Перейти к содержимому
Калькуляторы

загрузка ЦП Mikrotik на 100%. Помогите снизить нагрузку на ЦП

Сможете меня переубедить?

Вы думаете я не смогу найти более достойный способ потратить своё драгоценное время?

 

Кстати дропов не предвидится, просто другие ядра задействуются.

А Вы проверьте, сильно удивитесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас бурные фантазии.

 

с фантазиями у меня как раз все в порядке

 

 

 

А строго по теме топика - Обнулить конфиг, продать на Авито и купить нормальный маршрутизатор из вышеперечисленного.

Если только купите его по цене джанипера или циски

 

Любой гигабитный маршрутизатор от Асус или Тплинк будет постабильнее. А лучше еще залить альтернативную прошивку.

Учту ваши пожелания при выборе нового оборудования если появится необходимость замены.

 

Я все-таки не увидел требования к требования к маршрутизатору.

И снова оффтоп. Если не поняли ранее, скажу по другому. Я не просил Вас выбирать мне новую железку. Если понадобится Ваша помощь в данном направлении с учетом потребностей и моих ожиданий по железу я напишу вам в личку.

Изменено пользователем reinhard

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard - Не слушай их, они ща тебя квартиру продать заставят ради покупки киски...

Согласен.

Если исходить из некторых рассуждей по приобретению нового железа приведенных выше, то так можно поступать даже с ноутами на которых отказывается работать, вместо переустановки винды формантуть жестяк и продать, потом купить нормальный новый ноут

 

 

 

Как вариант накатай скрипт определяющей адреса злостных сервисов и блочь их по списку. типа такого (изменить по вкусу) и запускай его раз в сутки к примеру. Он будте тебе в актуальном состоянии адрес-листы держать. А по ним будешь блочить

 

настрою правила фаервола для блокировки сайтов по образцу посмотрю как будет вести себя микротик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не просил Вас выбирать мне новую железку.

угу, вы всего лишь просите присутствующих помочь вам сделать из говна конфету, причем такую чтобы не воняла говном :) и искренне негодуете, когда вам объясняют почему это невозможно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard

Если у вас все по DHCP он провайдеров, то расказываю что можно сделать :)

 

делаете проверку на доступнасть интерета внутри двух VRF

дефолт для клиентов должен быть в main table (переключение скриптом в вашем случае, но можно из без него сделать это)

и делаете в фаерволе 2 правила

/ip fi fi add action=fasttrack-connection chain=forward connection-mark=no-mark connection-state=established,related disabled=yes routing-table=main src-address=192.168.0.0/16 (адреса абоненов которым нужен достув в интерент)

/ip fi fi add add chain=forward connection-state=established,related

 

нагрузка упадет значительно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard

Если у вас все по DHCP он провайдеров, то расказываю что можно сделать :)

 

делаете проверку на доступнасть интерета внутри двух VRF

дефолт для клиентов должен быть в main table (переключение скриптом в вашем случае, но можно из без него сделать это)

и делаете в фаерволе 2 правила

/ip fi fi add action=fasttrack-connection chain=forward connection-mark=no-mark connection-state=established,related disabled=yes routing-table=main src-address=192.168.0.0/16 (адреса абоненов которым нужен достув в интерент)

/ip fi fi add add chain=forward connection-state=established,related

 

нагрузка упадет значительно

 

попробую и в эту сторону порыть и по данному принципу организовать

Изменено пользователем reinhard

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard

Когда будите делать понмните, что все что вы промаркеруете как fast-connection у вас работать только через main table.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard

Когда будите делать понмните, что все что вы промаркеруете как fast-connection у вас работать только через main table.

 

хорошо, спасибо.

Изменено пользователем reinhard

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не просил Вас выбирать мне новую железку.

угу, вы всего лишь просите присутствующих помочь вам сделать из говна конфету, причем такую чтобы не воняла говном :)

ну да по сравнению с HP 5130-24G-SFP-4SFP+EI обсуждаемый в вашем посте, mikrotik это 3-х колесный говняный вонючий велосипед ))

 

 

искренне негодуете, когда вам объясняют почему это невозможно :)

не знал, что единственное устрание любой проблемы сразу покупка нового "нормального" оборудования + по меркам автора сообщения, которому было адресовано мое сообщение.

 

Если кто то не любит или не умеет настраивать/отсраивать оборудование или просто не любит это еще не значит что оно(все оборудование данной фирмы) говняное.

 

И да ... я попросил помощи в решении в моей ситуации, но это еще не говорит о том, что толкать железо за 50-100к, а утверждения Влада как и Ваши по воде писаны, если на то уж пошло.

Также и могу сказать в таком таком же формате в сторону используемого Вами оборудования.

 

Если конечно хотите чем либо помочь, а не фразами, "купить нормальный маршрутизатор", "ваше оборудование гамно", буду рад вас выслушать

Изменено пользователем reinhard

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard

Если у вас все по DHCP он провайдеров, то расказываю что можно сделать :)

 

делаете проверку на доступнасть интерета внутри двух VRF

дефолт для клиентов должен быть в main table (переключение скриптом в вашем случае, но можно из без него сделать это)

и делаете в фаерволе 2 правила

/ip fi fi add action=fasttrack-connection chain=forward connection-mark=no-mark connection-state=established,related disabled=yes routing-table=main src-address=192.168.0.0/16 (адреса абоненов которым нужен достув в интерент)

/ip fi fi add add chain=forward connection-state=established,related

 

нагрузка упадет значительно

 

fasttrack-connection кажется появился начиная с версии прошивки 6,29 ?

если не ошибаюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрите например в сторону Juniper SRX, даже SRX100 нагибает этот микротик и в цене и по возможностям.

 

полностью с Вами согласен в данном моменте Juniper и Cisco намного эффективней, но видя ценовую политику данного класса оборудования не думаю, что мне выделят необходимое финансирование на приобретение чего либо из Juniper или Cisco

Ebay никто не запрещал. SRX100 можно купить до 100$, если нужен гигабитный аплинк, можете взять RSX210, на него цена до 110$, если нужен полностью гигабит, тогда SRX220 он на 10-15 долларов дороже SRX210. А микротик это полностью софтовая реализация, если хотелки и рост трафика с абонентами будет расти, все равно упретесь в него.

Изменено пользователем FATHER_FBI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрите например в сторону Juniper SRX, даже SRX100 нагибает этот микротик и в цене и по возможностям.

 

полностью с Вами согласен в данном моменте Juniper и Cisco намного эффективней, но видя ценовую политику данного класса оборудования не думаю, что мне выделят необходимое финансирование на приобретение чего либо из Juniper или Cisco

Ebay никто не запрещал. SRX100 можно купить до 100$, если нужен гигабитный аплинк, можете взять RSX210, на него цена до 110$, если нужен полностью гигабит, тогда SRX220 он на 10-15 долларов дороже SRX210. А микротик это полностью софтовая реализация, если хотелки и рост трафика с абонентами будет расти, все равно упретесь в него.

 

110$ цена конечно уже получше и не так кусается.

вполне да, возможно в результате и будут расти потребности сети, абонентов в сети может конечно добавится максимум 2-3, а так в основном их постоянное количество, маловероятно что у нас все разрастется до больших масштабов.

 

Нововведения могут быть, после которых, данная модель однозначно и там уже однозначно надо будет менять железо.

Изменено пользователем reinhard

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не знал, что единственное устрание любой проблемы сразу покупка нового "нормального" оборудования

да, единственное решение проблемы "мой тормозной старый тупой сохо роутер не выдает 1000500 мегабит" - его замена. внезапно, не правда ли?

а пытаться выжать максимум (и непременно с корявым наколенным DPI с полным сканированием пакетов) с сохо железки начального уровня, аналога тплинку 741/841 старых ревизий, и удивляться почему проц в полку - смешно же.

 

 

А микротик это полностью софтовая реализация

в софтовости ничего страшного по большому счету нет. если проц при этом соответствующий.

вот только к 400МГц low-end MIPS с тормозной 16бит SDRAM в качестве памяти это не относится. они 100мбит простого ната с несколькими сессиями с трудом осиливают, а тут на него и dpi, и развесистый файрвол, и кучу прочей хрени вешают...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard

Если у вас все по DHCP он провайдеров, то расказываю что можно сделать :)

 

делаете проверку на доступнасть интерета внутри двух VRF

дефолт для клиентов должен быть в main table (переключение скриптом в вашем случае, но можно из без него сделать это)

и делаете в фаерволе 2 правила

/ip fi fi add action=fasttrack-connection chain=forward connection-mark=no-mark connection-state=established,related disabled=yes routing-table=main src-address=192.168.0.0/16 (адреса абоненов которым нужен достув в интерент)

/ip fi fi add add chain=forward connection-state=established,related

 

нагрузка упадет значительно

 

fasttrack-connection кажется появился начиная с версии прошивки 6,29 ?

если не ошибаюсь

 

Да, а в версии 6.33 убрали некоторые ограничение связанные с его использованием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот эту вот тыкву чтоли да?

Твоя тыква считать не умеет: там же свич не показывает даже откуда траф получен, не говоря о том, что суммы не сходятся.

 

аршрутизации между вланами, с прохождением правил фаервола. (60 правил + 19 в табличке NAT + 44 в Mangle) Правда Без этого жесткача с поиском текстовой строки в каждом пакете, который хочет топикстартер. Обращаем особое внимание на показатель общей загрузки проца... 2%

А по виду это статистика свич чипа, без обработки пакета процом совсем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, единственное решение проблемы "мой тормозной старый тупой сохо роутер не выдает 1000500 мегабит" - его замена. внезапно, не правда ли?

Конечно, да, стлокнулся в первый с такой постановкой, что трабла с загрузкой проца внезапно превратилась в проблему со скростью. основной момент то не скорость, если вы забыли.

Конфигурацию данной железячки я знаю.

 

 

вот только к 400МГц low-end MIPS с тормозной 16бит SDRAM в качестве памяти это не относится. они 100мбит простого ната с несколькими сессиями с трудом осиливают, а тут на него и dpi, и развесистый файрвол, и кучу прочей хрени вешают...

 

Теперь я конечно буду в курсе, что на форуме присудствуют телепат, который по нескольким сообщениям, местами даже и без сообщений знает детально все (сколько рабочих станций имеется(может за микротиком 1 рабочая станция, может даже и 5), т.е. в каких условиях работал и продолжает работать в том числе, что было момента ради чего мы тут тут собрались, что произошло и сколько времени прошло, чего и сколько на него навешено и т.д.).

Я уже не говорю о том, что вы в курсе того какая скрость инэта и из-за чего вышел затык со скростью в определенный промежуток времени.

 

Тут пришли Вы и быстро нашли решение(Вы мне немного напоминаете одного стоматолога к которому думал обратится, суть в том, что пришел поставить пломбу он посмотрел и сказал, что зуб лечить тяжело, нужно его вырывать и он специализируется на вырывании зубов(это реальный случай из жизни). Так и Вас ... ).

 

Я конечно не сомневаюсь, что вы специалист в своей области(без сарказма и без умысла принебречь вашими навыками в данной области), но если бы соизволили изначально построить разговор и ответы как например в цитате ниже

 

А микротик это полностью софтовая реализация

в софтовости ничего страшного по большому счету нет. если проц при этом соответствующий.

вот только к 400МГц low-end MIPS с 16бит SDRAM в качестве памяти это не относится.

То и данного разговора(в данном формате) небыло.

 

С ситуацией и онформацией, которая тут имеется, возможно кому то может и пригодится кроме меня, не факт, что возникнет похожий случай с другим микротиком и я не думаю, что кому то возникнет желание читать как вы выражаетесь "говно", которое часто встречается в ваших сообщениях. Не засоряйте то, что может помочь еще кому то.

 

Ваша позиция мне конечно примерно понятная, если опустить ваши мягко выражаясь сарказмы то советуете заменить устройство.

 

Хочу внести небольшую поправку по памяти, она не столь приципиальна, но 32MB DDR SDRAM а не 16. Источник: shop.nag.ru

Изменено пользователем reinhard

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, а в версии 6.33 убрали некоторые ограничение связанные с его использованием.

 

для прошивки 5.24-5.26 альтернатива fasttrack-connection есть?

чтоб лишний раз не шить 6.33

 

к стати есть продвижение, нагрузку на проц снизить частично удалось.

по после последних изменений, которые сегодня делал нагрузка в пиковые моменты снизилась на 15%-20%, т.е. в пиковые моменты теперь загрузка проца 80%-85% +/- 15%-20% от максимальной загрузки в пике

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard, ради интереса попробуйте прошивку 6ой версии накатить, только бэкап сделайте. Если задачи офисные у вас, то покупаете микротиковскую сетевуху (с интеловскими сетевухами какие то траблы начались), покупаете на авито старый кор2дуо за пару тыс рублей и делаете что хотите, запас по производительности будет приличный) либо микротик посвежее, типа 750r2, но запас по производительности будет не существенный

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я все-таки не увидел требования к требования к маршрутизатору.

И снова оффтоп. Если не поняли ранее, скажу по другому. Я не просил Вас выбирать мне новую железку.

 

Не зная граничных условий задачи - невозможно ее решить.

А так, тема плавно превращается в тюнинг сферического коня в вакууме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

reinhard, ради интереса попробуйте прошивку 6ой версии накатить.

обновлял до 6.33 данная модель работает туго даже при отоброжении информации через winbox.

попробую 6.29, чтоб как минимум испробовать fasttrack-connection.

 

в случае чего буду подбирать стабильно работающие прошивки(где стабильно работает то, что использую из всего функционала)6-й версии на понижение (5.х и в 6.х есть с глюками)

 

Если задачи офисные у вас, то покупаете микротиковскую сетевуху

Да, в офисной зоне используется.

 

покупаете на авито старый кор2дуо за пару тыс рублей и делаете что хотите, запас по производительности будет приличный)

Системник можно поставить полько рядом со шкафом, согласно нашим внутренним требованием любое сетевое оборудование должно находится в шкафу(стандартный rack 19u) из-за неграмотного можнтажа(делали монтажники до меня) места в шкафу практически не осталось(ставилось все в разнобой и провода поодведены/подеразаны с запасом 2-3см, не скомпануешь ничего).

 

Оптимальный вариант 1 убрал другое всунул на его место.

 

В случае если не удастся избавится от данной проблемы (она проявилась не сразу, долгое время миротик работал в таких же условиях без даной пробемы) расматриваю вариант с RB2011UiAS-2HnD (wi-fi нужен будет на борту, как вариант замена внешних антенн на антены с пигтейлами)

До выделения средств ... еще прийдется ждать, а приходится работать с имеющимся оборудованием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно еще попробовать, прописать левые днс для неугодных сервисов и в правилах фаервола весть трафик по 53 порту пустить на свои dns.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно еще попробовать, прописать левые днс для неугодных сервисов и в правилах фаервола весть трафик по 53 порту пустить на свои dns.

или как вармнт поднять dns сервер например на серваке в настройка dhcp(mikrotik выступает и в роли dhcp сервера) указать серак и там все с dns разрулить, а в фаирволе весть трафик по 53 порту пустить на свои dns.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я думаю, можно днс на самом микротике использовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я думаю, можно днс на самом микротике использовать

сейчас у меня так же используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Твоя тыква считать не умеет: там же свич не показывает даже откуда траф получен, не говоря о том, что суммы не сходятся.

Откуда дровишки?

SFP+ порт, через который проходит тест на моем скриншоте, не подключен ни к каким внутренним свичам, тоесть вообще, а подключен напрямую к ЦП. http://i.mt.lv/routerboard/files/CCR1009-140630151432.pdf

Кто немного знаком с ROS поймет, что в данном случае речь идет о перекачки данных между тегрированным и не-тегрированным вланами, и вот суммы то какраз сходятся.

 

А по виду это статистика свич чипа, без обработки пакета процом совсем.

Всетаки сложно поверить что микротик может сделать именитых производителей на "раз-два", да? :) :)

Хотя я понимаю, вам кошатникам не дано понять, что не только циски могут траффик жувать не напрягаясь... ну что-же это поправимо!

Ща приедет упаковка 10Г оборудования, тестики проведу, так сказать буду и далее стараться тыкать вас носом в миску :)

А то вы горазды дырявые киски и джуниперы восхвалять, а инеты помнят кучу подобных нюансов.

 

Ebay никто не запрещал. SRX100 можно купить до 100$

По указанной ссылке $90 + отправка $35,00 = 125$

На Авито можно купить за 4000р. Mikrotik RB850Gx2, который покроет кучу хотелок(если не все) SOHO сигмента.

Именно там и именно за эту цену я его продал на прошлой неделе, в связи с апгрейдом домашеного железа. Думаю еще не раз там будут появлятся подобные обявления с выходом в массы CCR-серии.

Как я уже говорил в личной переписке топикстартеру, 850-тый бы отлично подошел. Он на ряду с 450G классическая модель, при этом 850-тый весьма и весьма производительный. Основной смысл которого работа с трафиком. А у топикстартера вафля+свич с очень небольшой долей мозгов. Я не сильно удивлен большому проценту загрузки по этому. У самого есть к примеру CRS226, проц там использован такой-же по сути, и ниначто кроме загрузки конфига в свитч-чип не годный.

Изменено пользователем shodan_x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.