软路由小包转发

8owd8wan · 发表于 2024-9-5 12:07

arieslo 发表于 2024-9-5 09:22
你说到点上了。。

一台软路由是否好用是由很多不同的优秀配件组成。。包括它们对应的驱动程序。。

就好比土酿烧酒和茅台的区别一样。

阎孝国 · 发表于 2024-9-5 12:18

提示: 作者被禁止或删除内容自动屏蔽

数不清 · 发表于 2024-9-6 16:49

鸡排饭哎加个蛋发表于 2024-8-31 11:59
帮朋友的公司搭过网络。结论，在普通人日常场景的使用体验，我不相信一切软路由。

朋友的公司搬新办公室 ...

出口带宽多少，流控怎么处理的？

skerry · 发表于 2024-9-12 22:00

以前真还没注意这个问题。。我找了下其他评测

上古时代的3865u配合intel网卡op系统就能和家用中端的硬路由打平了，，家用绰绰有余

myway · 发表于 2024-9-27 11:55

rx_78gp02a 发表于 2024-8-30 11:22
vpp包目前是有限测试阶段，一般人拿不到，按Vyos把1.4 lst闭源来看，vpp功能是收费的，而且价格很可能不 ...

1.4 LTS的ISO虽然下载不了，但是官方提供了自行编译（https://github.com/vyos/vyos-build）的模式，我已经Build好了。
1.5-rolling在Githu可以随时下，但是毕竟是nightly，所以bug不少。 LTS估计不在今年。

myway · 发表于 2024-9-27 11:56

多崎作发表于 2024-8-29 22:36
看之前一篇评测，牙膏的网卡普遍要比螃蟹卡小包性能要高

即便是同规格的网卡，将螃蟹卡对比Intel的，那是抬举了螃蟹

cp8869 · 发表于 2024-10-2 15:28

测了ccr2116，sfp无法获取mac，找了电口模块，电口网卡可以跑流量，但trex显示rx 0，winbox里显示正常，凑合搞了个cpu扛的三层转发。屏幕截图 2024-10-02 152026.png

rx_78gp02a · 发表于 2024-10-2 17:45

cp8869 发表于 2024-10-2 15:28
测了ccr2116，sfp无法获取mac，找了电口模块，电口网卡可以跑流量，但trex显示rx 0，winbox里显示正常，凑 ...

trex的rx显示0表明数量没有经过转发，你在ros里面看到的数据只表明数量进入了路由但是没有出来

cp8869 · 发表于 2024-10-2 19:10

rx_78gp02a 发表于 2024-10-2 17:45
trex的rx显示0表明数量没有经过转发，你在ros里面看到的数据只表明数量进入了路由但是没有出来 ...

我感觉2116应该如图，反正sfp就是没法解析出mac。。。

whobuki · 发表于 2024-10-2 20:28

myway 发表于 2024-9-27 11:55
1.4 LTS的ISO虽然下载不了，但是官方提供了自行编译（https://github.com/vyos/vyos-build）的模式，我 ...

https://blog.vyos.io/community-contributors-userbase-and-lts-builds

信息有多久没更新了，这lts你最近还能打包成功么

whobuki · 发表于 2024-10-2 20:30

不过现在vyos的rolling也不是那么不可用，家用尝鲜也没啥问题

summerq · 发表于 2024-10-2 21:11

rx_78gp02a 发表于 2024-10-2 17:45
trex的rx显示0表明数量没有经过转发，你在ros里面看到的数据只表明数量进入了路由但是没有出来 ...

是这样，他这个“测试”，是包全部丢掉了，显示的只是发送速率。。。。。。

myway · 发表于 2024-10-3 15:25

whobuki 发表于 2024-10-2 20:28
信息有多久没更新了，这lts你最近还能打包成功么

可以啊，构建 1.4 LTS ISO 就是一周前的事情。

cigiti · 发表于 2024-10-3 15:30

这个链接 ( https://cdn.as212934.net/routers/VyOS/ ) 里面的1.40 解包后看里面构建版本文件信息里面的构建者是 Sentrium，似乎大概率是官方版本的iso。有自己build的可以对比下看看。

只提供信息不负责验证。

kerafyrm · 发表于 2024-10-5 07:57

很多人建软路由只看cpu内存啥的，难道不知道网卡也极大影响着nat性能么。
千兆网络直接inteli350，支持rss16；
2.5g网卡不建议，都是垃圾，直接上万兆；
万兆网卡推荐x710 t4l或者t2l，五模。

fyc858 · 发表于 2024-10-5 20:36

自己用的舒服就行了，管别人说什么呢，软路由门槛确实要比普通硬路由门槛高一点点，尤其是嵌套了虚拟化系统以后设置起来更复杂

cp8869 · 发表于 2024-10-5 23:04

终于搞通了，ccr2116纯cpu三层转发测试，单向能跑满。

iamyangyi · 发表于 2024-10-6 06:40

硬件NAT还有个优势是简化网络栈这是软路比不了的。

cp8869 · 发表于 2024-10-6 09:28

再测了ubnt的er6p，印象中当时号称3mpps，2000流单向压力不大。

myway · 发表于 2024-10-6 12:02

本帖最后由 myway 于 2024-10-6 13:01 编辑

cigiti 发表于 2024-10-3 15:30
这个链接 ( https://cdn.as212934.net/routers/VyOS/ ) 里面的1.40 解包后看里面构建版本文件信息里面的构 ...

NB~~~~ 你是怎么找到这个CDN的////
而且还有vpp addon

唯一有点小问题是根据官方口径 Posted 4 Jun, 2024 VyOS 1.4.0 ISO image is about 460 megabytes large.
而这个CDN上的 vyos-1.4.0-generic-amd64.iso 423.00 MB 2024-07-16 04:51:07

cigiti · 发表于 2024-10-6 15:07

myway 发表于 2024-10-6 12:02
NB~~~~ 你是怎么找到这个CDN的////
而且还有vpp addon

解包后文件时间是 Jun 4，应该是官方版。qcow2版大小458M多点，大致符合460M说法。

cp8869 · 发表于 2024-10-6 20:26

测阿里云ap8220，大雕qwrt，前面用x710电口不兼容，换i350测出3000流以下线速无衰减，cpu无动作。

rx_78gp02a · 发表于 2024-10-8 09:35

cp8869 发表于 2024-10-6 09:28
再测了ubnt的er6p，印象中当时号称3mpps，2000流单向压力不大。

如果只是测转发，无状态发包可以测双向，也好调节发包速率。
start -f stl/bench.py -m 100%  -t size=64,vm=cached（双向）
start -f stl/bench.py -m 100%  -p 0 -t size=64,vm=cached （单向）
start -f stl/bench.py -m 100%  -p 1 -t size=64,vm=cached （单向）
有的系统 -m 100%会触发流控，可以设置成 -m 99%，也可以指定速率，比如-m  1mpps
我好奇ER6的软转发能到多少

rx_78gp02a · 发表于 2024-10-8 09:51

myway 发表于 2024-10-6 12:02
NB~~~~ 你是怎么找到这个CDN的////
而且还有vpp addon

vyos-1.5-rolling 毛病不少：
1、PPPOE的cake流控看不到egress状态，之前几个版本正常
2、端口映射不通，网上很多教程都是IPOE的，以PPPOE为入口配置后不生效，不知道怎么用脚本修改DNAT的IP
3、PPPOE的DNS有问题，set system name-server pppoe0 后commit报错
4、端口回环设置好像非常麻烦，每个映射规则需要单独设置一个回环，加上端口映射不通，一直没明白该如何设置
5、没有UPNP
总的感觉Vyos对PPPOE的支持很烂

myway · 发表于 2024-10-8 10:27

rx_78gp02a 发表于 2024-10-8 09:51
vyos-1.5-rolling 毛病不少：
1、PPPOE的cake流控看不到egress状态，之前几个版本正常
2、端口映射不通， ...

DNAT的IP

https://docs.vyos.io/en/latest/configuration/nat/nat44.html#id4

3、PPPOE的DNS有问题，set system name-server pppoe0 后commit报错
DNS 不可以这么设置的，
如果是开启DNS service，应该是 set system name-server <address>
如果是forwarding，应该是 set service dns forwarding system // 指向上述配置
或者 set service dns forwarding name-server <address> // 例如 114.114.114.114

5、没有UPNP
1.4LTS Known issues:
The UPnP (Universal Plug'n'Play) protocol — a feature new to 1.4 — is still experimental and has known issues with firewall rule installation.
The UPnP service has been removed for security and stability reasons (T3420).
https://vyos.dev/T3420
貌似1.5-rolling也是没有production

johnash · 发表于 2024-10-8 10:31

小包日用占比很大吧，我记得恩山以前有人帖子放过数据图的，占了一半的。

rx_78gp02a · 发表于 2024-10-8 11:04

johnash 发表于 2024-10-8 10:31
小包日用占比很大吧，我记得恩山以前有人帖子放过数据图的，占了一半的。 ...

要看包总量，单看占比无意义，10Kpps就算100%小包，它也只有10Kpps。
千兆网350种全速下载，速率1670/50.65mbps，包速率149.9/75.42kpps，总连接IPV4 4w198 ， IPV6 1W32
总速率1720Mbps，总包量225.32Kpps，总连接5.518万
只要不做流控，J4125这样的配置完全可以满足要求。
Snipaste_2024-10-08_09-55-59 历史新高.png

日常包量不超过38Kpps
Snipaste_2024-10-08_11-02-49日常.png

johnash · 发表于 2024-10-8 11:33

rx_78gp02a 发表于 2024-10-8 11:04
要看包总量，单看占比无意义，10Kpps就算100%小包，它也只有10Kpps。
千兆网350种全速下载，速率1670/50. ...

嗯，你的图是横坐标是时间，也就是你这段时间每个时刻的用量和最大值。你的设备是多少个也有影响，几台电脑几部手机。这种测试还是要稍微加点负载，搞个压力测试，多搞些设备会不会结果不一样？

rx_78gp02a · 发表于 2024-10-8 11:49

johnash 发表于 2024-10-8 11:33
嗯，你的图是横坐标是时间，也就是你这段时间每个时刻的用量和最大值。你的设备是多少个也有影响，几台电 ...

公司9月流量，一共150多台设备，最大速率1090/70.53Mbps，最大包速率96.22/60.05Kpps，最大连接6.72/6.27K
总包速没超过200Kpps
Snipaste_2024-10-08_11-43-52 公司9月.png

johnash · 发表于 2024-10-8 12:24

rx_78gp02a 发表于 2024-10-8 11:49
公司9月流量，一共150多台设备，最大速率1090/70.53Mbps，最大包速率96.22/60.05Kpps，最大连接6.72/6.27 ...

居然包量这么少，震惊

账号		自动登录	找回密码
密码			加入我们

阎孝国阎孝国当前离线积分 1358	发表于 2024-9-5 12:18 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
阎孝国阎孝国当前离线积分 1358
	回复举报

[网络] 软路由小包转发