nur16 Опубликовано 21 января, 2016 · Жалоба Если на микротике (любом с любым процом) есть шейпирование любого вида, вы не выжмете с него больше 700М. Процессор вроде свободен! Но, скорости нет. Единственный показатель того, что микрот приехал -это рост пинга до него. Мы дошли до 11 шейперов на микротике, нагружая каждый не более 250-400Мбит. Иначе начинался рост пинга. Потом поставили 2 cisco sce, и забыли о проблемах. При этом общая скорость у абонентов подскочила! Значит микротики недодавали скорость. Вы можете поставить даже sce 1010, лучше 2020. Освоить его не сложно, это не роутер циско. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 января, 2016 · Жалоба Жаль. У нас заточено "Групповое изменение скорости абонентам" под деревья. На симплах как-то влоб задачу решать не хочется. Она решается в лоб очень просто, и наглядно, т.к. всегда видно какой именно абонент сколько потребляет. Если на микротике (любом с любым процом) есть шейпирование любого вида, вы не выжмете с него больше 700М. Процессор вроде свободен! Но, скорости нет. Единственный показатель того, что микрот приехал -это рост пинга до него. На симплах CCR легко пропускает и 2 гига трафика, главное не вешать все задачи на одну железку, особенно НАТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Svyatoybog Опубликовано 21 января, 2016 · Жалоба Жаль. У нас заточено "Групповое изменение скорости абонентам" под деревья. На симплах как-то влоб задачу решать не хочется. Она решается в лоб очень просто, и наглядно, т.к. всегда видно какой именно абонент сколько потребляет. Если на микротике (любом с любым процом) есть шейпирование любого вида, вы не выжмете с него больше 700М. Процессор вроде свободен! Но, скорости нет. Единственный показатель того, что микрот приехал -это рост пинга до него. На симплах CCR легко пропускает и 2 гига трафика, главное не вешать все задачи на одну железку, особенно НАТ. Есть рабочий вариант с 1.5 гиговой нагрузкой Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус. Билл отдает из разных пулов адреса (один на доступе, второй для минусовых), У кого минусовый редирект на заглушку. P.s Один минус в том что при достижение отрицательного баланса по ssh летит команда на микротик для обрыва сессии чтобы клиент получил ип из минусового пула Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 22 января, 2016 · Жалоба Есть рабочий вариант с 1.5 гиговой нагрузкой Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус. Звиняюсь, а можно поподробнее о схеме: я так понял всего три Микротика, один из них железный. А какие что конкретно выполняют. НАТ на СCR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2016 · Жалоба Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус. Билл отдает из разных пулов адреса (один на доступе, второй для минусовых), У кого минусовый редирект на заглушку. P.s Один минус в том что при достижение отрицательного баланса по ssh летит команда на микротик для обрыва сессии чтобы клиент получил ип из минусового пула Минус просто от не правильной схемы, нужно тем, кто в минусе, выдавать те же адреса, только добавлять записи в адрес лист, и уже оттуда будет идти перенаправление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 22 января, 2016 · Жалоба Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус. Билл отдает из разных пулов адреса (один на доступе, второй для минусовых), У кого минусовый редирект на заглушку. P.s Один минус в том что при достижение отрицательного баланса по ssh летит команда на микротик для обрыва сессии чтобы клиент получил ип из минусового пула Минус просто от не правильной схемы, нужно тем, кто в минусе, выдавать те же адреса, только добавлять записи в адрес лист, и уже оттуда будет идти перенаправление. это уж совсем на колхоз похоже. В первой схеме - через биллинг можно увидеть из какого пула адрес, в случае предлагаемом вами - в саппорте должны сидеть экстрасенсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2016 · Жалоба это уж совсем на колхоз похоже. В первой схеме - через биллинг можно увидеть из какого пула адрес, в случае предлагаемом вами - в саппорте должны сидеть экстрасенсы. А что биллинг уже не показывает состояние счета абонента? Или ваш саппорт смотрит в винбокс микротика, или спрашивает у абонентов какой IP адрес они получили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voronok Опубликовано 22 января, 2016 · Жалоба Это было в старых версиях до 5 включительно. В 6 версии в стабильных релизах, была введена поддержка параллельного поиска соответствий, то есть все правила просматриваются одним действием, и данные обрабатываются нужным. В старых версиях данные проходили последовательно по всем правилам, создавая несоизмеримо более высокую нагрузку. Учитывая то, что для работы деревьев нужно маркировать трафик, то ресурсы устройства тратятся уже не только на само шейпирование, но и на работу по поиску данных в манглах и прочих лишних действиях, например подгонки скорости под общее ограничение дерева. При работе с симплами никакого общего ограничения нет, поэтому они и работают быстрее. Работа же деревьев очередей без установки общих ограничений не возможна, поэтому они и работают медленнее симплов. А как же теперь QoS настраивать? Раньше это делалось как раз с помощью деревьев и маркировки трафика. А теперь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2016 · Жалоба А как же теперь QoS настраивать? Раньше это делалось как раз с помощью деревьев и маркировки трафика. А теперь? Точно так же, маркируете трафик манглами, потом разбираете его симплами, там на соответствующей вкладке есть пункт для этого. То есть создаете первое общее правило по одному направлению, например download, указываете общее ограничение скорости. Далее внутри него создаете несколько правил, указав parent = первому основному правилу, приоритеты уже задаете у этих вложенных правил, по аналогии с деревьями. После то же самое, только по направлению upload. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Svyatoybog Опубликовано 22 января, 2016 (изменено) · Жалоба Есть рабочий вариант с 1.5 гиговой нагрузкой Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус. Звиняюсь, а можно поподробнее о схеме: я так понял всего три Микротика, один из них железный. А какие что конкретно выполняют. НАТ на СCR? Нат x86 на ccr маршрутизация и все, а по поводу колхоза мне так по душе и увереннее, Билл просто стоит не у меня в сети. А так это все просто указать выдовать адрес при отрицательном балансе, и отправлять команду отключения по ссх. А поподробнее в лс Изменено 22 января, 2016 пользователем Svyatoybog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 22 января, 2016 · Жалоба Точно так же, маркируете трафик манглами, потом разбираете его симплами, там на соответствующей вкладке есть пункт для этого. То есть создаете первое общее правило по одному направлению, например download, указываете общее ограничение скорости. Далее внутри него создаете несколько правил, указав parent = первому основному правилу, приоритеты уже задаете у этих вложенных правил, по аналогии с деревьями. После то же самое, только по направлению upload. Лучше бы кусочки конфигов показал ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 22 января, 2016 · Жалоба Вот что в ЧНН, тут еще ресурсов жри, да жри. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 23 января, 2016 · Жалоба Вы лучше понаблюдайте внимательно в ЧНН в течении минуты-двух как прыгают загрузки ядер на вкладке Resourses->CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 24 января, 2016 · Жалоба Стоит на входе от прова CCR, За ним стоит пару х86 с микротик ОС 6.28, на каждом по 700-800 сессий PPPOE (Simple, Nat(кроме белых), OSPF до билла), работает все через радиус. Билл отдает из разных пулов адреса (один на доступе, второй для минусовых), У кого минусовый редирект на заглушку. P.s Один минус в том что при достижение отрицательного баланса по ssh летит команда на микротик для обрыва сессии чтобы клиент получил ип из минусового пула Минус просто от не правильной схемы, нужно тем, кто в минусе, выдавать те же адреса, только добавлять записи в адрес лист, и уже оттуда будет идти перенаправление. это уж совсем на колхоз похоже. В первой схеме - через биллинг можно увидеть из какого пула адрес, в случае предлагаемом вами - в саппорте должны сидеть экстрасенсы. Вы же можете дергать с микротика список адресс-лист и видеть разрешена/запрещена услуга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Svyatoybog Опубликовано 25 января, 2016 · Жалоба В моем случае да, биллинг проверяет состояние записи о клиенте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...