→ asdfghjklasd: NP7 都下放到400F 了..一堆可以offload了 11/14 05:06

→ asdfghjklasd: 買下去就好了 11/14 05:06

→ asdfghjklasd: FG-60F 也有 NP6Lite ..... 11/14 05:12

→ asdfghjklasd: NP6Lite 就有AES-128 加速了... 11/14 05:23

→ asdfghjklasd: FG-60F Ipsec 512 Byte 6.5 Gbps 11/14 05:25

→ asdfghjklasd: RB5009UG+S+IN 512 Byte 504.6Mbps 最快 11/14 05:26

→ asdfghjklasd: Firewall Throughput 10G/10G/6G 也沒輸\ 11/14 05:28

→ asdfghjklasd: Throughput 有9 Mpps , ROS 要用再高一點的CPU 11/14 05:30

→ k7system: 會發這篇也是有感於CCR 1000(tile)系列到2000系列(arm) 11/14 19:31

→ k7system: 的變化，前者高達72核心，但萬一遇到吃重單核心的應用 11/14 19:33

→ k7system: 可能有高手知道要怎麼設計規則，才能把NAT負擔打散到 11/14 19:35

→ k7system: 多個核心共同分擔，至少我的功力低弱設計不出來 11/14 19:35

→ k7system: 希望未來有機會在x86硬體玩玩RouterOS體驗單一核心超強 11/14 19:37

→ k7system: 會帶來什麼樣的爽快感 XD 11/14 19:38

推 birdy590: x86 上也不是單一核心, 有人用老 Xeon 做幾千個 queue 11/14 23:26

→ birdy590: CCR 會操掛但是 Xeon 沒什麼事 11/14 23:27

→ birdy590: tile 在公司被併了又併以後已經死了高階CCR通通不建議 11/14 23:28

→ asdfghjklasd: 很多功能不要用CPU 硬幹... 11/14 23:33

推 birdy590: 現在連 100G+ 的 dpi 都是 CPU 硬幹~ 11/14 23:35

→ birdy590: 反而比以前搞一堆加速 ASIC 的問題還少~ 而且年年升級 11/14 23:36

→ asdfghjklasd: 在家裡不會用超過100Gbps 以上的 11/15 01:12

推 birdy590: 這意思是 scale 有可能做的很大, 像 QoS 其實是沒得加速 11/15 01:56

→ birdy590: Mikrotik 放棄 tile 以後其實也是用 arm 硬幹 11/15 01:57

→ birdy590: appliance 惟一的好處大概剩下裡面有 switch 晶片 11/15 01:58

→ birdy590: 但是 ROS 也開始搞 RIB/FIB, 對大部份平台很不直覺 11/15 02:01

→ protonchang: 反正會需要搞懂RIB/FIB的使用者通常也不一般吧? 11/15 12:58

→ asdfghjklasd: 家裡對外目前看到最高速的是25Gbps 11/16 01:22

→ asdfghjklasd: https://www.init7.net/ 11/16 01:22

→ asdfghjklasd: 台灣就是2G/1G , 讓你拉三路,也只要6Gbps 能力 11/16 01:22

→ asdfghjklasd: 只要BOX 開NAT NGFW IPS 有的沒的,最後有6Gbps 11/16 01:23

→ asdfghjklasd: 就夠了,那也不是一般人會用的 11/16 01:23

推 birdy590: 家用最操的應該是 QoS, 其實跟一些房東、旅館需求類似 11/16 01:52

→ birdy590: 理想狀況每一個客戶要有自己一套 queue, 這就純操CPU 11/16 01:53

→ birdy590: 對岸有人是撿洋垃圾 Dell/HPE 幹這種活, 成本很低 11/16 01:54

→ birdy590: 買大廠設備是完全不可能這種東西應該至少都七位數 11/16 01:55

→ asdfghjklasd: Hotel 會用HSIA + PMS , 除非是那種低階hotel 11/16 02:08

→ asdfghjklasd: HSIA 前端就已經做好限速了 11/16 02:09

→ asdfghjklasd: 房東賺錢又不想花錢,懶得給方案 11/16 02:09

→ asdfghjklasd: 大型學生宿舍出口也是一個問題 11/16 02:10

→ asdfghjklasd: QoS 這事也沒那麼難,也不是每一個人都需要低ping 11/16 02:11

→ asdfghjklasd: 出口頻寬低於1G的,找台有加速ASIC就好了 11/16 02:12

→ asdfghjklasd: 想要搞搞技術弄台CCR 也行 11/16 02:12

→ birdy590: 中小型旅館不可能花太多錢在這上面, 對岸有人在做純軟體 11/16 02:13

→ asdfghjklasd: 真的頻寬很大一條又很多條,用戶又很多,那應該是找 11/16 02:13

→ birdy590: 的路由系統(其實就類似中國版的 ROS) 11/16 02:13

→ asdfghjklasd: 專業的人來弄 11/16 02:13

→ birdy590: QOS 哪有什麼加速 ASIC? 國外 forum 看到講最多的就這塊 11/16 02:13

→ asdfghjklasd: 中小型都直接拿AP 一路串啦多層NAT 11/16 02:14

→ birdy590: 隨便拿台 dell 來這方面性能也是最高階CCR的10倍以上 11/16 02:14

→ birdy590: 論壇裡一直有人在質疑 Mikrotik為什麼不乾脆推 x86 算了 11/16 02:15

→ birdy590: VM based 都有人搞到總吞吐量破 100G 了, 也沒花多少錢 11/16 02:16

→ asdfghjklasd: Mikrotik看是他是想賣硬體才搞的軟體,還是搞軟體 11/16 02:17

→ asdfghjklasd: 附帶賣點硬體 11/16 02:17

→ asdfghjklasd: QOS Fortigate NP6 有加速的,最低 model 300E 11/16 02:18

→ asdfghjklasd: 不過我更看好400F/401F 因為NP7 下放到這了 11/16 02:20

→ asdfghjklasd: CCR2004-1G-12S +2XS 一台台灣要賣20000多都比 11/16 02:23

→ asdfghjklasd: 建議售價還高了, 這個錢我會拿去買60F/61F 11/16 02:24

推 birdy590: 所以一般都推 RB5009 這種頂規小型機再上去不如用Xeon 11/16 02:25

→ birdy590: 對岸洋垃圾Dell/HPE最便宜的好像台幣還不用一萬 11/16 02:26

→ asdfghjklasd: RB5009 價格就低多了,沒有使用超過1Gbps以上的人 11/16 02:42

→ asdfghjklasd: 也不用太折騰 11/16 02:42

推 r6982057: 可是5009現在都買不到啊啊 11/16 07:31

→ asdfghjklasd: 台灣買不到自己從國外買 11/16 09:57

推 Softrella: 大家都說rb5009缺點只有買不到，害我poe版一上市就衝了 11/16 13:13

→ Softrella: getic出貨快速沒現貨上面也寫得很清楚下批幾時會到 11/16 13:15

→ asdfghjklasd: 上面是寫blog的那個嗎..還有CCR.... 11/16 14:20

推 l98: 寫 blog? 那個網站位於 Latvia，不過他到貨日期和量都是預估 11/16 14:29

推 Windcws9Z: QoS目前沒有加速ASIC 11/20 08:30

→ Windcws9Z: 就算有那價位，你家用也負擔不起 11/20 08:42

→ Windcws9Z: 商用也不會用QoS，所以沒有那葛市場 11/20 08:42

推 Windcws9Z: 厚德路房東，都馬直接切割各用戶做限速 11/20 08:48

→ Windcws9Z: QoS？那是家用+小水管的權宜之計 11/20 08:48

→ Windcws9Z: 只要你水管夠大+用戶少 11/20 08:55

→ Windcws9Z: 家用根本不需要搞這些有的沒的 11/20 08:55

推 Windcws9Z: 現在我也沒啥時間搞家裡網路 11/20 09:00

→ Windcws9Z: Fortigate買來上機選項直接勾一勾丟在那邊跑就好惹 11/20 09:00

→ Windcws9Z: 沒那時間在那邊跟你寫q 11/20 09:04

→ Windcws9Z: ueue 玩軟路由 11/20 09:04

→ Windcws9Z: 上班就很累惹，還要擔心家裡網路穩定有沒有正常運作 11/20 09:05

→ Windcws9Z: queue寫不好，一來擔心沒作用二來擔心效能差 11/20 09:13

→ Windcws9Z: 機子硬體就不快又不便宜，何苦這樣搞自己 11/20 09:13

→ Windcws9Z: 是被這社會搞的還不夠累嗎 xD 11/20 09:13

→ k7system: QoS其實很實用啊，因為無法每台裝置都裝cFosSpeed， 11/21 00:10

→ k7system: 但一定有所謂的重要(延遲會讓體驗變差)和可以等的服務 11/21 00:11

→ k7system: 能用QoS把封包的重要性排出來，使用網路的滿意度才會高 11/21 00:12

→ asdfghjklasd: 可以參考 https://youtu.be/mQywOLZeFmk 11/21 10:09

→ asdfghjklasd: 基本我是還有4G LTE ,我都啟用SDWAN 用SLA了 11/21 10:11

→ asdfghjklasd: 如果延遲真的很重要,那就上 ultra low latency 方案 11/21 10:16

→ asdfghjklasd: ULL firewall , ULL Switch 可以比別人更快 11/21 10:17

→ birdy590: 國外是有些小型甚至中型的 ISP/WISP 在用 11/21 10:21

→ birdy590: 一般 appliance 型態的設備恐怕沒有幾百萬吃不下來 11/21 10:21

推 Windcws9Z: 我沒說QoS不好用啊 11/23 06:35

→ Windcws9Z: 對因為無法每台裝置都裝cFosSpeed，才想靠QoS 11/23 06:35

→ Windcws9Z: 問題在於QoS沒辦法硬體加速，所以會吃CPU Loading 11/23 06:41

→ Windcws9Z: 即便是家用，開QoS也會讓一些Offload加速失去作用 11/23 06:41

→ Windcws9Z: 你機子也不會只有跑QoS這項功能八 11/23 06:47

→ Windcws9Z: PPPoE硬撥 NAT轉換 VPN等etc 用戶越多就越吃效能 11/23 06:50

→ Windcws9Z: 損失的Throughput，你就只能靠更強的硬體來扛 11/23 06:54

→ Windcws9Z: 家用倒還好，最貴也就來葛萬把塊 11/23 06:54

→ Windcws9Z: 商用的可不是只有這數目，尤其有內建加速ASIC的 11/23 06:58

→ Windcws9Z: 那價格級距，真的是會嚇鼠倫 11/23 06:58

→ Windcws9Z: QoS這把神劍也是要看人用，每葛人的使用環境不同 11/23 07:04

→ Windcws9Z: 我Profile直接給你也不一定好用 11/23 07:04

→ Windcws9Z: Built-in好設定的機子，還真沒見過幾台 xD 11/23 07:04

→ Windcws9Z: 懶得學的，我都直接叫他上中華500妹比較快 11/23 07:06

推 Windcws9Z: *好設定又好用的機子 11/23 07:15

→ k7system: 有道理，非常感謝以上鄉民的回應 11/23 11:42

※ 編輯: k7system (111.250.185.222 臺灣), 04/01/2023 12:18:23