Mikrotik NAT снижает вдвое скорость WAN

4122
Uprooted

У меня 951G-2HnD в качестве роутера. Все соединения через кабели Ethernet. Я наблюдаю следующее:

  1. Когда я подключаюсь к интернет-провайдеру через маршрутизатор, скорость составляет около 270 Мбит / с, а интернет-провайдер утверждает, что у моего плана ограничение скорости 500 Мбит / с.
  2. Когда я подключаю кабель от интернет-провайдера напрямую к порту Ethernet на моем компьютере, я действительно получаю скорость загрузки около 500 Мбит / с.
  3. Когда я загружаю файлы с другого ПК, подключенного к тому же маршрутизатору, скорость составляет около 900 Мбит / с, что соответствует гигабитной локальной сети.

Теперь из-за 3, я думаю, что проблема не в вычислительной мощности маршрутизатора. Я полагаю, что-то не так с обработкой NAT. Как мне улучшить скорость, чтобы соединение NAT было таким же быстрым, как и прямое? Или, по крайней мере, как я могу отладить проблему?

На всякий случай я отключил все правила NAT, кроме основного:

/ip firewall nat chain=srcnat action=masquerade out-interface=ether1-gateway

Это не улучшило скорость.

5
Тест 3 не измеряет вычислительную мощность маршрутизатора, потому что он вообще не включает никакой маршрутизации. David Schwartz 6 лет назад 4
Если вы можете подключить ПК напрямую к «модему», то «модем», скорее всего, также является маршрутизатором, так что вы, вероятно, испытываете двойной NAT. Tetsujin 6 лет назад 0
@DavidSchwartz включает в себя копирование пакета с одного порта на другой на основе arp-кэша. Я не понимаю, как это сложнее, чем копирование пакетов на основе NAT-кэша. Я не очень разбираюсь в сетях, хотя. Uprooted 6 лет назад 0
@ Tetsujin нет модема, есть кабель Ethernet, выходящий из стены. Я полагаю, я подключен к провайдеру ISP. Uprooted 6 лет назад 0
@Rarity - намного сложнее, потому что требует, чтобы процессор проверял, какие правила применяются, в то время как другой - фиксированный процесс, который полностью выполняется в выделенном разделе. David Schwartz 6 лет назад 1
кабель должен идти откуда-то из здания и иметь маршрутизатор на другом конце; тем не менее, Дэвид, кажется, выдвинул ясную причину, кроме того, что вы, скорее всего, также получаете двойной NAT. Tetsujin 6 лет назад 0
Ваш маршрутизатор должен поддерживать [FastTrack] (https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack). Однако он не может работать без соответствующих правил брандмауэра. Пожалуйста, убедитесь, что у вас есть правила, которые маскируют определенные соединения для FastTrack. Daniel B 6 лет назад 0
Вы должны выполнить тест скорости по IPv6, поскольку для этого не требуется NAT, а просто простой брандмауэр Ferrybig 6 лет назад 0
@DanielB попробует это. Ferrybig, мой провайдер не поддерживает v6. Uprooted 6 лет назад 0
«Тебе понадобится доска побольше». Agent_L 6 лет назад 0

2 ответа на вопрос

16
David Schwartz

951G-2HnD имеет номинальную пиковую скорость маршрутизации 250-300 Мбит / с. Он осуществляет аппаратное переключение и должен иметь возможность переключаться со скоростью провода. Похоже, вы получаете примерно ту производительность, на которую способны аппаратные средства.

Вы пошли по тому же маршруту, что и я ... Вот ссылка от MikroTek: https://mikrotik.com/product/RB951G-2HnD#fndtn-testresults acejavelin 6 лет назад 1
Понимаю. Эта штука хорошо послужила, но, возможно, пришло время для обновления. @acejavelin не является ли моя установка (с одним правилом маскарада) быстрым путем? Полагаю, нет, но возможно ли настроить все так, чтобы это был быстрый путь? Uprooted 6 лет назад 0
@Rarity Это зависит от того, как вы проводите свои тесты, тесты производителей почти всегда проводятся для того, чтобы результаты были лучше, чем в реальном мире ... размер пакета, вероятно, важен. TBH, мы видим несколько бюджетных коммерческих маршрутизаторов (до 300 долларов), которые могут постоянно поддерживать скорость 250+ Мбит / с в реальном мире. acejavelin 6 лет назад 1
@acejavelin Я не согласен. У MikroTik есть много устройств по очень разумной цене, которые довольно быстрые. Как и другие, как Ubiquiti. Нет нужды тратить много денег на этот конкретный аппаратный компонент. Daniel B 6 лет назад 4
@DanielB Я сказал по своему опыту, который в последние годы ограничивается Cisco, Meraki, Sonicwall и Watchguard ... Это не все, и вполне могут быть другие решения, но я не могу с ними разговаривать. acejavelin 6 лет назад 0
@Rarity: _ "Эта штука хорошо послужила, но, возможно, пришло время для обновления" _ Я ненавижу видеть, как выбрасывают хороший комплект. Почему бы вам не сэкономить немного денег, получая более медленный план от своего интернет-провайдера, чтобы не тратить впустую возможности? Вам действительно нужно 500 Мбит / с? Lightness Races in Orbit 6 лет назад 2
@LightnessRacesinOrbit Я делаю. И я никогда не упоминал, что выбрасываю что-либо. И хороший прозвище. Uprooted 6 лет назад 0
6
Duncan X Simpson

Ответ Дэвида правильный. Подводя итог, аппаратное обеспечение способно переключаться с той скоростью, которую вы получили, но только с маршрутизацией . Следовательно, проблема заключается в маршрутизации, а не только в NAT, хотя это, вероятно, не помогает.

Посмотрите на эти результаты для маршрутизаторов, которые должны быть способны маршрутизировать такой большой трафик:

https://mikrotik.com/product/RB750Gr3#fndtn-testresults

https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults

Любой из этих трех должен быть достаточным, если вы не выполняете большое количество маршрутизации очень маленьких пакетов.

Другая возможность - это продукт CHR - вы можете запустить свой маршрутизатор в виртуальной машине и выделить ему столько процессора и оперативной памяти, сколько вам нужно. 30 долларов покрывают стоимость 1 Гбит / с.

РЕДАКТИРОВАТЬ: каким-то образом https://mikrotik.com/product/hap_ac2#fndtn-testresults дает лучшие результаты, чем 3011 для не полноразмерных пакетов, несмотря на то, что они имеют значительно меньше ЦП и ОЗУ и находятся на одной архитектуре.

Результаты тестов для них примерно такие же, как и для моего роутера, и, просматривая их сайт, я не вижу ничего намного быстрее. Спасибо за предложение с ВМ, хотя. Uprooted 6 лет назад 0
@Rararity Они действительно нет. Нижний ряд - это то, на что вы должны смотреть. Duncan X Simpson 6 лет назад 1
@Rararity На самом деле вы были правы насчет первого. Это примерно то же самое. Два других выше. Duncan X Simpson 6 лет назад 0
Да, не совсем верно. Я искал встроенную точку доступа Wi-Fi и 500+ Мбит маршрутизации на одном устройстве. Последний действительно может сделать 500 Мбит, я отфильтровал это, потому что это испытывает недостаток в Wi-Fi и монтируется в стойку. Wi-Fi может обслуживаться отдельно, но я бы предпочел что-то меньшее. Uprooted 6 лет назад 0
@Rarity Кажется, что то, что вы ищете, просто не существует в том, что касается оборудования Mikrotik. Вы пытаетесь взять Интернет бизнес-класса и запустить его через домашний маршрутизатор. RB3011 является самым дешевым маршрутизатором, который у них есть, который будет обрабатывать то, что вы ему даете. Duncan X Simpson 6 лет назад 1
@ Редкость Подожди секунду, я заберу это обратно. Взгляните на эту вещь: https://mikrotik.com/product/hap_ac2#fndtn-testresults Duncan X Simpson 6 лет назад 3
@Rararity Я понятия не имею, как и почему, но каким-то образом HAP лучше при маршрутизации небольших пакетов, но RB3011 лучше при маршрутизации больших пакетов. Duncan X Simpson 6 лет назад 0
HAP AC2 выглядит многообещающе, спасибо. Uprooted 6 лет назад 0
@Rarity Пожалуйста, подтвердите и примите мой ответ, если он вам помог. Duncan X Simpson 5 лет назад 0
Я проголосовал за это раньше. Что касается принятия, я думаю, что ответ Дэвида более к сути. Кроме того, я не оценил ваши предложения, потому что оказалось, что я могу использовать vm на сервере в качестве маршрутизатора, не покупая дополнительное оборудование. Uprooted 5 лет назад 0
@Rarity Если ты уже принял его, я, должно быть, пропустил это. Извини за это. Что касается VM на сервере в качестве маршрутизатора, это было одно из моих предложений - CHR. Duncan X Simpson 5 лет назад 0
Пропустил это. Я думаю, ваш ответ действительно ближе к окончательному решению. Uprooted 5 лет назад 0

Похожие вопросы