[usenkov999]

Здравствуйте. Нужен маршрутизатор чтобы доставлять интернет на 30 wifi точек unifi, до 200 клиентов. Брал на пробу rb2011, очень по началу нравилось, все летало, но начались сбои, то порты стали отключаться, то трафик начинал странно резаться. Например в приложении для вконтакте вдруг переставали грузиться картинки, или сайты не все открывались, вообщем беда. Настройка была простая, нат, да 6 правил в фильтре ( все по шаблонам из интернета) я так понял, что сам rb2011 не справлялся с нагрузкой. Сейчас с этой задачей справляется 1u сервер intel pentium d 960 и 4 гб.оперативы, стоит pfsense, работает исправно, но не так, как это делал микротик. Вот хочу совета, какую железку поставить, или же с этой нагрузкой должен 2011й справляться? Интернет 100 мбит/с входящий. Заранее, спасибо!

[Saab95]

У вас проблема не в нагрузке, а в мусоре между точками. Настройте на каждой точке свой уникальный влан, например 101, 102 и т.д. до 130, на микротике объедините их в общий бридж, на котором заблокируйте трафик между портами, в настройках arp поставьте reply-only, а сами привязки arp будет выдавать DHCP сервер микротика, там есть соответствующая галочка.

 

Так же нужно понимать, что если у вас 200 клиентов, то они могут наполучать адресов через DHCP больше 254, и они просто закончатся при маске /24. Тут целесообразно повесить несколько подсетей на бридж, и выдавать адреса из нескольких, либо расширять маску до большего размера. Время аренды адреса нужно ставить 5-10 минут, что бы свободные сразу же освобождались.

 

Никакие фильтры в правилах не нужны, а вот резать общую скорость шейпером не помешает, особенно если клиенты генерят трафика под всю скорость входящего канала.

[mafijs]

30 wifi точек unifi, до 200 клиентов

Как минимум RB3011.

rb2011 слабоват для 200 клиентов.

 

Недавно поставил rb2011 (не мой выбор) в общаге. 100 мбит/с входящий.

35 RBwAP2n в CAPsMAN. Queue Tree, mangles приоретизация трафика.

Ели 40 Mbps выжимает. CPU 100% , когда пользователей более 90.

Будем менять роутер на мощнее.

Edited September 7, 2016 by mafijs

[EShirokiy]

RB2011 чисто для небольшого офиса. Поставьте тазик с микротиком и забудьте о проблеме. Даже пентиум Д будет мощнее десятка rb2011. И используйте по минимуму бриджи, лучше больше маршрутизации.

[usenkov999]

Saab95

Мне очень понравилась идея с vlan'ами, попробую ее реализовать. А сеть я уже давно по 22й маске использую. А вот про резку скорости я не совсем понял, как это помогает? Канал 100 мбит. При тестах реальных 89-92, если я ограничу например до 80 мбит. как это поможет?

[usenkov999]

EShirokiy

Мощнее то оно да, мощнее,но интернет какой-то тупой честно говоря, с микротиком по началу все открывалось просто замечательно, все моментально. А на софтварном шлюзе все какое-то медленное, неповоротливое, вообщем меня не устраивает как человека ответственного за этот интернет, да и гостей тоже врятли радует это все.

[Saab95]

rb2011 слабоват для 200 клиентов.

Queue Tree, mangles приоретизация трафика.

 

Если все вот это выкинете, то производительности станет достаточно.

 

Мне очень понравилась идея с vlan'ами, попробую ее реализовать. А сеть я уже давно по 22й маске использую. А вот про резку скорости я не совсем понял, как это помогает? Канал 100 мбит. При тестах реальных 89-92, если я ограничу например до 80 мбит. как это поможет?

 

Тут есть 2 проблемы.

 

Допустим у вас входящий канал 100, клиенты потребляют его в полку, к вам идет поток на скорости 110, а провайдер его обрезает до 100, следовательно часть данных теряется. Поэтому ограничивают входящую скорость до уровня 80м, установив буфер побольше - так потерь не будет, но и общая скорость чуть упадет.

 

Так же микротик умеет резать скорость в группе клиентов, то есть равномерно делить скорость между всеми абонентами, нужно создать в симплах 2 правила шейпера с PCQ.

[usenkov999]

Тут есть 2 проблемы

А где вторая проблема?

[EShirokiy]

Мощнее то оно да, мощнее,но интернет какой-то тупой честно говоря, с микротиком по началу все открывалось просто замечательно, все моментально. А на софтварном шлюзе все какое-то медленное, неповоротливое, вообщем меня не устраивает как человека ответственного за этот интернет, да и гостей тоже врятли радует это все.

Так или иначе любой микротик - это софтроутер.

А сеть я уже давно по 22й маске использую.

Больше /27 я бы не стал делать. Большой L2-домен - больше проблем. Используйте маршрутизацию.

[usenkov999]

Больше /27 я бы не стал делать.

хм,я был в тц. золотой вавилон в москве, я немножко помониторил их вай фай, уж очень здоровски он там работал, так вот там у них вообще толи 16-я толи 8-я маска.

[EShirokiy]

Больше /27 я бы не стал делать.

хм,я был в тц. золотой вавилон в москве, я немножко помониторил их вай фай, уж очень здоровски он там работал, так вот там у них вообще толи 16-я толи 8-я маска.

Значит там абоненты изолированы друг от друга.

[usenkov999]

EShirokiy именно так,никого я не увидел больше в сети. Так,а что лучше,изоляция или как вы предлагаете? Изоляцию наверно сложней обойти, чем маску,которую можно вручную переписать и увидеть всю сеть

[EShirokiy]

EShirokiy именно так,никого я не увидел больше в сети. Так,а что лучше,изоляция или как вы предлагаете? Изоляцию наверно сложней обойти, чем маску,которую можно вручную переписать и увидеть всю сеть

Если точки поддерживают изоляцию, тогда можно и изоляцию. А что толку, если вы на клиентской машине маску расширите, все равно ничего не увидите?

[Saab95]

Изолировать можно и галочкой на точке, она изолирует трафик абонентов точки между собой, а что бы изолировать трафик между точками нужно блокировать передачу данных уже по сети, а тут изоляция каждой точки вланом.

[usenkov999]

Saab95 да, это понимаю, спасибо за советы и помощь!

[usenkov999]

а если на самих свитчах предусмотрена изоляция портов, будет ли это тоже самое что и если делать на каждый порт vlan?

[usenkov999]

Saab95 настроил изоляцию портов, в которые воткнуты точки unifi. Точки перестали видеть друг друга, проверял зайдя по shh на точку и пингуя с нее другие. До изоляции пинги шли,после нет,но инет на них остался. Скажите, годится такой режим работы? или все же лучше морочиться с vlan?

[.None]

подскажите, а для чего делать изоляцию?

для блокирования паразитного широковещательного трафика?

У вас проблема не в нагрузке, а в мусоре между точками

не совсем понимаю, мусор между точками это что?

[Saab95]

а если на самих свитчах предусмотрена изоляция портов, будет ли это тоже самое что и если делать на каждый порт vlan?

 

В принципе то же самое, если вы заблокируете всю передачу, кроме как в центр, будет почти то же, но такой способ не позволяет получать данные с каждой точки по отдельности.

 

Saab95 настроил изоляцию портов, в которые воткнуты точки unifi. Точки перестали видеть друг друга, проверял зайдя по shh на точку и пингуя с нее другие. До изоляции пинги шли,после нет,но инет на них остался. Скажите, годится такой режим работы? или все же лучше морочиться с vlan?

 

Можете так оставить на время проверки. Но с вланами все же лучше.

 

подскажите, а для чего делать изоляцию?

для блокирования паразитного широковещательного трафика?

не совсем понимаю, мусор между точками это что?

 

Мусор это широковещательные запросы, например ARP - в большой сети из 100 компов этого трафика набегает порой килобит на 200-400 в секунду, пакеты мелкие, разлетаются по всей сети, по всем БС до всех абонентов, что загружает беспроводную сеть не нужными данными.

Так же при обрыве связи до абонента, когда до него идет поток данных, оборудование сети не знает где находится адресат, и эти данные некоторое время летят по всей сети на все устройства, что тоже загружает ресурсы беспроводки.

Кроме всего устройства абонентов рассылают всякий хлам между собой и т.п.

[mafijs]

Просмотр сообщенияmafijs (Вчера, 17:44) писал:

rb2011 слабоват для 200 клиентов.

Queue Tree, mangles приоретизация трафика.

 

 

Если все вот это выкинете, то производительности станет достаточно.

И как управлять скорость ? Один "качок" забёт весь трафик на точке.

[Saab95]

И как управлять скорость ? Один "качок" забёт весь трафик на точке.

 

В шейпере PCQ можно задать либо скорость на одного клиента, либо общую скорость на всех, тогда для каждого IP адреса (клиента) будет выделяться равномерная скорость. То есть когда один абонент включит торрент, а второй захочет полазать по сайтам, то когда второй начнет работать и передавать данные, у первого скорость начнет уменьшаться.

[mafijs]

В шейпере PCQ можно задать либо скорость на одного клиента, либо общую скорость на всех

Да, кончно. Я ето знаю. Но Quee Tree и mangles для того и сделал по примеру статьей

Mikrotik-Qos Приоритезация по типу трафика и деление скорости

Mikrotik QOS в распределенных системах или умные шейперы

[Saab95]

Это устаревшие статьи, при чем деревья очередей на современных прошивках работают медленнее, чем на старых, новые заточены под симплы.

[mafijs]

Статьи может истарие, но принцып остался неизменний. К тому же нигде не сказано, что Simple лучше Tree. Скорее наоборот. Просто улучшена работа Simple.