MikroTik ¼º´É Å×½ºÆ®

   Á¶È¸ 10336   Ãßõ 0    

고객사중 한곳에서 미크로틱 장비 여러대 사용중인데 ppp 터널링 속도가 40메가이상  이상 안나온다고 리포트를 해서 한번 테스트 해봤습니다.
 
보통 질문하시는 분들이 오해하시는 부분이 망 에 관한 부분입니다.
한쪽은 케이티 한쪽은 엘지나ㅏ 에스케이 이렇게만 되도 ix 등 중계망을 거치게 되고 속도가 떨어지거나 불안정해질 소지가 있습니다.
동일한 케이티 망이라도 공중망인 이상 모든 사용자가 풀 대역폭을 쓰게 설계된것은 아닙니다. 미크로틱 장비는 제일 싸구려인 750 모델 조차도 터널링으로 50메가는 나옵니다. 다만 씨퓨가 300메가짜리라 벅차긴 하지요.. 400메가 이상 프로세서를 사용하면 최소 80~90메가는 나오는게 정상입니다.
 
테스트 머신은 당사가 보유중인 테스트용 장비중 2011UAS-2HnD 한대와 450G 한대를 오에스 업그레이드 등을 하지 않은 상태에서 단순 리셋후 기본 세팅 제거하고 진행했습니다. 전에 데트스한바로는 ccr 1016급에서는 공중망에서 터널링으로 900메가 나오는것을 확인했고 NAT 이아닌 단순 라우팅일 경우라면 훨씬 저급인 450G 나 750GL에서도 300메가는 거뜬합니다. NAT 없이 라우팅에서요..
ccr 급이면 10지도 망에서 풀 라인스피드도 전혀 문제없지요. 속도는 꼭 장비뿐 아니라 케이블링, 회선 이나 연동망 등 다양한 원인으로 영향을 받습니다. 참조하시기 바랍니다.
 
 
그림1 테스트 환경은 당사가 위치한 오피스텔 건물 3층에 사무실에 450G 장비를 서버로 세팅하고 다른 사무실에 동일한 케이티 일반망에서 2011UAS 데스트탑 버젼을 클라이언트로 세팅하여 각각 다른대역의 공인아이피를 DHCP로 할당 받은후 2011 에서 450G 으로 l2tp 터널을 생성하고 450G 측에 192.168.0.0/24 대역으로 src-NAT을 설정후 192.168.0.254번에 노트북을 물려 filezila ftp 서버를 만들고  2011 측에 192.168.1.0/24 대역으로 src-NAT 설정하고 192.168.1.254에 다른 노트북을 물려서 filezila client 로 서버상의 미국드라마 파일들을 다운로드 테스트 해봤습니다.
 
그림2 테스트환경은 동일한 세팅이지만 클라이언트 위치를 동일 건물내 당사 창고및 간이 서버룸으로 사용중인 3층에 위치한 다른 호수에 케이티 수내지사에서 광케이블로 직결되 일반망과 분리된 케이티 기업회선을 통해 클라이언트 측 아이피가 달라진 상태에서 시험한 결과입니다.
 
그림1 은 원격으로 각각의 장비에 Winbox 접속하여 각 설정을 표기하였고 맨아래부분에 각각의 장비에 실제 설정한 부분을 표시하였습니다. 캡춰순간은 실제 filezila 전송중에 실행하였고 편차가 있지만  최소 70~최대 85메가 정도 속도가 나왔습니다. 물론 이때 클라이언트쪽 cpu사용율이 70~90%까지 치솟지만 다운로드 속도상의 편차는 크지 않았습니다.
 
그림2 은 원격으로 각각의 장비에 Winbox 접속하여 각 설정을 표기하였고 캡춰순간은 실제 filezila 전송중에 실행하였고 편차가 있지만  최소 90~최대 95메가 정도 속도가 나왔습니다. 물론 이때 클라이언트쪽 cpu사용율이 70~90%까지 치솟지만 다운로드 속도상의 편차는 크지 않았습니다.
 
두가지 테스트 결과상의 20메가 속도 차이는 예상컨데 동일한 케이티 일반망 상의 일부 사용자가 다운로드를 등 트래픽을 지속적으로 소모하여  풀 다운로드 속도를 못낸것으로 보입니다.
 
그림이 크니 다운로드 받아 보시는게 편하실 겁니다.
°­¹ÎÇõ 2014-04
ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù~
PC ¹ÌÅ©·Îƽ ¶ó¿ìÅÍÁö¸¸ ´Ù¾çÇѱâ´É¿¡ °¨ÅºÀÌ ¿¬¹ßÀÔ´Ï´Ù ^^
ÃÖÀçÈÆ 2014-04
¾îÈæ~
ÀÌ·± ¹«¼­¿î ±×·³ º¸¿©ÁÖÁö ¸¶¼¼¿ä....
¾È±×·¡µµ Çã¹÷Áö ¹Ù´Ã·Î Â°í ÀÖ½À´Ï´Ù.....´º´º
ÀÏÀü¿¡ vpn point to point¹æ½ÄÀ¸·Î PPTP·Î ¿¬°áÇؼ­ ¾Æ·¡¿Í °°Àº ¼º´ÉÀÌ ³ª¿Ô´Âµ¥...
http://www.2cpu.co.kr/bbs/board.php?bo_table=QnA&wr_id=406250

À§¿Í °°Àº site to site ¹æ½Ä¸¸ ¶ó¿ìÆ® ¼³Á¤ÀÌ °¡´ÉÇÑÁö ±Ã±ÝÇØ Áý´Ï´Ù^^

ps.
À§ Å×½ºÆ®´Â ¾Æ·¡¿Í °°Àº ¼³Á¤ÀÇ ¿¬°á·Î ³ª¿Â °ªÀÔ´Ï´Ù.
vpn point to point ¼³Á¤Àº °¢ °èÁ¤¸¶´Ù ƯÁ¤ IP¸¸ ¹Þ°Ô Çß°í
·ÎÄà IP¹üÀ§´Â 192.168.121.0/24 ÀÎÅÍ³Ý ¶óÀÎÀº 0¹ø Æ÷Æ®(ether1)·Î ¿¬°áµÇ¾î ÀÖÀ¸¸ç
ÀÌÁø´ÔÀÇ °­Á±ÛÀÌ ¿Ã¶ó¿À±â ÀüºÎÅÍ »ç¿ëÁßÀ̶ó Çϳª Çϳª °øºÎÇؼ­ ¼³Á¤Çß½À´Ï´Ù;

/interface ethernet
set 1 arp=proxy-arp
set 2 arp=proxy-arp
set 3 arp=proxy-arp
set 4 arp=proxy-arp

/ppp profile
add change-tcp-mss=yes dns-server=192.168.121.1 local-address=192.168.121.1 name=VPN-PPTP use-encryption=yes

/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=VPN-PPTP enabled=yes

/ppp secret
add name=test password=1234 profile=VPN-PPTP remote-address=192.168.121.200
³ëÇϼ® 2014-04
Á¦°¡ Á÷ÀåÀº ¿¤Áö ¿ÀÇǽº·£, ÁýÀº ¿¤Áö±¤·£À϶§´Â PPTP  VPN »ç¿ë½Ã¿¡ 10¸Þ°¡ ÀÎÅÍ³Ý ¼Óµµ°¡ Ç®·Î ³ª¿É´Ï´Ù.
ÇÚÆù ¹«Á¦ÇÑ µÑ ¾²¸é ÀÎÅÍ³Ý °øÂ¥¶ó°í Çؼ­ ÁýÀÇ°ÍÀ» KT·Î ¹Ù²Ù´Ï±î 2¸Þ°¡ ³ª¿À´õ±º¿ä
KT¿¡¼­ Á÷¿ø ºÒ·¯¼­ ½ÇÁ¦ º¸¿©Áִϱî Àڱ⵵ ÀÌÇØ°¡ ¾È°£´Ù°í Çß½À´Ï´Ù. °á±¹ ÇØ°áÀº ¸øÇÏ°í ÇØÁöÇÏ°í ´Ù½Ã ¿¤Áö·Î µ¹¾Æ°¬½À´Ï´Ù.
´Ù¶÷Áãv 2014-04
encryptionÇÏ°í authentication ¼³Á¤Àº ¾î¶»°Ô µÇ¾îÀÖ³ª¿ä?


Á¦¸ñPage 104/105
2014-04   8923   s±èÁ¾È­z
2014-04   12756   ȲȥÀ»ÇâÇØ
2014-04   13497   HEUo±è¿ë¹Î
2014-04   7535   ºü½Ã¿Â
2014-04   9431   ȸ¿øK
2014-04   6935   ȸ¿øK
2014-04   6145   ȸ¿øK
2014-04   7059   ºü½Ã¿Â
2014-04   23644   s±èÁ¾È­z
2014-04   6534   ¼­¿ï»ç¶÷
2014-04   6910   ȸ¿øK
2014-04   10755   ȸ¿øK
2014-04   9416   ȸ¿øK
2014-04   9188   ÀÌÅ¿í
2014-04   10337   MikroTikÀÌÁø
2014-03   7211   Leo
2014-03   8100   Leo
2014-03   7468   ȸ¿øK
2014-03   13221   ±è¿ë³²
2014-03   6312   inquisitive