Перейти к содержимому
Калькуляторы

tnega

Пользователи
  • Публикации

    60
  • Зарегистрирован

  • Посещение

Все публикации пользователя tnega


  1. Друзья, товарищи, установил rtorrent на сервер, инициализировал несколько закачек, канал был загружен примерно мегабит на 550-600. смотрел нагрузку на аплинк vnstat ом Удалось подняться до 750 мегабит, больше не увидел. В этот период запускал на клиентской машине торрент и спидтест, скорость держалась и в торренте и в спидтесте - в районе 40 мегабит. Отключил закачки на сервере - поднялась на клиентском до 80-90 мегабит. С исходящим - воде все в порядке судя по спидтесту, без пробелм 300 выжимал до разных узлов и больше. То есть ситуация такая: При небольших нагрузках 200-300 мегабит - абонент может получить и 200-300 мегабит свободно. При нагрузках в час пик -в районе 100 мегабит. При этом мы знаем, что грубо говоря - почти половина пропускной способности канала у нас простаивает. Есть у кого нибудь какие нибудь мысли еще? Всем ответившим спасибо, прислушался, проверю. Есть мысль еще один сервер доступа ввести, подключить его к аплинку. Посмотреть как два сервера будут вести себя на одном аплинке. Переживаем за то, что кто-то захочет попросить у нас 200-300 мегабит - а мы их дать не сможем в часы пик :-) в основном все у нас все берут 50 мегабит.
  2. Наш конвертер в километре от нашего центрального узла. на узле аплинка. Медный модуль у него в коммутаторе, по тех условию они нам могут дать оптикой только по двум волокнам. Они у нас есть там еще одно волокно, но не хочется его задействовать. Оператор большой, в некотором роде гибкий, но не всегда, что касается его оборудования - там есть сложности. При подключении к ним мы ждали еще недели две когда им модуль этот медный пришлют. Кстати, не так давно мы поставили у них на узле еще одну DGS-3100-24TG, для организация vlan стыка уже для нашего аплинка на базей нашей сети, для их корп. клиента. Можно попробовать как вариант из их коммутатора с модулем медным в наш коммутатор так же в медный порт. По поводу ната, я забыл указать, что есть некоторое кол-во абонентов с серыми ип адресами. Мы поднимаем доп ип на интерфейсе аплинка и маршрутизируем трафик на данный серый ип: sysctl -a | grep conntrack - ничего не выводит :-) это скорее всего bandwidthd, с помощью него мы смотрим потребление трафика по ip у конкретных ип адресов. Используя аутсорминг особо не заморачиваемся с нетфлоу и всем таким прочим, просто выдаём по одному статическому ип адресу внешнему на абонента. У нас три подсети ип адресов прокинуто если что /24 Можно поподробнее про дозагрузку? :-) и про то, чтобы уйти от прокси ARP.
  3. Приветствую всех. Имеем сервер доступа Supermicro SYS-6016-NTF E5645 - 2 шт. две планки DDR3 по 8 гб (16 гб) На борту сетевушка X520-DA2 - 2 оптических порта 10G Стоит Debian8, 64 битная, 3.16 ядро. Потребление памяти держится в районе 900 мегабайт. С вышестоящим работаем по схеме Аутсорминга, используем канал + ип адреса вышестоящего. (работает статическая маршрутизация), никаких BGP и тому подобных вещей. То есть оператор нам прописал несколько подсетей, например: 47.171.52.0/24 , где ip 47.171.52.254 - шлюз вышестоящего, мы в свою очередь поднимаем 253 айпишник и прописываем шлюз по умолчанию 254. НА коммутаторе аплинка стоит медный модуль, от него идет патчкорд в наш медиаконвертер SNR с модулем 1 gb так же от SNR на 20 км. Расстояние до аплинка ровно километр. На другой стороне модуль такой же вставлен в нашу сетевушку. Собственно конфиг: eth0 - аплинк (берем 900 мегабит) eth1 - внутренняя сеть Разрешающие правила на ИПсете, ограничение скорости - ipt-ratelimit Авторизация абонентов происходит следующим образом: 1. Выдаем ип адреса по PPPoE - используя accel-ppp + включаем proxy arp на аплинк интерфейсе. 2. Используя правила маршрутизация выдаем прямо на интерфейс абоненту нужный ип адрес так же используя proxy arp (Само собой разумеется сеть поделена на vlan) Обычно - один коммутатор доступа этой свой vlan. perf top: Прерывания: Сетевые: sysctl: При старте делаем: Собственно проблема: В часы пик загрузка ЦП судя по htop не поднимается выше 15-20 % При это потребление в районе 500-600 мегабит трафика Еще раз напомню, что от вышестоящего получаем 900 мегабит. В эти моменты я ощущаю как буд-то какую-=то преграду по входящему трафику, если днем на спидтесте том же я вижу 150-200 мегабит, на торрентах естественно больше и до 300 мегабит поднимаюсь, то в часы пик скорость на тех же торрентах в два раза падает и в спидтесте тоже, держится в районе 100 мегабит. Смотрю по snmp скорость на аплинк порту, не видел чтобы она подходила до 700 мегабит, в основном держится в пределах 550-650 мегабит. и не поднимается выше. По исходящему трафику - проблем нет, в том же спдитесте до узлов вышестоящего и других близких операторов скорость может подняться и до 500 мегабит. В чем может быть дело? Сеть небольшая, 700 абонентов. Неужели мощи не хватает? Может быть мы со своей стороны что-то недоглядели? Грешу на ядровой коммутатор, его и ядровым не назовешь конечно. Сразу за сервером стоит DGS-3100-24TG, от него уже идут ответвления на 3526, 1100-06/ME, 1100-08 и еще парочка DGS-3100-24TG в других районах и от них такие же ответвления. Или на медиаконвертер который на аплинке? где-то слышал и не раз, что невозможно по меди поднять чистый гигабит, но слухи были относительно длинных кабелей медных, а там грубо говоря пол метра патч корд. До этого стоял аналогично настроенный сервер: e5440 2 шт. 4 гб ddr2 и сетевушка i350-t2 + медиаконвертер такой же как и на аплинке с модулем. (порты то медные) Нагрузка на цп в часы пик была 30-40 % в htop Новый сервер как мы видим сильно не напрягается. Посоветуйте пожалуйста что нибудь друзья товарищи. Может где-то что-то подтюнить надо или сами где-то что-то не так настроили.
  4. АутСОРМ

    Белгородская область
  5. АутСОРМ

    Раз месяц отправляем список абонентов с их ип адресами сами знаете куда, но магистрала естественно это никак не касается.
  6. АутСОРМ

    Не совсем Вас понял :-) Магистал не знает даже кто эти клиенты, да и дела им нет никакого до этого. Оба довольны.
  7. АутСОРМ

    Спасибо за наводку по поводу адресов. Дешевле.
  8. АутСОРМ

    МТС (деньги за аутсорминг не берет) Обращались в мегафон и ростелеком, берут отдельную плату за сормированный трафик. один ип адрес статический на абонента уже взяли несколько пулов. цены для нас адекватные. местное УФСБ без проблем одобрило такую реализацию. платим за канал и пулы ип адресов. получаем бонусы от того что все время сотрудничаем и расширяем внешний канал связи, делают скидки. из минусов - не можем иметь резервные канал связи, не используем NAT. Абонентская база упирается в кол-во арендованных пулов. Для старта - хороший вариант.
  9. Куплю антивандальные ящики любых размеров (новые и бу) прошу сразу указывать цену и прикреплять фотографии
  10. любой? например? разве что к Вам интерфейсу подключать точку доступа в режиме клиента.
  11. Приветствую всех. Возможно подобная тема уже создавалась, поэтому заранее извиняюсь. Имеем в наличии несколько стареньких EnGenius (Senao) eoc-2610 и NanoStation2, хотим раздавать интернет по Wi-Fi в частном секторе. Есть ли какие нибудь решения Wi-Fi роутеров который могут коннектиться к точкам и дальше раздавать Интернет через эзернет порты или так же по wi-fi ? Посоветуйте какие нибудь решения.