라우터의 중요한 CPU 비율은 80% 또는 90%입니다. 라우터에 이러한 수준의 비율이 있으면 라우터 프로세스가 느려지기 시작하며 이는 더 큰 규모로 확장해야 한다는 표시입니다. 공격은 라우터에서 CPU 리소스를 과도하게 소비하므로 컴퓨터가 공격을 받고 있지 않다고 가정합니다.
RB750Gr3(일명 hEX) 및 RB1100x4와 같은 MikroTik 라우터를 포함하여 모든 네트워크 장치의 우수한 성능과 안정성을 보장하려면 CPU 사용량을 최적의 범위로 유지하는 것이 중요합니다. 허용되는 CPU 사용량은 특정 애플리케이션, 장치 설정 및 네트워크 트래픽에 따라 달라지므로 MikroTik에서 제공하는 특정 "권장 사용량" 수치는 없습니다. 그러나 예상되는 내용과 이러한 장치에서 CPU 사용량을 관리하는 방법을 이해하는 데 도움이 될 수 있는 몇 가지 일반적인 고려 사항이 있습니다.
RB750Gr3(hEX)
- 사용 프로필: 소규모 사무실 또는 주거용 라우터용으로 설계된 RB750Gr3은 기본 라우팅 작업, 방화벽 및 일부 NAT 규칙에 효과적입니다.
- 권장 CPU 사용량: 이상적으로는 CPU 사용량을 일반 작업 중에 70~80% 미만으로 유지하여 성능에 영향을 주지 않고 트래픽 급증과 추가 프로세스를 위한 공간을 확보해야 합니다. CPU 사용량이 지속적으로 이 범위 이상으로 유지된다면 이는 과부하를 나타낼 수 있으므로 설정을 최적화하거나 보다 강력한 모델로 업그레이드해야 할 수도 있습니다.
RB1100x4
- 사용 프로필: 더욱 강력한 하드웨어를 갖춘 RB1100x4는 더 많은 양의 트래픽과 더 많은 방화벽/NAT 규칙, VPN 및 기타 고급 기능을 처리할 수 있는 더욱 까다로운 비즈니스 환경을 목표로 합니다.
- 권장 CPU 사용량: hEX와 마찬가지로 정상적인 동작을 위해서는 CPU 사용량을 70~80% 이하로 유지하는 것이 좋습니다. 처리 용량이 더 높기 때문에 RB1100x4는 정상적인 작동 조건에서 CPU 사용량이 높아질 가능성이 적습니다. 그러나 장치의 최적 성능과 응답성을 보장하려면 CPU 사용량을 이 범위 내로 유지하는 것이 여전히 중요합니다.
일반 고려 사항
- 일시적인 피크: 특히 소프트웨어 업데이트, 대용량 파일 전송 등 수요가 많은 활동 중에 또는 새 구성이 적용될 때 CPU 사용량이 가끔 급증하는 것은 정상적인 현상입니다. 중요한 것은 이러한 활동 후에 CPU 사용량이 정상 수준으로 돌아간다는 것입니다.
- 모니터링: 리소스 그래프나 CPU 프로파일러 등 RouterOS에 내장된 모니터링 도구를 사용하여 CPU를 너무 많이 소비하는 특정 프로세스를 식별하고 필요에 따라 설정을 조정합니다.
- 최적화: CPU 사용량이 높은 경우 설정을 최적화하는 것이 좋습니다. 여기에는 방화벽 규칙 단순화, 동시 연결 수 감소, 사용하지 않는 서비스 비활성화 또는 NAT 규칙 효율성 증가가 포함될 수 있습니다.
CPU 사용량이 지속적으로 높게 유지되어 성능에 영향을 미치는 경우 더 강력한 장치로 업그레이드하거나 효율성 향상을 위한 설정을 검토해야 할 때입니다.
이 게시물에는 태그가 없습니다.
"mikrotik RB2gr750 및 RB3x1100에 대한 총 CPU 사용량의 권장 비율은 얼마입니까?"에 대한 4개의 댓글
Mikrotik 라우터가 있는데 문제가 있다고 합니다.
인터넷이 가끔 느려질 때가 있어요.
내가 뭘?
먼저 속도 테스트를 통해 계약된 인터넷이 모두 수신되고 있는지, 테스트가 완료될 때 인터넷을 소비하는 다른 것은 없는지 확인하는 것부터 시작해야 합니다. 또한 컴퓨터로 공급자의 장비에 직접 연결하여 속도 테스트를 수행해야 합니다. (문제가 되는 것이 공급업체가 아니라는 점을 배제하기 위해) 수행된 테스트에 따라 문제가 mikrotik인 것으로 판명되면 라우터의 CPU 상태를 확인하는 것부터 시작해야 합니다. CPU가 증가하고 있다면 프로필 도구를 사용하여 어떤 프로세스가 CPU인지 확인해야 합니다. 가장 많은 CPU를 소비합니다(특정 구성으로 인해 이러한 증가가 발생할 수 있는 경우가 있음). CPU가 항상 80%와 같은 높은 값으로 유지되는 경우 장치가 공격을 받지 않는다는 가정하에 보다 강력한 장치로 확장해야 합니다(공용 IP가 있는 경우 이는 공격). 또한 장비에 최근 구성이 수행된 경우 올바르게 구성되면 폐기해야 합니다.