Chiphell - 分享与交流用户体验

标题: 软路由小包转发 [打印本页]
作者: rx_78gp02a    时间: 2024-8-29 18:54
标题: 软路由小包转发
本帖最后由 rx_78gp02a 于 2024-9-3 15:32 编辑

小包转发一直是软路由饭圈不可触碰的G点,任凭你把功能描绘得天花乱坠,对方一句“你小包转发垃圾”,即便有千言万语也瞬间沉默,如鲠在喉。

编辑原因:更正拓扑图错误
编辑原因:新增R86S测试结果
编辑原因:新增TL-R473G “企业级”路由测试结果
软件版本:
Trex V3.05
Promox VE 8.2
Ros 7.15.2/7.15.3
Vyos-1.5-rolling-202408260022

硬件配置:
发包主机:型号-R86S
N5105 + 16G + MCX542B + I225
被测主机A:999包邮三件套
精粤X99I + E5-2697A V4 + 32G + MCX4121A
被测主机B:N手咸鱼三件套
C422WSI + W-2150B + 64G + MCX4121A
被测主机C:EdgeRouter(传说中1Mpps牛逼PLUS的存在)
ERPoe-5
被测主机D:TL-R473G “企业级”路由
QCA9563+64M+16M

结论:
R86S发包极限单向14.7Mpps双向29.34Mpps
转发测试:
R86S+ROS转发单向2.44/2.29Mpps
R86S+ROS转发双向2.07Mpps

E5+ROS转发单向12.63/12.83Mpps
E5+ROS转发双向19.29Mpps
E5+ROS桥接双向17.54Mpps

E5+Vyos转发双向8.36Mpps
E5+Vyos桥接单向10.82/10.72Mpps
E5+Vyos桥接双向12.65Mpps

C422+ROS转发单向9.59/9.06Mpps
C422+ROS转发双向7.93Mpps

C422+Vyos转发单向6.46/6.41Mpps
C422+Vyos转发双向6.72Mpps

ERPoe-5硬件转发单向426.98/445.41Kpps
ERPoe-5硬件转发双向446.86Kpps
ERPoe-5软件转发单向48.82/46.88Kpps
ERPoe-5软件转发双向25.32Kpps

TL-R473G转发单向126.78/124Kpps
TL-R473G转发双向133.8Kpps

NAT测试:测试结果和并发量、活动量、转发量有很大差异,仅供参考。
R86S+ROS 2万流并发1.35Mpps CPU 91%
E5+ROS  5万流并发,双向1.16Mpps CPU 30%
E5+ROS  6万流并发,双向2.38Mpps CPU 38%
E5+ROS  10万流并发,双向1.31Mpps CPU 29%
E5+ROS  26万流并发,双向2.77Mpps CPU 36%
E5+Vyos  6万流并发,双向2.29Mpps CPU 100%

ERPoe-5 直接挂逼升天原地去世,CPU 100%,GUI打不开,SSH卡死,转发407Kpps
TL-R473G 2842流并发,CPU 85%,转发高达75.5Kpps
测试环境:
ROS路由设置
/ip address
add address=172.16.1.1/24 interface=P0 network=172.16.1.0
add address=172.16.2.1/24 interface=P1 network=172.16.2.0
/ip arp
add address=172.16.1.2 interface=P0 mac-address=0C:42:A1:E0:B1:7C
add address=172.16.2.2 interface=P1 mac-address=0C:42:A1:E0:B1:7D
/ip route
add disabled=yes distance=1 dst-address=16.0.0.0/8 gateway=172.16.1.2 \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=yes distance=1 dst-address=48.0.0.0/8 gateway=172.16.2.2 \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10
Vyos路由设置
set interfaces ethernet eth1 address '172.16.2.1/24'
set interfaces ethernet eth1 description 'P0'
set interfaces ethernet eth2 address '172.16.1.1/24'
set interfaces ethernet eth2 description 'P1'
set protocols static arp interface eth1 address 172.16.2.2 mac 0c:42:a1:e0:b1:7d
set protocols static arp interface eth2 address 172.16.1.2 mac 0c:42:a1:e0:b1:7c
set protocols static route 16.0.0.0/8 next-hop 172.16.1.2 interface eth2
set protocols static route 48.0.0.0/8 next-hop 172.16.2.2 interface eth1
ROS NAT设置
/ip firewall nat
add action=masquerade chain=srcnat out-interface=P1 src-address=172.16.1.0/24
Vyos NAT设置
set nat source rule 100 outbound-interface name ' eth1'
set nat source rule 100 source address '172.16.1.0/24 '
set nat source rule 100 translation address masquerade

测试拓扑:转发测试只做静态路由不做NAT,无防火墙,NAT测试因为并发不同只能参考
(, 下载次数: 117)
R86S使用VPP发包最大性能在29.34Mpps,VPP牛逼!
(, 下载次数: 123)
ROS双向转发19.29Mpps,Trex和ROS流量显示一致
(, 下载次数: 127)
ROS双向桥接17.54Mpps,Trex和ROS流量显示一致
(, 下载次数: 116)
Vyos双向转发8.36Mpps,比ROS差一大截
(, 下载次数: 107)
Vyos双向桥接12.65Mpps,还是比ROS差一大截
(, 下载次数: 115)
W2150B的跑分和E5差不多,但是转发性能明显差很多,C422还是四通道内存,精粤只有两通道
(, 下载次数: 113)
W2150B Vyos桥接性能也差很多
(, 下载次数: 115)
硬路由代表Erpoe-5居然性能虚标,怎么测都是这个数值,硬件转发只有446Kpps,软转发48.82Kpps
(, 下载次数: 123)
5万流做NAT,链接跟踪10万条,转发1.16Mpps,CPU30%
(, 下载次数: 114)
6万流做NAT,转发2.38Mpps,CPU38%
(, 下载次数: 158)
10万流做NAT,链接跟踪25万条,转发1.31Mpps,CPU29%
(, 下载次数: 121)
26万流做NAT,链接跟踪37万条,转发2.77Mpps,CPU36%
(, 下载次数: 113)
Vyos 预料中的拉跨,这玩意不好看连接数,Trex显示6W流,有丢包,有NAT超时,CPU应该是跑满炸掉了,转发有2.29Mpps
(, 下载次数: 131)
硬路由代表Erpoe-5 直接卡死,UI打不开,CPU 100%,NAT超时,转发407Kpps
(, 下载次数: 123)
R86S双向转发2.07Mpps
(, 下载次数: 131)
R86S 2万流做NAT,链接跟踪6万条,转发1.34Mpps,降低流数量是为了避免出现丢包,导致PPS统计误差。
(, 下载次数: 111)
TL-R473G双向转发高达133.8Kpps,CPU占用53%
(, 下载次数: 126)
TL-R473G 2842流并发,CPU 85%,大量丢包和NAT超时,并发也上不去,转发高达75.5Kpps
(, 下载次数: 122)
作者: wolfing    时间: 2024-8-29 19:05
小包转发具体用在什么场景里啊,我知道的就玩游戏,还是手游影响大,端游都不咋影响。问题是家用有多少手机会同时玩游戏啊
作者: rx_78gp02a    时间: 2024-8-29 19:19
wolfing 发表于 2024-8-29 19:05
小包转发具体用在什么场景里啊,我知道的就玩游戏,还是手游影响大,端游都不咋影响。问题是家用有多少手机 ...

小包转发只体现在,你在网上讨论网络又吵不赢对方,恰好发现对方用的是软路由,为了让对方闭嘴,达到一箭封喉的作用。
上述纯属玩笑,如有雷同请对号入座。

小包转发一个薛定谔的指标,只要没人测,那么软路由永远比不上硬路由。
作者: abbot    时间: 2024-8-29 19:34
LZ能测下R86S能跑多少么?我正好有一个闲置着
作者: 卟雨忆萧萧    时间: 2024-8-29 19:45
X86阵营这规模 撵着2006年的cn5020猛锤 脸上无光
作者: 525165    时间: 2024-8-29 20:28
本帖最后由 525165 于 2024-8-29 21:33 编辑

64,128 小包占比,比想象中大的多,有时候可能还是主要占比

同档次(价格)的软路由小包转发性能一般都低于 或远远低于 硬路由,没见过例外

另外一般来讲,软路由的转发延迟也高,功耗也高。这两点也是无解死穴
作者: pdvc    时间: 2024-8-29 20:43
建议再叠加一层PPPOE的buff
作者: weisir    时间: 2024-8-29 20:45
(, 下载次数: 102) (, 下载次数: 96)
作者: litccc    时间: 2024-8-29 22:00
话说x86的软路由小包转发能力openwrt和ros的差别大吗
作者: kevinho86    时间: 2024-8-29 22:07
abbot 发表于 2024-8-29 19:34
LZ能测下R86S能跑多少么?我正好有一个闲置着

LZ不是有测么?
作者: 多崎作    时间: 2024-8-29 22:36
看之前一篇评测,牙膏的网卡普遍要比螃蟹卡小包性能要高
作者: dcl2009    时间: 2024-8-29 22:40
ROS用的是什么网卡?虚拟出来的网卡性能超拉跨,我用SR-IOV出来的网卡测试,跟vmnet3对比,差了很多
作者: abbot    时间: 2024-8-29 23:34
kevinho86 发表于 2024-8-29 22:07
LZ不是有测么?

那不是发包么?
作者: BetaHT    时间: 2024-8-29 23:43
理论是对的,不过实践中没啥用。现在越来越多跑分项目都有类似的效果了。非专业使用,各方面全是性能过剩的。
作者: dcl2009    时间: 2024-8-30 07:46
多崎作 发表于 2024-8-29 22:36
看之前一篇评测,牙膏的网卡普遍要比螃蟹卡小包性能要高


深有体会,15年前用螃蟹卡8111+ROS给1500台电脑供网,会莫名其妙卡顿,占用率也不算高,后来花了两千块换了个82576,瞬间不卡了,甚至峰值流量提高了一倍,平均流量也提高了百分之十五左右
作者: 微笑丶在脸上    时间: 2024-8-30 08:09
在黑群上docker搭了个猫咪,目前使用也够了
作者: merlinviva    时间: 2024-8-30 09:07
x86百兆网络用intel 1000网卡就能到线速
千兆网络用万兆网卡能线速
x86 io没专有硬件强,但实际应用流量肯定强一大截,比如高并发应用等等实际流量测试。
作者: shadow404    时间: 2024-8-30 09:30
话说 10510U + I210 这种组合,能打得过800以下得硬路由咩

打不过就考虑买个硬得了
作者: chnfeeeeeef    时间: 2024-8-30 09:57
shadow404 发表于 2024-8-30 09:30
话说 10510U + I210 这种组合,能打得过800以下得硬路由咩

打不过就考虑买个硬得了 ...

完全可以,很对人测速跑不满千兆,是因为MTU设置的不对,每个地方运营商的MTU值都不一样,自己调一调就好了
作者: Emmerich    时间: 2024-8-30 10:09
ERPoe-5的配置已经落后有一整子了,有条件可以拿2260t测试下,价格很合适
本想赞助楼主测试的,可惜我那台刷了OP改了U,目前不太稳定
作者: wswcx    时间: 2024-8-30 10:09
chnfeeeeeef 发表于 2024-8-30 09:57
完全可以,很对人测速跑不满千兆,是因为MTU设置的不对,每个地方运营商的MTU值都不一样,自己调一调就好 ...

我们这边运营商下发给光猫的配置MTU默认是1492,改为桥接以后用电脑拨号的话系统查询就是1480,这种情况应该用哪个
作者: 8owd8wan    时间: 2024-8-30 10:09
"小包转发不稳定",这是大家对于软路由的刻板印象。
是不是真的,不好说,但我觉得这个刻板印象的缘由,是因为大部分软路由本身不稳定,然后人云亦云。
作者: USB    时间: 2024-8-30 10:10
虽然,但是,你不得选个价格差不多的硬路由比较么
作者: chnfeeeeeef    时间: 2024-8-30 10:11
wswcx 发表于 2024-8-30 10:09
我们这边运营商下发给光猫的配置MTU默认是1492,改为桥接以后用电脑拨号的话系统查询就是1480,这种情况 ...

我选的是1492,目前用百度云试了下,可以跑满千兆
作者: Jimmy_Qiu    时间: 2024-8-30 10:23
10核/16核的软路由,秒杀家用硬路由毫无意外。而且还是个老的千兆“硬”路由。

不过就算比较新的高通ipq9系方案,也就低流(小于2K)下性能还可以,基本做到NAT小包跑满10G。上万流,直接1Mpps以内了,小包千兆线速都达不到。毕竟家用路由方案,高并发不在设计范围内的。
作者: Jimmy_Qiu    时间: 2024-8-30 10:36
本帖最后由 Jimmy_Qiu 于 2024-8-30 10:39 编辑
Emmerich 发表于 2024-8-30 10:09
ERPoe-5的配置已经落后有一整子了,有条件可以拿2260t测试下,价格很合适
本想赞助楼主测试的,可惜我那台 ...


2260T是IPQ8系,大概在1k流NAT,单向9Mpps、双向18Mpps(也有人测出14Mpps,参考)。
超过2k流性能下降。
按lz的测量方式,NAT 5万流起步。
考虑到新一代IPQ9570的5万流NAT结果868kpps,IPQ8系恐怕不会比ERPoe-5强多少。
作者: Juzi丶    时间: 2024-8-30 10:40
weisir 发表于 2024-8-29 20:45

你这样说出真相会让大家都伤心的
作者: blanksign    时间: 2024-8-30 10:40
这看下来,MikroTik的ROS真香。
作者: Juzi丶    时间: 2024-8-30 10:43
chnfeeeeeef 发表于 2024-8-30 09:57
完全可以,很对人测速跑不满千兆,是因为MTU设置的不对,每个地方运营商的MTU值都不一样,自己调一调就好 ...

2024年了我想没人会缺那0.0001的CPU,不想出问题直接1280或者1360都是可以的
作者: summerq    时间: 2024-8-30 10:44
vyos从1.5版本开始支持vpp offlaod,因此转发能力就上去了。但是它目前不支持nat端口映射,需要再等一等。软路由性能并不差,只是跟硬路由比起来功耗高,发热大而已。我年前就用netgate的tnsr,最后退烧用了硬路由加arm旁路由。性能上万兆跑满,功耗上万兆内外网不到50w。这已经是极限了。
作者: Emmerich    时间: 2024-8-30 10:52
Jimmy_Qiu 发表于 2024-8-30 10:36
2260T是IPQ8系,大概在1k流NAT,单向9Mpps、双向18Mpps(也有人测出14Mpps,参考)。
超过2k流性能下降。
...

新一代9570阉割了两个UBI内核,大部分工作都交给了arm CPU内核来工作,只有PPE数据包转发和AES加密的处理,性能其实不是很好
IPQ8系的UBI内核可以硬件offload PPPOE,VLAN等,同时还有PPE数据包转发引擎
之前我玩2260t官系统时,在多线NAT,5W+连接数的情况下,测速依旧正常,WEB访问也无问题
所以我很好奇IPQ8系的能力
作者: C_Y___________    时间: 2024-8-30 10:55
一看到R86S就没兴趣继续往下看了,至于小包性能,网吧都是软路由。。。。
作者: wswcx    时间: 2024-8-30 10:57
chnfeeeeeef 发表于 2024-8-30 10:11
我选的是1492,目前用百度云试了下,可以跑满千兆

了解了,多谢
作者: 雨季不再来    时间: 2024-8-30 10:59
wswcx 发表于 2024-8-30 10:09
我们这边运营商下发给光猫的配置MTU默认是1492,改为桥接以后用电脑拨号的话系统查询就是1480,这种情况 ...

都试试,测一下速就行。
作者: rx_78gp02a    时间: 2024-8-30 11:22
summerq 发表于 2024-8-30 10:44
vyos从1.5版本开始支持vpp offlaod,因此转发能力就上去了。但是它目前不支持nat端口映射,需要再等一等。 ...

vpp包目前是有限测试阶段,一般人拿不到,按Vyos把1.4 lst闭源来看,vpp功能是收费的,而且价格很可能不菲。
作者: 啵妞妞    时间: 2024-8-30 12:23
Emmerich 发表于 2024-8-30 10:52
新一代9570阉割了两个UBI内核,大部分工作都交给了arm CPU内核来工作,只有PPE数据包转发和AES加密的处理 ...

高通8系列确实是一代经典。 可惜到了9系阉割很多东西。 性能如此强悍的ubi32微码内核,放弃了确实...估计是因为强上a73工艺又没提升导致成本增加砍之.
作者: shadow404    时间: 2024-8-30 12:23
chnfeeeeeef 发表于 2024-8-30 09:57
完全可以,很对人测速跑不满千兆,是因为MTU设置的不对,每个地方运营商的MTU值都不一样,自己调一调就好 ...

拨号自动获取的MTU,能跑满测速500M   1000M  无压力,小包不知道能不能web测试地址
作者: 啵妞妞    时间: 2024-8-30 12:25
rx_78gp02a 发表于 2024-8-30 11:22
vpp包目前是有限测试阶段,一般人拿不到,按Vyos把1.4 lst闭源来看,vpp功能是收费的,而且价格很可能不 ...

vpp目前有没有针对pppoe做加速?  我看了你的测试环境都是基于ipoe的。
作者: 声色茶马    时间: 2024-8-30 12:46
rx_78gp02a 发表于 2024-8-29 19:19
小包转发只体现在,你在网上讨论网络又吵不赢对方,恰好发现对方用的是软路由,为了让对方闭嘴,达到一箭 ...

LZ NB,软路由党泪流满面。ERPoe的悲剧程度令人完全震惊。
作者: rx_78gp02a    时间: 2024-8-30 14:35
abbot 发表于 2024-8-29 19:34
LZ能测下R86S能跑多少么?我正好有一个闲置着

捣鼓了好一阵,CX4 LX需要安装OFED驱动才能开启DPDK,原虚拟机的系统硬盘空间不够,折腾了老久,楼主位已更新R86S的转发结果。
作者: rx_78gp02a    时间: 2024-8-30 14:43
dcl2009 发表于 2024-8-29 22:40
ROS用的是什么网卡?虚拟出来的网卡性能超拉跨,我用SR-IOV出来的网卡测试,跟vmnet3对比,差了很多 ...

咸鱼150包邮cx4 lx
作者: summerq    时间: 2024-8-30 16:31
rx_78gp02a 发表于 2024-8-30 11:22
vpp包目前是有限测试阶段,一般人拿不到,按Vyos把1.4 lst闭源来看,vpp功能是收费的,而且价格很可能不 ...

我在用netgate的tnsr,去年还是免费的。今年开始收费了。一年1000刀。
作者: 蓝色星芒    时间: 2024-8-30 18:11
小包在软路由上,吃的就是单核频率,频率越高,小包越快。
用了x86架构,就不要谈功耗。

而现在正常应用,x86的小包完全够用了,都玩极限,又有多少场景能到极限。
作者: huangya    时间: 2024-8-30 18:16
啵妞妞 发表于 2024-8-30 12:23
高通8系列确实是一代经典。 可惜到了9系阉割很多东西。 性能如此强悍的ubi32微码内核,放弃了确实...估计 ...

应该是成本的原因。其实ubi32还有个问题,就是软件编程比较复杂。但是这个在IPQ807x上已经做完了。
作者: huangya    时间: 2024-8-30 18:49
rx_78gp02a 发表于 2024-8-30 11:22
vpp包目前是有限测试阶段,一般人拿不到,按Vyos把1.4 lst闭源来看,vpp功能是收费的,而且价格很可能不 ...

楼主,这是我第一次了解VPP。请教一下,个人用带多网卡的普通的linux系统能搭建一个VPP NAT转发的路由器吗?
作者: rx_78gp02a    时间: 2024-8-30 18:57
huangya 发表于 2024-8-30 18:49
楼主,这是我第一次了解VPP。请教一下,个人用带多网卡的普通的linux系统能搭建一个VPP NAT转发的路由器 ...

不行,因为VPP只是转发层,它没有协议,而且这个东西脱离内核,也就是说IP协议需要在用户层完整的实现一次才可以,工作量非常巨大。
Trex只是一个发包器,它没有协议栈,连最基本的ARP都没法回应,所以测试时需要绑定静态ARP,它的流其实是预先“录制”好的网络流,由C端发送请求,S端接收到数据返回应答,C端接收应答后把第二个包丢出,以此模拟Tcp通信。
作者: hu2851    时间: 2024-8-30 18:58
还真没特别关注过小包转发性能
俺这就去测一下
作者: rx_78gp02a    时间: 2024-8-30 19:22
litccc 发表于 2024-8-29 22:00
话说x86的软路由小包转发能力openwrt和ros的差别大吗

openwrt有个问题,打流几秒钟后会断流,很像arp没回应的状态,已经绑定的了静态ARP(这个是必须的),但是测试总是失效,初略结果来看比Vyos还差,单向转发在8Mpps,双向在6Mpps。
作者: w4546711    时间: 2024-8-30 21:59
除非跑PCDN,不然家用没有那么多连接数。 就算是爱奇艺,迅雷这些流氓也就三五千连接数 ,N5095+ I350网卡轻松跑满小包。 螃蟹网卡那种千兆废柴跑满小包有点难,吃配置
硬路由来说,现在ARM性能几十倍十年前的MIPS架构,不跑PCDN也是随便跑满小包的。家用随便软硬路由,这年头性能上来了没区别了
作者: moveable    时间: 2024-8-30 22:37
家用环境谈不上比小包,高负载场合无非p2p下载和PCDN,这些便宜软路由都够了。
作者: 鸡排饭哎加个蛋    时间: 2024-8-31 11:59
本帖最后由 鸡排饭哎加个蛋 于 2024-8-31 12:08 编辑

帮朋友的公司搭过网络。结论,在普通人日常场景的使用体验, 我不相信一切软路由。

朋友的公司搬新办公室,电商行业,50个员工,约60台办公电脑+若干网络设备。电信千兆1条。   
软路由用旧台式机搭, 10400+16g,I225

体验:偶发性打开网页加载慢,迟滞感。但测试下载正常。
直播间偶发卡顿,但网速测试正常。 天猫、京东偶尔有网页加载不完整。 电商客服发文件偶发失败。
最重要的是,朋友躲办公室里玩游戏,延迟跳动频繁。

本来是兴趣爱好捣鼓, 结果前前后后被这些琐事问题反复弄了一个月。  甚至影响工作效率了。 朋友虽没说什么,但自己也觉得蛮不好意思的。

最终怎么解决的?把这台软路由扔了。

装上了一个150块钱的 华为 B610-4E,就这么一个巴掌大的光猫路由一体, 就直接这个做主路由, 其他一切没变。

流畅,丝般顺滑,至此一年,没有出现过任何网络问题。

电商公司,几十台电脑,一两个直播间,区区一万几千个并发连接。  就这体验。

有点像intel显卡,。跑分很牛逼, 体验很垃圾。
作者: zhanghaobaohu    时间: 2024-8-31 14:42
西安电信千兆,家用两台PC、十几个家庭智能设备,一直在两种路由之间切换。一个是ZTE BE7200pro+硬路由,一个是J4125+i225v3+16G内存+ROS7.15 8G克隆盘的X86软路由。使用中两个路由宽带测速摸高都能达到1050Mbps,路由和内网设备iperf-3都能2.5G满速,但在相同时间相同资源的迅雷下载中,7200pro可以超过轻松超过110MB/s且提速极快,ROS只能到90多MB/s(这时J4125四核占用不到30%)。
作者: updateing    时间: 2024-8-31 14:49
rx_78gp02a 发表于 2024-8-30 18:57
不行,因为VPP只是转发层,它没有协议,而且这个东西脱离内核,也就是说IP协议需要在用户层完整的实现一 ...

如果对于 Linux 原有协议栈的需求仅仅是访问管理界面、ssh 之类小流量常规应用,VPP 提供了 linux-cp 插件,可以在很大程度上解决这个问题。
作者: rx_78gp02a    时间: 2024-8-31 16:17
updateing 发表于 2024-8-31 14:49
如果对于 Linux 原有协议栈的需求仅仅是访问管理界面、ssh 之类小流量常规应用,VPP 提供了 linux-cp 插 ...

是有这样的接口,Trex有个EMI模式,可以借助Linux内核完成很多它本身不具备的功能,但是代价也很明显,就是性能差。
作者: atnet    时间: 2024-8-31 16:30
鸡排饭哎加个蛋 发表于 2024-8-31 11:59
帮朋友的公司搭过网络。结论,在普通人日常场景的使用体验, 我不相信一切软路由。

朋友的公司搬新办公室 ...

这个现实中的例子比较有说服力
作者: Akiiiiii    时间: 2024-8-31 16:36
atnet 发表于 2024-8-31 16:30
这个现实中的例子比较有说服力

我反正是大大小小政企机关从没见过软路由
作者: 8owd8wan    时间: 2024-8-31 20:32
鸡排饭哎加个蛋 发表于 2024-8-31 11:59
帮朋友的公司搭过网络。结论,在普通人日常场景的使用体验, 我不相信一切软路由。

朋友的公司搬新办公室 ...

本来就是这样呀,普通软路由,家里自己玩玩就行啦。办公室人多设备多,爱快之类太不稳定了
作者: ooff22    时间: 2024-8-31 23:25
鸡排饭哎加个蛋 发表于 2024-8-31 11:59
帮朋友的公司搭过网络。结论,在普通人日常场景的使用体验, 我不相信一切软路由。

朋友的公司搬新办公室 ...

哈哈哈...对的.朋友做网络工程承包的...全部整硬路由,需要特殊技能的,加个旁路由解决...出口必然是硬路由,大部分是华为和华三,这两年tp也装得很多了.
作者: thereone    时间: 2024-9-1 00:01
本帖最后由 thereone 于 2024-9-1 00:11 编辑

软路由在云上面不叫软路由叫NFV,以前云上有采用vyos来做nfv防火墙后面由于性能问题和维护问题都替换掉了。现在nfv用的都是f5 big-ip和飞塔的VM版本当然还有别的厂家的。下面是某云的出口路由器的出口带宽和板卡。单边500G两个出口总共1T的出口带宽
作者: blanksign    时间: 2024-9-1 01:14
thereone 发表于 2024-9-1 00:01
软路由在云上面不叫软路由叫NFV,以前云上有采用vyos来做nfv防火墙后面由于性能问题和维护问题都替换掉了。 ...

很某为,这界面,真很某为。
作者: 8owd8wan    时间: 2024-9-1 01:45
ooff22 发表于 2024-8-31 23:25
哈哈哈...对的.朋友做网络工程承包的...全部整硬路由,需要特殊技能的,加个旁路由解决...出口必然是硬路由 ...

习惯用华三了。特殊技能,搭建一个内网里的代理服务器,兼做威批恩服务器
作者: summerq    时间: 2024-9-1 01:45
vyos的文档我又看了一下 目前它用vpp做bridge offload,实现的方式是linuxcp。nat转发vyos没有用vpp实现,而是通过内核ip栈,所以性能不佳。我用netgate的tnsr,是vpp做nat,10000条64b流可以打满。我觉得之所以vyos还在用linuxcp,就是因为它有历史负担,不能从头开始用全部用vpp搞一套新的实现,所以它在vpp上实现的功能就非常有限。frr,ospf,vlan,vrrp一概欠缺,甚至routing table都不完善。我想它还有很长的路要走
作者: redog    时间: 2024-9-2 11:08
按以前的经验,200台以内的电脑+一些无线WIFI,T系列的几百或是千多的企业路由就是垃圾,根本带不动。
防火墙如果没人疯狂的下载东西倒是一切正常,但基本没法做流控,后来用了一个旧机器装了个ROS做透明网桥做流控,感觉没噻问题,就是最大峰值变慢了,每天晚上设置了自动重启,一直开着总会有点异常。
后来内部网络复杂了,ROS做成了转发路由,还是那台旧机器,这下是必须每天重启,也不知道是不是机器原因,而且网卡会坏了,一年坏一张两张的。
再后来做了个虚拟机跑ROS,怎么说呢,偶尔会出现网络波动,但不清楚是不是它的问题,因为有多线出口,基本都是其中一条线出问题,另外的线路正常。
最后考虑到做到虚拟机里拓扑太复杂了,而且会有限电,干脆买了个硬件的ROS。
作者: jianghaitao    时间: 2024-9-2 11:46
提示: 作者被禁止或删除 内容自动屏蔽
作者: jianghaitao    时间: 2024-9-2 11:54
提示: 作者被禁止或删除 内容自动屏蔽
作者: jianghaitao    时间: 2024-9-2 12:03
提示: 作者被禁止或删除 内容自动屏蔽
作者: 8owd8wan    时间: 2024-9-2 12:10
jianghaitao 发表于 2024-9-2 11:54
菊花为最新款的旗舰防火墙 ,跑个几十万会话就跟拿4090玩扫雷一样easy

一个板子能4x400G,双机一起跑能 ...

专业级的就是如此稳
作者: 散落烟灰    时间: 2024-9-2 14:47
用软路由也小10年了,没感觉到小包性能方面产生过什么困扰.

我的5480和6086实测是跑不出来这个下载速度的(用的N5105,hyper-v,openwrt,网卡硬件直通).

要是能有个性能强点又支持openwrt的硬路由倒也想换来玩玩,可惜找不到,多是256 512内存的,也就只能当个纯路由器用用还行.


(, 下载次数: 91)
作者: 小希来啦    时间: 2024-9-3 04:02
8owd8wan 发表于 2024-8-31 20:32
本来就是这样呀,普通软路由,家里自己玩玩就行啦。办公室人多设备多,爱快之类太不稳定了 ...

我现在的中小型私企用的是ikuai的成品路由器,这个品牌最明显的问题就是搭配他们家的AP时,那无线速度惨不忍睹。
其他的网络问题多多少少都是前人留下的规划问题导致,难以判断ikuai的的能力,但因为ikuai曾经的黑历史,我不喜欢这个品牌。
作者: 小希来啦    时间: 2024-9-3 04:13
ooff22 发表于 2024-8-31 23:25
哈哈哈...对的.朋友做网络工程承包的...全部整硬路由,需要特殊技能的,加个旁路由解决...出口必然是硬路由 ...

TP我还是不信任,硬路由的好处是出问题责任可以往厂家身上推或者让厂家派人下场排查问题,这是不付费的软路由系统做不到的。
软路由比硬路由便宜,最主要就是去掉了厂家服务和往厂家推卸责任的途径。
作者: ooff22    时间: 2024-9-3 04:19
小希来啦 发表于 2024-9-3 04:13
TP我还是不信任,硬路由的好处是出问题责任可以往厂家身上推或者让厂家派人下场排查问题,这是不付费的软 ...

价格价格价格......
作者: 小希来啦    时间: 2024-9-3 04:23
ooff22 发表于 2024-9-3 04:19
价格价格价格......

搞软路由要是搞差了责任不会在自己头上那还行,价格这类不是我这种网管考虑的。
作者: 8owd8wan    时间: 2024-9-3 13:43
小希来啦 发表于 2024-9-3 04:02
我现在的中小型私企用的是ikuai的成品路由器,这个品牌最明显的问题就是搭配他们家的AP时,那无线速度惨 ...

爱快的万兆企业路由器,规格和价格,看着真眼馋。真想把公司的H3C ER3208换掉啊!
但是理性的声音告诉我:不要碰,不要碰
作者: 8owd8wan    时间: 2024-9-3 13:44
小希来啦 发表于 2024-9-3 04:23
搞软路由要是搞差了责任不会在自己头上那还行,价格这类不是我这种网管考虑的。 ...

公司网络,用那些杂牌软路由(包括爱快)来做总路由,真的会被骂死。。
作者: ShireCiel    时间: 2024-9-3 14:01
楼主有兴趣测测MS-01不。
13900H+X710的机器。
作者: futurejl    时间: 2024-9-3 14:10
小包党狂喜
作者: 小希来啦    时间: 2024-9-4 11:15
本帖最后由 小希来啦 于 2024-9-4 11:17 编辑
8owd8wan 发表于 2024-9-3 13:43
爱快的万兆企业路由器,规格和价格,看着真眼馋。真想把公司的H3C ER3208换掉啊!
但是理性的声音告诉我 ...


公司路由器一定要选行业有相当知名度的,并且有提供模拟软件学习的。中国品牌就华为、华三、**;外国品牌的就思科、Juniper。
不过国内的中小型企业我还是倾向性价比高的华三、**,软路由我只推荐个人玩家自己玩,或者付费购买Mikrotik的系统或者成品路由,不然出了问题自己扛不住责任。

编辑:为什么rj是违禁词,不懂😢
作者: 8owd8wan    时间: 2024-9-4 11:24
小希来啦 发表于 2024-9-4 11:15
公司路由器一定要选行业有相当知名度的,并且有提供模拟软件学习的。中国品牌就华为、华三、**;外国品牌 ...

是的,一直用华三。看着规格低,但真的稳
作者: 小希来啦    时间: 2024-9-4 11:44
8owd8wan 发表于 2024-9-4 11:24
是的,一直用华三。看着规格低,但真的稳

软路由适合顶尖用家和热爱热腾的玩家,不在这个范围内的还是老老实实搞成品路由好,哪怕是TPlink这种口碑不好的企业级设备。
作者: eval    时间: 2024-9-4 13:59
鸡排饭哎加个蛋 发表于 2024-8-31 11:59
帮朋友的公司搭过网络。结论,在普通人日常场景的使用体验, 我不相信一切软路由。

朋友的公司搬新办公室 ...

会不会是你软路由系统没选对呢
作者: 8owd8wan    时间: 2024-9-4 14:12
eval 发表于 2024-9-4 13:59
会不会是你软路由系统没选对呢

公司这么多人这么多设备,主设备就别软路由了。老老实实华三
作者: summerq    时间: 2024-9-4 14:42
ShireCiel 发表于 2024-9-3 14:01
楼主有兴趣测测MS-01不。
13900H+X710的机器。

我已经测过了。很强大。万兆小包随便跑。bios里甚至把LP2压制在45w,以便减少功耗
作者: hasuboy    时间: 2024-9-5 00:17
围观大佬测试,同时说点自己的看法,普通家用场景没必要去介意什么小包不小包,因为你的小包应用压根就占不了多大带宽,所以小包转发性能的高与低和你没关系,普通家用包括网吧大部分小包来自于游戏以及DNS查询,迅雷和PCDN并没有多少小包,P2P应用主要是并发连接数以及新建连接数高,这个和小包是两个不同的概念。普通应用场景与其去争论软路由和硬路由哪个小包转发能力强,不如选个固件更为稳定的设备。
作者: hasuboy    时间: 2024-9-5 00:19
w4546711 发表于 2024-8-30 21:59
除非跑PCDN,不然家用没有那么多连接数。 就算是爱奇艺,迅雷这些流氓也就三五千连接数 ,N5095+ I350网卡 ...

连接数和小包是2个概念,不要混淆了,x86在抗连接数上面不输硬路由的,PCDN并不是小包多,P2P应用主要是连接数多,这个你抓包看看便知。
作者: hasuboy    时间: 2024-9-5 00:23
鸡排饭哎加个蛋 发表于 2024-8-31 11:59
帮朋友的公司搭过网络。结论,在普通人日常场景的使用体验, 我不相信一切软路由。

朋友的公司搬新办公室 ...

你这个案例我更倾向于是软路由系统没选对,或者DNS的设置方面没对,我本人其实既不站队软路由也不站队硬路由,但你这点网络规模用这个配置的软路由应该是随便带的,另外你那个i225网卡也是有嫌疑的,普通台式机最好是用一张多口的独立网卡最好。
作者: eval    时间: 2024-9-5 08:20
hasuboy 发表于 2024-9-5 00:23
你这个案例我更倾向于是软路由系统没选对,或者DNS的设置方面没对,我本人其实既不站队软路由也不站队硬 ...

你说的很对,我公司用的软路由,pci双口82576网卡。做一百多台电脑的流控,丝滑的很。还是个老电脑。双核的奔腾
作者: arieslo    时间: 2024-9-5 09:22
eval 发表于 2024-9-5 08:20
你说的很对,我公司用的软路由,pci双口82576网卡。做一百多台电脑的流控,丝滑的很。还是个老电脑。双核 ...

你说到点上了。。

一台软路由是否好用是由很多不同的优秀配件组成。。包括它们对应的驱动程序。。

每台硬路由都有原厂对软硬件进行选配和调教,达致产品定位的需求为准。。

但软路由都是由玩家自己做选配,性能有高有低,有好有坏。。

所以综合来说硬路由的性能比较稳定。。软路由就“飘忽”多了。。问题点也会很多。。
作者: hawkrei    时间: 2024-9-5 11:05
Akiiiiii 发表于 2024-8-31 16:36
我反正是大大小小政企机关从没见过软路由


政企机关,为了稳定坑定用,几万或几十万的防火墙或硬件路由;用软路由要不稳定谁负责任!~
作者: weisir    时间: 2024-9-5 11:32
hawkrei 发表于 2024-9-5 11:05
政企机关,为了稳定坑定用,几万或几十万的防火墙或硬件路由;用软路由要不稳定谁负责任!~ ...

主要是不差钱
作者: hasuboy    时间: 2024-9-5 11:48
eval 发表于 2024-9-5 08:20
你说的很对,我公司用的软路由,pci双口82576网卡。做一百多台电脑的流控,丝滑的很。还是个老电脑。双核 ...

他说的这个案例,软路由用的什么系统没说,还有就是他说的卡顿很可能和DNS的配置有关系,然后就是他那个i225的网卡,这个网卡本来风评就差,普通台式机不是不可以用来做软路由,至少网卡得找个二手的服务器拆机卡来。
作者: 8owd8wan    时间: 2024-9-5 12:07
arieslo 发表于 2024-9-5 09:22
你说到点上了。。

一台软路由是否好用是由很多不同的优秀配件组成。。包括它们对应的驱动程序。。

就好比土酿烧酒和茅台的区别一样。
作者: 阎孝国    时间: 2024-9-5 12:18
提示: 作者被禁止或删除 内容自动屏蔽
作者: 数不清    时间: 2024-9-6 16:49
鸡排饭哎加个蛋 发表于 2024-8-31 11:59
帮朋友的公司搭过网络。结论,在普通人日常场景的使用体验, 我不相信一切软路由。

朋友的公司搬新办公室 ...


出口带宽多少,流控怎么处理的?
作者: skerry    时间: 2024-9-12 22:00
以前真还没注意这个问题。。我找了下其他评测

上古时代的3865u配合intel网卡op系统就能和家用中端的硬路由打平了,,家用绰绰有余
作者: myway    时间: 2024-9-27 11:55
rx_78gp02a 发表于 2024-8-30 11:22
vpp包目前是有限测试阶段,一般人拿不到,按Vyos把1.4 lst闭源来看,vpp功能是收费的,而且价格很可能不 ...

1.4 LTS的ISO虽然下载不了,但是官方提供了自行编译(https://github.com/vyos/vyos-build)的模式, 我已经Build好了。
1.5-rolling在Githu可以随时下,但是毕竟是nightly,所以bug不少。 LTS估计不在今年。
作者: myway    时间: 2024-9-27 11:56
多崎作 发表于 2024-8-29 22:36
看之前一篇评测,牙膏的网卡普遍要比螃蟹卡小包性能要高

即便是同规格的网卡,将螃蟹卡对比Intel的,那是抬举了螃蟹
作者: cp8869    时间: 2024-10-2 15:28
测了ccr2116,sfp无法获取mac,找了电口模块,电口网卡可以跑流量,但trex显示rx 0,winbox里显示正常,凑合搞了个cpu扛的三层转发。 (, 下载次数: 114)
作者: rx_78gp02a    时间: 2024-10-2 17:45
cp8869 发表于 2024-10-2 15:28
测了ccr2116,sfp无法获取mac,找了电口模块,电口网卡可以跑流量,但trex显示rx 0,winbox里显示正常,凑 ...

trex的rx显示0表明数量没有经过转发,你在ros里面看到的数据只表明数量进入了路由但是没有出来
作者: cp8869    时间: 2024-10-2 19:10
rx_78gp02a 发表于 2024-10-2 17:45
trex的rx显示0表明数量没有经过转发,你在ros里面看到的数据只表明数量进入了路由但是没有出来 ...

我感觉2116应该如图,反正sfp就是没法解析出mac。。。
作者: whobuki    时间: 2024-10-2 20:28
myway 发表于 2024-9-27 11:55
1.4 LTS的ISO虽然下载不了,但是官方提供了自行编译(https://github.com/vyos/vyos-build)的模式, 我 ...
https://blog.vyos.io/community-contributors-userbase-and-lts-builds


信息有多久没更新了,这lts你最近还能打包成功么



欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/) Powered by Discuz! X3.5