Jump to content
Калькуляторы

RocketM5 упаковка трафика

Спрашиваю совета. Имеется база RocketM5 с 40 подключениями. Ширина 20Мгц. Загрузка на ней выше 25 Мбит не подымается. Недавно наткнулся на статью http://www.lanmart.ru/blogs/test-ubiquiti-nanostation-m6/ Понятно что это работает для линка точка-точка, ведь не поставишь же у каждого абонента по микротику. А какие варианты по упаковке трафика возможны в режиме многоточки, дабы повысить производительность базы?

Share this post


Link to post
Share on other sites

Увеличивает ширину полосы до 40. Если все ST работают на максимальных модуляциях и нет потерь, то агрегацию на максимум.

Share this post


Link to post
Share on other sites

Естественно можно поставить везде микротик, тогда будет максимальная отдача.

 

Если у вас уже есть оборудование, то нужно определить следующие вещи:

1. Есть ли клиенты с плохими сигналами, или с перекосами по каналам, если есть, отключить их, либо заменить им оборудование на более мощное.

2. Есть ли клиенты с перекрытой видимостью - если есть, поднять антенны выше, либо отключить их.

3. Если у вас тарифы симметричные, например 5 прием и 5 отдача, то изменить их так, что бы при 5 мбитах приема было всего 1-2 отдача. Среда передачи симплексная, поэтому трафик на прием и передачу суммируется.

 

На оборудовании УБНТ нельзя управлять канальными скоростями, оптимально было бы отключить канальные MCS0-7, оставив только 8-15, это позволит раздавать уже порядка 50мбит с базы, увеличение полосы до 40мгц, увеличит до 100. Но опять же, на убнт это реализовать нельзя.

Share this post


Link to post
Share on other sites

На многоточке упаковка всё равно будет неэффективна.

Пример: 15 человек обмениваются с внешним миром 100-байтными пакетами.

В случае канала точка-точка, 15 100-байтных пакетов упаковываются в один 1500-байтный и уходят в канал, а на выходе распаковываются и раздаются адресатам.

В случае многоточки - по-любому придётся передать все 15. И упаковать их нельзя, далеко не все протоколы позволят задерживать пакеты для упаковки. Например, пакеты SIP можно задержать, а вот TFTP или некоторые игры просто вырубятся.

 

 

По сути проблемы.

Сначала диагностика - посмотрите загрузку CPU Rocket, превышает ли она 70-80% в час пик.

Если не превышает - попробуйте увеличить полосу, как посоветовали выше.

Если превышает - есть два варианта решения. Оба варианта можно применить совместно.

 

1) Любыми путями снижайте долю мелких пакетов в сети.

Основных источников мелких пакетов два - udp-торренты и туннели, внутри которых зачастую те же udp-торренты.

Трафик udp-торрентов стоит заблокировать полностью, чтобы торрент-клиенты переключились на tcp. На скорости закачки торрентов это не отразится, а пакетную загрузку уменьшит в разы.

Туннели нужно выявить и избирательно заблокировать. Например, teredo можно глушить сразу, абоненты его отсутствие, скорее всего, даже не заметят.

 

2) Добавьте второй Rocket на другой частоте и перенесите на него половину абонентов.

Между частотами необходимо оставить защитный интервал - если полосы будут по 20, то разница между частотами должна составлять миниму 25.

Также примите меры по радиоизоляции секторов - либо разнесите их на несколько метров по горизонтали (а ещё лучше - на десятки метров),

либо, если они друг над другом на одной трубе - поместите между ними горизонтальный металлический лист.

Какие сектора ставить и куда их направлять - зависит от географии вашей сети.

Если всё правильно сделать - ёмкость сети удвоится.

Аналогичным образом можно и утроить.

Share this post


Link to post
Share on other sites

Еще нужно проверить в каком режиме работают абонентские устройства. Самое верное это режим роутера, тогда физически сеть провайдера отделена от сети абонента. Если они просто мосты, а абонент подключает туда компьютер или роутер, то по сети начинает ходить мусорный трафик, который так же занимает ресурсы сети.

Share this post


Link to post
Share on other sites

По порядку:

Увеличить ширину не получится, могут возникнуть проблемы с надзорными органами, 20Мгц - предел

"Плохие" абоненты есть, стараюсь их поправлять, где возможно. Но их совсем немного

Тарифы несимметричные. 4 на прием, 1 на отдачу

На счет upd торрентов и тередо интересная информация. Попробую на шлюзе заблокировать. Поправка Teredo, 6to4, 6in4 заблокированы на шлюзе по умолчанию

Баз несколько штук, абоненты между ними раскиданы максимально. Все базы в алюминиевых корпусах, между собой максимально разнесены. Частоты так же разнесены достаточно далеко друг от друга, эфир сильно не загажен

Все клиентские устройства работают в режиме роутера, на базах изолированы друг от друга. На этой неделе изолирую базы Vlan-ами друг от друга

 

А как на счет варианта с VPN, L2TP?

Edited by stas88

Share this post


Link to post
Share on other sites
А как на счет варианта с VPN, L2TP?

увеличите накладные расходы, ИМХО, смысла не имеет, а GRE ещё и проц дополнительно нагрузит. VLAN--должно хватить, если не хватит -- VLAN-per-user.

Share this post


Link to post
Share on other sites

NewUse:

думал L2TP как вариант, там размер пакета можно прописать. Конечно нужен будет достаточно мощный сервер для большого числа туннелей. Можно было бы приобрести, если б того стоило

 

Сообщений сегодня больше не смогу написать - лимит

 

Не подскажете как заблокировать udp трафик с торрентов? Как я понял это та еще беда

 

Вот так выглядит распределение пакетов в сети по размеру

post-129316-098830800 1440080083_thumb.png

Edited by stas88

Share this post


Link to post
Share on other sites

В радио сетях оптимально использовать PPPoE, тогда можно каждую базу изолировать от других, и абоненты могут подключаться к любой БС с одними и теми же учетными данными.

Share this post


Link to post
Share on other sites
думал L2TP как вариант, там размер пакета можно прописать.

А толку? Агрегация то против мелких пакетов в апстриме успешно борется, со значительно меньшими накладными расходами, постройте распределение пакетов по направлениям...

 

ИМХО, при 40 CPE на базе из неё Вы сильно больше не вытяните, посмотрите, кстати, загрузку CPU рокета, не думаю, что она близка к потолку.

Как писали выше -- пообрубайте весь "ненужный" трафик, определите, какие пакеты(по типу) составляют большинство среди мелких по обоим направлениям.

 

Правильнее разбить этот сектор на два, но это существенно дороже.

Share this post


Link to post
Share on other sites

Проблема совсем не в пакетной производительности Рокета. 40 клиентов с трафиком 25Mbps никак не могут перегрузить базу по ппс. Поэтому какая та дополнительная агрегация пакетов бессмысленна.Также бесполезно запрещать UDP в торрентах.

25-30 Mbps утилизации сектора рокета в малтипойт при 20-30 клиентах- это нормально для убнт, так работает Airmax. Ничего сделать с этим нельзя. Увеличение ширины канала до 40 Мгц даст немного. Загрузку сектора 80Mbps в 20 мгц на 40+ клиентах получить можно только на оборудовании с TDMA доступом.

Share this post


Link to post
Share on other sites

Вячеслав, не соглашусь с вами в том, что фильтрация мелких пакетов и их агрегация не помогут, не забывайте что CSMA-CA очень не любит мелкие пакеты.

Соглашусь с Вами лишь в том, что Камбиум епмп1000, конкретно в данном случае будет значительно предпочтительнее и покажет все свои преимущества, особенно, если в нём мультикаст, наконец, запилят...

Share this post


Link to post
Share on other sites

В радио сетях оптимально использовать PPPoE, тогда можно каждую базу изолировать от других, и абоненты могут подключаться к любой БС с одними и теми же учетными данными.

А помимо изоляции абонентов, которой можно добиться Vlan-ом, какие еще преимущества?

Share this post


Link to post
Share on other sites

В радио сетях оптимально использовать PPPoE, тогда можно каждую базу изолировать от других, и абоненты могут подключаться к любой БС с одними и теми же учетными данными.

А помимо изоляции абонентов, которой можно добиться Vlan-ом, какие еще преимущества?

Как, вы не знаете? :) Все кроме РРРоЕ устаревшие технологии, мо мнению саба.

Share this post


Link to post
Share on other sites

А помимо изоляции абонентов, которой можно добиться Vlan-ом, какие еще преимущества?

 

Есть 2 типа изоляции:

 

1. PPPoE, для работы нужно:

1.1. Создать учетку на сервере.

1.2. Ввести данные учетки на антенне абонента. Все. Управлять антенной можно по IP, какой выдали абоненту.

 

2. VLAN, для работы нужно:

2.1. Создать VLAN на сервере.

2.2. Повесить на него IP адрес и т.п.

2.3. На коммутаторах и всех промежуточных устройствах разрешить пропуск этого влана.

2.4. На клиентском устройстве ввести этот VLAN.

2.5. На клиентском устройстве установить адрес для управления.

 

Видите разницу по сложности? Когда у вас там 20-50, максимум 100 абонентов и парочка баз, еще можно. А когда у вас тысячи абонентов и сотня баз, с вланами только и будете что создавать да прокидывать.

Share this post


Link to post
Share on other sites
Повесить на него IP адрес и т.п.

а не чего что vlan это L2?

 

При наличии грамотной системы менеджмента -- всё делается в один клик, а без оной даже 100 СПЕ -- это геморой.

Share this post


Link to post
Share on other sites

При наличии грамотной системы менеджмента -- всё делается в один клик, а без оной даже 100 СПЕ -- это геморой.

 

Еще раз говорю, когда у вас сеть маленькая, можно вланы. Потому что когда сеть станет большой, транспорт в центр будет по L3 и никак иначе. С PPPoE все просто, сделали EoIP туннель в центр и гоняете трафик с каждой базы, любой абонент может к любой базе подключиться без вмешательства администратора.

Если будут вланы, то их либо тянуть в центр, опять же по EoIP, либо терминировать на ближайшем роутере, и далее по L3 трафик абонента тянуть в центр. Все это не удобно и требует вмешательства администратора при переключении абонента с базы на базу.

 

При этом опять же потребуются подсети для управления, что не всегда удобно, например перенос одной антенны на другую БС, где другая подсеть управления, потребует ее изменения на клиентской антенне.

 

Влан на абонента в радио использовался на оборудовании, которое режим роутера не поддерживало, например Wimax, различные проприетарные системы связи, у которых разделение абонентов друг от друга возможно только на базе влана. Современное оборудование умеет работать роутером, поэтому PPPoE оптимально.

 

Так же при использовании PPPoE легко подключать дома, где несколько разных абонентов, достаточно поставить тупой свич. С вланами придется как минимум ставить вебсмарт=)

Share this post


Link to post
Share on other sites

При наличии грамотной системы менеджмента -- всё делается в один клик, а без оной даже 100 СПЕ -- это геморой.

 

Еще раз говорю, когда у вас сеть маленькая, можно вланы. Потому что когда сеть станет большой, транспорт в центр будет по L3 и никак иначе. С PPPoE все просто, сделали EoIP туннель в центр и гоняете трафик с каждой базы, любой абонент может к любой базе подключиться без вмешательства администратора.

Если будут вланы, то их либо тянуть в центр, опять же по EoIP, либо терминировать на ближайшем роутере, и далее по L3 трафик абонента тянуть в центр. Все это не удобно и требует вмешательства администратора при переключении абонента с базы на базу.

 

При этом опять же потребуются подсети для управления, что не всегда удобно, например перенос одной антенны на другую БС, где другая подсеть управления, потребует ее изменения на клиентской антенне.

 

Влан на абонента в радио использовался на оборудовании, которое режим роутера не поддерживало, например Wimax, различные проприетарные системы связи, у которых разделение абонентов друг от друга возможно только на базе влана. Современное оборудование умеет работать роутером, поэтому PPPoE оптимально.

 

Так же при использовании PPPoE легко подключать дома, где несколько разных абонентов, достаточно поставить тупой свич. С вланами придется как минимум ставить вебсмарт=)

Не можешь осилить вланы, так хотя бы молчи и не пиши бред. Пора усвоить простую вещь, если ты все делаешь через жопу подпирая костылями, то не надо думать что все того же мнения. Никто в здравом уме не будет перекидвать пользователей с одной БС на другую и тем более в своей сети гонять трафик поверх еоип туннеля.

Share this post


Link to post
Share on other sites

Не можешь осилить вланы, так хотя бы молчи и не пиши бред. Пора усвоить простую вещь, если ты все делаешь через жопу подпирая костылями, то не надо думать что все того же мнения. Никто в здравом уме не будет перекидвать пользователей с одной БС на другую и тем более в своей сети гонять трафик поверх еоип туннеля.

 

Как же действовать в этих случаях?

 

1. Стояла одна база, оператор расширяется и поставил еще несколько, нужно абонентов распределить по новым базам, при этом не всегда бывает ясно, кто на какую подключится. Абонентов скидывают со старой базы и они подключаются на другие, с PPPoE сразу будет доступ на антенны абонентов, с вланами нужно будет все перенастраивать.

 

2. Стояла база и вдруг сломалась, починить можно через несколько дней, нужно что бы все абоненты, что могут, подключились к другим базам. С PPPoE просто убирают ограничения по сигналам и абоненты подключаются, хоть какой-то интернет у них будет. С вланами нужно все перенастраивать.

 

3. Некоторые абоненты, находящиеся между двух секторов, могут подключаться и работать на каждом из них. С PPPoE никаких проблем нет, с вланами нужно городить костыли.

 

4. Монтажники могут при демонтаже одного абонента снять его антенну, и тут же поставить новому абоненту, не сбрасывая ее и не заходя в настройки, достаточно поменять логин на ней администратору. Подключить абонента можно в любом месте сети.

Share this post


Link to post
Share on other sites

1. Стояла одна база, оператор расширяется и поставил еще несколько, нужно абонентов распределить по новым базам, при этом не всегда бывает ясно, кто на какую подключится. Абонентов скидывают со старой базы и они подключаются на другие, с PPPoE сразу будет доступ на антенны абонентов, с вланами нужно будет все перенастраивать.

 

2. Стояла база и вдруг сломалась, починить можно через несколько дней, нужно что бы все абоненты, что могут, подключились к другим базам. С PPPoE просто убирают ограничения по сигналам и абоненты подключаются, хоть какой-то интернет у них будет. С вланами нужно все перенастраивать.

 

3. Некоторые абоненты, находящиеся между двух секторов, могут подключаться и работать на каждом из них. С PPPoE никаких проблем нет, с вланами нужно городить костыли.

 

4. Монтажники могут при демонтаже одного абонента снять его антенну, и тут же поставить новому абоненту, не сбрасывая ее и не заходя в настройки, достаточно поменять логин на ней администратору. Подключить абонента можно в любом месте сети.

 

1. Когда непонятно на какую базу подключится CPE - уже бардак. Вообще же подобная ситуация при грамотном планировании - редкость, а количество CPE требующих переключения - единицы, которые к тому же нужно переюстировать на новый сектор.

2. На резервную железку заливается конфиг, и ставится на место сломавшейся. Вроде все так делают, не?

3. Абоненты, находящиеся между двух секторов, вообще требуют особого внимания (см. п.1)

4. Монтажники знают свой день и увозят со склада требуемое количество преднастроенного оборудования. А демонтированное железо по-любому нужно сперва протестировать и привести в товарный вид.

Edited by Samgabial

Share this post


Link to post
Share on other sites
Абонентов скидывают со старой базы и они подключаются на другие, с PPPoE сразу будет доступ на антенны абонентов, с вланами нужно будет все перенастраивать.

Нормальное решение -- динамические VLAN-ы, при авторизации абонент получает свой старый vlan независимо от точки через которую он подключен.

Стояла база и вдруг сломалась, починить можно через несколько дней, нужно что бы все абоненты, что могут, подключились к другим базам. С PPPoE просто убирают ограничения по сигналам и абоненты подключаются, хоть какой-то интернет у них будет. С вланами нужно все перенастраивать.

Совершенно бредовая идея -- вместо одного упавшего сектора получите сразу два.

3. Некоторые абоненты, находящиеся между двух секторов, могут подключаться и работать на каждом из них. С PPPoE никаких проблем нет, с вланами нужно городить костыли.

По возможности следует таких абонентов привязывать к одному из секторов, чтоб не было "беготни".

 

4. Монтажники могут при демонтаже одного абонента снять его антенну, и тут же поставить новому абоненту, не сбрасывая ее и не заходя в настройки, достаточно поменять логин на ней администратору. Подключить абонента можно в любом месте сети.

как это связано с ремонтом? перенастройка абонента к монтажникам отношения не имеет, если Вы в своей сети допускаете монтажников к настройки -- то с большой долей вероятности у Вас творится полный бардак и вести аудит оборудования не возможно.

В любом случае -- как я описал выше -- решается методом авторизации.

Share this post


Link to post
Share on other sites

1. Когда непонятно на какую базу подключится CPE - уже бардак. Вообще же подобная ситуация при грамотном планировании - редкость, а количество CPE требующих переключения - единицы, которые к тому же нужно переюстировать на новый сектор.

 

Это можно делать, когда абонентов мало. Когда их много и подключения на потоке, такими вещами не занимаются, а делают все по месту. Очень распространенный вариант - подключают одного абонента, а его сосед вышел и спрашивает что это, после чего хочет что бы его тоже сразу же подключили, и монтажники делают это, документы абонент потом оформляет.

 

2. На резервную железку заливается конфиг, и ставится на место сломавшейся. Вроде все так делают, не?

 

Ага, в пятницу вечером в сильную грозу полезете на крышу антенну менять?

 

3. Абоненты, находящиеся между двух секторов, вообще требуют особого внимания (см. п.1)

 

Это какого?

 

4. Монтажники знают свой день и увозят со склада требуемое количество преднастроенного оборудования. А демонтированное железо по-любому нужно сперва протестировать и привести в товарный вид.

 

Опять же такое работает в пределах одного города, когда оператор работает на большой территории, то все оборудование складируется по месту. При этом сколько не занимались такими вещами, никогда не требовалось тестирование, т.к. оборудование если работает, то оно и работает. А товарный вид не важен, антенна же на крыше висит, протереть и готово.

 

Нормальное решение -- динамические VLAN-ы, при авторизации абонент получает свой старый vlan независимо от точки через которую он подключен.

 

Где-то это работает?

 

Совершенно бредовая идея -- вместо одного упавшего сектора получите сразу два.

 

Нет, если один сломался, то повесив с него абонентов на другой, они смогут работать.

 

По возможности следует таких абонентов привязывать к одному из секторов, чтоб не было "беготни".

 

Это как? По SSID или по маку? Беготни и так нет, сегодня его включили он на одном секторе, завтра антенну включили подключился к другому, на обоих сигнал хороший.

 

как это связано с ремонтом? перенастройка абонента к монтажникам отношения не имеет, если Вы в своей сети допускаете монтажников к настройки -- то с большой долей вероятности у Вас творится полный бардак и вести аудит оборудования не возможно.

В любом случае -- как я описал выше -- решается методом авторизации.

 

Никто в настройки не лазает. Если сняли антенну у одного абонента, ее можно повесить другому, по маку администратор находит старый логин и перенастраивает по месту. Другой вариант это как - привести оборудование в офис и сбросить? Когда им всего на соседнюю улицу перейти для проведения работ, а до офиса ехать час.

Share this post


Link to post
Share on other sites

NewUse:

Не подскажете как заблокировать udp трафик с торрентов? Как я понял это та еще беда

 

Человек задал вопрос, и никто не ответил....

Но развили дебаты о VLANах....

Ответьте кто-нибудь

Вообще на оборудовании UBNT это можно сделать?

Share this post


Link to post
Share on other sites

Saab95, описанная вами модель работы нам не подходит, т.к. гарантированно ведет к бардаку. По каждому из ваших предложений/утверждений можно найти несколько слабых мест, но лично я этого делать не стану ради флуда, которого и так на форуме хватает.

 

bigenter, сам пока до решения этой задачки не дошел, и в nix познания минимальные.

В теории знаю, что нужно в постстарт-скрипт CPE указать правила маркировки и блокирования трафика при помощи ebtables/iptables.

Тоже не откажусь посмотреть живой пример.

Edited by Samgabial

Share this post


Link to post
Share on other sites

bigenter, сам пока до решения этой задачки не дошел, и в nix познания минимальные.

В теории знаю, что нужно в постстарт-скрипт CPE указать правила маркировки и блокирования трафика при помощи ebtables/iptables.

Тоже не откажусь посмотреть живой пример.

 

да, я тоже новичок в этих примудростях!

но есть ОГРОМНОЕ желание вникнуть и разобраться...

также очень интересует вопрос, как сделать чтобы IP-TV работало только у нужного абонента?

хотелось бы чтобы знающие люди ответили, или дали ссылку где копать знания.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this