Комментарии 58
Тесты на сайте производителя синтетика, только для общего понимания производительности. В реальности все чуть-чуть по другому, а то и в разы по другому.
Иногда альтернативы микроту нету, поэтому берём то, что есть.
Верно, так же нужно не забывать смотреть на реальные, не публикуемые особенности устройств: например, hex RB750Gr3 имеет интересную схему подключения портов, новый hex refresh пока ещё имеет много багов(ошибки в bridge, ppp) и его работа фактически начинается с последней прошивки 7.18.2(добавлено аппаратное ускорение ipsec), пройдёт ещё минимум полгода, пока некоторые ошибки не будут исправлены, AX2\3 не имеют аппаратной разгрузки VLAN и соответственно не могут работать на 1000 Мбит с VLAN, так же они имеют множество жалоб на отваливающийся WiFi , L009 фактически не имеет аппаратной разгрузки ipsec(45 Мбит\сек, для l2tp\ipsec за NAT) и цена для такого устройства сильно завышена, АС2 мог быть всё ещё актуальным, если бы не 16 Мб памяти.. hap ac lite \ hex lite - призёры в номинации "бесполезное устройство - худшая цена".. святой 5009 имеет проблемы с "хлопаньем" портов, HOL,.. и т.д. и т.п... на этом фоне "ошибки" в результатах тестирования - совсем маленькая мелочь :)
А точки доступа уличные wap ac/ax, а так же внутренние cap ac/ax вам как, сталкивались в работе?
Есть какие-то нюансы эксплуатации или замечания?
Задача офис на 2 этажа, организация вф.
Вторая задача, организация тоски доступа, точнее моста, чтобы подключить КПП с охраной и офисом
ac и ax тотально разные устройства, я бы сказал начиная с ax в mikrotik завезли более менее нормальный wifi. И совмещать эти штуки достаточно проблемно, поскольку они используют разные пакеты и следовательно нужно "два" campsman.
возьмите под ви-фи кинетик, удобнее, проще, доступнее и даже всякий меш, ви-фи6 и все дела, то в чем микрот отстает.
Что значит хлюпанье портов, как это выражается? Сто значит hol?
https://www.google.com/search?q=Port-flapping
Port flapping, also known as link flapping, causes a switch port's state to fluctuate between up and down within concise periods of time. This instability caused by flapping ports affects network connectivity and degrades the end-user experience.
А эта проблема на 5009 распространенная? Просто в первый раз про это слышу, а давно планирую его купить.
Затрудняюсь сказать насколько распространена, но а) на данный момент проблема актуальна и не решена, https://forum.mikrotik.com/viewtopic.php?t=216129 и т.п. темы на форуме, б) чаще всего упоминается именно 5009, хотя эта же неисправность проявляется и на новом hex refresh e50ug.
16 Мб у AC что не так. Всё необходимое из пакетов влазит. Есть USB. Весьма бодрый аппарат, как SOHO маршрутизатор для дома и малого офиса.
Если поставить wifi-qcom-ac вместо старого wireless, то в последних релизах 7.x такая конфигурация становится практически неработоспособной (нехватка места для сохранения конфига).
Ну, тогда, да, проблема. Но ROS7 в базовом функционале, что может понадобиться на этом роутере в SOHO, только отжирает ресрсы и просаживает производительность устройства. На ROS6 будет большая часть функционала работать, куда лучше.
Или в ROS7 AC передатчики седелали бодрей и лучше?
В драйверах wifi-qcom-ac добавлена поддержка WPA3, технологий мобильности (802.11r/k/v) и проч. То есть железо старое - возможности новые.
То есть вы хотите сказать, что с этим пакетом на hap ac2 у меня появятся эти плюшки? WPA3 понятное дело софтовая часть, но r,k и прочее разве отжелеза не зависят?
Насколько я понимаю, в этот пакет упакованы бинарники (по сути - firmware) от Qualcomm, т.е. это не софт от Mikrotik (RouterOS) как таковой, а ПО поставщика чипов. Я полагаю, низлежащую логику протоколов реализует именно он, т.е. на условно "аппаратном" уровне. Ну а за собственно софтовую часть отвечает уже RouterOS (функционал CAPsMAN), который крутится на CPU.
А почему вы написали непубликуемые особенности, говоря о RB750Gr3 и его схеме.? Это же у них на сайте указано в сопутствующих материалах. Думаю, каждый микротиковод, смотрит схему, прежде, чем брать железку.
Другой момент, что делать с этой схемой и в чём она выражается. Какое-то время на reddit’е писали, что в разных направлениях по разным портам скорость передачи была разная. Но потом это полечили. Суть этого устройства осталась одна - это маршрутизатор., бридж у него неахти, хотя на ROS7 появляется аппаратная разгрузка VLAN-filtering (что бы это ни значило, кому бы это ни было нужным)
Кстати! Полагаю что такая же особенность в архитектуре ER X, который на аналогичном SoC разработан, только там ни слова про схему, только про хорошее: железный корпус, POEout, 5 гигабитных портов, 256GB постоянной памяти, 256GB RAM - замечательно. Но по факту, та же железка, но на другой OS, работает существенно хуже, если судить по цифрам пропускания трафика.
Иногда альтернативы микроту нету, поэтому берём то, что есть.
Можно примеры такого?
л2тп+еоип и набор вланов в одной железке, так еще и уличного исполнения с питанием через ПоЕ или широкий диапазон питания. Все это есть, например в кинетиках, но остается вопрос в уличном исполнении и питании.
Это какие-то специфически провайдерские штучки или зачем и кому это надо?
Микрот изначально на провайдерах поднялся, которые не могли себе Циску позволить, если я всё правильно помню - вот и пусть дальше как глючный, но супердешёвый заменитель цисок и толкают. Зачем пихать это в каждый офис? А тем более в каждый дом?
Если вы уверены, что каждый провайдер = ростелеком с огромными бюджетами и возможностями, то ок.
Но страна большая, а сети бывают сложные.
Ну и мелкие компании бывают строят для себя свои сети на микротах и не только, потому что бюджет и нет смысла ставить циску.
Вспомним примеры крупных сетевых магазинов, когда на окоречке набор микротов задублирован для надежности
Если вы уверены, что каждый провайдер = ростелеком с огромными бюджетами и возможностями, то ок.
Я разве это написал? Вроде-бы нет. Провайдер может быть любым по-размеру и финансовым возможностям.
Но страна большая, а сети бывают сложные.
И с этим я не спорю.
Ну и мелкие компании бывают строят для себя свои сети на микротах и не только, потому что бюджет и нет смысла ставить циску.
Согласен. Особенно с «и не только»!
Оригинал, в виде чистого Линукса или какого-то специального, типа, ОпенВРТ, всяко лучше чей-то кривой кастрированной переделки и позволит навернуть - при необходимости - сильно больше.
Вспомним примеры крупных сетевых магазинов, когда на окоречке набор микротов задублирован для надежности
Ясно, спасибо за пример.
Ещё вспомним времена самосборных серваков с линухом или фряхой. Но то уже история и если встречается, то как реликвия.
Плюс микрота, в том, что готовая ОС из коробки. Под оВРТ надо что-то ещё свое придумывать.
Опять же, микрот работает на широком диапазоне напояжений и к температуре он лоялен.
Если надо что-то больше 4 портов - такого железа, действительно, не особо. Но если 4-х хватит - таких миниПК вагон с различным уровнем производительности. Если надо широкий температурный диапазон - в промышленном исполнении их то же немало, но подороже, конечно.
Готовых ОС то же немало, вроде. Но их надо ставить, согласен.
Под оВРТ куча пакетов - поставь и используй - на какую тему там надо что-то придумывать?
PS: Вроде-бы, Циски, это компы со своей специализированной ОС - они то же история/реликвия уже?
PPS: Припоминается какой-то микрот из не дешёвых с БП на 24 или 28 вольт в комплекте, но если надо PoE - купи отдельный БП на 48 вольт. Зачем такая экономия на спичках?
Микрот с двумя видами бп это ПоЕ коммутатор, вещь довольно специфическая, такие покупают те, кто понимают зачем оно надо. Мы тут про роутеры больше.
МиниПК дороже, не всегда производительнее и больше размерами.
Нужны порты, ставим нормальный коммутатор, мы ж не будем занимать роутер задачами коммутатора?
Микрот с двумя видами бп это ПоЕ коммутатор, вещь довольно специфическая, такие покупают те, кто понимают зачем оно надо.
Он не с двумя БП - там одна дырка для питания. две, сорян, наврал, но не одновременно.
Надо для видеонаблюдения, т.е. камер.
Вот ссылка на ДНС, на комментарии - мнения сильно расходятся, особенно по скоростным показателям.
Мы тут про роутеры больше.
ОК
Вот ниже есть мнение, что Микрот -
Это софтроутер
и тогда...
МиниПК дороже, не всегда производительнее и больше размерами.
МиниПК размером с юнит для 10-дюймого шкафа, плюс-минус. Либо будет два юнита, но уже 2-3 влезут в эти два юнита.
Нужны порты, ставим нормальный коммутатор, мы ж не будем занимать роутер задачами коммутатора?
Бывает по-разному, но, в целом, да, согласен.
Например, 10G SFP+ на 6-8 портов мне проще в SFF системнике собрать с 800-рублёвыми двухпортовыми картами с Авито, чем покупать за 100+ готовый коммутатор на том-же Авито. Понятно, что 60-80 гигов он не прокачает никогда, скорее всего, но для тестлаба сойдёт.
я домой и на работу хотел такой и вполне прекрасно понимаю зачем там так сделано. Для микрот ПоЕ достаточно родного бп, для стандартного af\at уже нужен другой бп, тут именно для понимающих.
Есть например CRS318-16P-2S+OUT, тоже с двойным питанием и своими граблями.
Ну вот например мы ставим rb760 hex s, который и аппаратно умеет ipsec и в принципе довольно производительный, порты гиговые, sfp под оптику есть, ПоЕ выход есть, под лте всякие-резервирование. Для него накрутить l2tp eoip не проблема, а вот мини пк под такое найти уже будет сложно ( не находил).
Под sfp+ уже проще коммутатор snr какой прикрутить и под свои задачи использовать.
альтернатив на рынке нет, ближайшие конкуренты в разы дороже и более скудны по функционалу и гибкости что делает микроты, на данный момент, топ за свои деньги
Микрот - это топ за чужие деньги, за свои деньги - это дно!
Единственное исключение - провайдеры-нищеброды, которым надо "как циско, но не циска".
Из вас пря таки прёт линукс надменность. Понятное дело, что на PC с несколькими картами вы легко заткнёте за пояс любой гигабитный 10 гигабитный микрот. Но опять же, кому вы его и как передадите? Как его настраивать и где крутить конфиги знаете только вы и линус торвальдс. А в домашнем в интерпрайзном сегменте, нужна шаблонная железка с шаблонным конфигом, который можно задокументировать, и передать новому псевдохачкеру, который по сути своей продвинутый эникей. С микротиком может разобраться любой эникей при должном усердии, специалист по сетям вообще быстро сориентируется. На линуксе вашем (который собственно говоря и мой, я знаю о чём говорю) виндаадмины будут год разбираться, и скорей всего чего-нибудь сделают всё равно не так. Он же визуальщики. И кому такое нужно вообще?
Пожалуйста! Не предлагайте мне openwrt, pfsense, opnsense, ipfire и прочее всё такое. В визуале там мало что можно серьёзного сделать для энтерпрайза, а спускаться в консоль - смотрите пункт о линуксе. Это при том, что при обновленнии нельзя быть уверенным, что ваш конфиг весь взлетит. Знаем, работали дра… упражнялись в поспешном фиксе.
Итог: за свои деньги с набором функционала, и инструментов диагностики весьма топ получается. Если отключить авиту, то вы ничего за эти деньги подобного готового законченного не возьмёте.
Openwrt прекрасно со временем перестаёт поддерживать сборки для устаревших устройств, которые опять же на своём месте прекрасно выполняют свою функцию. И тут как бы выход компилять собирать его самому. Ч же вам хочу напомнить, что у нока не весь смысл жизни в пересборки openwrt, у него несколько другой круг ответственности. Для бизнеса весь ваш openwrt’шный мир непригоден, т.к. получив поделие от вас, он фактически заключает брачный договор с вами, ибо быстро найти спеца под вашу самовас… самособранную железку будет, как это сказать помягче - нелегко.
На микрот спецов можно легко взять, найти влюбом городе. И это совсем оторвано от знаний линукса. Достаточно понимания сетей.
Не однократно менял линукс, BSD на mikrotik, при том что мне нравятся linux и BSD, но всё это сильно неудобно, когда это нужно рассказать ещё кому-то, кто сетей то толком не понимает, железа не понимает, да ещё и linux видел только на картинках. А к сожалению, весь малый, средний да и большой энтерпрайзочень сильно изобилует именно такими специалистами, как ни странно. Видимо, потому что они дешевле. А как мы знаем - «три слабых спеца за дёшего, лучше, чем один за дорого». Сходите к hr своей компании и он вам это подтвердит.
Поэтом покупают cisco, juniper, huawei, mikrotik и прочую абстрагированную от os системы, где достаточно понимать сети, а как это сделать, можно натыкать, сохранить и передать следующим поколениям долбоё… девопсам, нетопсам, нокам и… какие там есть ещё названия у банального тыжадмина, который сегодня циску курит, а завтра ад ковыряет, и изобретает в групповых политиках то, что скриптом за пол часа по компании можно было раскидать, но так не надо, потому что ад групповые простаивают, а в буклетах мелкомягких рекомендовпно для «сурового энтерпрайза» на 25 человек использовать групповые политики.
Короче неудобно это всё ваше опенсорс из говна и палок собранное по прихоти одного энтузиаста. Как бы я это ни любил. Это я вам говорю, как человек, который решил в 21 веке netbsd в mikrotik собрать. Я любля упражняться в бесполезном, но зачем это тацить в работу? Мы же профи.
Вау! Я Windows-админ, если что и у меня не может быть Линукс надменности.
Но!
В Линуксе достаточно много всяких сетевых штук, которые там называются демонами, и которые настраиваются вполне одинаково даже в очень сильно разных Линуксах. В отличии от микротов, где может быть сильно по-разному.
Я и сам эникей в микротах и видел кучу товарищей, которые за микрот, но всё их умение - это залезть в гугл и сделать по инструкции. Т.е., нет интернета - нет знаний, получается. Максимум локалку и адреса провайдера без интернета могут настроить.
Опять-же, в отличии от микротов, я разобрался в опенВРТ за неделю, плюс-минус - потому что это стандартный Линукс, возможно? Без выкрутасов под циску или ещё каких-то закидонов. И вот нахрена мне впаривают какую-то недоделаную хрень вместо нормального линукса? Зачем мне к Винде, кроме Линукса ещё и третий в виде микрота скилл? Потому что модно? Потому что некоторым товарищам выгодно продавать курсы по микроту - ведь без них запаришься разбираться?
Про микрот и опенВРТ в кровавом энтерпрайзе - это просто смешно, даже не буду комментировать, это не для них решения.
Чего стоит совет от микрот-гуру переткнуть серваки в RB1100AHx4, у которого на все свои 13 гигабитных портов всего 7,5 гигабит пропускной способности, о чём я уже писал. Это совет фанатика микрота, иначе я это воспринимать не могу!
Человек, который не понимает сетей - их настраивает? Что за бред? Так пусть Керио поставит - хотя, если он сетей не знает, как его настроит? Магия микрота какая-то, настраивать то, что не знаешь? Я не верю, сорян.
Не очень понятно, зачем взяли это самое, сделанное из говна и палок собранное и назвали микротиком? Или оно уже перстало быть перелицованным линуксом, с командами от циски?
Опять-же, в отличии от микротов, я разобрался в опенВРТ за неделю, плюс-минус - потому что это стандартный Линукс, возможно?
Ну, а я живу на linux и bsd системах, и OpenWRT мне не показался стандартным линуксом. Стандартный линукс это что вообще? Есть версия ядра, и дальше обвязка базовых утилит, кто, как напихает, иерархия каталогов тоже сильно разнится: у debian подобных одна, у redhat подобных другая, у suse своя история, у gentu - своя. Нет стандартного линукса. Есть такой уже как стандарт systemd. Но и его нет в openwrt. Конфигурация OpenWRT подразумевает свой cli, и он прям своеобразный. Система конфигурационных файлов своя. Да, вы можете вырвать из контекста тот же dnsmasq и запихать конфигурацию по классики через конфигурационный файл, но это уже отход от парадигмы эксплуатации этого "добра" Опять же документации по dnsmasq хрен да маленька от производителя, в openWRT это переиначено на свою идеологию конфигов, которая вообще не расписана подробно в контектсе dnsmasq, т.е. там путём экспериментов и выдумываний можно собрать нужный сложный конфиг, но это пройдут месяцы. Почему выбрал dnsmasq? Потому что одно время увлёкся им, раскурил и делал не совсем шаблонные простые конфигурации, так сказать красил host'ы, и этот функционал вообще не понятно как в системе этих конфигов запихивать туда. Это наглядная иллюстрация того, как человек разобравшийся с утилитой, не разобрался в системе конфигурации openWRT. Был у меня роутер от GL.iNET, который на базе openWRT собраный. Каждый раз обновляясь, меня всё время приследовал дисклеймер, конфиги, могут поломаться и не работать, затереть ваш конфиг, новым из обновления, или нет. И ты начинаешь, проверять всю эту историю после обновления, а не поломало ли там чего, хотя отхода от конфига минимум. Да и, если у вас стандартная система конигурации openWRT, должна же быть совместимость при обновлении? Может она и есть, и ничего не поломается. Но это не точно. К слову об обновлении MikroTik, не помню, чтобы обновление у меня что-то ломало, если это только ни концептуальные изменения, когда bridge они переделали, и предупредили, куда смотреть, или когда ipsec переделали, и сказали куда смотреть, может ещё чего такого было. По энергозатратам mikrotik требует меньше времени на себя, в рамках того функционала, который он может.
Тот же l2tp/ipsec не тривиально подымается в openwrt. Вообще в linux да и в BSD, кроме OpenBSD, эта связка настраивается довольно таки мутно. Вы может и приведёте мне пример каких нибудь хлопчиков, которые далее-далее-далее и настроили, не прилагая никаких усилий, но на debian я с этим добром разбирался не один месяц, с FreeBSD я с этим покувыркался тоже, это не всё так очевидно делается. Те инструкции что в интернете были вообще не давали результата. В man страница описание самое понятное в OpenBSD и там оно действительно легко настраивается, без каких либо интернет ресурсов. Да, в дефолте два дебиана скрещиваются на раз. А когда тебе нужно в офис прокинуть VPN, где аникеи ноки настроили что-то там по мануалам, на какой-то там сиске, и не могут ответить, какие ключи, какое шифрование у них работать будет. И оно не работает, и поди разбери, что поменять... Так вот в MikroTik это диагностировать и подобрать было проще всего мне с 15 летним стажем эксплуатации не только десктопных linux и bsd систем.
Я openWRT могу настроить при желании, но считаю, что я его не осилил. И не потому, что я тупой, а потому, что это свой уровень красноглазинья, который мне не понятен.
Почитайте отзывы людей на форумах не только приверженцев одной стороны, многие указывают на тот факт, что удобство переносимости конфигурации и консистентность такое себе в OpenWRT в сравнении с MikroTik.
Стандартный линукс это что вообще?
Гуглишь мануал от нужной утилиты, делаешь и всё работает.
Работает на оВРТ, а мануал от Арча, например.
(Да, конфиги по другим путям и называться могут иначе, но смысл не в полной копипасте, голову надо включать)
удобство переносимости конфигурации и консистентность такое себе в OpenWRT в сравнении с MikroTik
В оВРТ такого нет, сборки разные, пакеты разные, никто и не рассказывает, что можно конфиги с 7 или 8 версии на 24-ю перенести, или с LEDE 17 переехать на OpenWRT 25.
Зато выбор железа на любой кошелёк.
И есть всякие Edge-Core, которые энтерпрайз железки делают.
Всегда есть варианты - а выбор всегда хорошо.
Это софтроутер, эти цифры в принципе ничего не могут ничего обещать.
Хорошо. Как вы подбираете себе роутер? Если цифры не могут ничего обещать. Давайте. Вам домой нужен гигабит маршрутизации без правил, у вас 5 тыщ русских рублей. Ваши действия?
Для дома (и мелкого офиса) просто берешь тп линк с ax вайфаем.
Микротик не для дома и не для случая когда нет никаких настроек.
Разработчикам MikroTik скажите, что их продукция не для дома. А то они не знают, стараются, бедные.
Ну, SOHO у них всё таки вторичный рынок. Слишком высок порог входа в RouterOS для простых хомяков. Вообще зря они туда лезут, имхо. Масса негатива льётся именно от домашних юзеров без базовых знаний, не осиливших всё это..
Да они везде зря лезут.
Мне тут недавно посоветовали сунуть гигабитные концы от серверов в микрот RB1100AHx4 вместо 52 портового Д-Линка. Так у Д-Линка написано про 100+ гбит прогоняемого трафика - т.е., в два раза больше суммарной теории по всем портам! - а у микрота всего 7,5 гбит на 13 имеющихся гигабитных портов.
Я, конечно, понимаю, что с точки зрения почти-энтерпрайзного-микрот-админа всякий Д-Линк выглядит как днейшее дно, но тут, внезапно, снизу постучали, получается? Хорошо я догадался схему микрота посмотреть, прежде чем воплощать вживую этот бред.
2017 год выпуска. За 8 лет наверное модельки и помощнее появились.
У этого микротика 3 коммутатора соединенных 2.5гбитным мостом с центром. Что бы во что то упереться надо подключить больше 2 гигабитных серверов. Если этого хватит то можно и сунуть.
https://cdn.mikrotik.com/web-assets/product_files/RB1100AHx4v5_180118.png
Как то вы разорвано контекст даёте. Кокой именно d-link? Что с чем вы сравниваете? Шину, перенаправление так называемого switch-chip против перенаправления через cpu? Кака 100Gb/s помогут гигабитному порту сервера быть быстрей, если на входе и на выходе этого d-link гигабит? Сколько серверов вы подключать собирались, как трафик будет между ними загружать шину? Вы же понимаете, что ваш один сервер больше гигабита ни как не отдаст. Только если параллельно две пары непересекаясь будут грузить парно интерфейсы, то вы сможете нагрузит в 2гигабита шину в обе стороны.
Опять же если вы сравниваете тупой l3 с полноценным маршрутизатором, то один в простой пересылке выиграет, другой вообще даёт те возможности, которых в оппоненте нет.
Как то вы разорвано контекст даёте.
Вы, таки, фанат микрота?
Кокой именно d-link?
Да любой управляемый коммутатор из дешманских возьмите - у всех будет максимальная ширина порта, умноженная на количество портов и умноженное на два в качестве суммарной пропускной способности.
Конкретно, если настаиваете, речь про DGS-1210 и DGS-1520.
Что с чем вы сравниваете?
Максимальную пропускную способность.
Шину, перенаправление так называемого switch-chip против перенаправления через cpu?
Шину от свитч-чипа к каждому конкретному порту. Никаких CPU - там у всех микротов максимум гигабит, даже для 25/40/100-гигабитных моделей.
Кака 100Gb/s помогут гигабитному порту сервера быть быстрей, если на входе и на выходе этого d-link гигабит?
Они позволят с каждого порта забирать гигабит, если сервер отдаст.
На микроте с 5 гигабитных портов получится только половина на другие 5 гигабитных портов передать - посмотрите уже картинку, её два раза повторили.
Сколько серверов вы подключать собирались, как трафик будет между ними загружать шину?
Три сервера с кучей виртуалок хватит, например, что-бы продемонстрировать убогость урезанность микротика конкретного?
Вы же понимаете, что ваш один сервер больше гигабита ни как не отдаст.
Это почему, например?
Получается в сервера зря пихают двух- и четырёх-портовые карты?
Только если параллельно две пары непересекаясь будут грузить парно интерфейсы, то вы сможете нагрузит в 2гигабита шину в обе стороны.
Ох тыж, блин, даже и не знаю...
Опять же если вы сравниваете тупой l3 с полноценным маршрутизатором, то один в простой пересылке выиграет, другой вообще даёт те возможности, которых в оппоненте нет.
Что такое тупой L3?
Какие ещё бывают?
Что такое умный L3?
Всем рассказывает, что на 5 гигабитных дырок хватит 2,5 гигабита пропускной способности и половину трафика просто дропает?
Сорян, не удержался...
Просто у днищенских д- и прочих-линков на гигабитную дырку 2 гигабита пропускной способности зачем-то делают. микроту такое не по карману, видимо.
Что такое тупой L3?
Слово "тупой" тут для акцента. Одно дело у вас ASIC трудится с перенаправлением пакетов между сетями, другое дело CPU с какой-то сложной OS на борту, по каким-то сложным правилам. В MikroTik это называют hw-l3-offload, если не ошибаюсь и завезли его недавно в ROS7, при этом железки которые это могут, имеют довольно-таки посредственный CPU, и когда включаются правила FireWall, то производительность их падает ниже некоторых бытовых мыльниц. Так вот, вы сравниваете ASIC с CPU.
И если мы говорим о этой картинке:
https://cdn.mikrotik.com/web-assets/product_files/RB1100AHx4v5_180118.png
То 2,5Гб/с это как раз к CPU, и между группами портов всё будет так же через эти каналы проходить, внутри группы на switch-chip, L2 будет летать на всех полных 5ГБ/с или сколько там в этот switch-chip зашито.
Одно дело у вас ASIC трудится с перенаправлением пакетов между сетями, другое дело CPU с какой-то сложной OS на борту, по каким-то сложным правилам.
Так в том и проблема! Несколько портовая СТОгигабитная железка с одноядерным процом при определенных условиях становится гигабитной максимум. И даже не факт, что этот самый гигабит она вытянет с таким дохлым процом. Почему не поставить нормальный проц к нескольким 25/100 гигабитным портам? Потому что тогда не получится дешевле Циски/Хуавея? Тогда смысл "умного" L3, который нельзя включать, в отличии от Циски/Хуавея?
То 2,5Гб/с это как раз к CPU, и между группами портов всё будет так же через эти каналы проходить, внутри группы на switch-chip, L2 будет летать на всех полных 5ГБ/с или сколько там в этот switch-chip зашито.
Нет, с 1 по 10 порт будет работать в 4 раза медленней любой тупой мыльницы от Д-Линка/ТП-Линка за тысячу! Потому что у мыльницы на 10 портов будет 20 гигабит пропускной способности. Потому что дуплекс, блин! Получается, без всяких правил, просто как тупой хаб, микротик тянет только на трех-шести портовый при цене в 50 тысяч.
Шину от свитч-чипа к каждому конкретному порту. Никаких CPU - там у всех микротов максимум гигабит, даже для 25/40/100-гигабитных моделей.
Ну, как вы это определяете? Вы тесты проделали. В спецификации к switch-chip RTL8367 в обсуждаемом устройстве указывается что неблокируемый трафик между портами полный гигабит. Конкретно эту железку я не тести, но на других switch-chip, например Atheros8327, я прогонял суммарно 2 гигабита, т.е. четыре устройства попарно между собой общались и не резали трафик соседней коммуникации. Т.к. портов было всего пять, соответственно больше уже туда всунуть, чтобы полностью загрузить все порты не представляется возможным, т.к. последнему порту не было пары.
Как вы такой вывод делаете? В загружали их, или из схемы сами увидели и придумали?
Конечно, если вам с максимальной отдачей нужно запихать 10 устройств в один L2 домен, то для этих целей подойдёт лучше, какой-нибудь L2 24 портовый D-Link.
Но даже обсуждаемый аппрат RB1100x4 прекрасно протянет 3-4 сервера на полном ходу и даже ещё с правилами firewall, чего даже L3 свитч другого вендора уже не потянет, скорей всего (я о правилах firewall).
Если в в своей практике ошибочно попытались сделать одну сеть и использовать его как l2 свитч и словили "бутылочное горлышко", а потом словили атата от руководства, это ещё не повод обижаться на производителя.
Суть же моего поста в том, что все эти спеки теряют какой-либо смысл после того, как компания явно замечена в манипуляциях статистикой, когда у одних железо скорректированы показатели, у других не скорректированы, и это я даже не про архивные модели. Вот тут большая подстава, т.к. на эти показатели ориентировочно опирается покупатель, полагаясь, что погрешность будет, но незначительная. А по факту получаются серьёзные дельты. Т.к. например производительность IPsec может быть в два раза занижена, от возможных показателей, при удачном использовании софта. И сделано это явно для того, чтобы выигрышней смотрелись новые линейки устройств, которые сырые, и не такие производительные. Может это из-за новой ROS7, а может, они в принципе и на ROS6 не смогли бы добиться хороших показателей, сравнимых со старыми моделями (которые уже готовят под снос).
Ну, как вы это определяете?
По схеме?
В спецификации к switch-chip RTL8367 в обсуждаемом устройстве указывается что неблокируемый трафик между портами полный гигабит.
Полный гигабит между портами там в пределах одного свитч-чипа, а между ними? С 1,2,3 порта на 7,8,9 порт суммарно три гигабита пролезет?
Конечно, если вам с максимальной отдачей нужно запихать 10 устройств в один L2 домен, то для этих целей подойдёт лучше, какой-нибудь L2 24 портовый D-Link.
Да, Д-Линк подойдёт лучше и именно через него всё подключено и работает. Зачем микротик-гуру советует переткнуть все сервера в микротик? Потому что он микротик-фанат, а не гуру?
Но даже обсуждаемый аппрат RB1100x4 прекрасно протянет 3-4 сервера на полном ходу и даже ещё с правилами firewall, чего даже L3 свитч другого вендора уже не потянет, скорей всего (я о правилах firewall).
Так не потянет! три сервера по 2-4 гигабитных порта, на каждом своя виртуалка, а может и не одна (на порт). На дно потянет, если только.
Если в в своей практике ошибочно попытались сделать одну сеть и использовать его как l2 свитч и словили "бутылочное горлышко", а потом словили атата от руководства, это ещё не повод обижаться на производителя.
Я и не обижаюсь на микроты - я сначала посмотрел спецификацию, где написано про 7,5 гигабит пропускной способности из чего сделал вывод что мы так делать не будем!
На минуточку, 7,5 гигабит пропускной способности - это три полноценных гигабитных порта в дуплексе!!! Три, а не 13...
Сидите со своими микротами в провайдерстве, где можно стомегабитный канал продать пятьдесят раз по десять мегабит - и всем будет норм, потому что это обычная практика! Нахрена лезть туда, где это не прокатывает?
Ну, вот смотрите. Операторы подключают абонентов. Эти абоненты, как вы сказали хомяки, которые не секут. На мой взгляд куда проще ставить людям mikrotik, и настраивать его по шаблону. Этому можно научить и монтажную группу, более того, на нём же можно продиагностировать систему, и реализовать, какие-то хотелки абонента. Дальше. Если абонент хомячок, и ему это устройство нужно донастроить, или он вышел на удалёнку работать, или ещё какие-то моменты, то вполне себе легко, можно погуглить и найти специалиста по mikrotik, и реализовать всё, что нужно, без знания, за денежку, и не абы как. Взять те же Sagemcom, huawei, tp-link, d-link и прочие - у каждого из них свой интерфейс, свои наборы способностей... Под каждую железку учить специалиста - такое себе. Где мне, как хомячку найти специалиста по настройке Sagemcom? Почему операторы не унифицирует пользовательское железо? Моё мнение, что обычный откатно-роспильный элемент тут играет. Т.к. куда проще, спихнуть заказ налево, списать на это миллионы денег, эти миллионы частично получить обратно, частично обернуть в процессе, а пользователи, и так не шарят им пойдёт. Абонентам именно навязываются операторские модели, там речи не идёт об удобстве пользователя, и не идёт о функциональности, а по цене, главное больше денег взять с абонента.
Вот такой вот пример вполне логичный, по крайней мере для меня, если бы я был оператором сетей и mikrotik вполне себе неплохо в это вписывается для провайдеров в части SOHO.
Я в операторе работал в далёкие 2000-е, и там, очень часто звонили в поддержку пользователи, которым нужно прийти, и настроить, или что-то исправить в настройках, и сами они вообще не хотят думать в большинстве случаев. Поэтому просто-то интерфейса им совершенна параллельна, а вот вам, как поддержке весьма важно, чтобы интерфейс был по-памяти воспроизводим у техподдержки, да и монтажника, который и спрециалист по настройке абонентского оборудования.
И самое главное, поддержка, актуализация прошивки. Сомневаюсь, что так долго поддерживает хоть один вендор свои железки. В основном железки 2010х готов уже устарели, продырявились и их осталось только выбросить. К слову тот же RB951-й серии до сих пор актуальны по своей прошике. Да, мы помним, дыры были в mikrotik, но их и закрыли, в том числе и для этих устройств, и сейчас они при должной настройки будет безопасны, чего нельзя сказать о других вендорах.
Даже богатый дорогой и блестящий в лучах циски linksys убрал прошибку со своего сайта для моего старенького доброго linksys, который я купил сильно переплатив, когда мог бы купить mikrotik в рузы лучше. Т.е. если я испорчу прошику, или она сама испортится каким-то образом, то восстанавливаться мне не положено, просто выбрасывай... Класс!
Я просто несколько раз бывал в роли защитника МТ перед пользователями, кричащими, какое это Г и всегда была примерно одна картинка - человек зашёл в магаз, где ему напели, какой это крутой девайс за такие деньги (что правда), человек начал с ним возиться и ничего не понял. Или накосячил быстро с конфигом (что легко сделать). Вернул в магаз, поменял на user friendly девайс и счастлив. И потом кидается фекалиями в MT. Вот это и имею ввиду, что лучше бы напрямую не продавали энд юзерам сложные девайсы. Ну может это и не вина MT, а продавцов...
Ещё раз:
Сидите со своими микротами в провайдерстве, где можно стомегабитный канал продать пятьдесят раз по десять мегабит - и всем будет норм, потому что это обычная практика!
Где оверсейлз (вроде правильно назвал?) нормальная устоявшаяся практика - у меня вопросов нет к микроту! Вопросы начинаются, когда их во все щели пихать начинают.
PS:
Я в операторе работал в далёкие 2000-е, и там, очень часто звонили в поддержку пользователи, которым нужно прийти, и настроить, или что-то исправить в настройках, и сами они вообще не хотят думать в большинстве случаев.
Возможно, стоило в сторону TR-069 смотреть и железок его умеющих, что-бы по клиентам с настройками не бегать? Или его тогда ещё не было?
Оно для этого и придумывалось.
Но у нас такие гуру в большинстве своём, что они про такое даже не слышали, скорее всего.
Ну почему же. В tp-link я могу 100500 своих домашних устройств раскидать по группам ip, доть эти спискам названия, какие-то правила для них навесить? Может там есть во всех помимо подключения pppoe моего оператора сделать пару vpn l2tp/ipsec к моему работодателю, чтобы не городить это на не кольких системах повторяя то на линуксе, то на винде с учётом так, чтобы трафик не весь через работодателя шёл, а только к его ресурсам и по именам, а не по ip наколхоженным. Это так закрядный конфиг удалёнщика без особых извсков я описал. Попробуйте это на tp-link m9 pus (да, я знаю, что он не ax) реализовать.
Не все смотрчт дома видосики и качаю торренты и печатают на принтер через встроенный cups в маршрутизатор.
В TP-Link вообще не понятно, как всё стекуется с протоколами. Там есть какие-то поььзовательские преднастройки, типа - сделать всё хорошо, включит iptv, пустить какой-там vpn по венам, что бы это ни значило, зарезервировать ip. Увере, кому-то таких формулировок достаточно. Но мне как-то больше заходит структурированный интерфейс mikrotik.
Система с описанием бриджа и интерфейсов мне тоже кажется понятней и наглядней чем втех же tp-lik.
Вот в asus мне понравилась магия, когда в режиме повторителя он в вебке ещё и показывал аренды все выданные другим устройством. Класс. Но что с эти дальше делать?
В общем есть масса задач, которые и в быту домашнем нужны, и на mikrotik это можно настроить на понятном языке, или же пригласить специалиста. А не например вас вызвать из другого города, чтобы вы мне что-то кастомное на openwrt прошитом на tp-link реализовали, и я потом боялся это тронуть, чтобы не сломать.
MikroTik — манипуляции со статистикой производительности устройств