[korsakik]

День добрый, наблюдается проблема, по идее банальная и фиксится раздачей внешних адресов клиентам, но пока нет достаточного количества адресов для раздачи.

 

Есть NAT на всех 4 брасах, подключение по PPPoE, нагрузка сбалансирована поровну между брасами.

3 браса на софтовом микротике на железе S5000PSL + 2xE5450. Чипсет сетевой карты 82563EB средняя нагрузка на брас 70-100 Мбит\с. 4ый брас под юриков в виде аппаратного 1100AHx2 со статическими адресами и вланами.

 

Наблюдаются проблемы по вечерам с ютубом, твичем в качестве выше 1080 (1080-60, 2k, 4k), есть свободная скорость в пиковое время, но замечаются подтупы в виде буферизации. Битрейт с серверов идёт чуть ли не в 2 раза меньше. Нагрузка на процессоры при этом 4-6 %, максимум на ядро 40-45%.

 

Вопрос: Можно ли на микротике увеличить таблицу нат трансляций или играть с таймаутами на соединения? Или есть иные способы выхода из ситуации? По поиску ничего не смог найти.

[Antares]

Выкинуть микротик с серверов нафиг, оставить один сервак и поставить на него linux и не парится )))

[Sonne]

Причем тут микротики, причем NAT?

 

Как вы пришли к такому выводу?

[Tau]

Вопрос: Можно ли на микротике увеличить таблицу нат трансляций или играть с таймаутами на соединения? Или есть иные способы выхода из ситуации? По поиску ничего не смог найти.

Что дает Вам основание полагать, что проблема в Микротиках? Подсознательно не доверяете этому дерьму?

Вынесите контрольную группу абонентов на отдельный незагруженный микротик.

Поставьте на мониторинг (например, smokeping, либо аналоги) RTT до узлов Твича, Ютуба (http://redirector.c.youtube.com/report_mapping должен помочь), и каких-нибудь публичных узлов (Яндекс, МэйлРу и др.).

[korsakik]

Вопрос: Можно ли на микротике увеличить таблицу нат трансляций или играть с таймаутами на соединения? Или есть иные способы выхода из ситуации? По поиску ничего не смог найти.

Что дает Вам основание полагать, что проблема в Микротиках? Подсознательно не доверяете этому дерьму?

Вынесите контрольную группу абонентов на отдельный незагруженный микротик.

Поставьте на мониторинг (например, smokeping, либо аналоги) RTT до узлов Твича, Ютуба (http://redirector.c.youtube.com/report_mapping должен помочь), и каких-нибудь публичных узлов (Яндекс, МэйлРу и др.).

 

Мониторил, кеш сервера ютуба в соседнем городе (400 Км) задержка стабильно 7-9 мс. Сам тестировал на ненагруженном адресе и на загруженном, один и тот же сервер отрабатывает совершенно по-разному. С ненагруженного битрейт идёт как надо, ровно, на нагруженном рывками и в 2 раза медленнее. Хотя пропускной в достатке.

 

----

 

Проблема в том что не знаю как просмотреть детальную инфу по нату, в профайле все в пределах нормы, текущие коннекты отображаются, но чёткости картины не видно.

 

Прикол в том что абсолютно все ресурсы отрабатывают отлично, кроме медиа. Сайты открываются как положено, задержки не скачут.

Изменено 10 марта, 2017 пользователем korsakik

[EShirokiy]

korsakik, оставьте один брас с нормальной сетевухой (если они не разнесены территориально). Нагрузки 100 мегабит смешны (кордвадуо вытянет). Иногда бывают проблемы из-за блокировок сайтов, в частности с ютубом.

[Tau]

Сам тестировал на ненагруженном адресе и на загруженном

Как Вы абонентов распределяете по адресам?

 

С ненагруженного битрейт идёт как надо, ровно, на нагруженном рывками и в 2 раза медленнее. Хотя пропускной в достатке.

А скорость по тарифу Вы ограничиваете здесь же, на микротиках?

[kayot]

2xE5450

Нагрузка на процессоры при этом 4-6 %, максимум на ядро 40-45%

IMHO в вашем случае проблема шаманскими методами не лечится.

Древние сервера + древние же бортовые сетевки = эпик фейл, у вас пара ядер убито, и несмотря на "среднюю загрузку 6%" отсюда невозможность качать в 1 поток.

Нужно поменять 3шт двухголовых серверов на s771 на 1шт какой-нить e3-1220v1 и забыть.

[korsakik]

Сам тестировал на ненагруженном адресе и на загруженном

Как Вы абонентов распределяете по адресам?

 

С ненагруженного битрейт идёт как надо, ровно, на нагруженном рывками и в 2 раза медленнее. Хотя пропускной в достатке.

А скорость по тарифу Вы ограничиваете здесь же, на микротиках?

1.На брасе по 1 внешнему, маскардинг и всё.

2.Да, PCQ.

 

 

2xE5450

Нагрузка на процессоры при этом 4-6 %, максимум на ядро 40-45%

IMHO в вашем случае проблема шаманскими методами не лечится.

Древние сервера + древние же бортовые сетевки = эпик фейл, у вас пара ядер убито, и несмотря на "среднюю загрузку 6%" отсюда невозможность качать в 1 поток.

Нужно поменять 3шт двухголовых серверов на s771 на 1шт какой-нить e3-1220v1 и забыть.

 

Думал над этим, склонялся к 82576, но всё же останавливает то, что трафик как ни крути на каждом сервере небольшой, согласитесь, такую нагрузку без сложных правил он должен переваривать спокойно. Ошибок на портах нет и за последние пол года не было. Как бы не сделать ненужное вложение, сами понимаете. А таких железок с лучших времен осталось достаточно много, выкидывать жаба душит, да и вроде не такой уж и кал для текущих задач, видел тему где на этом же чипе (82563EB) 500-600 мбит переваривает спокойно, но выше, цитирую "будет цирк".

Изменено 10 марта, 2017 пользователем korsakik

[kayot]

но всё же останавливает то, что трафик как ни крути на каждом сервере небольшой, согласитесь, такую нагрузку без сложных правил он должен переваривать спокойно

Платформа двухсокетная, если сетевки раскиданы по разным CPU - вот вам и источник чудес. Сервер упирается в fsb/память, а не в ядра.

 

Ну а любые настройки НАТа в таким эффектам приводить не могут, это или чудеса шейпера недокладывающего мясо, или общая слабость сервера.

[korsakik]

но всё же останавливает то, что трафик как ни крути на каждом сервере небольшой, согласитесь, такую нагрузку без сложных правил он должен переваривать спокойно

Платформа двухсокетная, если сетевки раскиданы по разным CPU - вот вам и источник чудес. Сервер упирается в fsb/память, а не в ядра.

 

Ну а любые настройки НАТа в таким эффектам приводить не могут, это или чудеса шейпера недокладывающего мясо, или общая слабость сервера.

 

Разумно, буду смотреть в этом направлении.

[NiTr0]

Нагрузки 100 мегабит смешны (кордвадуо вытянет)

пентиум 3 вытянет даже... если это чудо не вытягивает - тут либо с настройками проблемы, либо - микротык дико корявый.

 

Нужно поменять 3шт двухголовых серверов на s771 на 1шт какой-нить e3-1220v1 и забыть.

там и атома хватит. даже на 500 мбит, выкинув эти 3 тазика.

 

Думал над этим, склонялся к 82576, но всё же останавливает то, что трафик как ни крути на каждом сервере небольшой, согласитесь, такую нагрузку без сложных правил он должен переваривать спокойно.

по идее должен. но микротык похоже RPS не умеет, соответственно - из 8 ядер работает всего 2, остальные - гуляют (у сетевок по одной очереди).

 

А таких железок с лучших времен осталось достаточно много, выкидывать жаба душит, да и вроде не такой уж и кал для текущих задач, видел тему где на этом же чипе (82563EB) 500-600 мбит переваривает спокойно, но выше, цитирую "будет цирк".

производительность этого тазика в роутинге ниже современного целерона (у меня даже старенький целерон g530 с i82576 молотил не особо напрягаясь 700 мбит терминируя пппое - правда не микротык, линукс). электричества он сожрет за год больше, чем тазик на целероне стоит.

 

Платформа двухсокетная, если сетевки раскиданы по разным CPU - вот вам и источник чудес. Сервер упирается в fsb/память, а не в ядра.

да в общем-то пофиг, односокетный короквад от данной двухсокетной платформы к примеру ничем в принципе не отличается - там 2 кристалла на одной FSB, хоть и под одной крышкой, тут - 4 кристалла, под 2 крышками на 2 сокетах...

[vlad11]

При использовании Микротиков читайте дебаг логи, при необходимости, обращайтесь в службу техподдержки Микротиков.

 

Нагрузка 100Mbit - это вообще - эпик fail.

 

На таком железе - S5000PSL + 2xE5450 - FreeBSD или Линукс выжимает 1,5Гбит с натом и pppoe сервером.

[NiTr0]

при необходимости, обращайтесь в службу техподдержки Микротиков.

смешная шутка, да :)

[BETEPAH]

Меняйте для начала сетевуху, 82576 подойдёт. У меня тик до 900 мегабит тянул.

[AKim]

82563EB не имеет очередей. Грузить будет 1 ядро.

 

intel 82576 задействует все ядра. Только в настройках нужно будет вручную ядра прибить у сетевой.

[Saab95]

Начните с отключения ваших приоритетов PCQ, оставив симплы, да буфер побольше и посмотрите на изменения. А еще лучше поставить еще один микротик, снять копию настроек и экспериментировать на нем, т.к. никогда подобных проблем на микротиках не видели, даже когда в канал упирается. Все отлично работает. Кроме всего подобные странности могут при нарушении очередности следования пакетов, такое может быть в туннелях PPPoE, особенно если каналы где-то арендованные или используются медиаконвертеры на 2 порта.

[myth]

А еще лучше поставить еще один микротик

(с)

[vlad11]

Меняйте для начала сетевуху, 82576 подойдёт. У меня тик до 900 мегабит тянул.

 

Тут дело не в сетевухе. Траф не более 100Мбит !!!

[arhead]

Имеется тоже проблема. Если абоненту дается внешний адрес то HLS поток без тормозов идет. А если NAT адрес то поток "заикается". Прерывания распределены равномерно на ядра. Сетевая 82575EB Debian с ванильным ядром 3.18 Accel-ppp PPPoE и PPTP

[korsakik]

Начните с отключения ваших приоритетов PCQ, оставив симплы, да буфер побольше и посмотрите на изменения.

 

Я от симплов ушёл с целью разгрузки системы от лишнего, обратно их вводить смысла не вижу абсолютно никакого. PCQ более удачно заведует очередями и вдобавок меньше средств забирает на это.

 

А еще лучше поставить еще один микротик

 

Мне порой кажется что это прикол какой-то этого форума с подключением ещё одного микротика? Чуть со стула не упал после этих слов.

 

 

В любом случае заказал сетевую 82576, посмотрю что и как. Кстате по цене что-то странно и непонятно, самый минимум нашёл за 35$, в России меньше чем за 100$ не продают. Потестирую, если поможет то сразу закуплю на все. Или уже на циску буду копить.

[myth]

Вместе с сетевухой советую поставить обычный линукс

 

Мне порой кажется что это прикол какой-то этого форума

нет, это Saab way))) Нужно больше микротиков))

 

Начните с отключения ваших приоритетов PCQ, оставив симплы

Возвращаюсь к своему вопросу - зачем нужно делать фичи, которые не работают или которые нельзя включать?

[korsakik]

Вместе с сетевухой советую поставить обычный линукс

 

 

Пока повременим, думаю к концу года, если всё будет хорошо может даже поставим SE100. Возможно.

[myth]

может даже поставим SE100

на 100 мегабит?

[korsakik]

может даже поставим SE100

на 100 мегабит?

Нет, на 400, дальше же надо развиваться. 100 это на 1 сервер усреднённая нагрузка, а их 4 используется. Чтобы этот зоопарк убрать и потом голова не болела с этими вопросами, возможно ключевое слово :)

Изменено 12 марта, 2017 пользователем korsakik