미크로틱 LAN 전송 부하를 줄이는 방법이 궁금합니다.

깡통이   
   조회 987   추천 0    

 안녕하세요?

Q&A 게시판에 LAN 연결로 NAS 에서 노트북으로 파일을 전송할 때 인터페이스 포트가 다운되는 문제로 질문을 올렸습니다.

답변이 없이 글이 묻혔어요. 흐흑.


그래서 여기에 문의를 드려봅니다.

제가 사용하는 모델은 hAP ac 모델입니다.

일단 제가 인터넷과 이 게시판을 검색해본 바로는, 이 모델은 싱글코어 720Mhz 모델로 CPU 성능에 한계가 있어서 기가비트 지원이 어렵다는 내용을 찾을 수 있었습니다.


http://www.2cpu.co.kr/network/4069?&sfl=wr_subject&stx=%B9%CC%C5%A9%B7%CE%C6%BD&sop=and

hap ac 의 경우 lite 버전보다 좋은거지만 cpu가 딸려서 기가비트 full로 지원 못합니다.
미크로틱 중에 기가비트 지원하는 제품은 CCR 정도는 되야 가능합니다.


http://www.2cpu.co.kr/network/3682?&sfl=wr_subject&stx=%B9%CC%C5%A9%B7%CE%C6%BD&sop=and&page=2

hAP AC 는 Fasttrack 쓰고도 500Mbps 면 cpu 다 씁니다. 방화벽 룰도 그냥 디폴트 룰에서 크게 안 벗어나도요.
그래서 그냥 AP 로 쓰고 있습니다.
외국 포럼 보면 h/w nat 가속보다 fasttrack/fastpath가 좋다는 개소리를 하는 사람도 있는데, 진짜 개소립니다.
h/w nat offload 적극적으로 사용하는 iptime 제품보다도 nat 성능 후진게 미크로틱 장비들 입니다.
방화벽과 라우팅 등 세팅이 자유로워서 쓰는거지, NAT 빨라서 쓰진 않는다고 보시면 됩니다.


일단 CPU한계가 있다는 것은 이해했습니다.

그리고 다음 글에 보면, 브릿지가 아닌 스위치(마스터/슬레이브) 구성이 더 부하가 적고 빠르다는 내용을 찾았습니다.

http://www.2cpu.co.kr/network/2367?&sfl=wr_subject&stx=%B9%CC%C5%A9%B7%CE%C6%BD&sop=and&page=2


근데 master-slave 포트 구성과 관련된 설정을 아무리 찾아보려고 해도 찾을수가 없더라고요.

결국 아래 글을 통해서 마스터-슬레이브 기능은 없어졌고, 브릿지에서 hw offload 를 활성화 하는 형태로 바뀌었다는 내용을 찾았습니다.

https://forum.mikrotik.com/viewtopic.php?t=130403


인터페이스를 브릿지에 넣다 뺐다하느라고 원래 값이 활성화 상태였는지는 기억이 나질 않는데, 일단 hw를 활성화해서 브릿지에 다시 붙여놨고요.

부하를 조금 줄일 수 있지 않을까 하여 NAS가 연결된 포트의 MTU를 1500에서 3000으로 올렸습니다. (4070 얼마까지밖에 안올라가서 그냥 2배 해봤습니다.)

그리고 fasttrack 기능에 대한 언급이 있길래 보니, ip firewall 쪽에 활성화가 되어 있는 것처럼 보였습니다.

이 상태로 다시 복사 테스트를 했는데, 이제는 죽지는 않는 상태입니다. 복사 속도는 110MB/s 이상으로 유지되고 있고요.

winbox 가 조금 버벅대는 느낌이 일시적으로 있었지만, 다운되는 문제 없고, 유튜브 방송 2개를 보고 있는데도 문제가 없네요.


아무튼 문제가 해결된 것처럼 보여서 다행이긴 합니다만... 무엇때문에 해결된건지는 잘 모르겠습니다.

물론 그걸 알아보기 위해서 초기화를 해서 다시 처음부터 하나씩 해보면서 테스트를 하면 알 수 있겠습니만...

시간도 그렇고 가족구성원들이 인터넷이 끊어지는 것을 참아줄 것 같지 않네요...


그래서 전문가님들께 문의를 드립니다.


1. QUICK SET 에서 HOME DUAL AP 구성을 할때, HW offload의 기본값은 무엇이었을까요? 그리고 그게 있을 때와 없을 때 어느정도의 큰 차이가 있을까요?

2. MTU 를 3000으로 늘린 것이 의미가 있는 설정일까요?

3. 그밖에 LAN 트래픽 처리 과정에서 부하를 줄일 수 있는 방법들이 뭐가 있는지요?


일반적인 기가비트 스위치나 공유기를 사용하면서 랜 복사 속도에 대해서 생각해본 적은 없었는데, 미크로틱이 많은 도전을 주네요.

문제가 해결되지 않으면, 랜 연결만을 위해서 스위치를 분리할까? 아니면 CPU가 더 좋은 모델로 바꿀까 생각을 했는데,

일단은 hAP ac로 계속 시도해보려고 합니다. 근데 테스트 장비로 쓸 것이 한 세트 더 있으면 좋겠다는 생각이 드네요.


송주환 10-26
     
깡통이 10-27
두번째 링크에 있는 문서를 저도 봤는데, hAP ac2 모델에 대한 내용이 있는데 hAP ac 모델은 없더라고요.
hAP ac2 모델은 9124까지 되는 것으로 나와 있는데, hAP ac모델은 실제 설정해보면 4074가 한계인 것 같습니다.
근데 이걸 설정했을 때 제대로 되는지 확인은 어떻게 해봐야 하는지요?
트래픽 모니터링을 통해서 이더넷 프레임 크기가 mtu 와 같은지 확인하면 되나요?
          
송주환 10-27
NIC에서도 MTU를 맞추고, 와이어샤크로 캡쳐해보시면 됩니다.
깡통이 10-27
일단 모든 인터페이스가 기본값이 1500 MTU인데요.
MTU를 3000으로 하는 게 4000으로 하는 것보다 나을까요? 기본값의 정수배인게 효율적일 것 같은 생각이 들어서요.

그리고, MTU 부분이 그냥 MTU와 L2MTU 두가지가 있는데,
Bridge와 Ethernet은 1598인데, CAP interface 와 SFP 포트는 1600으로 되어 있습니다.
이 값은 적당히 MTU보다 크게 해주면 될까요? 문서에 나와있는 케이스들을 보면 많이 붙어봐야 30byte정도 더 붙는 것 같아 보여서요.

그리고 MTU를 특정포트만 설정하는게 의미가 있을까요?
아니면 적어도 서로 복사를 하는 두개 인터페이스는 동일한 MTU를 가져야 그 값으로 통신하게 되나요?
MTU가 서로 다른 인테페이스간의 통신에 대해서는 스위치가 알아서 프레임을 쪼개서 전송하는 것인지 궁금합니다.
송주환 10-27
1500Byte는 Mikrotik에서 L3-MTU라고 부르는 것이고, 일반적으로 1500Byte를 사용합니다.
L2MTU는 거기서 Layer2 헤더가 추가된 것이구요.
인터페이스별로 설정되는 기능이다 보니 프레임이 통과하는 경로에 있는 인터페이스들은 모두 같은 값으로 설정되어 있어야 합니다.

Fragmentation의 책임을 Layer 3프로토콜이 가지고 있기에, 스위치가 인터페이스에 할당된 것보다 큰 MTU를 가진 프레임을 수신하면 그 프레임은 드롭되어 버립니다.
이것을 미연에 방지하기 위해 통신 과정에서 Path MTU Discovery라는 과정을 거쳐 종단간 최대 MTU 크기를 결정하게 되구요.
문제는 ICMP 패킷이 차단되거나, 에러로 전달되지 않으면 PMTU가 실패할 수 있다는 것입니다. 그러므로 종단간 MTU를 일치시키는 것이 좋습니다.

결국 최선의 방법은 내부망용으로 사용할 인터페이스를 결정하고, 내부망에서만 Jumbo Frame을 사용하는 것입니다.
     
깡통이 10-27
네, 알려주셔서 감사합니다.
공부가 많이 필요한 것 같습니다.
깡통이 10-28
hAP ac 모델이 싱글코어라서 좀 아쉽네요.
ac2 모델은 쿼드코어인 것 같은데 POE가 안되고 무선 스펙이 낮길래 AC를 했거든요.
HEX 모델에 듀얼코어인 제품들이 있던데, AP와 라우터를 분리 하는 것도 괜찮을 것 같다는 생각이 듭니다.
     
알토냥 10-28
음... 이번에 미크로틱에서 신제품으로 나온 물건이 RB4011iGS라고 있습니다.

개인적으로 구매해서 이용중인데 이녀석 성능이 정말 장난 아닙니다.

일단 네트워크 최대 거의 10G까지 성능 뽑아주고(10G포트는 1개입니다.)

VPN이용시에도 거의 기가빗의 성능까지 나온다고 되어있는데 일단 100Mbps까지는 하드웨어 가속 없이 cpu 20퍼 미만으로 뽑아주는거 확인했습니다.

그리고 아직 판매는 안하고 있지만 이 모델의 무선 모델도 있습니다. (아마 12월쯤에 판매를 시작할 것 같습니다.)
          
깡통이 11-01
음. 좋아보이긴 하는데 가격도 센 편이네요.
그정도까지는 필요없었을 것 같고 hAP ac2 정도만 되도 듀얼코어라 괜찮았을 것 같습니다.
POE랑 11ac 1300Mbps 연결보고 hAP ac로 왔는데, 스펙이 모두 맞는 제품이 없어서 조금 아쉬운 생각도 듭니다.
               
알토냥 11-01
1. 기본 설정값은 미크로틱 버전에 따라서 다를지 모르겠습니다만... 확실하게 확인하시는 방법은 지금의 설정을 /system backup을 통해 백업후에 확인해보고 되돌리는게 가장 확실할 것 같습니다.

1,3. 네. HW Offloading에 따른 성능의 차이는 매우 큽니다. 특히 이 모델의 설계 구조에서는 차이가 클 수 밖에 없습니다.

https://i.mt.lv/cdn/rb_files/RB962UiGS-160210082257.png

위의 링크는 이 모델의 블록 다이어그램입니다. 여기에 보시면 eth1-5가 스위치에 물려있고 스위치에서 CPU로 1Gbps의 대역폭이 할당되어 있는 것을 보실 수 있습니다.

이와 같은 구성에서 HW Offloading이 없다면 각 포트에 들어오는 모든 데이터는 CPU를 거쳐서 나가기 때문에 총 대역폭이 1Gbps로 제한될 수 밖에 없습니다.

특히 WAN이 eth1-5중 하나로 설정되어 있다면 해당 WAN의 트레픽은 이 연결의 대역폭을 공유하게 됩니다.

따라서 WAN을 추가적인 대역폭이 할당된 SFP에 연결하고 LAN은 브릿지로 eth1-5까지 묶어서 이용하시는게 좋을 것 같네요.
                    
깡통이 11-02
음. 확실하게 확인하는 방법은 알고 있는데, 일단 지금 잘 돌아가는 상황이다 보니 귀찮기도 하고 그렇네요.. :)
일단 예비용+테스트용으로 한대를 더 구입하려고 계확하고 있습니다.
SFP를 이용하는 방법도 괜찮겠네요.
좋은 말씀 감사드립니다.
                         
알토냥 11-03
미크로틱의 RJ-01의 경우 호환모델을 이베이에서 구하시면 매우 싸게 구하실 수 있습니다.
gentoo 10-29
오오 rb4011 벌써 쓰시는분이 계셨군요. 무선모델 판매 시작할때까지 벼루고있었는데 성능 리뷰 좋은 참고가 되었습니다.
NGC 10-31
그냥 L2스위치 하나 물려쓰시는게 제일 심플하지 않을까요?
     
깡통이 11-01
해결하는 방법의 관점으로서는 심플하고 강력한 방법이지만, 결과적인 모양새로 봤을 때에는 심플하지 않은 방법인 것 같습니다.
평상시 상태로 보면 유선랜을 사용하는 장치가 보조 AP 1개, NAS 한 대 뿐인데, 이걸 위해서 L2 스위치를 굳이 추가하기가 그렇습니다.




제목Page 1/41
14:13   107   po2481
11:12   137   여수21
11-20   327   po2481
11-18   375   송주환
11-16   522   박건
11-08   1450   리얼홀릭
11-05   827   회원K
11-03   946   KIKI1140
11-01   795   회원K
11-01   1018   회원K
11-01   728   회원K
10-31   859   버프엔지니…
10-31   549   회원K
10-31   540   오한량
10-29   990   버프엔지니…
10-26   988   깡통이
10-24   880   사랑하라
10-23   973   듀크80
10-21   1046   Andrew
10-21   910   깡통이