※ 引述《lianpig5566 (家庭教師殺手里包恩)》之銘言：
: 想詢問若想要在關閉Fasttrack、設PCQ、Mangle所有packet的情況下跑到500M的話，
: 購買RB450GX4跑得動嗎？還是需要RB5009UG+S+IN？或是有沒有什麼推薦的型號？
: 雖然有買台ER-X-SFP來玩玩，但設定上真的比MikroTik麻煩太多了... 直接放棄
先講結論：
非硬體加速的NAT比想像中吃效能，而且是吃單核效能，
一般的路由器難以樂勝。
我有一台MikroTik RB4011，
因為想要QoS、PPPoE多撥，所以需要在mangle表標記封包，
於是要停用fasttrack加速機制。
https://youtu.be/6_GiklLYPMo
關閉QoS測速，雖然能跑滿中華電信光世代500M/250M，
但會造成ping飆高，有掉ping的可能性。
https://youtu.be/7rKv3ahUIw4
打開QoS並限制下載350M、上傳225M後測速，
可以看到下載的ping值較穩定，且不容易掉ping。
我有試過打開QoS並限制下載450M，還是容易掉ping，
RB4011要維持連線穩定的極限大概就在這。
但有趣的是如果不管啥QoS服務品質，
測試NAT（非硬體加速）的最高極限，
RB4011是可以跑滿1Gbps沒有問題的，
當然cpu單核使用率也是會吃滿100%。

買台60F 啦~~~

要搞複雜的功能 請直接上軟路由 這種不可能"加速"的

軟路由這種破壞行情的設備，大概也只有中國小廠在做所以買軟路由或許效能夠了，變成穩定性是個大問題等於是有一好、沒兩好

穩定性？ ROS在x86有比較差嗎

RouterOS就是個作業系統，你當然可以買企業級電腦組件ECC記憶體、雙電源、多網孔的網卡等組一台效能超棒的在上面裝RouterOS一定很爽，就變成是願意花多少錢？我說的軟路由是指中國出的像便當盒一樣小卻多網孔的pc這東西的穩定性，有人真敢放在機房的重要網路位置運作嗎

那種很多其實是現成小板做個殼裝上去而已然後加上 ROS 授權 其實可能比買現成的整機還貴

小玩具不知道有沒有R1600的 不然J4135跟N4100都沒有ecc

RB5009爽用ing

用OpenWRT軟路由開SQM很穩定，HINET DNS穩2ms輕鬆跑500M起

升v7試試fq_codel或cake看看吧

為啥軟路由的定義會變那樣= =那只是跑軟路由用的小垃圾機吧

同價位比較阿

軟路由本來就是用x86硬體下去跑而已啊，定義哪有變問題是穩定，我有看到中國那邊有反應有些小主板跑一些開源，像OpenWRT會不定時當機or功能重啟跑ROS會不會？窩不知道只不過是說，現在價位也不便宜惹 好點的也要5~6000那我還不如去買台二手Fortigate來玩

那種需要吃很重 CPU 的用途, fortigate 也未必行基本上RB5009算是個分界 連這都搞不定再考慮x86

不是他不行，不行的是我的荷包QQ

那種Atom小盒子有它的市場 畢竟它甚至連windows都能跑~

NP7 都下放到400F 了..一堆可以offload了買下去就好了FG-60F 也有 NP6Lite .....NP6Lite 就有AES-128 加速了...FG-60F Ipsec 512 Byte 6.5 GbpsRB5009UG+S+IN 512 Byte 504.6Mbps 最快Firewall Throughput 10G/10G/6G 也沒輸\Throughput 有9 Mpps , ROS 要用再高一點的CPU

會發這篇也是有感於CCR 1000(tile)系列到2000系列(arm)的變化，前者高達72核心，但萬一遇到吃重單核心的應用可能有高手知道要怎麼設計規則，才能把NAT負擔打散到多個核心共同分擔，至少我的功力低弱設計不出來希望未來有機會在x86硬體玩玩RouterOS體驗單一核心超強會帶來什麼樣的爽快感 XD

x86 上也不是單一核心, 有人用老 Xeon 做幾千個 queueCCR 會操掛但是 Xeon 沒什麼事tile 在公司被併了又併以後已經死了 高階CCR通通不建議

很多功能不要用CPU 硬幹...

現在連 100G+ 的 dpi 都是 CPU 硬幹~反而比以前搞一堆加速 ASIC 的問題還少~ 而且年年升級

在家裡不會用超過100Gbps 以上的

這意思是 scale 有可能做的很大, 像 QoS 其實是沒得加速Mikrotik 放棄 tile 以後其實也是用 arm 硬幹appliance 惟一的好處大概剩下裡面有 switch 晶片但是 ROS 也開始搞 RIB/FIB, 對大部份平台很不直覺

反正會需要搞懂RIB/FIB的使用者 通常也不一般吧?

家裡對外目前看到最高速的是25Gbpshttps://www.init7.net/台灣就是2G/1G , 讓你拉三路,也只要6Gbps 能力只要BOX 開NAT NGFW IPS 有的沒的,最後有6Gbps就夠了,那也不是一般人會用的

家用最操的應該是 QoS, 其實跟一些房東、旅館需求類似理想狀況每一個客戶要有自己一套 queue, 這就純操CPU對岸有人是撿洋垃圾 Dell/HPE 幹這種活, 成本很低買大廠設備是完全不可能 這種東西應該至少都七位數

Hotel 會用HSIA + PMS , 除非是那種低階hotelHSIA 前端就已經做好限速了房東賺錢又不想花錢,懶得給方案大型學生宿舍出口也是一個問題QoS 這事也沒那麼難,也不是每一個人都需要低ping出口頻寬低於1G的,找台有加速ASIC就好了想要搞搞技術弄台CCR 也行

中小型旅館不可能花太多錢在這上面, 對岸有人在做純軟體

真的頻寬很大一條又很多條,用戶又很多,那應該是找

中小型都直接拿AP 一路串啦多層NAT

隨便拿台 dell 來 這方面性能也是最高階CCR的10倍以上論壇裡一直有人在質疑 Mikrotik為什麼不乾脆推 x86 算了VM based 都有人搞到總吞吐量破 100G 了, 也沒花多少錢

Mikrotik看是他是想賣硬體才搞的軟體,還是搞軟體附帶賣點硬體QOS Fortigate NP6 有加速的,最低 model 300E不過我更看好400F/401F 因為NP7 下放到這了CCR2004-1G-12S +2XS 一台台灣要賣20000多都比建議售價還高了, 這個錢我會拿去買60F/61F

所以一般都推 RB5009 這種頂規小型機 再上去不如用Xeon對岸洋垃圾Dell/HPE最便宜的好像台幣還不用一萬

RB5009 價格就低多了,沒有使用超過1Gbps以上的人也不用太折騰

可是5009現在都買不到啊啊

台灣買不到自己從國外買

大家都說rb5009缺點只有買不到，害我poe版一上市就衝了getic出貨快速沒現貨上面也寫得很清楚下批幾時會到

上面是寫blog的那個嗎..還有CCR....

寫 blog? 那個網站位於 Latvia，不過他到貨日期和量都是預估

QoS目前 沒有 加速ASIC就算有 那價位，你家用 也負擔不起商用也不會用QoS，所以沒有那葛市場厚德路 房東，都馬直接切割各用戶做限速QoS？那是家用+小水管的權宜之計只要你水管夠大+用戶少家用根本不需要搞這些有的沒的現在我也沒啥時間搞家裡網路Fortigate買來上機 選項直接勾一勾 丟在那邊跑就好惹沒那時間在那邊跟你寫queue 玩軟路由上班就很累惹，還要擔心家裡網路穩定 有沒有正常運作queue寫不好，一來擔心沒作用 二來擔心效能差機子硬體就不快 又不便宜，何苦這樣搞自己是被這社會搞的還不夠累嗎 xD

QoS其實很實用啊，因為無法每台裝置都裝cFosSpeed，但一定有所謂的重要(延遲會讓體驗變差)和可以等的服務能用QoS把封包的重要性排出來，使用網路的滿意度才會高

可以參考 https://youtu.be/mQywOLZeFmk基本我是還有4G LTE ,我都啟用SDWAN 用SLA了如果延遲真的很重要,那就上 ultra low latency 方案ULL firewall , ULL Switch 可以比別人更快

國外是有些小型甚至中型的 ISP/WISP 在用一般 appliance 型態的設備 恐怕沒有幾百萬吃不下來

我沒說QoS不好用啊對 因為無法每台裝置都裝cFosSpeed，才想靠QoS問題在於QoS沒辦法硬體加速，所以會吃CPU Loading即便是家用，開QoS也會讓一些Offload加速失去作用你機子也不會只有跑QoS這項功能八PPPoE硬撥 NAT轉換 VPN等etc 用戶越多就越吃效能損失的Throughput，你就只能靠更強的硬體來扛家用倒還好，最貴也就來葛萬把塊商用的可不是只有這數目，尤其有內建加速ASIC的那價格級距，真的是會嚇鼠倫QoS這把神劍也是要看人用，每葛人的使用環境不同我Profile直接給你也不一定好用Built-in好設定的機子，還真沒見過幾台 xD懶得學的，我都直接叫他上中華500妹比較快*好設定又好用的機子

有道理，非常感謝以上鄉民的回應