Варианты оптимизации работы сети на Ultra 2

[KorDen]

Тема навеяна "в Ultra 2 LAN висят на внешнем свиче, WAN - отдельная сетевая карта".

Вариант 1

Имеем: на WAN прилетает нетегированный интернет/локалка + тегированный VLAN. На ультре один из LAN-портов - растегированный влан, другой - простой бридж с WAN. Сделаны штатными функциями вебморды как VOIP/IPTV-порты. Исходя из устройства U2, я так понимаю, что весь трафик влана и бриджа гоняются через ЦП, верно? Могут ли в теории быть проблемы с ним, если ЦП прилично нагружен, например активной передачей через IPSec-туннель?

Размышления: в качестве WAN назначить один из LAN-портов, если я правильно понимаю, то тогда этот трафик будет гоняться внутри свича и не заходить на ЦП, или же все не так просто?

При этом возникает вопрос, как соединен свич с ЦП? Если точнее, что будет в данном случае, если из домашней сети будет актвиный дуплексный обмен с интернетом - суммарная скорость будет упираться в 1 Гбит/с, или же в 2 Гбит/с?

Вариант 2

Все то же самое, что и в п.1, но до кучи вторым тегированным вланом на WAN цепляем сегменты Home/Guest. Тут уже понятно, что суммарная (RX+TX) скорость интернета клиентов Home/Guest на вышестоящем свиче, где растегируется все это (и куда приходит и интернет) будет не более 1 Гбит/с, т.к. появляется бутылочное горлышко в виде гигабитного линка, но в данном случае это не критично. Других возможных артефактов такой конструкции с точки зрения кинетика не вижу, или чего очевидного упускаю?

[Padavan]

Если быть точнее, то это не сетевая карта, а полноценный свитч, используется только один порт.

MT7621 [GE1] -> GSW MT7530 (on-chip) -> Синий WAN

MT7621 [GE2] -> GSW RTL8370M -> Желтые LAN

Чтобы было понятно, на MT7621:

- Все VLAN-ы аппаратно оффлоадятся (pop/push), как для локального трафика, так и для ускоряемого через PPE (hw_nat).

- Трафик в бриджах Linux также оффлоадится через PPE (hw_nat).

Ничего мудрить не требуется. Пропускная способность между Синим портом и Желтыми ~2Gbps.

Если делать WAN порт на одном желтом порту, то пропускная способность между Желтым WAN и Желтыми LAN ~1Gbps.

-

Единственный минус аппаратного оффлоада бриджей на текущий момент - PPE отнимает TTL на единичку, как у маршрутизируемого трафика. В планах есть сделать распознавание бриджа и динамическое управление TTL битом в PPE.

[KorDen]

Если быть точнее, то это не сетевая карта, а полноценный свитч, используется только один порт.

MT7621 [GE1] -> GSW MT7530 (on-chip) -> Синий WAN

В мыслях сразу всплыл этакий Ultra 2 Pro как убийца RB2011Ui с 7+4 гигабитными портами, если бы использовались все порты... SFP еще бы, но, пожалуй, он ни к чему, т.к. точка подключения оптики и кучи Ethernet-кабелей зачастую очень сильно удалена от лучшей точки раздачи WiFi, уже сейчас приходится придумывать место установки, чтобы обеспечить и нормальный WiFi в доме, и стабильный 4G для резерва, 8 Ethernet'ов как-то провести...

Единственный минус аппаратного оффлоада бриджей на текущий момент - PPE отнимает TTL на единичку, как у маршрутизируемого трафика. В планах есть сделать распознавание бриджа и динамическое управление TTL битом в PPE.

А о каких именно бриджах тут речь? Если просто проброс VLANа wan>lan (как iptv/voip например) - то вроде TTL не уменьшается. Или это речь о варианте как у тов. dexter vlan на каждый порт+Bridge между ними будет понижение TTL?

[Padavan]

Речь о выделении порта под IPTV приставку или VoIP (бридж с WAN портом). В этом случае формируется софт-бридж Linux, который без проблем оффлоадится через PPE.

[vadimbn]

В мыслях сразу всплыл этакий Ultra 2 Pro как убийца RB2011Ui с 7+4 гигабитными портами, если бы использовались все порты...

Извиняюсь, но там нечего убивать. Разные аппараты из разных сфер применения. Даже у обычной UltraII перед RB2011Ui в домашнем применении больше преимуществ, чем недостатков. Я честно пытался заменить свои домашние роутеры микротиками, у меня дома их несколько разных. Пробовал RB951G-2HnD и RB850Gx2 - первый откровенно слаб для моих задач (IPsec-туннель с рабочим маршрутизатором, IPTV, Wi-Fi, канал 100 мегабит/с), второй просто роутер, без радиочасти. А UltraII с Keenetic DECT Plus один заменил мне два аппарата (роутер и IP-телефон), закрыв практически все мои потребности. Для дома из микротиков будет хорош еще не вышедший настольный RB3011, он и будет конкурентом UltraII, однако и в нем нет такого "все в одном". Выпустив дополнения DSL и DECT для своих роутеров, Zyxel сделал сильный ход. Еще вот прошивку допилят...