Jump to content

Невозможно получить 100 мбит/с от провайдера из за высокой загрузки процессора

sasha_ml
 Share

Recommended Posts

sasha_ml

sasha_ml

Posted
Posted

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

semop

semop

Posted
Posted

офисная железяка

27924337_m.jpg

 

нат 

мкаст

15-20 хостов.

ничего никому не жал

никаких очередей

вопщем просто роутер а не велик.

sasha_ml

sasha_ml

Posted
  • Author
Posted
10 минут назад, jffulcrum сказал:

Конфиг в студию. Публичный IP затереть последние цифры нулями.

в конфиге есть ненужные строки, что-то осталось непоправлено, от перехода с провайдера помеченного в конфиге как szt к провайдеру terabit

conf.txt

sasha_ml

sasha_ml

Posted
  • Author
Posted
22 минуты назад, jffulcrum сказал:

Для начала на время теста выключить заворот 80 порта в локальный прокси, потому как Speedtest использует обычный HTTP.

извините за безграмотность, это какая строчка?

 

Загрузка процессора на снимке во вложении, пока скорость провайдера была 70 мбит, загрузка CPU под 98% особо не волновала, т.к все работало, при переходе на 100 мбит получить их из-за вышеописанной проблемы не удалось.

Снимокmikrotik.JPG

fractal

fractal

Posted
Posted (edited)
2 часа назад, sasha_ml сказал:

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

 у меня RB750, 3 очереди, маскарад + правила фаерволла по перебору паролей и проброс портов, 100 mbit дает честно, проц да, тоже под сотку. может Вам пора взять железку помощнее? эти модельки soho

Edited by fractal
sasha_ml

sasha_ml

Posted
  • Author
Posted

при моем конфиге нужно добавить 30% к процу и все будет работать как хочется, либо что-то поправить в конфиге, я не знаю что влияет сильнее на производительность.

например правила фаервола - если  через интерфейс, к которому применено правило не проходят пакеты - это правило все равно тормозит проц ?

 

 

 

sasha_ml

sasha_ml

Posted
  • Author
Posted

В общем потестил другой микротик в другом месте с простейшими настроками фаервола по умолчанию и одним натом -при скорости 90 мбит проц грузится на 40-60 процентов, отсюда сделал вывод - ничего криминального для CPU в моем конфиге нет, для такое количества правил и очередей и скорости 100 мбит/с железяка слабовата, из недорогоих для домашних целей - присмотрел hap ac2, должна потянуть, мне не хватает каких-то 30% производительности CPU.

fractal

fractal

Posted
Posted
2 часа назад, sasha_ml сказал:

В общем потестил другой микротик в другом месте с простейшими настроками фаервола по умолчанию и одним натом -при скорости 90 мбит проц грузится на 40-60 процентов, отсюда сделал вывод - ничего криминального для CPU в моем конфиге нет, для такое количества правил и очередей и скорости 100 мбит/с железяка слабовата, из недорогоих для домашних целей - присмотрел hap ac2, должна потянуть, мне не хватает каких-то 30% производительности CPU.

хм, мой rb750 выдает честно 95 в пиках)  

image.png

 

у меня 3 очереди простых по ip на телики, один нат

 

выбейте деньжат на hex s)

fractal

fractal

Posted
Posted
4 часа назад, sasha_ml сказал:

А почему не hap ac2? Он же вроде производительные. Да и 5ГГц точку давно хотел поставить.

Ну тут уже то что Вам необходимо, hex s производительнее + ipsec железный, если вифи то да, тот что хотели берите 

semop

semop

Posted
Posted

Все равно чото не то.

У меня этот же микротик 90мбит давит при 16-20% цпу

==

А, я понял)

У меня тоже проц 80-90% если по л2тп/ипсек подключен и жму спидтест на все деньги.

То есть норма. Не особо конечно, ну ладно.

Директли хосты вообще почти не грузят. Именно л2тп тяжелый.

==

2011UiAS-2HnD - одно подключение с трафиком 5мбит по л2тп нагрузило проц до 25%

Да ну фигня какая то.

gard

gard

Posted
Posted

Проверить fasttrack, HV offload на портах мосте (если есть), правила файрвола выставить таким образом, чтобы трафик их проходил быстрее.

fractal

fractal

Posted
Posted
В 24.09.2019 в 12:31, semop сказал:

Все равно чото не то.

У меня этот же микротик 90мбит давит при 16-20% цпу

==

А, я понял)

У меня тоже проц 80-90% если по л2тп/ипсек подключен и жму спидтест на все деньги.

То есть норма. Не особо конечно, ну ладно.

Директли хосты вообще почти не грузят. Именно л2тп тяжелый.

==

2011UiAS-2HnD - одно подключение с трафиком 5мбит по л2тп нагрузило проц до 25%

Да ну фигня какая то.

вот вероятно hex s поможет, это вроде в нем хардварный ipsec - https://mikrotik.com/product/hex_s 

  • 1 month later...
Prochor

Prochor

Posted
Posted

Была такая же проблема с Wi-Fi роутером MikroTik RB2011UiAS-2HnD-IN.

Пока канал был 100 Мб все было хорошо, всплески нагрузки при скачивании торентов ( Ограничил с помощью Simple Queues )

Далее появился канал 500 Мб, по тесту SpeedTest больше 200 Мб не поднималось.

 

Решение замена на более производительный Mikrotik ( почему именно он, нужен функционал ).

Проблем нет. Задача решена.

kunsun

kunsun

Posted
Posted
В 20.09.2019 в 17:42, sasha_ml сказал:

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

Так и должно быть. Процессор не тянет. Если включить fasttrack то при 100мбитах нагрузка на процессор будет 15%, но не будут работать очереди.

Hap ac^2 100 мбит с очередями показывает нагрузку 10% на процессор, может быть даже гигабит сможет перемолоть.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.