Ubiquiti Networks EdgeRouter Lite

[Тодор Лазаров]

Някой пробвал ли е този рутер Ubiquiti Networks EdgeRouter Lite

 

въпроса ми колко трафик ще прекара при следните условия:

- около 200 shaper

- 50-60 маскарада

 

 

[Самуил Арсов]

Аз имам такъв, в момента вечер стига до 100-на мегабита с 10% load CPU но и на 20mbit и на 150МMbit пак си седи 10%. От тук стигам до логиката че, хардуерното ускорение не е само мит, истина е.

Конфигурацията е доста по различна от MikroTik но е интуитивна, примерите в нета който намирам са пълни с грешки (най вече с shaper) така, че ако си вземеш такъв ще ти помогна с конфига.

[hgd]

Тодор Лазаров, не вярвам някой да го е тествал при такива тежки условия. Не е предвиден за такива. За обикновен рутинг и за домашен е ок.

Ускорението (което е подобно на FastPath при микротик) не помага при NAT, Firewall, Shaping (или Policing).

 

Предполагам, че това си го гледал, но все пак: http://www.smallnetbuilder.com/lanwan/lanwan-reviews/32012-first-look-ubiquiti-edgerouter-lite

Обърни внимание на втората страница, където при обикновен NAT (т.е. 1 правило) пада драстично. И контракт таблицата ти е само 32k - това са 60 човека с торенти.

 

Сега не мога да намеря къде точно се обсъждаше подобно нещо - общият извод беше, че при голямо натоварване - над 300Mbps, над 100 правила NAT и FW - най-добре се справя RB1100Hx2 (клокнат на 1333MHz), след него CCR1036-12G-4S и най-зле EdgeRouter Lite.

[Tsunami]

Сега не мога да намеря къде точно се обсъждаше подобно нещо - общият извод беше, че при голямо натоварване - над 300Mbps, над 100 правила NAT и FW - най-добре се справя RB1100Hx2 (клокнат на 1333MHz), след него CCR1036-12G-4S

 

да не би да е обратно? Няма логика.

[Самуил Арсов]

С много неща не бих се съгласил в тази статия но всеки си тества по своя начин а що се отнася до таблицата:

 

ubnt@border8# show firewall conntrack-table-size 

 conntrack-table-size 262144

[edit]

 

Можеш да я докараш до пет милиона Според мен едва ли ще завърти милион пакети в най смелите си мечти но 300-400Mbit с 200-300 shaper's ще ги върти  - за нагоре незнам, не съм тествал. CPU подскача само при ъпдейт на скрипта, иначе не съм го виждал повече от 10%.

 

Не съм му добавил много правила, може затова да не се товари ако горната теория е вярна .. 

 

ubnt@border8# run show configuration commands | wc -l

377

[edit]

 

Но има всичко, vlan, shaper, policy routing, dhcp-server - не го ползвам за домашни условия, за да върти 100-150mbits все пак не са домашни условия - не мога да кажа колко клиенти има в реално време защото те се припокриват - има доста фирми а те вечер не ползват нет  ...

 

Моето мнение - рутера е як, заслужава си всяка стотинка но концепцията е друга от Микротик , интерфейса съвършенно различен  и докато не изчетеш manual-a два пъти няма конфигуриране ...

 

 

а за RB1100Hx2,  ERL ще го смачка ... играл съм си с RB1100Hx2 разочарован съм, малките пакети го убиват ... !!!

 

http://www.youtube.com/watch?v=H6NymwV0x8E

Редактирано 31 Юли, 2013 от samyil

[hgd]

Надявам се, предходното ми мнение да е грешно. Все пак е базирано на информация от преди 3 месеца.

Все пак, за цената си, винаги може да се вземе един за тестове.

 

Ето нещо интересно, което ми попадна сега ( http://community.ubnt.com/t5/EdgeMAX/VLAN-traffic-not-offloaded/m-p/521557#U521557 ):

 

The performance for VLAN traffic routing seems to be low and processor usage is 100% all the time for total troughput of under 200Mbps.

This happens just for tagged traffic.

-------

VLAN traffic is not offloaded yet, but as mentioned before, it is on the TODO list ...

 

Редактирано 31 Юли, 2013 от hgd

[Самуил Арсов]

Със сигурност за многото правила има нещо вярно но при мен има три NAT-а и те играят ролята на файловер, тоест през тях ще върви трафик ако падне единия доставчик но това досега не се е случвало (останалите над 100 адреса са реални). Shaper-а в сайта е даден като ingress - голяма грешка, ingress ще сгъне дори и XEON затова мойте над 100 правила са с ifb който е значително по лек. Потребителите ги пускам и ги спирам с firewall group address през web  - те реално са над 100 адреса но като правило е едно (нещо като address-list в Mikrotik) така че, ако бъда честен нямам много правила за да дам реална представа в случая.

 

С риск да се повторя конфигурацията на рутера е малко тънка работа, в самият форум на ubnt един от разработчиците си признава че, не е много добър в писането на perl скриптове а и не само това което всъщност си личи. Понякога след commit чакам по половин минута за да изпълни конфигурацията. ERL не е 100% Vyatta. Има много неща който те не могат да вземат от Vyatta защото са патентовани (например Load Balance който във Vyatta е перфектен или Policy Base Routing са съвършенно различни писани от разработчици на ubnt)

 

Но факт е, че за 180 лева няма рутер с такъв перформънс на пазара. Е няма глезотиите на Mikrotik pc-tree, webfig, winbox, mac-telnet, bandwidth test и много други с които всички сме свикнали но пък има други неща като commit-confirm например - ако збъркаш конфигурацията да окажеш след колко минути да се върне старата или пък комбинацията от save и load - само с един ред да сменяш цялата конфигурация на рутера  ....

 

Това което съм сигурен и го виждам с очите си е че, рутера с мойте правила не прави разлика между 50 и 150 Mbits, смених го с 450G който лоудваше на 80%, работеше си, нямаше проблем но се изкуших от клипа на EdgeMax - шегата със Cysco (мацката е страшна !!!) и не съжалявам ...

[kokaracha]

Без да съм изчел отговорите след първия пост,мога да кажа само едно,бягаи от такива SOHO решения когато става въпрос за бизнес.

По добре cisco 88х/89х или juniper SRX110/210,разликата е светлинни години

 

RB1100Hx2 е добре изглеждаща пръчка,нищо пред горните

Редактирано 31 Юли, 2013 от kokaracha

[SubmitBG]

Без да съм изчел отговорите след първия пост,мога да кажа само едно,бягаи от такива SOHO решения когато става въпрос за бизнес.

По добре cisco 88х/89х или juniper SRX110/210,разликата е светлинни години

 

RB1100Hx2 е добре изглеждаща пръчка,нищо пред горните

 

Аз ти предлагам да скролнеш нагоре и да ги прочетеш.

EdgeRouter-a смазва посочените от теб алтернативи.

[kokaracha]

Аз ти предлагам да скролнеш нагоре и да ги прочетеш.

EdgeRouter-a смазва посочените от теб алтернативи.

 

Как точно ги смазва

[NetworkPro]

Аз гласувам за 1100AHx2 и препоръчвам CloudCore.

 

В RouterOS 6 лимитърите са оптимизирани още повече.

 

СПРЕТЕ ДА ДАВАТЕ ПАРИ на Cisco и Juniper не заслужават.

[Semoff]

ROS 6 за х86 е бахти авто-гола...
Толкова бъгава и ненадеждна OS няма!
Ако човек е фен да експериментира и не си цени времето няма лошо да се мъчи.
Аама аз предпочитам да дам 200% отгоре и после 2 години да забравя каде се намиря тоя кош

[NetworkPro]

Ако добавяш услуги и правиш промени, RouterOS е отговора.

 

За v6 на x86 си се натъкнал на точно ЕДИН бъг който се проявава при определни условия

[master]

И какво му е на МТ за х86? Работи дори по-добре от бордовете.

[Semoff]

И какво му е на МТ за х86? Работи дори по-добре от бордовете.

Ами може да отворим нова тема ако искаш за тази дискусия, че тук много спам ще стане