FastTrack в RouterOS – x5+ оптимизиране на процесорните ресурси

С оповестяването във версия v6.29rc9 на новата функция FastTrack, във форума на MikroTik стартира оживена дискусия (FastTrack – New feature in 6.29).

Липсата на достатъчно добре структурирана информация в MikroTik Wiki предизвиква редица въпроси като:

  • Какво точно е FastTrack?
  • Как работи FastTrack?
  • Кои маршрутизатори поддържат FastTrack?
  • Как да настроя рутера си да използва FastTrack?

FastTrack e разширение на FastPath, което обединява FastPath и Connection Tracking, с цел по-добро използване  на процесорните ресурси.

От кратка презентация по темата (FastTrack.pdf) става ясно следното:

  • Функцията FastTrack ускорява обработката на пакети за определени връзки, проследявани чрез Connection tracking
  • FastTrack ще работи, ако имате NAT (SNAT, DNAT или и двете едновременно)
  • Очаква се подобряване на производителността повече от 5 пъти, в сравнение със стандартното използване на Connection tracking + NAT
  • FastTrack се появява като ново действие в защитната стена (във Filter и Mangle) – fasttrack-connection
  • Работи по подобие на mark-connection – добавя флаг и чрез Connection tracking е възможно пакетите да бъдат обработени от FastTrack

FastTrack е в процес на развитие и са налични редица ограничения:

  • Пакетите, обработени от FastTrack, няма да бъдат видими чрез броячите на правилата в защитната стена
  • Не се поддържа на VLAN интерфейси (въпреки че от версия 6.30rc19 FastPath поддържа VLAN интерфейси – явно очакваме поддръжка и за FastTrack скоро), а също така пакетите преминаващи успешно през FastTrack няма да бъдат видими във firewall, simple queues, ip traffic-flow, ip accounting, ipsec и др.
  • Серии устройства, които не поддържат FastPath като RB1xx, RB5xx, RB850 не поддържат и FastTrack
  • Не всички пакети в дадена връзка, маркирани чрез действието fasttrack-connection, могат да преминат през бързия път, което ще ги преведе през нормалния (бавния) път.

В конфигурацията по подразбиране MikroTik въвеждат примерно правило, чрез което да се използва FastTrack (фиг. 1).

MikroTik-FastTrack

Фигура 1. FastTrack в конфигурацията по подразбиране.

Правилото се намира във Filter Rules и е във веригата Forward. Действието му е fasttrack-connection и влиза в сила при вече установените и свързаните връзки (established и related):

/ip firewall filter  add action=fasttrack-connection chain=forward comment=“default configuration“ connection-state=established,related

Бързи тестове с RB951-2n показаха отлични резултати: оптимизиране на работата на процесора от ~50% на ~15%.

 

Д-р Добри Бояджиев - сертифициран MikroTik инструктор. Прочетете повече ›

Публикувано в Новини, Статии