※ 引述《lianpig5566 (家庭教师杀手里包恩)》之铭言：
: 想询问若想要在关闭Fasttrack、设PCQ、Mangle所有packet的情况下跑到500M的话，
: 购买RB450GX4跑得动吗？还是需要RB5009UG+S+IN？或是有没有什么推荐的型号？
: 虽然有买台ER-X-SFP来玩玩，但设定上真的比MikroTik麻烦太多了... 直接放弃
先讲结论：
非硬件加速的NAT比想像中吃效能，而且是吃单核效能，
一般的路由器难以乐胜。
我有一台MikroTik RB4011，
因为想要QoS、PPPoE多拨，所以需要在mangle表标记封包，
于是要停用fasttrack加速机制。
https://youtu.be/6_GiklLYPMo
关闭QoS测速，虽然能跑满中华电信光世代500M/250M，
但会造成ping飙高，有掉ping的可能性。
https://youtu.be/7rKv3ahUIw4
打开QoS并限制下载350M、上传225M后测速，
可以看到下载的ping值较稳定，且不容易掉ping。
我有试过打开QoS并限制下载450M，还是容易掉ping，
RB4011要维持连线稳定的极限大概就在这。
但有趣的是如果不管啥QoS服务品质，
测试NAT（非硬件加速）的最高极限，
RB4011是可以跑满1Gbps没有问题的，
当然cpu单核使用率也是会吃满100%。

买台60F 啦~~~

要搞复杂的功能 请直接上软路由 这种不可能"加速"的

软路由这种破坏行情的设备，大概也只有中国小厂在做所以买软路由或许效能够了，变成稳定性是个大问题等于是有一好、没两好

稳定性？ ROS在x86有比较差吗

RouterOS就是个作业系统，你当然可以买企业级电脑组件ECC内存、双电源、多网孔的网卡等组一台效能超棒的在上面装RouterOS一定很爽，就变成是愿意花多少钱？我说的软路由是指中国出的像便当盒一样小却多网孔的pc这东西的稳定性，有人真敢放在机房的重要网络位置运作吗

那种很多其实是现成小板做个壳装上去而已然后加上 ROS 授权 其实可能比买现成的整机还贵

小玩具不知道有没有R1600的 不然J4135跟N4100都没有ecc

RB5009爽用ing

用OpenWRT软路由开SQM很稳定，HINET DNS稳2ms轻松跑500M起

升v7试试fq_codel或cake看看吧

为啥软路由的定义会变那样= =那只是跑软路由用的小垃圾机吧

同价位比较阿

软路由本来就是用x86硬件下去跑而已啊，定义哪有变问题是稳定，我有看到中国那边有反应有些小主板跑一些开源，像OpenWRT会不定时当机or功能重启跑ROS会不会？窝不知道只不过是说，现在价位也不便宜惹 好点的也要5~6000那我还不如去买台二手Fortigate来玩

那种需要吃很重 CPU 的用途, fortigate 也未必行基本上RB5009算是个分界 连这都搞不定再考虑x86

不是他不行，不行的是我的荷包QQ

那种Atom小盒子有它的市场 毕竟它甚至连windows都能跑~

NP7 都下放到400F 了..一堆可以offload了买下去就好了FG-60F 也有 NP6Lite .....NP6Lite 就有AES-128 加速了...FG-60F Ipsec 512 Byte 6.5 GbpsRB5009UG+S+IN 512 Byte 504.6Mbps 最快Firewall Throughput 10G/10G/6G 也没输\Throughput 有9 Mpps , ROS 要用再高一点的CPU

会发这篇也是有感于CCR 1000(tile)系列到2000系列(arm)的变化，前者高达72核心，但万一遇到吃重单核心的应用可能有高手知道要怎么设计规则，才能把NAT负担打散到多个核心共同分担，至少我的功力低弱设计不出来希望未来有机会在x86硬件玩玩RouterOS体验单一核心超强会带来什么样的爽快感 XD

x86 上也不是单一核心, 有人用老 Xeon 做几千个 queueCCR 会操挂但是 Xeon 没什么事tile 在公司被并了又并以后已经死了 高阶CCR通通不建议

很多功能不要用CPU 硬干...

现在连 100G+ 的 dpi 都是 CPU 硬干~反而比以前搞一堆加速 ASIC 的问题还少~ 而且年年升级

在家里不会用超过100Gbps 以上的

这意思是 scale 有可能做的很大, 像 QoS 其实是没得加速Mikrotik 放弃 tile 以后其实也是用 arm 硬干appliance 惟一的好处大概剩下里面有 switch 芯片但是 ROS 也开始搞 RIB/FIB, 对大部份平台很不直觉

反正会需要搞懂RIB/FIB的使用者 通常也不一般吧?

家里对外目前看到最高速的是25Gbpshttps://www.init7.net/台湾就是2G/1G , 让你拉三路,也只要6Gbps 能力只要BOX 开NAT NGFW IPS 有的没的,最后有6Gbps就够了,那也不是一般人会用的

家用最操的应该是 QoS, 其实跟一些房东、旅馆需求类似理想状况每一个客户要有自己一套 queue, 这就纯操CPU对岸有人是捡洋垃圾 Dell/HPE 干这种活, 成本很低买大厂设备是完全不可能 这种东西应该至少都七位数

Hotel 会用HSIA + PMS , 除非是那种低阶hotelHSIA 前端就已经做好限速了房东赚钱又不想花钱,懒得给方案大型学生宿舍出口也是一个问题QoS 这事也没那么难,也不是每一个人都需要低ping出口频宽低于1G的,找台有加速ASIC就好了想要搞搞技术弄台CCR 也行

中小型旅馆不可能花太多钱在这上面, 对岸有人在做纯软件

真的频宽很大一条又很多条,用户又很多,那应该是找

中小型都直接拿AP 一路串啦多层NAT

随便拿台 dell 来 这方面性能也是最高阶CCR的10倍以上论坛里一直有人在质疑 Mikrotik为什么不干脆推 x86 算了VM based 都有人搞到总吞吐量破 100G 了, 也没花多少钱

Mikrotik看是他是想卖硬件才搞的软件,还是搞软件附带卖点硬件QOS Fortigate NP6 有加速的,最低 model 300E不过我更看好400F/401F 因为NP7 下放到这了CCR2004-1G-12S +2XS 一台台湾要卖20000多都比建议售价还高了, 这个钱我会拿去买60F/61F

所以一般都推 RB5009 这种顶规小型机 再上去不如用Xeon对岸洋垃圾Dell/HPE最便宜的好像台币还不用一万

RB5009 价格就低多了,没有使用超过1Gbps以上的人也不用太折腾

可是5009现在都买不到啊啊

台湾买不到自己从国外买

大家都说rb5009缺点只有买不到，害我poe版一上市就冲了getic出货快速没现货上面也写得很清楚下批几时会到

上面是写blog的那个吗..还有CCR....

写 blog? 那个网站位于 Latvia，不过他到货日期和量都是预估

QoS目前 没有 加速ASIC就算有 那价位，你家用 也负担不起商用也不会用QoS，所以没有那葛市场厚德路 房东，都马直接切割各用户做限速QoS？那是家用+小水管的权宜之计只要你水管够大+用户少家用根本不需要搞这些有的没的现在我也没啥时间搞家里网络Fortigate买来上机 选项直接勾一勾 丢在那边跑就好惹没那时间在那边跟你写queue 玩软路由上班就很累惹，还要担心家里网络稳定 有没有正常运作queue写不好，一来担心没作用 二来担心效能差机子硬件就不快 又不便宜，何苦这样搞自己是被这社会搞的还不够累吗 xD

QoS其实很实用啊，因为无法每台装置都装cFosSpeed，但一定有所谓的重要(延迟会让体验变差)和可以等的服务能用QoS把封包的重要性排出来，使用网络的满意度才会高

可以参考 https://youtu.be/mQywOLZeFmk基本我是还有4G LTE ,我都启用SDWAN 用SLA了如果延迟真的很重要,那就上 ultra low latency 方案ULL firewall , ULL Switch 可以比别人更快

国外是有些小型甚至中型的 ISP/WISP 在用一般 appliance 型态的设备 恐怕没有几百万吃不下来

我没说QoS不好用啊对 因为无法每台装置都装cFosSpeed，才想靠QoS问题在于QoS没办法硬件加速，所以会吃CPU Loading即便是家用，开QoS也会让一些Offload加速失去作用你机子也不会只有跑QoS这项功能八PPPoE硬拨 NAT转换 VPN等etc 用户越多就越吃效能损失的Throughput，你就只能靠更强的硬件来扛家用倒还好，最贵也就来葛万把块商用的可不是只有这数目，尤其有内建加速ASIC的那价格级距，真的是会吓鼠伦QoS这把神剑也是要看人用，每葛人的使用环境不同我Profile直接给你也不一定好用Built-in好设定的机子，还真没见过几台 xD懒得学的，我都直接叫他上中华500妹比较快*好设定又好用的机子

有道理，非常感谢以上乡民的回应