Voloda Posted January 16, 2019 · Report post Друзья, прошу совета-рассуждения. В хозяйстве 2 свича агрегации 2970 и 2990, оба втыкаются в микротик CCR1016 через бонд. На микроте терминируются надомные вланы, статическая маршрутизация и ТВ трафик unicast (мультикаста нет), создано 5 правил фаервола, DHCP relay, DHCP server на одну подсеть до 10 устройств. Общий трафик примерно 3 Гбит/с. 1 Гбит - ТВ трафик (не мультикаст), остальное Интернет и прочее. В ЧНН нагрузка на проц доходит до 75%, встает вопрос о замене микрота на что то другое с аппаратной поддержкой. Сейчас смотрим в сторону S2995-24FX, но есть сомнение, справится ли.... Прошу сообщество высказаться и/или поделиться опытом. Заранее спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 29, 2019 · Report post Роутер и свитч это разные совершенно устройства. На свиче, пусть он даже умеет немного L3, быстро упрешься в ограничение TCAM или тупо отсутствие нужного функционала. ИМХО если умеешь готовить тики - купи тик пошустрее и живи дальше счастливо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted January 31, 2019 · Report post В 29.01.2019 в 14:55, ShyLion сказал: Роутер и свитч это разные совершенно устройства. На свиче, пусть он даже умеет немного L3, быстро упрешься в ограничение TCAM или тупо отсутствие нужного функционала. ИМХО если умеешь готовить тики - купи тик пошустрее и живи дальше счастливо. Спасибо за отзыв. Как по вашему в моей схеме сделать лучше, терминировать надомные вланы на свиче или на тике? Допустим возьму ацкий тик. Трафик с домов не большой 50-150 Мбит/с. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 31, 2019 · Report post На Cisco ASR 1000 :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 31, 2019 · Report post аппаратный л3 - на нонейм и прочий длинк лучше не смотреть. циско/экстрим/джунипер/брокада, но не длинк/бдком. это если чтобы работало, а не чтобы потрахаться. ну либо тянуть на л2 в ядро и там на чем-то более серьезном (или, наоборот, на тазиках - кто что готовить умеет/любит) терминировать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted January 31, 2019 · Report post 8 часов назад, NiTr0 сказал: аппаратный л3 - на нонейм и прочий длинк лучше не смотреть. циско/экстрим/джунипер/брокада, но не длинк/бдком. это если чтобы работало, а не чтобы потрахаться. ну либо тянуть на л2 в ядро и там на чем-то более серьезном (или, наоборот, на тазиках - кто что готовить умеет/любит) терминировать. Я так понимаю SNR S2995 тоже мимо? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zdutpdzi Posted January 31, 2019 · Report post On 1/16/2019 at 1:38 AM, Voloda said: В ЧНН нагрузка на проц доходит до 75% Наверное,сначала нужно понять во что упирается проц,логично?))) On 1/16/2019 at 1:38 AM, Voloda said: На микроте терминируются надомные вланы Абоненты у вас как терминируются? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 31, 2019 · Report post 12 минут назад, Voloda сказал: Я так понимаю SNR S2995 тоже мимо? если не хотите нежданчиков типа внезапно отсыхающего контрол плейна (а с ним - и всего софтового, типа арп ответов и т.п.) - лучше не экспериментировать с нонеймом. возьмите б/у брендовую железяку (или две за те же деньги что и новый свич, вторую на полку в резерв) - будет гораздо предсказуемее и надежнее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted January 31, 2019 · Report post 49 минут назад, zdutpdzi сказал: Наверное,сначала нужно понять во что упирается проц,логично?))) Абоненты у вас как терминируются? Абоненты терминируются на Accell ipoe и другой микрот рррое Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zdutpdzi Posted January 31, 2019 (edited) · Report post /tools profile не пробовали смотреть? Edited January 31, 2019 by zdutpdzi Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted February 1, 2019 · Report post Смотрел, упирается в ethernet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 1, 2019 · Report post 6 часов назад, Voloda сказал: Абоненты терминируются на Accell ipoe тогда зачем л3 агрегация? делаете l2 connected, shared=1 - и все будет гладко и шелковисто, практически на любой железке агрегации (ну кроме разве что самой лютой дичи типа длинка 1210) 6 часов назад, Voloda сказал: другой микрот рррое там с пппое все очень печально по производительности на деле, лучше на тот же аксель... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted February 1, 2019 · Report post 2 часа назад, NiTr0 сказал: тогда зачем л3 агрегация? делаете l2 connected, shared=1 - и все будет гладко и шелковисто, практически на любой железке агрегации (ну кроме разве что самой лютой дичи типа длинка 1210) там с пппое все очень печально по производительности на деле, лучше на тот же аксель... от рррое и уходим на ipoe Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 1, 2019 · Report post ну а зачем л3 коммутатор тогда? тащите хоть куинку, хоть шаред вланы до брасов, где и терминируйте все - и пппое, и ипое, одновременно (ну если биллинг позволяет ессно). вот если л2 канал не построить без туннельных извращений (ну, там, если какой-нить радиомост по пути), ну либо кол-во маков от абонов превышает возможности свича ядра - тут да, надо будет что-то думать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted February 3, 2019 · Report post В 01.02.2019 в 21:13, NiTr0 сказал: ну а зачем л3 коммутатор тогда? тащите хоть куинку, хоть шаред вланы до брасов, где и терминируйте все - и пппое, и ипое, одновременно (ну если биллинг позволяет ессно). вот если л2 канал не построить без туннельных извращений (ну, там, если какой-нить радиомост по пути), ну либо кол-во маков от абонов превышает возможности свича ядра - тут да, надо будет что-то думать. На текущий момент таблица ARP имеет 580 записей, количество маршрутов - 230. ARP записи будут уменьшаться за счет перевода части надомных вланов на Accel. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted February 3, 2019 · Report post @Voloda fasttrack на микроте включали? Это очень сильно снижает нагрузку на проц. 3 гигабита - это копейки для такой железяки, с учётом того, что нет ната и шейпера Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 3, 2019 · Report post 6 часов назад, Voloda сказал: ARP записи будут уменьшаться за счет перевода части надомных вланов на Accel. а почему все сразу на аксель не вывернуть-то по л2? что мешает? акселю-то пофиг как трафик жевать - L2-connected или L3. но L2-connected более гибкий же (выдать произвольный ип - легко, хоть серый хоть белый, независимо от влана, сегментировать/переводить на qinq - легко, требования к свичам агрегации - намного ниже, л3 им уметь не обязательно, резервирование двумя серверами - опять таки легко и прозрачно). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted February 3, 2019 · Report post 1 час назад, NiTr0 сказал: а почему все сразу на аксель не вывернуть-то по л2? что мешает? акселю-то пофиг как трафик жевать - L2-connected или L3. но L2-connected более гибкий же (выдать произвольный ип - легко, хоть серый хоть белый, независимо от влана, сегментировать/переводить на qinq - легко, требования к свичам агрегации - намного ниже, л3 им уметь не обязательно, резервирование двумя серверами - опять таки легко и прозрачно). Переводом и занимаемся, сразу всех не переведешь ибо у хомяков надо роутеры перенастроить. А в целом так и работает кае вы написали. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zdutpdzi Posted February 6, 2019 · Report post On 2/1/2019 at 2:18 AM, Voloda said: Смотрел, упирается в ethernet Покажите вывод /system resource irq print И /system resource cpu print Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zdutpdzi Posted February 10, 2019 · Report post @Voloda ,тюнить-то пробовали? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted February 11, 2019 · Report post В 06.02.2019 в 12:12, zdutpdzi сказал: Покажите вывод /system resource irq print И /system resource cpu print [admin@MikroTik] > /system resource irq print Flags: ro - read-only # IRQ USERS CPU ACTIVE-CPU COUNT 0 1 eth phy auto 0 108 1 2 eth auto 1 3 478 976 798 2 3 eth auto 2 1 417 332 293 3 4 ts auto 3 0 4 5 crypto auto 4 0 5 6 usb1 auto 5 0 6 7 Fancon auto 6 2 365 013 573 7 8 usb2 auto 7 2 В 10.02.2019 в 17:06, zdutpdzi сказал: @Voloda ,тюнить-то пробовали? рассматриваю вариант включить fasttrack Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zdutpdzi Posted February 11, 2019 · Report post @Voloda ,также покажите /system resource cpu print Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted February 13, 2019 · Report post В 11.02.2019 в 19:53, zdutpdzi сказал: @Voloda ,также покажите /system resource cpu print [admin@MikroTik] > /system resource cpu print # CPU LOAD IRQ DISK 0 cpu0 51% 50% 0% 1 cpu1 38% 38% 0% 2 cpu2 56% 52% 0% 3 cpu3 63% 62% 0% 4 cpu4 52% 52% 0% 5 cpu5 56% 47% 0% 6 cpu6 59% 55% 0% 7 cpu7 55% 55% 0% 8 cpu8 52% 50% 0% 9 cpu9 43% 43% 0% 10 cpu10 48% 48% 0% 11 cpu11 61% 61% 0% 12 cpu12 55% 55% 0% 13 cpu13 47% 47% 0% 14 cpu14 50% 45% 0% 15 cpu15 47% 47% 0% не сразу отвечаю, стараюсь поймать ЧНН. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zdutpdzi Posted February 13, 2019 (edited) · Report post 3 hours ago, Voloda said: [admin@MikroTik] > /system resource cpu print # CPU LOAD IRQ DISK 0 cpu0 51% 50% 0% 1 cpu1 38% 38% 0% 2 cpu2 56% 52% 0% 3 cpu3 63% 62% 0% 4 cpu4 52% 52% 0% 5 cpu5 56% 47% 0% 6 cpu6 59% 55% 0% 7 cpu7 55% 55% 0% 8 cpu8 52% 50% 0% 9 cpu9 43% 43% 0% 10 cpu10 48% 48% 0% 11 cpu11 61% 61% 0% 12 cpu12 55% 55% 0% 13 cpu13 47% 47% 0% 14 cpu14 50% 45% 0% 15 cpu15 47% 47% 0% не сразу отвечаю, стараюсь поймать ЧНН. Гы,у вас же 1016,я почему-то думал что 1036 ))). Ну да,наверное,нужно думать об апгрейде (ccr1036 либо asr 1000 как выше подсказали). Нагрузка размазана равномерно. On 2/11/2019 at 9:00 AM, Voloda said: рассматриваю вариант включить fasttrack попробуйте Edited February 13, 2019 by zdutpdzi Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zdutpdzi Posted February 13, 2019 · Report post On 1/16/2019 at 1:38 AM, Voloda said: Общий трафик примерно 3 Гбит/с А pps какой в ЧНН? Чета как-то маловато. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...