С оповестяването във версия v6.29rc9 на новата функция FastTrack, във форума на MikroTik стартира оживена дискусия (FastTrack – New feature in 6.29).
Липсата на достатъчно добре структурирана информация в MikroTik Wiki предизвиква редица въпроси като:
- Какво точно е FastTrack?
- Как работи FastTrack?
- Кои маршрутизатори поддържат FastTrack?
- Как да настроя рутера си да използва FastTrack?
FastTrack e разширение на FastPath, което обединява FastPath и Connection Tracking, с цел по-добро използване на процесорните ресурси.
От кратка презентация по темата (FastTrack.pdf) става ясно следното:
- Функцията FastTrack ускорява обработката на пакети за определени връзки, проследявани чрез Connection tracking
- FastTrack ще работи, ако имате NAT (SNAT, DNAT или и двете едновременно)
- Очаква се подобряване на производителността повече от 5 пъти, в сравнение със стандартното използване на Connection tracking + NAT
- FastTrack се появява като ново действие в защитната стена (във Filter и Mangle) – fasttrack-connection
- Работи по подобие на mark-connection – добавя флаг и чрез Connection tracking е възможно пакетите да бъдат обработени от FastTrack
FastTrack е в процес на развитие и са налични редица ограничения:
- Пакетите, обработени от FastTrack, няма да бъдат видими чрез броячите на правилата в защитната стена
- Не се поддържа на VLAN интерфейси (въпреки че от версия 6.30rc19 FastPath поддържа VLAN интерфейси – явно очакваме поддръжка и за FastTrack скоро), а също така пакетите преминаващи успешно през FastTrack няма да бъдат видими във firewall, simple queues, ip traffic-flow, ip accounting, ipsec и др.
- Серии устройства, които не поддържат FastPath като RB1xx, RB5xx, RB850 не поддържат и FastTrack
- Не всички пакети в дадена връзка, маркирани чрез действието fasttrack-connection, могат да преминат през бързия път, което ще ги преведе през нормалния (бавния) път.
В конфигурацията по подразбиране MikroTik въвеждат примерно правило, чрез което да се използва FastTrack (фиг. 1).
Фигура 1. FastTrack в конфигурацията по подразбиране.
Правилото се намира във Filter Rules и е във веригата Forward. Действието му е fasttrack-connection и влиза в сила при вече установените и свързаните връзки (established и related):
/ip firewall filter add action=fasttrack-connection chain=forward comment=“default configuration“ connection-state=established,related
Бързи тестове с RB951-2n показаха отлични резултати: оптимизиране на работата на процесора от ~50% на ~15%.
Д-р Добри Бояджиев - сертифициран MikroTik инструктор. Прочетете повече ›
