fenikssss Опубликовано 20 февраля, 2016 (изменено) Здравтвуйте коллеги ВСЕХ С НАСТУПАЮЩИМ ПРАЗДНИКОМ!!!! если вкраце что есть: 1) 5000 хомячков 2) 2 железки ccr1036-12g прошивка 6.25 3) бгбилинг 4) шейп - симпл кос, все стандартно - тип коса дефолт смалл - пфифо периодически 2-3-5 ядра упираются в 90% загрузки, как узнать что их грузит? и как предотвратить это.. одновременных сессий на каждом до 800 Изменено 20 февраля, 2016 пользователем fenikssss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 20 февраля, 2016 System - profiles Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 февраля, 2016 Прошивку обновите до 6.33 хотя бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fenikssss Опубликовано 20 февраля, 2016 System - profiles поясни))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 20 февраля, 2016 Там можно посмотреть какие процессы проц грузят) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aytishnikcom Опубликовано 20 февраля, 2016 (изменено) хаха, пишет: 1) 5000 хомячков Сам то наверное главный хомяк, раз не знает, что такое Tools - profiles Да и не красиво так обзывать если сам такой, указали где посмотреть, так еще надо и разжевать! Изменено 22 марта, 2016 пользователем aytishnikcom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fiskunt Опубликовано 22 февраля, 2016 Зачем ввели человека в заблуждение? profile сидит не в system, а в tools А то еще чего не того понажимает и потом всех обматерит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bg80211 Опубликовано 22 февраля, 2016 Стоиял в качестве Браса X86 i7 , обрабатывло 252 нат правила и щейпингв придачу, купили стоячное решение CCR1016 теже самые задачи крутится шейпер убрали , проц в 60% уходит, профаил кричит на Firewal , там не чего космического обычные Нат правила , Filterof нету, прошивка 6.30, поток на порту 140 МБ/с , или прошивка кривая, или или..... Пока не прошиваю были случаи летальные ...... Неужто смотреть в строрну 36ядовитого МикТика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 февраля, 2016 Нужно смотреть в сторону правильной настройки. Что там за НАТ правила в количестве 252 штук? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bg80211 Опубликовано 22 февраля, 2016 В ДИЗАБЛЕ неиспользованные правила поставил, хотя на них нет счетчиков все по нулям , и все проц до 20% грузится, как то криво код в прошивке слепили на 6.20 версии все огонь было Нужно смотреть в сторону правильной настройки. Что там за НАТ правила в количестве 252 штук? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fiskunt Опубликовано 22 февраля, 2016 В ДИЗАБЛЕ неиспользованные правила поставил, хотя на них нет счетчиков все по нулям , и все проц до 20% грузится, как то криво код в прошивке слепили на 6.20 версии все огонь было Не криво) Все как положено работает. Даже если правило не использовалось это не значит что оно не читалось каждый раз при отправке нового пакета, что так же напрягает проц как и задействованное правило. Логика работы системы в том чтоб просмотреть все существующие правила в целях выявления каких то соотносимых с данным конкретным пакетом данных или соединением и если таковое обнаружено то применяется указанное там действие. Вот последнее как раз наименее ресурсоемкое действие в сравнении со всем выше перечисленным Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bg80211 Опубликовано 22 февраля, 2016 250 Adres-listov , каждый лист вещается на роутинг и маскардин а влисты кидаем апишки юзверов , я еще раз говорю прошива 6.30, в дизабле ставлю марк-роутинг не использующий все проц огонь.... чудеса , на правилах щечики в нулях............. рядом лежит еще один 16 ядровный чисто через bgp рулит там 20 % на 4.2 гига трафика ... В ДИЗАБЛЕ неиспользованные правила поставил, хотя на них нет счетчиков все по нулям , и все проц до 20% грузится, как то криво код в прошивке слепили на 6.20 версии все огонь было Не криво) Все как положено работает. Даже если правило не использовалось это не значит что оно не читалось каждый раз при отправке нового пакета, что так же напрягает проц как и задействованное правило. Логика работы системы в том чтоб просмотреть все существующие правила в целях выявления каких то соотносимых с данным конкретным пакетом данных или соединением и если таковое обнаружено то применяется указанное там действие. Вот последнее как раз наименее ресурсоемкое действие в сравнении со всем выше перечисленным Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 февраля, 2016 В ДИЗАБЛЕ неиспользованные правила поставил, хотя на них нет счетчиков все по нулям , и все проц до 20% грузится, как то криво код в прошивке слепили на 6.20 версии все огонь было У правил есть счетчик. Сбрасывает все счетчики и смотрите, у каких правил они увеличиваются быстрее - поднимаете их вверх по величине запусков. Тогда большая часть трафика уйдет на нескольких первых правилах. А до тех, которые не часто выполняются, дойдет только малая часть трафика, не создавая излишней нагрузки. 250 Adres-listov , каждый лист вещается на роутинг и маскардин а влисты кидаем апишки юзверов , я еще раз говорю прошива 6.30, в дизабле ставлю марк-роутинг не использующий все проц огонь.... чудеса , на правилах щечики в нулях............. Зачем на маскардинг и роутинг правила? Например вам надо разделить абонентов по разным внешним адресам провайдера - создаете одно правило ната и добавляете в src подсеть серых адресов, далее в манглах создаете правила, которые из своих адрес листов отправляют абонентов по разным маршрутам. Если же у вас просто несколько белых ИП через одного провайдера, то в манглах ничего не требуется, просто через src-nat отправляете из нужных адрес листов. В случаях, когда для НАТ используется 10 внешних адресов, то в нате 10 правил и в манглах 10 правил, но манглы лишь для того, что бы вручную абонентов по адрес листам не распределять, они туда сами попадают. Загрузка процессора не высокая, при около 600 трафика входящего и 100 исходящего загрузка около 8-10 процентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bg80211 Опубликовано 23 февраля, 2016 Геморт был в настройки, марикровал роутинг а адресс листы еще не создал... , ночью надо спать..:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bg80211 Опубликовано 23 февраля, 2016 все таки ARP=DISABLE не работает в EOIP в версиях 6.20 < , писал в саппорт, пока молчат... CCR1016 ""нежны" в обновлениях ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fenikssss Опубликовано 24 февраля, 2016 (изменено) хаха, пишет: 1) 5000 хомячков Сам то наверное главный хомяк, раз не знает, что такое System - profiles Да и не красиво так обзывать если сам такой, указали где посмотреть, так еще надо и разжевать! спасибо твой пост мне очень помог!!! очень информативный!!! как хорошо что есть такие люди как ты Зачем ввели человека в заблуждение? profile сидит не в system, а в tools А то еще чего не того понажимает и потом всех обматерит Спасибо за подсказку) в целом хочется узнать как много вас коллег использующих данные роутеры для BRAS. В связи с кризисом - еррисон пока не купят. ну у меня устроено так: нет ната) биллинг напрямую белые адреса раздает каждому по радиус + симпл кос на каждого согласно ТП Изменено 24 февраля, 2016 пользователем fenikssss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 февраля, 2016 все таки ARP=DISABLE не работает в EOIP в версиях 6.20 < , писал в саппорт, пока молчат... CCR1016 ""нежны" в обновлениях ??? Ну не работает так обновите до последней прошивки, где эту проблему исправили. Производительность у него высокая, поэтому обновление занимает секунд 15, пока он перезагрузится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bg80211 Опубликовано 24 февраля, 2016 Прошива последняя 6.34 баг не исправили Обновляется опасано , даже бэкап и тот не всегда заливается, экспорт компакт на 200 страниц держать неохота... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
