Mikrotik RB1100x2AH совсем беда

[SharkWiFi]

Приветствую коллеги.

 

Есть Mikrotik RB1100x2AH выступает в роли пограниченого маршрутизатора и терминирует pppoe сессии. Сейчас на нем 160 клиентов.

От провайдера аплинк 200 мегабит, статический белый IP.

Клиенты шейпируются Queue Tree.

Все клиенты - радио. То есть в каждый порт микротика включена базовая станция (2 микротика 921 и 8 штук ubnt), клиентские точки mikrotik SXT Lite 5 и Ubnt (Nano, Power, Loco, Grid), короче полный зоопарк.

Проблема следующего характера. Если в микротик воткнуть провод и цепануть компьютер, то скорость выдается по тарифу. Если же цепляться от клиента, то обратки почти нет. Например у клиента тариф 10 Мегабит, обратку он получает 1 мегабит, то есть всего 10% от номинала.

 

На порту провайдера ошибок и дропов нет. По дереву шейпирования есть дропы, но всего 0,1% от всех пакетов. Загрузка процессора 30-50%

 

Что делать ума не приложу. Все рецепты от Google уже перепробовал, ничего не помогает. Может кто сталкивался с такой проблемой?

Если нужны какие конфиги для понимания говорите, приложу. Заранее спасибо.

[Saab95]

Так если у вас у всех обратка плохая, то может все антенны ловят помеху, ведь обратка это для них прием, а если много помех, то и нормально данные от абонентов они не услышат. Такое проверяют просто, запускают btest между центральным микротиком и антенной абонента, если там на прием хорошо, на передачу плохо, то ясно в чем дело.

 

Если же у вас по радио все хорошо, а по скорости в сторону интернета плохо, то нужно определить как все друг от друга изолированы, если все в одном L2 сегменте - плохо. Короче нужно больше данных.

[SharkWiFi]

Saab95 именно на ваше мнение я больше всего надеюсь.

 

Клиенты все сидять на програмном свитче микротика. В радио проблем нет, все сигналы от -55 до -68. Частоты пустые. Какие данные предоставить?

[Saab95]

Saab95 именно на ваше мнение я больше всего надеюсь.

 

Клиенты все сидять на програмном свитче микротика. В радио проблем нет, все сигналы от -55 до -68. Частоты пустые. Какие данные предоставить?

 

Так вы сначала проверьте где корни проблемы.

 

Вы можете запустить тесты между центральным микротиком и клиентами на микротиках.

Вы можете запустить тест между двумя клиентами убнт через центральный микротик.

Вы можете отключить все базы кроме одной и проверить работу.

 

Предположительно, если у вас нет проблем с радио, может быть дело в том, что кто-то из клиентов указал IP адрес такой же, как и на вашем центральном микротике, или у какого-то абонента чудит сетевой порт и т.п.

 

Есть несколько вариантов решения проблемы:

1. Переводите антенны всех клиентов в режим роутера, подключение по PPPoE, в центре настраиваете PPPoE сервер, каждый порт изолируете друг от друга, этим уменьшите объемы мусорного трафика.

2. Изолируете все порты на роутере, выделяете на каждый свою подсеть, на каждой антенне абонента настраиваете влан, на центральном на каждый вешаете DHCP сервер.

 

Вариант 1 проще, гибче и удобнее, т.к. не требуется адресация клиентских антенн, все настройки они будут брать из центра. Соответственно и сейчас вы можете проверить, создав PPPoE сервер на бридже, попробуйте подключиться пппое клиентом к нему и прогнать тесты, если покажет нормальную скорость, то дело в проблемах на уровне L2.

[SharkWiFi]

Антенны всех клиентов работают в режиме роутера, а вот порты не были изолированы. Сейчас включил изоляцию, посмотрим до завтра как себя будет вести.

 

Спасибо за помощь.

[divxl]

Антенны всех клиентов работают в режиме роутера, а вот порты не были изолированы. Сейчас включил изоляцию, посмотрим до завтра как себя будет вести.

 

Каким образом изолировали?

 

Как я понимаю если антенна настроена в режиме роутера, то уже получается изоляция, не ?

[Saab95]

Если все антенны подключены к микротику, и все порты в бридже, то нужна изоляция на этом бридже.

Если к антенне подключено несколько абонентов, то нужна изоляция между ними на этой БС.

 

Однако оба этих варианта не спасают центральный микротик от нужды слушать кучу маков на одном интерфейсе.

Правильно было бы на каждую БС выделить уникальную подсеть, трафик с каждой БС гнать во влане на центральный микротик, если они к нему непосредственно подключены. Если данные идут через несколько промежуточных узлов, то в EoIP туннеле.

На каждый интерфейс или туннель вешается PPPoE сервер, получаются маленькие локальные сегментики. На каждой БС блокируется весь трафик, кроме PPPoE.

[divxl]

Еще интересует момент, если клиентская антенна настроена в режиме роутера, т.е. поднят НАТ, далее у абонента стоит WiFi роутер и опять поднят NAT, насколько это правильно ?

 

Или я что то не так понимаю?

[SharkWiFi]

После изоляции клиентов ситуация стабилизировалась. Но на скрине видно какие-то провалы. Может знает кто, что это?

[Saab95]

Такие провалы бывают когда связь до устройства, который рисует график, не стабильна, или задержка большая.

[SharkWiFi]

Спасибо, я уж думал что-то с ним произошло. А я в этот момент на нем сидел удаленно. Сейчас проверил включенным в микротик на прямую, провалов на графике нет.

[SharkWiFi]

Собственно все работает как часики, только порты переодически в логах говорят о падениях. Ну и торренты порезать надо. По рецепту сааба торрент режется, но начинаются глюки с остальным потоком.

Edited November 12, 2015 by SharkWiFi