一些Mikrotik （ROS）网络设备使用经验分享

525165

rx_78gp02a 发表于 2024-4-19 15:25
这是交换机需求，X86下挂一个交换机即可。
原厂机没有完美的，5009只有一个万兆，两个交换机互联只能走软 ...

目的是为了放大软硬的区别，并不是为了实现交换机的功能

另外提到的2.5K，4.5K参数，是动态且完全可控的，和高通的NSS完全是两回事

X86有个别优势，但不是全面的优势，硬件路由器有许多独有的加速（卸载）功能，配置得当，可实现X86完全无法达到的性能（即使是顶级CPU）
就如同CPU和GPU，各有所长

rx_78gp02a

525165 发表于 2024-4-19 16:25
目的是为了放大软硬的区别，并不是为了实现交换机的功能

另外提到的2.5K，4.5K参数，是动态且完全可控的 ...

两个LAN口之间数据传输就是交换机功能，你都提到NAS拉数据的，不是交换还能是啥？
所谓“动态可控”官方有明确说明，超过上限会使用软加速走CPU；使用静态路由，ACL，VLAN等功能会占用映射资源，上限会降低；说白了2.25K和4.5K是加速上限，实际使用只会更低。
对于一款PPPOE/IPV6无法加速的路由称不上是硬路由，并且ROS用的还是软加速。连PPPOE都没有加速的机器大家都没用出区别，再提什么小包毫无意义。先弄清楚你的运营商能否给你那么多的转发量。
X86跑DPDK单核就能干6~9Mpps，单论性能完全没有问题，只是这部分系统是收费的。
X86 CHR支持fast path，千兆小包线速很容易。ROS用的是软加速！Tilera/Alpine 的CPU没有硬件加速器。

525165

rx_78gp02a 发表于 2024-4-19 17:21
两个LAN口之间数据传输就是交换机功能，你都提到NAS拉数据的，不是交换还能是啥？
所谓“动态可控”官方 ...

恰好用过tilera的soc，是有硬件加速的

kevinho86

525165 发表于 2024-4-19 20:45
恰好用过tilera的soc，是有硬件加速的

Fast Path/Fast Track并非硬件加速

525165

kevinho86 发表于 2024-4-19 20:51
Fast Path/Fast Track并非硬件加速

指的是tilera系列芯片本身，和FP，FT没关系

router os的tilera也有硬件加速的驱动，支持硬件offload

rx_78gp02a

525165 发表于 2024-4-19 20:45
恰好用过tilera的soc，是有硬件加速的

不是nat，ipsec是有的，此加速非彼加速。

525165

rx_78gp02a 发表于 2024-4-21 19:34
不是nat，ipsec是有的，此加速非彼加速。

当然不止ipsec，说的就是通常意义的硬件加速，有空的话可以研究一下

rx_78gp02a

525165 发表于 2024-4-21 22:00
当然不止ipsec，说的就是通常意义的硬件加速，有空的话可以研究一下

真用过就拿证据出来。
辅助单元负责包头解析和分类

硬件加速只有加密和压缩。

525165

rx_78gp02a 发表于 2024-4-21 23:02
真用过就拿证据出来。
辅助单元负责包头解析和分类

不知道你想说什么
有硬件offload，再说一次

rx_78gp02a

525165 发表于 2024-4-22 00:33
不知道你想说什么
有硬件offload，再说一次

硬件单元只做识别、分类、加密、压缩，不做NAT

525165

rx_78gp02a 发表于 2024-4-22 09:11
硬件单元只做识别、分类、加密、压缩，不做NAT

硬件offload不止NAT一种（不过现在Mikrotik也有不少设备支持NAT硬件加速），也不是所有的网路设备都需要NAT
另外你看的资料可能不完整
完整的资料不确定互联网是否能找到，可以试试看

认真丶对待

LZ，还想再请教个问题。
关于MikroTik的CB和PE功能，有没有相关的中文介绍或者教程之类的？百度上搜不知道应该以什么关键词来搜相关的东西。
而且我看官网只有那么几款支持，理论上不是也应该能用带CB功能的交换机来控制RB5009之类的吗？而且CCR应该部分型号也支持吧？
想学习一下

Krakenius

gnattu 发表于 2023-8-3 15:25
怎么会“重核心负载”啊，您是完全没有FastTrack还是防火墙规则多麻了

...

大佬，想问下ccr2004 PPPoE开了FastTrack 10条防火墙左右能跑多少兆？

MikeYao

设为主页 发表于 2023-8-2 22:20
在用 wr330 刷的 rb750gr3，L1授权，真香
等有钱了一定入正

看到小黄鱼有L6的授权，不知怎么弄的

525165

认真丶对待 发表于 2024-4-22 10:58
LZ，还想再请教个问题。
关于MikroTik的CB和PE功能，有没有相关的中文介绍或者教程之类的？百度上搜不知道 ...

最详细最权威的资料就是官网的“Documentation”，可以参考

关于你说的CB和PE，我没用过也不太了解，实在是帮不上忙，也不想给你误导。还是参考官网的权威资料吧

525165

Krakenius 发表于 2024-4-22 21:59
大佬，想问下ccr2004 PPPoE开了FastTrack 10条防火墙左右能跑多少兆？

开了FT防火墙规则会失效
不开FT跑PPPoE，差不多可以跑5G+（CCR2004-1G-12S+2XS）

JP_ToKyo

為什麼他還是不出2口/3口的搭配交換機的路由器....
應該挺有銷路丫...(對於MIKROTIK的面向...)

搞一堆單萬/單2.5然後配上一堆千兆..好沒購買想法..(當然對於非千兆公網的國家可能還是挺香的...)

设为主页

MikeYao 发表于 2024-4-30 16:32
看到小黄鱼有L6的授权，不知怎么弄的

这个倒是没了解过，我目前用L1授权够了，现在已经换了萤石w3了，刷了 hap ac2，这个比起 wr300 性能更强些，之前wr300跑步满千兆，最多900m，cpu占用直接100%，w3可以跑满，cpu 40-50%

MikeYao

设为主页 发表于 2024-5-7 05:51
这个倒是没了解过，我目前用L1授权够了，现在已经换了萤石w3了，刷了 hap ac2，这个比起 wr300 性能更强 ...

我现在用的是ASUS RT-AC3200，这两款哪个好呢？
我指的是W3刷hap后的效果

1003871082

525165 发表于 2024-4-19 14:23
X86、5009及CCR各有擅长

一个简单对比方法：X86如果有两个LAN口，使两个LAN口进行大量数据传输（典型场 ...

你没有交换机吗？非要用两个LAN