안녕하세요?
Q&A 게시판에 LAN 연결로 NAS 에서 노트북으로 파일을 전송할 때 인터페이스 포트가 다운되는 문제로 질문을 올렸습니다.
답변이 없이 글이 묻혔어요. 흐흑.
그래서 여기에 문의를 드려봅니다.
제가 사용하는 모델은 hAP ac 모델입니다.
일단 제가 인터넷과 이 게시판을 검색해본 바로는, 이 모델은 싱글코어 720Mhz 모델로 CPU 성능에 한계가 있어서 기가비트 지원이 어렵다는 내용을 찾을 수 있었습니다.
http://www.2cpu.co.kr/network/4069?&sfl=wr_subject&stx=%B9%CC%C5%A9%B7%CE%C6%BD&sop=and
hap ac 의 경우 lite 버전보다 좋은거지만 cpu가 딸려서 기가비트 full로 지원 못합니다.
미크로틱 중에 기가비트 지원하는 제품은 CCR 정도는 되야 가능합니다.
http://www.2cpu.co.kr/network/3682?&sfl=wr_subject&stx=%B9%CC%C5%A9%B7%CE%C6%BD&sop=and&page=2
hAP AC 는 Fasttrack 쓰고도 500Mbps 면 cpu 다 씁니다. 방화벽 룰도 그냥 디폴트 룰에서 크게 안 벗어나도요.
그래서 그냥 AP 로 쓰고 있습니다.
외국 포럼 보면 h/w nat 가속보다 fasttrack/fastpath가 좋다는 개소리를 하는 사람도 있는데, 진짜 개소립니다.
h/w nat offload 적극적으로 사용하는 iptime 제품보다도 nat 성능 후진게 미크로틱 장비들 입니다.
방화벽과 라우팅 등 세팅이 자유로워서 쓰는거지, NAT 빨라서 쓰진 않는다고 보시면 됩니다.
일단 CPU한계가 있다는 것은 이해했습니다.
그리고 다음 글에 보면, 브릿지가 아닌 스위치(마스터/슬레이브) 구성이 더 부하가 적고 빠르다는 내용을 찾았습니다.
http://www.2cpu.co.kr/network/2367?&sfl=wr_subject&stx=%B9%CC%C5%A9%B7%CE%C6%BD&sop=and&page=2
근데 master-slave 포트 구성과 관련된 설정을 아무리 찾아보려고 해도 찾을수가 없더라고요.
결국 아래 글을 통해서 마스터-슬레이브 기능은 없어졌고, 브릿지에서 hw offload 를 활성화 하는 형태로 바뀌었다는 내용을 찾았습니다.
https://forum.mikrotik.com/viewtopic.php?t=130403
인터페이스를 브릿지에 넣다 뺐다하느라고 원래 값이 활성화 상태였는지는 기억이 나질 않는데, 일단 hw를 활성화해서 브릿지에 다시 붙여놨고요.
부하를 조금 줄일 수 있지 않을까 하여 NAS가 연결된 포트의 MTU를 1500에서 3000으로 올렸습니다. (4070 얼마까지밖에 안올라가서 그냥 2배 해봤습니다.)
그리고 fasttrack 기능에 대한 언급이 있길래 보니, ip firewall 쪽에 활성화가 되어 있는 것처럼 보였습니다.
이 상태로 다시 복사 테스트를 했는데, 이제는 죽지는 않는 상태입니다. 복사 속도는 110MB/s 이상으로 유지되고 있고요.
winbox 가 조금 버벅대는 느낌이 일시적으로 있었지만, 다운되는 문제 없고, 유튜브 방송 2개를 보고 있는데도 문제가 없네요.
아무튼 문제가 해결된 것처럼 보여서 다행이긴 합니다만... 무엇때문에 해결된건지는 잘 모르겠습니다.
물론 그걸 알아보기 위해서 초기화를 해서 다시 처음부터 하나씩 해보면서 테스트를 하면 알 수 있겠습니만...
시간도 그렇고 가족구성원들이 인터넷이 끊어지는 것을 참아줄 것 같지 않네요...
그래서 전문가님들께 문의를 드립니다.
1. QUICK SET 에서 HOME DUAL AP 구성을 할때, HW offload의 기본값은 무엇이었을까요? 그리고 그게 있을 때와 없을 때 어느정도의 큰 차이가 있을까요?
2. MTU 를 3000으로 늘린 것이 의미가 있는 설정일까요?
3. 그밖에 LAN 트래픽 처리 과정에서 부하를 줄일 수 있는 방법들이 뭐가 있는지요?
일반적인 기가비트 스위치나 공유기를 사용하면서 랜 복사 속도에 대해서 생각해본 적은 없었는데, 미크로틱이 많은 도전을 주네요.
문제가 해결되지 않으면, 랜 연결만을 위해서 스위치를 분리할까? 아니면 CPU가 더 좋은 모델로 바꿀까 생각을 했는데,
일단은 hAP ac로 계속 시도해보려고 합니다. 근데 테스트 장비로 쓸 것이 한 세트 더 있으면 좋겠다는 생각이 드네요.
https://askubuntu.com/questions/279362/how-do-i-set-a-network-bridge-to-have-an-mtu-of-9000
https://wiki.mikrotik.com/wiki/Manual:Maximum_Transmission_Unit_on_RouterBoards
hAP ac2 ¸ðµ¨Àº 9124±îÁö µÇ´Â °ÍÀ¸·Î ³ª¿Í Àִµ¥, hAP ac¸ðµ¨Àº ½ÇÁ¦ ¼³Á¤Çغ¸¸é 4074°¡ ÇÑ°èÀÎ °Í °°½À´Ï´Ù.
±Ùµ¥ ÀÌ°É ¼³Á¤ÇßÀ» ¶§ Á¦´ë·Î µÇ´ÂÁö È®ÀÎÀº ¾î¶»°Ô ÇغÁ¾ß ÇÏ´ÂÁö¿ä?
Æ®·¡ÇÈ ¸ð´ÏÅ͸µÀ» ÅëÇؼ ÀÌ´õ³Ý ÇÁ·¹ÀÓ Å©±â°¡ mtu ¿Í °°ÀºÁö È®ÀÎÇÏ¸é µÇ³ª¿ä?
MTU¸¦ 3000À¸·Î ÇÏ´Â °Ô 4000À¸·Î ÇÏ´Â °Íº¸´Ù ³ªÀ»±î¿ä? ±âº»°ªÀÇ Á¤¼ö¹èÀÎ°Ô È¿À²ÀûÀÏ °Í °°Àº »ý°¢ÀÌ µé¾î¼¿ä.
±×¸®°í, MTU ºÎºÐÀÌ ±×³É MTU¿Í L2MTU µÎ°¡Áö°¡ Àִµ¥,
Bridge¿Í EthernetÀº 1598Àε¥, CAP interface ¿Í SFP Æ÷Æ®´Â 1600À¸·Î µÇ¾î ÀÖ½À´Ï´Ù.
ÀÌ °ªÀº Àû´çÈ÷ MTUº¸´Ù Å©°Ô ÇØÁÖ¸é µÉ±î¿ä? ¹®¼¿¡ ³ª¿ÍÀÖ´Â ÄÉÀ̽ºµéÀ» º¸¸é ¸¹ÀÌ ºÙ¾îºÁ¾ß 30byteÁ¤µµ ´õ ºÙ´Â °Í °°¾Æ º¸¿©¼¿ä.
±×¸®°í MTU¸¦ ƯÁ¤Æ÷Æ®¸¸ ¼³Á¤ÇÏ´Â°Ô Àǹ̰¡ ÀÖÀ»±î¿ä?
¾Æ´Ï¸é Àû¾îµµ ¼·Î º¹»ç¸¦ ÇÏ´Â µÎ°³ ÀÎÅÍÆäÀ̽º´Â µ¿ÀÏÇÑ MTU¸¦ °¡Á®¾ß ±× °ªÀ¸·Î Åë½ÅÇÏ°Ô µÇ³ª¿ä?
MTU°¡ ¼·Î ´Ù¸¥ ÀÎÅ×ÆäÀ̽º°£ÀÇ Åë½Å¿¡ ´ëÇؼ´Â ½ºÀ§Ä¡°¡ ¾Ë¾Æ¼ ÇÁ·¹ÀÓÀ» ÂÉ°³¼ Àü¼ÛÇÏ´Â °ÍÀÎÁö ±Ã±ÝÇÕ´Ï´Ù.
L2MTU´Â °Å±â¼ Layer2 Çì´õ°¡ Ãß°¡µÈ °ÍÀ̱¸¿ä.
ÀÎÅÍÆäÀ̽ºº°·Î ¼³Á¤µÇ´Â ±â´ÉÀÌ´Ù º¸´Ï ÇÁ·¹ÀÓÀÌ Åë°úÇÏ´Â °æ·Î¿¡ ÀÖ´Â ÀÎÅÍÆäÀ̽ºµéÀº ¸ðµÎ °°Àº °ªÀ¸·Î ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
FragmentationÀÇ Ã¥ÀÓÀ» Layer 3ÇÁ·ÎÅäÄÝÀÌ °¡Áö°í Àֱ⿡, ½ºÀ§Ä¡°¡ ÀÎÅÍÆäÀ̽º¿¡ ÇÒ´çµÈ °Íº¸´Ù Å« MTU¸¦ °¡Áø ÇÁ·¹ÀÓÀ» ¼ö½ÅÇÏ¸é ±× ÇÁ·¹ÀÓÀº µå·ÓµÇ¾î ¹ö¸³´Ï´Ù.
ÀÌ°ÍÀ» ¹Ì¿¬¿¡ ¹æÁöÇϱâ À§ÇØ Åë½Å °úÁ¤¿¡¼ Path MTU Discovery¶ó´Â °úÁ¤À» °ÅÃÄ Á¾´Ü°£ ÃÖ´ë MTU Å©±â¸¦ °áÁ¤ÇÏ°Ô µÇ±¸¿ä.
¹®Á¦´Â ICMP ÆÐŶÀÌ Â÷´ÜµÇ°Å³ª, ¿¡·¯·Î Àü´ÞµÇÁö ¾ÊÀ¸¸é PMTU°¡ ½ÇÆÐÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ±×·¯¹Ç·Î Á¾´Ü°£ MTU¸¦ ÀÏÄ¡½ÃÅ°´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
°á±¹ ÃÖ¼±ÀÇ ¹æ¹ýÀº ³»ºÎ¸Á¿ëÀ¸·Î »ç¿ëÇÒ ÀÎÅÍÆäÀ̽º¸¦ °áÁ¤ÇÏ°í, ³»ºÎ¸Á¿¡¼¸¸ Jumbo FrameÀ» »ç¿ëÇÏ´Â °ÍÀÔ´Ï´Ù.
°øºÎ°¡ ¸¹ÀÌ ÇÊ¿äÇÑ °Í °°½À´Ï´Ù.
ac2 ¸ðµ¨Àº ÄõµåÄÚ¾îÀÎ °Í °°Àºµ¥ POE°¡ ¾ÈµÇ°í ¹«¼± ½ºÆåÀÌ ³·±æ·¡ AC¸¦ Ç߰ŵç¿ä.
HEX ¸ðµ¨¿¡ µà¾óÄÚ¾îÀÎ Á¦Ç°µéÀÌ ÀÖ´øµ¥, AP¿Í ¶ó¿ìÅ͸¦ ºÐ¸® ÇÏ´Â °Íµµ ±¦ÂúÀ» °Í °°´Ù´Â »ý°¢ÀÌ µì´Ï´Ù.
°³ÀÎÀûÀ¸·Î ±¸¸ÅÇؼ ÀÌ¿ëÁßÀε¥ À̳༮ ¼º´ÉÀÌ Á¤¸» Àå³ ¾Æ´Õ´Ï´Ù.
ÀÏ´Ü ³×Æ®¿öÅ© ÃÖ´ë °ÅÀÇ 10G±îÁö ¼º´É »Ì¾ÆÁÖ°í(10GÆ÷Æ®´Â 1°³ÀÔ´Ï´Ù.)
VPNÀÌ¿ë½Ã¿¡µµ °ÅÀÇ ±â°¡ºøÀÇ ¼º´É±îÁö ³ª¿Â´Ù°í µÇ¾îÀִµ¥ ÀÏ´Ü 100Mbps±îÁö´Â Çϵå¿þ¾î °¡¼Ó ¾øÀÌ cpu 20ÆÛ ¹Ì¸¸À¸·Î »Ì¾ÆÁִ°ŠȮÀÎÇß½À´Ï´Ù.
±×¸®°í ¾ÆÁ÷ ÆǸŴ ¾ÈÇÏ°í ÀÖÁö¸¸ ÀÌ ¸ðµ¨ÀÇ ¹«¼± ¸ðµ¨µµ ÀÖ½À´Ï´Ù. (¾Æ¸¶ 12¿ùÂë¿¡ ÆǸŸ¦ ½ÃÀÛÇÒ °Í °°½À´Ï´Ù.)
±×Á¤µµ±îÁö´Â ÇÊ¿ä¾ø¾úÀ» °Í °°°í hAP ac2 Á¤µµ¸¸ µÇµµ µà¾óÄÚ¾î¶ó ±¦Âú¾ÒÀ» °Í °°½À´Ï´Ù.
POE¶û 11ac 1300Mbps ¿¬°áº¸°í hAP ac·Î ¿Ô´Âµ¥, ½ºÆåÀÌ ¸ðµÎ ¸Â´Â Á¦Ç°ÀÌ ¾ø¾î¼ Á¶±Ý ¾Æ½¬¿î »ý°¢µµ µì´Ï´Ù.
1,3. ³×. HW Offloading¿¡ µû¸¥ ¼º´ÉÀÇ Â÷ÀÌ´Â ¸Å¿ì Å®´Ï´Ù. ƯÈ÷ ÀÌ ¸ðµ¨ÀÇ ¼³°è ±¸Á¶¿¡¼´Â Â÷ÀÌ°¡ Ŭ ¼ö ¹Û¿¡ ¾ø½À´Ï´Ù.
https://i.mt.lv/cdn/rb_files/RB962UiGS-160210082257.png
À§ÀÇ ¸µÅ©´Â ÀÌ ¸ðµ¨ÀÇ ºí·Ï ´ÙÀ̾î±×·¥ÀÔ´Ï´Ù. ¿©±â¿¡ º¸½Ã¸é eth1-5°¡ ½ºÀ§Ä¡¿¡ ¹°·ÁÀÖ°í ½ºÀ§Ä¡¿¡¼ CPU·Î 1GbpsÀÇ ´ë¿ªÆøÀÌ ÇÒ´çµÇ¾î ÀÖ´Â °ÍÀ» º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
ÀÌ¿Í °°Àº ±¸¼º¿¡¼ HW OffloadingÀÌ ¾ø´Ù¸é °¢ Æ÷Æ®¿¡ µé¾î¿À´Â ¸ðµç µ¥ÀÌÅÍ´Â CPU¸¦ °ÅÃļ ³ª°¡±â ¶§¹®¿¡ ÃÑ ´ë¿ªÆøÀÌ 1Gbps·Î Á¦ÇÑµÉ ¼ö ¹Û¿¡ ¾ø½À´Ï´Ù.
ƯÈ÷ WANÀÌ eth1-5Áß Çϳª·Î ¼³Á¤µÇ¾î ÀÖ´Ù¸é ÇØ´ç WANÀÇ Æ®·¹ÇÈÀº ÀÌ ¿¬°áÀÇ ´ë¿ªÆøÀ» °øÀ¯ÇÏ°Ô µË´Ï´Ù.
µû¶ó¼ WANÀ» Ãß°¡ÀûÀÎ ´ë¿ªÆøÀÌ ÇÒ´çµÈ SFP¿¡ ¿¬°áÇÏ°í LANÀº ºê¸´Áö·Î eth1-5±îÁö ¹¾î¼ ÀÌ¿ëÇÏ½Ã´Â°Ô ÁÁÀ» °Í °°³×¿ä.
ÀÏ´Ü ¿¹ºñ¿ë+Å×½ºÆ®¿ëÀ¸·Î ÇѴ븦 ´õ ±¸ÀÔÇÏ·Á°í °èÈ®ÇÏ°í ÀÖ½À´Ï´Ù.
SFP¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýµµ ±¦Âú°Ú³×¿ä.
ÁÁÀº ¸»¾¸ °¨»çµå¸³´Ï´Ù.
Æò»ó½Ã »óÅ·Πº¸¸é À¯¼±·£À» »ç¿ëÇÏ´Â ÀåÄ¡°¡ º¸Á¶ AP 1°³, NAS ÇÑ ´ë »ÓÀε¥, ÀÌ°É À§Çؼ L2 ½ºÀ§Ä¡¸¦ ±»ÀÌ Ãß°¡ÇϱⰡ ±×·¸½À´Ï´Ù.