我有一個 951G-2HnD 作為路由器。所有連接均透過乙太網路電纜進行。我觀察到以下幾點:
- 當我透過路由器連接到 ISP 時,速度約為 270 Mbit/s,而 ISP 聲稱我的套餐有 500 Mbit/s 的速度限制。
- 當我將電纜從 ISP 直接連接到 PC 上的乙太網路連接埠時,我確實獲得了大約 500 Mbit/s 的下載速度。
- 當我從連接到同一台路由器的另一台電腦下載檔案時,速度約為 900 Mbit/s,這對千兆位元 LAN 來說是正確的。
現在因為3,我認為問題不在於路由器的處理能力。我認為 NAT 處理有問題。如何提高速度,讓 NAT 連線與直接連線一樣快?或至少我該如何調試這個問題?
為了以防萬一,我禁用了除主要規則之外的所有 NAT 規則:
/ip firewall nat chain=srcnat action=masquerade out-interface=ether1-gateway
這並沒有提高速度。
答案1
大衛的回答是正確的。總而言之,硬體能夠交換以你得到的速度,但僅路由僅佔其中的一小部分。因此,問題在於路由,而不僅僅是 NAT,儘管這可能沒有幫助。
看一下這些結果,了解應該可以路由這麼多流量的路由器:
https://mikrotik.com/product/RB750Gr3#fndtn-testresults
https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults
除非您正在執行大量非常小的資料包路由,否則這三個中的任何一個都應該足夠了。
另一種可能性是 CHR 產品 - 您可以在虛擬機器中運行路由器,並根據需要為其提供盡可能多的 CPU 和 RAM。 $30 涵蓋 1Gbps 上限的成本。
編輯:不知何故https://mikrotik.com/product/hap_ac2#fndtn-testresults儘管 CPU 和 RAM 明顯較少,並且採用相同的架構,但對於非全尺寸資料包,其結果比 3011 更好。
答案2
951G-2HnD 的額定峰值路由速度為 250-300Mbps。它在硬體中進行切換,並且應該能夠以線速進行切換。所以聽起來您大致上獲得了硬體所能達到的效能。