[nur16]

Если на микротике (любом с любым процом) есть шейпирование любого вида, вы не выжмете с него больше 700М.

Процессор вроде свободен! Но, скорости нет. Единственный показатель того, что микрот приехал -это рост пинга до него.

Мы дошли до 11 шейперов на микротике, нагружая каждый не более 250-400Мбит. Иначе начинался рост пинга.

Потом поставили 2 cisco sce, и забыли о проблемах. При этом общая скорость у абонентов подскочила! Значит микротики недодавали скорость.

Вы можете поставить даже sce 1010, лучше 2020. Освоить его не сложно, это не роутер циско.

[Saab95]

Жаль. У нас заточено "Групповое изменение скорости абонентам" под деревья. На симплах как-то влоб задачу решать не хочется.

 

Она решается в лоб очень просто, и наглядно, т.к. всегда видно какой именно абонент сколько потребляет.

 

Если на микротике (любом с любым процом) есть шейпирование любого вида, вы не выжмете с него больше 700М.

Процессор вроде свободен! Но, скорости нет. Единственный показатель того, что микрот приехал -это рост пинга до него.

 

На симплах CCR легко пропускает и 2 гига трафика, главное не вешать все задачи на одну железку, особенно НАТ.

[Svyatoybog]

Жаль. У нас заточено "Групповое изменение скорости абонентам" под деревья. На симплах как-то влоб задачу решать не хочется.

 

Она решается в лоб очень просто, и наглядно, т.к. всегда видно какой именно абонент сколько потребляет.

 

Если на микротике (любом с любым процом) есть шейпирование любого вида, вы не выжмете с него больше 700М.

Процессор вроде свободен! Но, скорости нет. Единственный показатель того, что микрот приехал -это рост пинга до него.

 

На симплах CCR легко пропускает и 2 гига трафика, главное не вешать все задачи на одну железку, особенно НАТ.

 

Есть рабочий вариант с 1.5 гиговой нагрузкой

Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус.

Билл отдает из разных пулов адреса (один на доступе, второй для минусовых), У кого минусовый редирект на заглушку.

P.s Один минус в том что при достижение отрицательного баланса по ssh летит команда на микротик для обрыва сессии чтобы клиент получил ип из минусового пула

[47~GrAnd~74]

Есть рабочий вариант с 1.5 гиговой нагрузкой

Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус.

 

 

Звиняюсь, а можно поподробнее о схеме: я так понял всего три Микротика, один из них железный. А какие что конкретно выполняют. НАТ на СCR?

[Saab95]

Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус.

Билл отдает из разных пулов адреса (один на доступе, второй для минусовых), У кого минусовый редирект на заглушку.

P.s Один минус в том что при достижение отрицательного баланса по ssh летит команда на микротик для обрыва сессии чтобы клиент получил ип из минусового пула

 

 

Минус просто от не правильной схемы, нужно тем, кто в минусе, выдавать те же адреса, только добавлять записи в адрес лист, и уже оттуда будет идти перенаправление.

[Serejka]

Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус.

Билл отдает из разных пулов адреса (один на доступе, второй для минусовых), У кого минусовый редирект на заглушку.

P.s Один минус в том что при достижение отрицательного баланса по ssh летит команда на микротик для обрыва сессии чтобы клиент получил ип из минусового пула

 

Минус просто от не правильной схемы, нужно тем, кто в минусе, выдавать те же адреса, только добавлять записи в адрес лист, и уже оттуда будет идти перенаправление.

 

это уж совсем на колхоз похоже. В первой схеме - через биллинг можно увидеть из какого пула адрес, в случае предлагаемом вами - в саппорте должны сидеть экстрасенсы.

[Saab95]

это уж совсем на колхоз похоже. В первой схеме - через биллинг можно увидеть из какого пула адрес, в случае предлагаемом вами - в саппорте должны сидеть экстрасенсы.

 

А что биллинг уже не показывает состояние счета абонента? Или ваш саппорт смотрит в винбокс микротика, или спрашивает у абонентов какой IP адрес они получили?

[Voronok]

Это было в старых версиях до 5 включительно. В 6 версии в стабильных релизах, была введена поддержка параллельного поиска соответствий, то есть все правила просматриваются одним действием, и данные обрабатываются нужным. В старых версиях данные проходили последовательно по всем правилам, создавая несоизмеримо более высокую нагрузку. Учитывая то, что для работы деревьев нужно маркировать трафик, то ресурсы устройства тратятся уже не только на само шейпирование, но и на работу по поиску данных в манглах и прочих лишних действиях, например подгонки скорости под общее ограничение дерева. При работе с симплами никакого общего ограничения нет, поэтому они и работают быстрее. Работа же деревьев очередей без установки общих ограничений не возможна, поэтому они и работают медленнее симплов.

 

А как же теперь QoS настраивать? Раньше это делалось как раз с помощью деревьев и маркировки трафика. А теперь?

[Saab95]

А как же теперь QoS настраивать? Раньше это делалось как раз с помощью деревьев и маркировки трафика. А теперь?

 

Точно так же, маркируете трафик манглами, потом разбираете его симплами, там на соответствующей вкладке есть пункт для этого. То есть создаете первое общее правило по одному направлению, например download, указываете общее ограничение скорости. Далее внутри него создаете несколько правил, указав parent = первому основному правилу, приоритеты уже задаете у этих вложенных правил, по аналогии с деревьями. После то же самое, только по направлению upload.

[Svyatoybog]

Есть рабочий вариант с 1.5 гиговой нагрузкой

Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус.

 

 

 

Звиняюсь, а можно поподробнее о схеме: я так понял всего три Микротика, один из них железный. А какие что конкретно выполняют. НАТ на СCR?

 

Нат x86 на ccr маршрутизация и все, а по поводу колхоза мне так по душе и увереннее, Билл просто стоит не у меня в сети. А так это все просто указать выдовать адрес при отрицательном балансе, и отправлять команду отключения по ссх. А поподробнее в лс

Изменено 22 января, 2016 пользователем Svyatoybog

[47~GrAnd~74]

Точно так же, маркируете трафик манглами, потом разбираете его симплами, там на соответствующей вкладке есть пункт для этого. То есть создаете первое общее правило по одному направлению, например download, указываете общее ограничение скорости. Далее внутри него создаете несколько правил, указав parent = первому основному правилу, приоритеты уже задаете у этих вложенных правил, по аналогии с деревьями. После то же самое, только по направлению upload.

 

 

Лучше бы кусочки конфигов показал (

[47~GrAnd~74]

Вот что в ЧНН, тут еще ресурсов жри, да жри.

[BETEPAH]

Вы лучше понаблюдайте внимательно в ЧНН в течении минуты-двух как прыгают загрузки ядер на вкладке Resourses->CPU.

[rmika]

Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус.

Билл отдает из разных пулов адреса (один на доступе, второй для минусовых), У кого минусовый редирект на заглушку.

P.s Один минус в том что при достижение отрицательного баланса по ssh летит команда на микротик для обрыва сессии чтобы клиент получил ип из минусового пула

 

Минус просто от не правильной схемы, нужно тем, кто в минусе, выдавать те же адреса, только добавлять записи в адрес лист, и уже оттуда будет идти перенаправление.

 

 

это уж совсем на колхоз похоже. В первой схеме - через биллинг можно увидеть из какого пула адрес, в случае предлагаемом вами - в саппорте должны сидеть экстрасенсы.

Вы же можете дергать с микротика список адресс-лист и видеть разрешена/запрещена услуга.

[Svyatoybog]

В моем случае да, биллинг проверяет состояние записи о клиенте