tnega

Приветствую всех. Имеем такую схему: ... Mikrotik SXT 6 -> Mikrotik SXT 6 -> DGS-1100-08 -> Mikrotik Omnitik SXT 6 имеют гигабитные порты, данный радиомост без проблем передаёт нам 150 мегабит Омнитик имеет 100 мегабитный порт Разумеется в коммутаторе порт приемного моста работает на гигабите а омнитик на 100 мегабитах Проблема следующая - при Бандвич тесте встроенном в микротик и вообще, мы не можем передать на Омнитик больше 50 мегабит, как буд-то порт работает в пол силы, но когда мы переводим принудительно порт приемного моста с гигабита в 100 мегабит - мы без проблем до омнитика прогоняем 100 мегабит. По статусу у всех портов Фулдуплекс, но проблему это видим конкретно на этой железке, это нас расстраивает, так как она очень компактная и в ней есть всё что нам нужно. В итоге, чтобы у нас была полноценная магистраль в 150 мегабит нам нужно поставить какой нибудь 3028 или любой коммутатор где есть на борту и гигабитные и 100 мегабитные порты, в этом случае проблем со скоростью мы не видим. Кто что подскажет? Очень расстраивает такая не стыковка устройств.

Сами предложили, сказали для них это лучший вариант. На самом деле действительно взаимовыгода. Кабель проходит через весь город, волокнами из этого кабеля мы можем объединить другие части города, в свою очередь нам ничего не стоит помочь им с безопасным городом с vlan до камер. сейчас мы берем волокна у других операторов, чтобы с этими другими частями состыковаться, а так будет резерв.

всех приветствую. намечается работа с администрацией, взаимовыгодная, безвозмездная. администрация передает нам в пользования волокна в своем кабеле, мы же в свою очередь помогаем ей в организации vlan по безопасному городу. может у кого нибудь есть примеры каких нибудь похожих соглашений о безвозмездной передачи ресурсов или о безвозмездном обмене ресурсами? чтобы по данному документу мы что-то разумеется поправили и сделали своё соглашение. благодарю заранее

Всем привет. Все же как я понимаю проблема была в аплинке. Поставили промежуточный коммутатор между аплинком и сервером доступа, загрузка была в этот момент на аплинк 600 мегабит. Подключили к промежуточному коммутатору напрямую клиентскую машину минуя сервер доступа и увидели такое же поведение. Полагаю тему можно закрывать. Всем спасибо.

Завтра попробуем не напрямую в сервер аплинк подключить ,а через коммутатор, и к коммутатору подключить стороннюю клиентскую машину, тут я думаю уже видно будет, кто все-таки скорость режет :-)

Друзья товарищи, давайте забудем про критику друг друга? все с чего-то начинали, и наверное не каждый уже родился со знаниями в голове. У каждого своё видение и своя специфика работы. Вернусь к теме: Поставили в ядро 3627G, результата никакого не принесло. Повторюсь: В вечернее время при трафике 500-600 мегабит - скорость на клиентских машинах не поднимается больше 100 мегабит. в торренте - 10-12 мегабайт. спидтест показывает 70-80. С исходящей скоростью ситуация лучше: тот же спидтест выжимает 300 мегабит. Когда нет нагрузки на канал (ночью например) на торрентах видим большую скорость и на спидтесте естественно. Типы подключения разные (PPPoE, snat, ип на прямую + proxyarp), результат один и тот же. Может все же что-то надо в сервере подтюнить? или все же вышестоящий где-то темнит. Писали ему по поводу этого, сказали что никаких ограничений нет.

Абонентам давать статику?

DES-3526, DGS-1100-08 в основном, есть кое где даже DIR-100F :-) сеть подроблена на VLAN, обычно - VLAN на коммутатор. На коммутаторах делаем сегментацию трафика, абоненты друг друга не видят. ЗА исключением естественно DIR100F :-)

1. Выдаем ип адреса по PPPoE - используя accel-ppp + включаем proxy arp на аплинк интерфейсе. я ведь написал это в теме :-) нам так проще. не сосем понял про конечный доступ

Вот дискуссию тут развели :-) не ожидал такого из за своей темы. По поводу PPPoE - он есть. accel-ppp используем. И в основном используем именно его, как основной способ авторизации. А Proxy arp + iproute - тем, кому нужно ип выдать напрямую на интерфейс, не туннелем. Юр лица просят такое у нас :-) Какие нибудь большие организации, банки, магниты, пятёрочки :-) Следящим за темой - коммутатора еще не дождались :-) но думаем приобрести для теста 3627G

тогда проще взять решение от СНР за 35, новое)

возможно это была просто шута)

Что можно поставить на ядро в пределах 10-25 т.р. ? Посоветуйте пожалуйста что нибудь для трафика 1-2 гигабита. Нам желательно наличии множества SFP портов. Может обойдемся без СНРовского коммутатора за 35 т.р.

Немного не в тему, стоит ли использовать jumbo frame ?

Вас понял. flow control - отключен естественно В общем ждем нового коммутатора на ядро.

Все линки оптические 1G, медные так же кроме одного, к которому подключен наш wi-fi роутер.

Резервный есть, простои - минимальные, буквально несколько минут. Конфиги бэкапим два раза в день. Я не имел ввиду проносить трафик через НАС, как раз имел ввиду то, о чем Вы пишите. Городу нужны просто стыки от их узлов безопасного города до их камер, разумеется отдельные виланы или вилан. Операторы берут у нас стыки от своих узлов до своих корпоративных клиентов, где у них нет своих коммуникаций. Так же вилан. Говорить о них не буду, но одни из наших крупных российских :-) конкретно в нашем городе у них есть крупные магистрали которые идут через весь город, они грубо говоря соединяют их узлы, по многоквартирным домам, частным территориям - эти магистрали естественно не проходят, мы строим везде где только можем, благо оптика сейчас не такое дорогое удовольствие. Вы не думайте, что мы не думаем о плохих вещах и живем одним днем :-) год назад мы не думали, что будем так развиваться. Просто где-то не совсем подкованы и не обладаем достаточными знаниями, поэтому и обратились на форум. Испытываем все на своей шкуре, учимся на своих ошибках.

Думаем о будущем, поэтому и 10G вставили, да и коммутаторы как видим сейчас с 10G идут нормальные. Помимо трафика внешнего, по сети гуляет еще немного трафика внутреннего, другие операторы и организации берут стыки VLAN у нас. Оператор мы относительно молодой, но за пару лет много построили, практически весь город в оптике. Абоненты преимущественно в частном секторе, в квартирах не много, конкуренция большая + пром района и тц, много юр лиц. + намечается работы с администрацией по безопасному городу, так же стыки vlan до камер и разнообразных точек. Поэтому решили сразу о 10G думать. Обсудив тут со всеми проблему свою, приходим все же к мысли что действительно наша DGS -ка не вытягивает. Будем сначала копать в эту сторону, поменяем коммутатор и посмотрим как будут обстоять дела.

В сервере у нас стоит еще одна, помимо 10 гигабитной 2-х портовой Стоит резервом i340-T4 Стоит ли на нее посадить аплинк а 10 гигабитную подключить к внутренней сети используя при этом 10 гигабитный внутренний линк, и 1 гигабитный внешний? или разницы нет? Сейчас как видите висит всё на 10 гигабитной сетевушке, но с гигабитными модулями.

Вас понял. Тогда жду того момента как приедут SNR и отписываюсь по теме

Нормальное ли поведение самого верхнего процесса?

Думаем об этом уже давно, поближе к доступу их переставить, а на магистрали поставить SNR-S2995G-24FX.

5 утра нагрузка на канал 30 мегабит. убирали правила шейпера из конфига полностью и добавляли, результат один и тот же. сомневаюсь, что шейпер как-то влияет. нормально ли, то что такой перекос в скоростях? (до других узлов ближайших такая же картина) так было всегда. никогда не видели больше 300 по входящему, зато исходящий на высоте.

Вас понял, у аплинка на узле стоит еще один DGS-3100-24TG, к нему подходит другое волокно. Сейчас схема такая: Изображение 1 Потянет ли наша DGS-ка 2 гигабита через себя пробрасывать по разным портам? То есть, наш головной будет связан с аплинком и внутренней сетью одновременно. Изображение 2 Если мы переключим для пробы всё по второй схеме, чтобы уйти от медиаонкертера.

нет, шейпер на проверяемых машинах отключен, то есть правила для данных айпишниках отсутствуют. а так испольузем ipt-ratelimit полисер GRUB_CMDLINE_LINUX_DEFAULT="quiet processor.max_cstate=1 intel_idle.max_cstate=0 - это имеете ввиду? :-) стоит сейчас в грубе. Вот самое интересное, что вроде как сумарно, мы доходим и поднимаемся до 750, грубо до 800 мегабит. Но при больших нагрузках на клиентской машине не можем подняться больше 100-150 мегабит. При маленьких нагрузках днем или ночью можем выжать и 300-400 мегабит на абоненте. Айпишники белые выдавали, snat не используя - всё тоже самое, абсолютно никак ситуация не меняется.