avistudio Posted March 31, 2019 Posted March 31, 2019 (edited) Коллеги привет! Перешел на данный девайс который крутит мою сетку (около 250 клиентов) уже месяц. Заметил странный пинг-ответ от клиентов, идут 1-2мс потом резко возрастает и до 50мс. даже с провайдером 212.0.217.193 иногда прыгает. На видео можно заметить. В час пик заметно чаще, загрузка ЦПУ - 25% RouterOS, Firmware = 6.44.1 RB-4011-2019-03-31-forum.txt Edited March 31, 2019 by avistudio Вставить ник Quote
jffulcrum Posted April 1, 2019 Posted April 1, 2019 Цитата /interface bridge add comment=eth.2-8,10 dhcp-snooping=yes name=MAIN-BRIDGE vlan-filtering=yes 4011 НЕ поддерживает HW Offload для VLAN Filtering, см. https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Introduction . Плюс вы загоняете в bridge порты с разных свитчгрупп. С VLAN там надо работать по-другому, смотрите https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching ближе к концу Цитата /routing bgp instance set default as=209908 router-id=212.0.217.194 Зачем? Жизнь скучная? Цитата /queue simple add dst=ether1-wan max-limit=80M/80M name="Speed Limit for Zaicani" target=\ 185.161.217.64/26 add dst=ether1-wan max-limit=0/500M name=queue1 target=185.161.216.0/23 Это так не работает. Чего именно хотели добиться? Вставить ник Quote
avistudio Posted April 1, 2019 Author Posted April 1, 2019 (edited) 2 часа назад, jffulcrum сказал: 4011 НЕ поддерживает HW Offload для VLAN Filtering Так задержки из за софтварный Vlan Filtering ? 2 часа назад, jffulcrum сказал: Зачем? Жизнь скучная? Можно по подробней ? 2 часа назад, jffulcrum сказал: Чего именно хотели добиться? Подсеть 185.161.217.64/26 должна ограничиваться скоростью 80/80 т.к. там WiFi-PtP-Link Общая сеть 185.161.216.0/23 должна ограничиваться скоростью 500Мбит download / unlimited upload Edited April 1, 2019 by avistudio Вставить ник Quote
jffulcrum Posted April 1, 2019 Posted April 1, 2019 7 минут назад, avistudio сказал: Так задержки из за софтварный Vlan Filtering ? У вас сейчас трафик идет через CPU, как по причине отсутствия HW offload, так и по причине связи портов из разных свитчгрупп в один мост - Вставить ник Quote
alibek Posted April 1, 2019 Posted April 1, 2019 4 минуты назад, jffulcrum сказал: У вас сейчас трафик идет через CPU, как по причине отсутствия HW offload, так и по причине связи портов из разных свитчгрупп в один мост - Э... Ладно, что порты поделены на две свич-группы, это типично для Микротика. Но неужели 5 гигабитных портов (то есть 10 Гбит/с дуплекса) висят на шине 2,5 Гбит/с? Вставить ник Quote
avistudio Posted April 1, 2019 Author Posted April 1, 2019 6 часов назад, jffulcrum сказал: У вас сейчас трафик идет через CPU, как по причине отсутствия HW offload, так и по причине связи портов из разных свитчгрупп в один мост да но проц не грузится больше 25-30%. или всё-таки может поставить L2 коммутатор после маршрутизатора, а RB4011 оставить только для DHCP server / BGP / Firewall ? Вставить ник Quote
maxkst Posted April 2, 2019 Posted April 2, 2019 В 01.04.2019 в 07:33, alibek сказал: Э... Ладно, что порты поделены на две свич-группы, это типично для Микротика. Но неужели 5 гигабитных портов (то есть 10 Гбит/с дуплекса) висят на шине 2,5 Гбит/с? Ну эти 2,5Гига надо еще постараться загрузить чем-то. Обычно правильная перегруппировка по свичам помогает большую часть трафика пустить внутри свич-чипа. Вставить ник Quote
maxkst Posted April 2, 2019 Posted April 2, 2019 19 часов назад, avistudio сказал: да но проц не грузится больше 25-30%. или всё-таки может поставить L2 коммутатор после маршрутизатора, а RB4011 оставить только для DHCP server / BGP / Firewall ? Попробуйте лучше разобраться, как switch chip аппаратно с вланами работает. Производительность при этом возрастает очень существенно. Вставить ник Quote
avistudio Posted April 2, 2019 Author Posted April 2, 2019 5 часов назад, maxkst сказал: Попробуйте лучше разобраться, как switch chip аппаратно с вланами работает. Производительность при этом возрастает очень существенно. А как повесить на Switch Chip, VLAN-ы и DHCP Server ? Вставить ник Quote
pingz Posted April 2, 2019 Posted April 2, 2019 @avistudio Имхо сегментируйте сеть. 1 влан 1 dhcp. Если вам нужен L2 купите свич за 10-15к и живите спокойно. З.Ы. маршрутизатор нужно настраивать как маршрутизатор, а не как тп линк за 700 рублей. Вставить ник Quote
avistudio Posted April 2, 2019 Author Posted April 2, 2019 2 минуты назад, pingz сказал: @avistudio Имхо сегментируйте сеть. 1 влан 1 dhcp. Если вам нужен L2 купите свич за 10-15к и живите спокойно. З.Ы. маршрутизатор нужно настраивать как маршрутизатор, а не как тп линк за 700 рублей. А вы конфиг моего 4011 смотрели? 1 влан 1 dhcp - так и есть, но мне нужны и Access порты. При чём тут тп линк за 700 рублей ? Вставить ник Quote
pingz Posted April 2, 2019 Posted April 2, 2019 @avistudio кто запрещает запустить сервер на eth1 или eth2 и т.д.? Вам выше написали, чтобы обработать бриджы нужно задействовать CPU зачем его нагружать, когда на каждый сервис выделить индивидуальный интерфейс. В бридже нет не одного интерфейса. Все остальное либо роуйтинг либо нат, схема предсказуемая. Вставить ник Quote
jffulcrum Posted April 3, 2019 Posted April 3, 2019 Цитата You can connect a single cable between both switch chips to work around this hardware limitation Вставить ник Quote
fractal Posted April 19, 2019 Posted April 19, 2019 В 03.04.2019 в 13:30, jffulcrum сказал: эта железка все в одном, так что такие вот костыли нормально, за свои деньги микрот неплохо вывозит, кому нужна поддержка и т.д. берут cisco / juniper, и то в последнее время расстраивает данная поддержка... , в паралеле работает хуавей (2 распределенных ядра, одна часть cisco, вторая huawei), так они быстрее все пилят Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.