ルーターとして 951G-2HnD を使用しています。すべての接続はイーサネット ケーブル経由で行われます。次の点に注意してください。
- ルーター経由で ISP に接続すると、速度は約 270 Mbit/s ですが、ISP は私のプランには 500 Mbit/s の速度制限があると主張しています。
- ISP からのケーブルを PC のイーサネット ポートに直接接続すると、ダウンロード速度は確かに約 500 Mbit/s になります。
- 同じルーターに接続された別の PC からファイルをダウンロードする場合、速度は約 900 Mbit/s で、ギガビット LAN としては適正です。
3 のため、問題はルーターの処理能力ではないと思います。NAT 処理に問題があるのではないかと思います。NAT 接続が直接接続と同じ速度になるように速度を向上させるにはどうすればよいでしょうか? または、少なくとも問題をデバッグするにはどうすればよいでしょうか?
念のため、メインの NAT ルールを除くすべての NAT ルールを無効にしました。
/ip firewall nat chain=srcnat action=masquerade out-interface=ether1-gateway
これによって速度は向上しませんでした。
答え1
デイビッドの答え正解です。まとめると、ハードウェアは切り替えあなたが得たスピードでは、しかし、ルーティングそれのほんの一部です。したがって、問題は NAT だけではなくルーティングにありますが、NAT はおそらく役に立ちません。
これだけのトラフィックをルーティングできるルーターについては、次の結果をご覧ください。
https://mikrotik.com/product/RB750Gr3#fndtn-テスト結果
https://mikrotik.com/product/RB3011UiAS-RM#fndtn-テスト結果
非常に小さなパケット ルーティングを大量に実行しない限り、これら 3 つのうちいずれかで十分です。
もう 1 つの可能性は CHR 製品です。ルーターを VM で実行し、必要なだけの CPU と RAM を割り当てることができます。1 Gbps の上限のコストは 30 ドルです。
編集:どうにかhttps://mikrotik.com/product/hap_ac2#fndtn-テスト結果同じアーキテクチャでありながら、CPU と RAM が大幅に少ないにもかかわらず、非フルサイズ パケットでは 3011 よりも優れた結果が得られます。
答え2
951G-2HnD の定格ピーク ルーティング速度は 250 ~ 300 Mbps です。スイッチングはハードウェアで実行され、ワイヤ スピードでスイッチングできるはずです。つまり、ハードウェアが実現可能なパフォーマンスをほぼ実現できているようです。