Приветствую всех.
Имеем сервер доступа Supermicro SYS-6016-NTF
E5645 - 2 шт.
две планки DDR3 по 8 гб (16 гб)
На борту сетевушка X520-DA2 - 2 оптических порта 10G
Стоит Debian8, 64 битная, 3.16 ядро.
Потребление памяти держится в районе 900 мегабайт.
С вышестоящим работаем по схеме Аутсорминга, используем канал + ип адреса вышестоящего. (работает статическая маршрутизация), никаких BGP и тому подобных вещей.
То есть оператор нам прописал несколько подсетей, например:
47.171.52.0/24 , где ip 47.171.52.254 - шлюз вышестоящего, мы в свою очередь поднимаем 253 айпишник и прописываем шлюз по умолчанию 254.
НА коммутаторе аплинка стоит медный модуль, от него идет патчкорд в наш медиаконвертер SNR с модулем 1 gb так же от SNR на 20 км. Расстояние до аплинка ровно километр.
На другой стороне модуль такой же вставлен в нашу сетевушку.
Собственно конфиг:
eth0 - аплинк (берем 900 мегабит)
eth1 - внутренняя сеть
Разрешающие правила на ИПсете, ограничение скорости - ipt-ratelimit
Авторизация абонентов происходит следующим образом:
1. Выдаем ип адреса по PPPoE - используя accel-ppp + включаем proxy arp на аплинк интерфейсе.
2. Используя правила маршрутизация выдаем прямо на интерфейс абоненту нужный ип адрес так же используя proxy arp
(Само собой разумеется сеть поделена на vlan)
Обычно - один коммутатор доступа этой свой vlan.
perf top:
Прерывания:
Сетевые:
sysctl:
При старте делаем:
Собственно проблема:
В часы пик загрузка ЦП судя по htop не поднимается выше 15-20 %
При это потребление в районе 500-600 мегабит трафика
Еще раз напомню, что от вышестоящего получаем 900 мегабит.
В эти моменты я ощущаю как буд-то какую-=то преграду по входящему трафику, если днем на спидтесте том же я вижу 150-200 мегабит, на торрентах естественно больше и до 300 мегабит поднимаюсь, то в часы пик скорость на тех же торрентах в два раза падает и в спидтесте тоже, держится в районе 100 мегабит.
Смотрю по snmp скорость на аплинк порту, не видел чтобы она подходила до 700 мегабит, в основном держится в пределах 550-650 мегабит. и не поднимается выше.
По исходящему трафику - проблем нет, в том же спдитесте до узлов вышестоящего и других близких операторов скорость может подняться и до 500 мегабит.
В чем может быть дело?
Сеть небольшая, 700 абонентов. Неужели мощи не хватает? Может быть мы со своей стороны что-то недоглядели?
Грешу на ядровой коммутатор, его и ядровым не назовешь конечно.
Сразу за сервером стоит DGS-3100-24TG, от него уже идут ответвления на 3526, 1100-06/ME, 1100-08
и еще парочка DGS-3100-24TG в других районах и от них такие же ответвления.
Или на медиаконвертер который на аплинке? где-то слышал и не раз, что невозможно по меди поднять чистый гигабит, но слухи были относительно длинных кабелей медных, а там грубо говоря пол метра патч корд.
До этого стоял аналогично настроенный сервер:
e5440 2 шт.
4 гб ddr2
и сетевушка i350-t2 + медиаконвертер такой же как и на аплинке с модулем. (порты то медные)
Нагрузка на цп в часы пик была 30-40 % в htop
Новый сервер как мы видим сильно не напрягается.
Посоветуйте пожалуйста что нибудь друзья товарищи. Может где-то что-то подтюнить надо или сами где-то что-то не так настроили.