[SlipKo]

Добрый день!

 

Есть след схема: интернет подключен к RB 3011 дальше идут 2 Базовые станции HG5 интерфейсы которых настроены бриджом. Все клиенты на базовых станциях MikroTikи поэтому используется NV2. Сигналы не плохие: 50-64 dBm на клиентах, Signal-to-Noise самый плохой 45. Клиенты авторизуются по PPPoE на 3011.

 

Проблема: скорость клиентов до базовой станции 50-60 Мбит при проверке BTestом на протоколе TCP. UDP еще выше - 150-180 Мбит. А вот при тестировании скорости с клиента до 3011 скорость редко достигает 15 Мбит на TCP и UDP. При этом линки между базами и 3011 подняты на гиговой скорости. При тестировании скорости между базой и 3011 показывает по 200-220 Мбит (упирается в CPU я думаю).

Найти косяк не могу: с очередями на 3011 думаю что проблем нет fifo везде. Fasttrack отключен, чтобы скорости на pppoe-интерфейсах были реальными.

Функционал на 3011: PPPoE соединение до прова на тарифе 50Мбит, NAT в этот интерфейс для всех PPPoE клиентов (их около 25), DNS сервер, NTP сервер для базовых станции и клинтов, правил 15 фаервола, GRE туннель для управления. Вроде ничего не забыл.

Что нужно предоставлю.

[DRiVen]

Э... а в чем проблема то? Сколько вы надеетесь получить через подключение (да еще и по NV2), при более чем 10-ти клиентах на АР? И

Fasttrack отключен, чтобы скорости на pppoe-интерфейсах были реальными.

- что бы это значило?

[SlipKo]

Я хочу чтобы 50 Мбит через точку и улетало. Точка же траф не обрабатывает. А что не так с NV2? По сути на базе 5 клиентов, просто один из клиентов это ретранслятор.

Если Fasttrack включен, то у клиента с ограничением в 5Мбит может быть и 10Мбит - если есть решение этой проблемы буду признателен.

[fanger]

Сколько вы надеетесь получить через подключение (да еще и по NV2), при более чем 10-ти клиентах на АР?

 

Сколько должно быть? Академический интерес.

[Constantin]

Сколько вы надеетесь получить через подключение (да еще и по NV2), при более чем 10-ти клиентах на АР?

 

и мне интересно, почему nv2 так не нравиться, у мя 7 клиентов, у всех nv2, расстояние 1,2-1,5 км, мин тариф 10 мбит, один уже с год сидит на 50 мбитах

что я делаю не так???? подскажите, просвятите и может я обрету озарение.

[DRiVen]

А вот при тестировании скорости с клиента до 3011 скорость редко достигает 15 Мбит

Я хочу чтобы 50 Мбит через точку и улетало.

К одному клиенту?

почему nv2 так не нравится

Э... я вроде этого не говорил. Вопрос был про пиковую на клиента (вроде бы), а nv2 сущностью своей распределяет полосу на подключения. Мне по крайней мере выбрать всю доступную полосу с одного клиентского подключения, при двух и более таковых, не удавалось.

[SlipKo]

DRiVen, давайте поясню: при тестировании пропускной способности канала от Клиентской точки (LHG 5) до Базовой станции (HG5) с помощью BTest на протоколе TCP я вижу порядка 50 Мбит, базовая станция подключена по GigabitEthernet к 3011 и не имеет никаких настроек фаервола и т.д., но при тестировании канала до 3011 с помощью все того же BTest с использованием все того же TCP вижу только 15 Мбит. Вот где затык понять не могу.

Раньше (до установки 3011) базовая станция сама раздавала инет т.е. на ней было поднято PPPoE от провайдера, она NATила клиентов и была PPPoE сервером и RADIUSом (UserManager). Теперь кол-во непосредственных клиентов на этой базе не увеличилось (как было 5 так и осталось) стало больше клиентов за одним из клиентов - там появилась точка ретрансляции (базовая станция Metal 52ac) и появился 3011 на который переложены функции PPPoE Client до прова, NAT, PPPoE сервер. 3011 судя по графикам Zabbix особо не напрягается, скорость до базовой станции по проводам вполне нормальная.

Почему скорость от LHG5 минуя HG5 до 3011 маленькая - вот в чем вопрос.

[Saab95]

А дуплексом тест по UDP нормально отрабатывает? Например если указать определенную скорость в тесте, что бы не было перекосов и т.п.?

 

Возможно у вас проблема либо взаимных наводок от антенн, либо проблемы в большом L2 сегменте, отделите магистрали через L3 и проверьте изменения. Так же нужно проверить настройки всех бриджей на предмет установки галочек там, где не надо, и нужно понимать, что если на роутере часть портов работает на скорости гиг, часть на 100, то когда скорость 100 портов упирается, данные начинают буферизоваться и потери идут у всех в пределах этого бриджа.

[mafijs]

Если Fasttrack включен, то у клиента с ограничением в 5Мбит может быть и 10Мбит - если есть решение этой проблемы буду признателен.

При включении Fasttrack , Queues не работет.

 

Warning: Queues, firewall filter and mangle rules will not be applied for FastTracked traffic.

http://wiki.mikrotik.com/wiki/Manual:Wiki/Fasttrack

[slv700]

nv2 так не нравиться, у мя 7 клиентов, у всех nv2, расстояние 1,2-1,5 км, мин тариф 10 мбит, один уже с год сидит на 50 мбитах

что я делаю не так???? подскажите, просвятите и может я обрету озарение.

Да все вы знаете. И знаете что будет на 20 и 30 клиентах, какой тариф и все такое. И когда про тариф какого то одного клиента 50М нужно будет забыть - тоже знаете. Нечего тут понтоваться, спрашивают вообще не об этом.

[slv700]

в большом L2 сегменте, отделите магистрали через L3 и проверьте изменения.

Это правильная мысль. ЗА одним СПЕ появился ретранслятор (базовая станция Metal 52ac со своими клиентами ) . Получается в одной L2 сидит много народу и все в одном домене коллизий и 1) заброадкастили всю сеть и главное 2) поскольку Metal 52ac это АС-то там много потерь пакетов, которые все обрабатываются вашим единственным роутером RB3011. Разница между TCP и UDP говорит о потерях пакетов. Выделите для начала Metal 52ac в отдельный IP сегмент, а вообще выбросьте его на свалку

[SlipKo]

Ну для managment у меня отдельный VLAN юзается и для PPPoE. Менеджмент я могу на сегменты разделить - не вопрос, а вот PPPoE как сделать все на 3011 по отдельному VLAN летает.

 

slv700, 1) Я же правильно понимаю если бы заброадкастили сеть - я бы видел трафика не мало и кол-во connection не маленькое? 2) Идею про метал не понял - причем тут он?

Изменено 4 июня, 2016 пользователем SlipKo

[slv700]

Ну для managment у меня отдельный VLAN юзается и для PPPoE. Менеджмент я могу на сегменты разделить - не вопрос, а вот PPPoE как сделать все на 3011 по отдельному VLAN летает.

 

slv700, 1) Я же правильно понимаю если бы заброадкастили сеть - я бы видел трафика не мало и кол-во connection не маленькое? 2) Идею про метал не понял - причем тут он?

Разделите всю сеть на IP сегменты. Тогда потери пакетов в одном сегменте не будут уходить в другие и перегружать сеть. Что касается метала - у него как раз больше всех потерь пакетов ( железо такое ) и его надо изолировать в первую очередь или поменять на более надежное с точки потерь пакетов.

[Saab95]

Ну для managment у меня отдельный VLAN юзается и для PPPoE. Менеджмент я могу на сегменты разделить - не вопрос, а вот PPPoE как сделать все на 3011 по отдельному VLAN летает.

 

Влан управления нужно убрать, настраиваете промежуточную точку, где ретранслятор, в режим роутера и выделяете уникальную IP сеть для адресации антенн, трафик PPPoE передаете в EoIP туннели от последней БС. Если у вас много БС, то на каждую нужен свой туннель или влан и PPPoE сервер на каждый.

[SlipKo]

Влан управления нужно убрать, настраиваете промежуточную точку, где ретранслятор, в режим роутера и выделяете уникальную IP сеть для адресации антенн, трафик PPPoE передаете в EoIP туннели от последней БС. Если у вас много БС, то на каждую нужен свой туннель или влан и PPPoE сервер на каждый.

ОК, про MGMT понял. А как туннель уберет проблему с Broadcast в PPPoE VLAN? Я думаю, что EoIP это только доп overhead или я не прав?

[Saab95]

А как туннель уберет проблему с Broadcast в PPPoE VLAN? Я думаю, что EoIP это только доп overhead или я не прав?

 

Допустим у вас есть одна база подключенная к роутеру.

Вторая база подключена через ретранслятор.

Третья база так же подключена через этот же ретранслятор.

 

Если все настроено бриджем то трафик будет бегать от любого абонента к любому.

 

Правильная схема такая:

 

1. На первую базу убираете порт из бриджа, вешаете уникальную сеть, адресуете антенну. На антенне БС создаете влан, куда бриджуете беспроводной адаптер. На центральном микротике на этом влане поднимаете PPPoE сервер.

2. На вторую и третью базу так же убираете порт из бриджа и вешаете туда отдельную сеть, с двух антенн БС можете сделать либо по уникальному влану и по той же схеме свести их в центр. А можно вместо вланов использовать EoIP туннель.

 

В пределах БС блокируете трафик на радиокарте так, что бы абоненты могли передавать в сторону влана/туннеля. Все изолировано.

 

Далее каждая абонентская клиентская точка должна работать роутером - то есть поднимать PPPoE и раздавать инет по кабелю. Если точки настроены бриджом а соединение устанавливается с компов абонентов - это плохая схема. Подобное можно предположить, когда одной антенной подключаете многоквартирный дом, установив за ней коммутатор, куда уже подключаете кабели от абонентов. Но в таком случае на эту антенну выделяют служебную учетку PPPoE, и поверх него поднимают EoIP туннель, который тянут в центр и вешают на отдельный PPPoE сервер. Полностью безпроблемная схема.