имеется аппарат RB4011. настроены 2WAN через Mangle. Постоянно 6000+ connections. трафик 20-50мбит. с пиками до 200-300мбит. канал 600мбит.
при постоянном трафике 20-50мбит нагрузка на процы 30/10/5/5 . Если загрузить speedtest то одно ядро грузится только и на 100%
Вопрос: Это норма при постоянно 20-50мбит трафике и большом количестве соединений такая нагрузка на проц?  или несовсем оптимальны настройки.
Приоритет быстрая отправка пакета. Будет ли быстрее если включить Фасттрак при отправке пакета?
и при фасстраке так понимаю про мангл можно будет забыть( ?

i7-2700 - x86 вас спасут

или что-нить более мощное, зато - 1Гбит фулдуплекс с 1000+овер шейперов, манглов столько, фильтров и т.д. - нагрузка не более 50%

шейперов нет. особо без фанатизма фаервол. заморочился манглами и 2WAN чтоб одновременно использовать. но по факту 99.99% времени стабилен основной инет. второй тупо не помню чтоб использовался. тогда думаю а стоит ли игра свеч

ну шейпера на вланы или на acl вешаются, так что + приоритезация ВоИП и управляющего трафика, числогрыз уже 10+ лет пашет - никаких нареканий :-)

рутерборд хорош компактностью, но без фанатизма всеж надо их нагружать

правильно понимаю что при фасстраке появятся ограничения в манглах и в фаерволе на исходящий трафик. а Фаервол на входящий трафик будет работать в полную

ну если манглы - то он не включится просто

елси я правильно помню реализацию сейчас этого механизма. но могу ошибаться

Для работы FastPath в Bridge необходимо соблюдать следующие условия:


Нет конфигурации vlan на bridge интерфейсах (думаю это не актуально для CRS серии, где vlan настраиваются на аппаратном уровне, но могу ошибаться)
Нет правил в /interface bridge filter и /interface bridge nat, это те самые блоки из второй схемы, которые проходит фрейм.
Не включен ip firewall (use-ip-firwall=no). Хорошая функция для захвата трафика и отладки сети, но на постоянной основе включается редко.
Не использовать mesh и metarouter
На интерфейсе не запущены: sniffer, torch и traffic generator.

Для работы FastPath в туннельных интерфейсах необходимо соблюдать следующие условия:


Не использовать ipsec шифрование
Избегать фрагментацию пакетов (правильно настраивать mtu)
Включить allow-fast-path=yes на туннельном интерфейсе

Для работы FastPath на Layer3 необходимо соблюдать следующие условия:


Не добавлять правила в firewall (совсем, даже nat).
Не добавлять записи в Address Lists.
Не настраивать Simple Queues и Queues Tree для parent=global, либо интерфейсов на которых планируется получить рабочий FastPath .
Не использовать mesh и metarouter.
Отключать Connection tracker. Опция auto была введена именно для работы FastPath при отсуствии правил в firewall.
Не использовать /ip accounting.
Не использовать /ip route vrf.
Не конфигурировать /ip hotspot.
Не добавлять политики ipsec.
Route Cache должен быть включен.
Не использовать активно: /tool mac-scan и /tool ip-scan.
Запущенные sniffer, torch и traffic generator мешают работе FastPath.

FastTrack

Технология маркировки ip пакетов для быстрого прохождения через Packet Flow.


Для работы FastTrack необходимо соблюдать следующие условия:


Route Cache и FastPath должены быть включены и активны.
Правильная конфигурация маркировки трафика.
Работает только для UDP и TCP трафика.
Не использовать mesh и metarouter.
Не использовать активно: /tool mac-scan и /tool ip-scan.
Запущенные sniffer, torch и traffic generator мешают работе FastTrack.

Трафик помеченный как fasttrack не будет обработан в:


Firewall filter (хотя это спорно, в примере покажу почему);
Firewall mangle;
IPSec;
Queues с parrent=global;
Hotspot;
VRF.

Если что-то будет мешать прохождению пакета по fasttrack, он будет передан как и все оставшиеся пакеты по медленному пути.

да читал статью на хабре. из практики хотел узнать. и про 2 WAN можно ли с фасттрак настроить

и будет ли реальный прирост скорости на 4011

ну это и есть из практики :-) все таки есть - галочка включена, но если юзает манглы - то все, пиши пропало

ну реальный прирост есть , наггрузка меньше намного

мы делали тест - отключали все манглы и FP начинал работать -( отключили шейпера все тоже ради теста) - могу сказать, что там где цпу был под 45% (среднее между 4мя, у нас 4хядерный i7 старенький но с очень быстрой и качественной памятью), нагрузка стала около 8-12%, т.е. примерно в 4 раза стало все лучше. Но - шейпера нам нужны, поэтмоу мы забили болт :)

но - у нас все упиралось в BW аплинка  :)

Ребят привет всем, подскажите почему выдаёт для некоторых вот этот пул адресов, ходя должен выдавать строго 88.2 и так далее. У меня в сети у половины людей не работа интернет, думаю в этом вина