V go6lab-u smo pred nekaj časa dobili od podjetja Virtua-IT novo donacijo – Mikrotik CCR1036-12G-4S router, znan tudi pod imenom Cloud Core Router (ali CCR na kratko). Ker je bil takrat CCR hardware in software še skoraj v prototipni fazi, smo ga najprej priklopili v del go6lab omrežja, kjer smo lahko testirali funkcionalnosti brez da bi ogrožali ves preostali sistem in ko smo ugotovili, da je naprava po izidu produkijske verzije RouterOS-a (6.1) postala zelo stabilna – smo CCR premaknili in ga postavili kot centralni BGP usmerjevalnik v našem Go6Lab omrežju…

Prve beta verzije RouterOS-a 6 niso bile ravno vzor stabilnosti, imeli so tudi nekaj težav z ethernet porti, a to je sedaj vse urejeno in od verzije 6.1 je postal naš CCR “rock-solid”.

V testiranje (in sedaj stalno uporabo) smo dobili izvedbo z 12 bakrenimi GE priključki ter 4 SFP porti. Osnovna specifikacija zmogljivosti tega routerja je 24mpps (miljonov paketov na sekundo), kar pomeni, da z teoretično omejitvijo 16Gbps prometa, kolikor ga lahko skozi ethernet porte v napravo dovedemo niti približno ne moremo priti do specifikacije prepustnosti (razen s kakšnimi nečloveško majhnimi paketi, kar pa nima pretiranega smisla in pomena v realnem okolju).

Ko smo se prepričali v delovanje in stabilnost CCR naprave, smo jo premaknili v centralni del omrežja in jo sedaj uporabljamo kot primarni BGP usmerjevalnik za AS198644 (Go6Lab ASN), iz katerega oznanjamo IPv6 in IPv4 naslovna prostora preko povezav na 3 slovenske ponudnike Interneta (Amis, SiOL in T-2).

Od vseh treh “upstream-ov” prejemamo polne IPv4 in IPv6 globalne usmerjevalne tabele, kar pomeni trenutno okrog 460.000 IPv4 zapisov v vsaki prejeti tabeli (1.379.074 usmerjevalnih IPv4 zapisov v FIB-u) in okrog 14.000 IPv6 zapisov v tabeli od vsakega ponudnika (41.633 usmerjevalnih IPv6 zapisov v FIB-u).

To so za marsikateri usmerjevalnik (tudi visokega cenovnega ranga) že zelo velike številke. Samo za ilustracijo – preden smo BGP routing premaknili na CCR smo to opravljali na Cisco 7606 routerju – ki je imel pri treh povezavah v svet in polnih tabelah konstantno obremenjen procesor na približno 60%.

Naš CCR bazira na Tilera procesorju ki ima kar 36 jeder in je procesorsko izredno zmogljiv – zato nam do sedaj še ni uspelo obremeniti procesorja več kot skupno 3% – seveda govorimo o noramlni uporabi v produkcijskem delu Go6Lab omrežja. Med testiranjem in veliko firewall filtri v konfiguraciji smo ga prignali tudi v večje procesorske obremenitve, a višje od 30% nikakor nismo uspeli priti. Seveda obstajajo tudi CCR izvedenke s 16 jedri, ki so cenovno še ugodnejše. 36 jeder se tipično potrebuje pri matematično zahtevnejših operacijah, kot je enkripcija, oziroma postavljanje velikega števila šifriranih tunelov (VPN).

Sedaj je naš CCR v uporabi kot centralni router, ki skrbi za distribucijo prometa na nekaj logičnih celot našega omrežja (Google M-Labs site, NAT64 tests, DMZ, general-test-segment, etc…), seveda poleg vseh treh povezav na Internet.

Na zgornji sliki lahko vidimo trenuten promet čez CCR, verjetno je nekdo izvajal teste širokopasovne povezave na http://speedtest.go6lab.si/ (ali na uradnem mirrorju od speedtest.net, katerega tudi gostimo v Go6Lab-u)

Z napravo smo zelo zadovoljni, saj opravlja točno to, za kar je namenjena – usmerja pakete in to zelo učinkovito, hkrati ima pa zelo dobro IPv6 podporo. Napovedi so, da naj bi Mikrotik v kratkem dal na svetlo podoben CCR – le da bo ta imel 8 x 1GE bakreni priklju;ek ter 2 x SFP+, kar pomeni možnost priklopa 2 x 10GE priključkov. Tu se pa že pogovarjamo o bolj resnih pasovnih širinah in omrežjih.

V tem testu oziroma opisu naših izkušenj se ne bomo osredotočali na vse funkcije, katere podpira RouterOS – ker jih je preveč. Povemo lahko le, da je edina funkcionalnost, katero bi lahko mogoče pogrešali routing protokol IS-IS, drugo ima pa praktično vse – od MPLS, VPLS, BGP, OSPFv2/3, filtering na IPv6 in IPv4, in še in še bi lahko našteval – skratka vse kar potrebujete.

Na routerboard.com portalu se da takšen router dobiti za $995, koliko bo stal v Sloveniji pa nimamo podatka. Veliko več verjetno ne, kar pomeni zelo dober price/performance, saj za to ceno dobimo veliko.

Še nekaj grafov iz produkcijskega delovanja CCR:

Mesečni graf porabe spomina na CCR (3 x full IPv4 in IPv6 routing tabele):

Mesečni graf porabe CPU na CCR:

Dnevni Internet promet (IPv4 in IPv6) skozi CCR v go6lab (špice raznih merilnih sistemov do 1Gbps niso vidne, ker so prekratke):

Vaš IP naslov (ali ste na IPv6 ?):
3.133.149.168

Comments(0)