Tengo un 951G-2HnD como enrutador. Todas las conexiones se realizan mediante cables ethernet. Observo lo siguiente:
- Cuando me conecto al ISP a través del enrutador, la velocidad es de aproximadamente 270 Mbit/s, mientras que el ISP afirma que mi plan tiene un límite de velocidad de 500 Mbit/s.
- Cuando conecto el cable del ISP directamente al puerto Ethernet de mi PC, obtengo una velocidad de descarga de aproximadamente 500 Mbit/s.
- Cuando descargo archivos desde otra PC conectada al mismo enrutador, la velocidad es de aproximadamente 900 Mbit/s, lo cual es correcto para LAN gigabit.
Ahora bien, debido a 3, creo que el problema no está en la potencia de procesamiento del enrutador. Supongo que algo anda mal con el procesamiento NAT.¿Cómo mejoro la velocidad para que la conexión NAT sea tan rápida como la directa? ¿O al menos cómo soluciono el problema?
Por las dudas, desactivé todas las reglas NAT excepto la principal:
/ip firewall nat chain=srcnat action=masquerade out-interface=ether1-gateway
Esto no mejoró la velocidad.
Respuesta1
la respuesta de davides correcto. En resumen, el hardware es capaz detraspuestaa la velocidad que tienes, pero soloenrutamientoa una fracción de eso. Por lo tanto, el problema es el enrutamiento, no sólo el NAT, aunque eso probablemente no ayude.
Eche un vistazo a estos resultados para enrutadores que deberían ser capaces de enrutar esa cantidad de tráfico:
https://mikrotik.com/product/RB750Gr3#fndtn-testresults
https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults
Cualquiera de estos tres debería ser suficiente a menos que esté realizando una gran cantidad de enrutamiento de paquetes muy pequeños.
Otra posibilidad es el producto CHR: puede ejecutar su enrutador en una máquina virtual y darle tanta CPU y RAM como necesite. $30 cubren el costo de un límite de 1 Gbps.
EDITAR:De alguna manerahttps://mikrotik.com/product/hap_ac2#fndtn-testresultstiene mejores resultados que el 3011 para paquetes que no son de tamaño completo a pesar de tener significativamente menos CPU y RAM y estar en la misma arquitectura.
Respuesta2
El 951G-2HnD tiene una velocidad de enrutamiento máxima nominal de 250-300 Mbps. Realiza su conmutación en hardware y debería poder cambiar a la velocidad del cable. Entonces parece que estás obteniendo aproximadamente el rendimiento que el hardware es capaz de ofrecer.