morf Опубликовано 15 февраля, 2021 · Жалоба 3 часа назад, Qlobus сказал: На CCR1036 pppoe у меня default- small pfifo queue size было 10, мне увеличить на 1000? Я экспериментировал на Х86. 3 часа назад, Qlobus сказал: Изменить Queue Types default или default small pfifo? На каждого клиента свой simple queue, в котором используется queue-type = pfifo со значением 1000. 3 часа назад, Qlobus сказал: Изменить Queue Types default или default small pfifo? Как угодно. Можете создать новый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 15 февраля, 2021 (изменено) · Жалоба 36 минут назад, morf сказал: На каждого клиента свой simple queue, в котором используется queue-type = pfifo со значением 1000. Есть разница X86 или CCR1036? Изменено 15 февраля, 2021 пользователем Qlobus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 15 февраля, 2021 · Жалоба 2 часа назад, Qlobus сказал: Есть разница X86 или CCR1036? В работе simple queue c pfifo, возможно и нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 15 февраля, 2021 (изменено) · Жалоба 4 часа назад, morf сказал: В работе simple queue c pfifo, возможно и нет. Получается что не так уж вредит если Я поставлю на 1000. А кстати у меня юзеры коннектится по pppoe. Лимит на скорость в профиле. Изменено 15 февраля, 2021 пользователем Qlobus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 февраля, 2021 · Жалоба 19 часов назад, Qlobus сказал: А кстати у меня юзеры коннектится по pppoe. Лимит на скорость в профиле. Поэтому выгодно править текущий профиль, который подставляется клиентам, что бы потом случайно не забыть про это во время перенастройки или замены оборудования. Сейчас как-то и нет особо прямо таки быстрых процессоров, что бы на одной железке молотить много-много мегабит, все равно потребуется разделение на несколько серверов, если х86 использовать. Так даже дешевле получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
7sergeynazarov7 Опубликовано 17 февраля, 2021 (изменено) · Жалоба Так в итоге, что лучше использовать HT, или нет. Даже если учесть высокое кол-во прерывания на x520-da2 вроде на порт 128 прерываний максимум. Как будет быстрее/стабильнее происходить обработка пакетов с HT или без HT, какова будет загрузка ЦП с HT и без HT с одинаковым кол-во трафиком. Как кто предпологает/думает ? Изменено 17 февраля, 2021 пользователем 7sergeynazarov7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 февраля, 2021 · Жалоба У нас был и HT и без, нагрузку общую показывало примерно одинаковую, не смотря на увеличение количества процессоров в 2 раза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
7sergeynazarov7 Опубликовано 17 февраля, 2021 · Жалоба 23 minutes ago, Saab95 said: У нас был и HT и без, нагрузку общую показывало примерно одинаковую, не смотря на увеличение количества процессоров в 2 раза. Получается, что смысла особого с HT нету, на кол-во пропуска Мбит не влияет ? На шейпинг и т.д. ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 17 февраля, 2021 · Жалоба 4 часа назад, 7sergeynazarov7 сказал: Получается, что смысла особого с HT нету, на кол-во пропуска Мбит не влияет ? На шейпинг и т.д. ? Я зависимости не нашёл. Поэтому, думаю, что без разницы. Пусть будет включён. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
7sergeynazarov7 Опубликовано 18 февраля, 2021 · Жалоба 15 hours ago, morf said: Я зависимости не нашёл. Поэтому, думаю, что без разницы. Пусть будет включён. Спасибо за информацию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 февраля, 2021 · Жалоба 21 час назад, 7sergeynazarov7 сказал: Получается, что смысла особого с HT нету, на кол-во пропуска Мбит не влияет ? На шейпинг и т.д. ? Смысла нет, получается с HT может быть медленнее из-за того, что ядер становится больше, но каждое менее производительное, и при нагрузке ядер более 70 процентов могут быть затыки, приводящие к увеличении задержки, а если HT выключить при тех же 70 процентах на каждое ядро никаких проблем нет. Так же при включении HT могут быть еще проблемы с обработкой прерываний, когда они попадают на честное и виртуальное ядра. Поэтому HT и не рекомендуется использовать на роутерах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
7sergeynazarov7 Опубликовано 18 февраля, 2021 (изменено) · Жалоба 12 minutes ago, Saab95 said: Смысла нет, получается с HT может быть медленнее из-за того, что ядер становится больше, но каждое менее производительное, и при нагрузке ядер более 70 процентов могут быть затыки, приводящие к увеличении задержки, а если HT выключить при тех же 70 процентах на каждое ядро никаких проблем нет. Так же при включении HT могут быть еще проблемы с обработкой прерываний, когда они попадают на честное и виртуальное ядра. Поэтому HT и не рекомендуется использовать на роутерах. Спасибо за дополнительное пояснение, информация полезна. Странно есть ли реальные тесты как все таки лучше. Либо таковых не имеется. Вроде с одной стороны кажется чем больше прерываний тем лучше, с другой, то, что действительно может быть ядро простаивать и оказаться обратная значимость. Но опять же это все думки. Изменено 18 февраля, 2021 пользователем 7sergeynazarov7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMPoSsibLe_iT Опубликовано 19 февраля, 2021 · Жалоба Поставил 7.1бета4 вкладка про bgp в винбоксе появилась. Карту X710-DA2 увидела корректно,но L2 MTU также пишет 0. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 19 февраля, 2021 · Жалоба Оно и 100G карту определяет вдруг чего :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 20 февраля, 2021 · Жалоба 18 часов назад, iMPoSsibLe_iT сказал: Поставил 7.1бета4 вкладка про bgp в винбоксе появилась. Карту X710-DA2 увидела корректно,но L2 MTU также пишет 0. Судя по всему там L2 MTU достаточной большой для пропуска QinQ. Поэтому это не должно быть проблемой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
7sergeynazarov7 Опубликовано 20 февраля, 2021 · Жалоба 1 hour ago, morf said: Судя по всему там L2 MTU достаточной большой для пропуска QinQ. Поэтому это не должно быть проблемой. Либо еще как вариант, крутить МТУ ручками если не заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 22 февраля, 2021 · Жалоба А есть ли у кого опыт боль-мень продолжительного использования CHR в продакшен? Как у него со стабильностью? Сразу оговорюсь, что задачка у меня просто затерминировать сотню малонагруженных туннельчиков L2TP без шифрования. Суммарный трафик думаю будет 300-400М. Рассматриваю вариант CHR потому, что на узле, где он понадобился нет свободного юнита, запихивать в стойку какой-нибудь RB750Gr3 тоже не позволят, зато есть ESXi 6.5 Году наверное в 18м у меня был неудачный опыт использования CHR. Он поработал под нагрузкой 2-3 недели, а потом вырубился. Причем не ребутнулся (это было бы не так критично), а именно вырубился. За давностью лет не помню упал ли он в корку или выключился. Произнося нехорошие слова, стартонул этот CHR. А когда через недельку он проделал тоже самое, снес его к чертям собачьим. Не наблюдается ли сейчас за CHR таких грешков? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 22 февраля, 2021 (изменено) · Жалоба У меня работает несколько CHR под XenServer, но не для пропуская трафика, а для других целей с небольшим количеством трафика до 100 мбит. Работает стабильно. Мне кажется, для ваших задач не должно быть проблем, тем более трафик не большой. Изменено 22 февраля, 2021 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 февраля, 2021 · Жалоба В 22.02.2021 в 11:45, starik-i-more сказал: Сразу оговорюсь, что задачка у меня просто затерминировать сотню малонагруженных туннельчиков L2TP без шифрования. На такое количество туннелей не проверял. А так по стране примерно сотня CHR работает. С обновлениями проблем не возникало, хоть через дудку, хоть через встроенный механизм. Из проблем припоминаю склинивание IPSEC, когда хоть раз подключавшиеся клиенты могут подключаться, а новые - уже нет, лечится только ребутом. Но всплывает от сило раз в полгода у кого-то, да и на железках такое тоже случается. Важно следить за состоянием лицензии - если потеряется связь с порталом и просрать дедлайн - всё, роутер только заново делать с импортом конфига. Обычные причины - поменяли DNS везде, кроме самого роутера, или перемудрили с правилами Firewall, зарезав самому роутеру выход в инет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korsakik Опубликовано 9 марта, 2021 · Жалоба Подскажите кто уже юзает CHR. Купил сервера R620, хотел накатывать туда чистый ROS v7, но выстрелил себе в ногу, так как с raid не умеет работать микротик, только сата. Полез и увидел что через виртуализацию можно, казалось бы, и рейд останется и перезапускать в случае чего виртуалку, а не полностью сервер и оперативку заюзать x64 можно, но вопрос больше про сетевые карты, в самой системе CHR эти карты определяются как физические или виртуальные от гипервизора? Не будет ли проблем с разбросом очередей карт по ядрам? В 25.02.2021 в 21:50, jffulcrum сказал: Важно следить за состоянием лицензии - если потеряется связь с порталом и просрать дедлайн - всё, роутер только заново делать с импортом конфига. Обычные причины - поменяли DNS везде, кроме самого роутера, или перемудрили с правилами Firewall, зарезав самому роутеру выход в инет. Это как получается, что если канал в интернет падает то система превращается в тыкву? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 9 марта, 2021 · Жалоба 13 часов назад, korsakik сказал: в самой системе CHR эти карты определяются как физические или виртуальные от гипервизора? Виртуальные. В ROS7 можно пробросить физическую через SR-IOV (если есть дрова в ROS). Это надо, если собираешься выжать больше 70% от полосы, хотя лишает CHR половины смысла. 13 часов назад, korsakik сказал: Это как получается, что если канал в интернет падает то система превращается в тыкву? Да, если ты оставишь систему без инета и пройдет дата дедлайна (60 суток примерно с предыдущей проверки), систему будет невозможно обновлять, а при изменении конфы железа или попытке перепривязать лицензию - станет тыквой на 1Мбит/с. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 11 марта, 2021 · Жалоба morf Выводы по виртуальным средам, номер раз: - худшие результаты были на гипервизорах с использованием паравиртуальных сетевых драйверов (Vmxnet3). В ~4-6 раз хуже самых лучших результатов + куча дропов. - средние результаты были на гипервизорах с проброшенной X520 прямо в виртуалку (PCI-Passthrough). В ~2-3 раз хуже самых лучших результатов. Дропов почти нет. - самые лучшие результаты были получены на чистом RouterOS для х86. На виртуальную машину можно установить ROS как в виде CHR, так и в виде x86. Ваш последний пункт относится к этому, или имеется ввиду установка на голое железо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 11 марта, 2021 · Жалоба 10 минут назад, maa1 сказал: morf Выводы по виртуальным средам, номер раз: - худшие результаты были на гипервизорах с использованием паравиртуальных сетевых драйверов (Vmxnet3). В ~4-6 раз хуже самых лучших результатов + куча дропов. - средние результаты были на гипервизорах с проброшенной X520 прямо в виртуалку (PCI-Passthrough). В ~2-3 раз хуже самых лучших результатов. Дропов почти нет. - самые лучшие результаты были получены на чистом RouterOS для х86. На виртуальную машину можно установить ROS как в виде CHR, так и в виде x86. Ваш последний пункт относится к этому, или имеется ввиду установка на голое железо? Конечно на голое железо (я так и написал). Поднимать версию X86 под виртуалку бессмысленно, так как CHR имеет ряд преимуществ при работе в виртуальной среде. Но не смотря на это, рассматривать CHR в качестве маршрутизатора с пропускной > 1 гбит/с не стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 марта, 2021 · Жалоба Это вы говорите при работе на виртуалке CHR как отдельному процессу? На голом железе наверное нет ограничений=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 15 марта, 2021 · Жалоба morf Выводы по виртуальным средам, номер раз: - худшие результаты были на гипервизорах с использованием паравиртуальных сетевых драйверов (Vmxnet3). В ~4-6 раз хуже самых лучших результатов + куча дропов. Ваше мнение - это проблема ROS или проблема ESXi? вы писали в поддержку микротика с этой проблемой? вы пробовали последнюю версию ESXi 7 U2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...