web-dev-qa-db-fra.com

Mikrotik NAT moitiés WAN vitesse

J'ai un 951G-2HnD en tant que routeur. Toutes les connexions se font via des câbles Ethernet. Je remarque ce qui suit:

  1. Lorsque je me connecte au fournisseur de services Internet via un routeur, la vitesse est d’environ 270 Mbit/s, alors que ce dernier prétend que mon forfait a une limite de vitesse de 500 Mbit/s.
  2. Lorsque je connecte le câble du fournisseur de services Internet directement au port Ethernet de mon PC, la vitesse de téléchargement est d’environ 500 Mbit/s.
  3. Lorsque je télécharge des fichiers d’un autre PC connecté au même routeur, la vitesse est d’environ 900 Mbit/s, ce qui est correct pour un réseau local gigabit.

Maintenant, à cause de 3, je pense que le problème ne réside pas dans la puissance de traitement du routeur. Je suppose que quelque chose ne va pas avec le traitement de NAT. Comment puis-je améliorer la vitesse pour que la connexion NAT soit aussi rapide que la connexion directe? Ou du moins, comment puis-je déboguer le problème?

Juste au cas où, j'ai désactivé toutes les règles NAT à l'exception de la règle principale:

/ip firewall nat chain=srcnat action=masquerade out-interface=ether1-gateway

Cela n'a pas amélioré la vitesse.

natmikrotik-routeros
6
Uprooted

La réponse de David est correcte. Pour résumer, le matériel est capable de commuter à la vitesse que vous avez, mais seulement le routage à une fraction de celle-ci. Par conséquent, le problème est le routage, pas seulement le NAT, bien que cela n’aide probablement pas.

Examinez ces résultats pour les routeurs qui devraient pouvoir acheminer autant de trafic:

https://mikrotik.com/product/RB750Gr3#fndtn-testresults

https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults

Chacune de ces trois solutions devrait suffire sauf si vous effectuez beaucoup de routage de petits paquets.

Une autre possibilité est le produit CHR: vous pouvez exécuter votre routeur dans un VM et lui donner autant de ressources CPU et RAM que nécessaire. 30 $ couvrent le coût d'un plafond de 1 Gbps.

EDIT: D'une certaine manière https://mikrotik.com/product/hap_ac2#fndtn-testresults a mieux les résultats que le 3011 pour les paquets non de taille normale malgré le fait qu’ils disposent de beaucoup moins de ressources processeur et de RAM et de la même architecture.

6
Duncan X Simpson

Le 951G-2HnD a une vitesse d'acheminement maximale nominale de 250 à 300 Mbit/s. Il effectue sa commutation matérielle et devrait pouvoir commuter à la vitesse du fil. Il semble donc que vous obteniez à peu près les performances dont le matériel est capable.

16
David Schwartz