[morf]

3 часа назад, Qlobus сказал:

На CCR1036 pppoe у меня default- small pfifo queue size было 10, мне увеличить на 1000?

Я экспериментировал на Х86.

 

3 часа назад, Qlobus сказал:

Изменить Queue Types default или default small pfifo? 

На каждого клиента свой simple queue, в котором используется queue-type = pfifo со значением 1000. 

 

3 часа назад, Qlobus сказал:

Изменить Queue Types default или default small pfifo? 

Как угодно. Можете создать новый.

[Qlobus]

36 минут назад, morf сказал:

На каждого клиента свой simple queue, в котором используется queue-type = pfifo со значением 1000. 

Есть разница X86 или CCR1036? 

Изменено 15 февраля, 2021 пользователем Qlobus

[morf]

2 часа назад, Qlobus сказал:

Есть разница X86 или CCR1036? 

 

В работе simple queue c pfifo, возможно и нет.

[Qlobus]

4 часа назад, morf сказал:

В работе simple queue c pfifo, возможно и нет.

Получается что не так уж вредит если Я поставлю на 1000.

А кстати у меня юзеры коннектится по pppoe. Лимит на скорость в профиле. 

Изменено 15 февраля, 2021 пользователем Qlobus

[Saab95]

19 часов назад, Qlobus сказал:

А кстати у меня юзеры коннектится по pppoe. Лимит на скорость в профиле. 

Поэтому выгодно править текущий профиль, который подставляется клиентам, что бы потом случайно не забыть про это во время перенастройки или замены оборудования.

 

Сейчас как-то и нет особо прямо таки быстрых процессоров, что бы на одной железке молотить много-много мегабит, все равно потребуется разделение на несколько серверов, если х86 использовать. Так даже дешевле получается.

[7sergeynazarov7]

Так в итоге, что лучше использовать HT, или нет. Даже если учесть высокое кол-во прерывания на x520-da2 вроде на порт 128 прерываний максимум.

Как будет быстрее/стабильнее происходить обработка пакетов с HT или без HT, какова будет загрузка ЦП с HT и без HT с одинаковым кол-во трафиком. Как кто предпологает/думает ?

Изменено 17 февраля, 2021 пользователем 7sergeynazarov7

[Saab95]

У нас был и HT и без, нагрузку общую показывало примерно одинаковую, не смотря на увеличение количества процессоров в 2 раза.

[7sergeynazarov7]

23 minutes ago, Saab95 said:

У нас был и HT и без, нагрузку общую показывало примерно одинаковую, не смотря на увеличение количества процессоров в 2 раза.

Получается, что смысла особого  с HT нету, на кол-во пропуска Мбит не влияет ? На шейпинг и т.д. ?

[morf]

4 часа назад, 7sergeynazarov7 сказал:

Получается, что смысла особого  с HT нету, на кол-во пропуска Мбит не влияет ? На шейпинг и т.д. ?

Я зависимости не нашёл. Поэтому, думаю, что без разницы. Пусть будет включён. 

[7sergeynazarov7]

15 hours ago, morf said:

Я зависимости не нашёл. Поэтому, думаю, что без разницы. Пусть будет включён. 

Спасибо за информацию

[Saab95]

21 час назад, 7sergeynazarov7 сказал:

Получается, что смысла особого  с HT нету, на кол-во пропуска Мбит не влияет ? На шейпинг и т.д. ?

Смысла нет, получается с HT может быть медленнее из-за того, что ядер становится больше, но каждое менее производительное, и при нагрузке ядер более 70 процентов могут быть затыки, приводящие к увеличении задержки, а если HT выключить при тех же 70 процентах на каждое ядро никаких проблем нет. Так же при включении HT могут быть еще проблемы с обработкой прерываний, когда они попадают на честное и виртуальное ядра. Поэтому HT и не рекомендуется использовать на роутерах.

[7sergeynazarov7]

12 minutes ago, Saab95 said:

Смысла нет, получается с HT может быть медленнее из-за того, что ядер становится больше, но каждое менее производительное, и при нагрузке ядер более 70 процентов могут быть затыки, приводящие к увеличении задержки, а если HT выключить при тех же 70 процентах на каждое ядро никаких проблем нет. Так же при включении HT могут быть еще проблемы с обработкой прерываний, когда они попадают на честное и виртуальное ядра. Поэтому HT и не рекомендуется использовать на роутерах.

Спасибо за дополнительное пояснение, информация полезна. Странно есть ли реальные тесты как все таки лучше. Либо таковых не имеется. Вроде с одной стороны кажется чем больше прерываний тем лучше, с другой, то, что действительно может быть ядро простаивать и оказаться обратная значимость. Но опять же это все думки.

Изменено 18 февраля, 2021 пользователем 7sergeynazarov7

[iMPoSsibLe_iT]

Поставил 7.1бета4   вкладка про bgp в винбоксе появилась.    Карту X710-DA2 увидела корректно,но L2 MTU также пишет 0.

[TriKS]

Оно и 100G карту определяет вдруг чего :)

[morf]

18 часов назад, iMPoSsibLe_iT сказал:

Поставил 7.1бета4   вкладка про bgp в винбоксе появилась.    Карту X710-DA2 увидела корректно,но L2 MTU также пишет 0.

Судя по всему там L2 MTU достаточной большой для пропуска QinQ. Поэтому это не должно быть проблемой.

[7sergeynazarov7]

1 hour ago, morf said:

Судя по всему там L2 MTU достаточной большой для пропуска QinQ. Поэтому это не должно быть проблемой.

Либо еще как вариант, крутить МТУ ручками если не заработает.

[starik-i-more]

А есть ли у кого опыт боль-мень продолжительного использования CHR в продакшен? Как у него со стабильностью?

 

Сразу оговорюсь, что задачка у меня просто затерминировать сотню малонагруженных туннельчиков L2TP без шифрования. Суммарный трафик думаю будет 300-400М. Рассматриваю вариант CHR потому, что на узле, где он понадобился нет свободного юнита, запихивать в стойку какой-нибудь  RB750Gr3 тоже не позволят, зато есть ESXi 6.5

 

Году наверное в 18м у меня был неудачный опыт использования CHR.  Он поработал под нагрузкой 2-3 недели, а потом вырубился. Причем не ребутнулся (это было бы не так критично), а именно вырубился. За давностью лет не помню упал ли он в корку или выключился. Произнося нехорошие слова, стартонул этот CHR. А когда через недельку он проделал тоже самое, снес его к чертям собачьим.

 

Не наблюдается ли сейчас за CHR таких грешков?

[morf]

У меня работает несколько CHR под XenServer, но не для пропуская трафика, а для других целей с небольшим количеством трафика до 100 мбит. Работает стабильно. Мне кажется, для ваших задач не должно быть проблем, тем более трафик не большой.

Изменено 22 февраля, 2021 пользователем morf

[jffulcrum]

В 22.02.2021 в 11:45, starik-i-more сказал:

Сразу оговорюсь, что задачка у меня просто затерминировать сотню малонагруженных туннельчиков L2TP без шифрования.

На такое количество туннелей не проверял. А так по стране примерно сотня CHR работает. С обновлениями проблем не возникало, хоть через дудку, хоть через встроенный механизм. Из проблем припоминаю склинивание IPSEC, когда хоть раз подключавшиеся клиенты могут подключаться, а новые  - уже нет, лечится только ребутом. Но всплывает от сило раз в полгода у кого-то, да и на железках такое тоже случается.

 

Важно следить за состоянием лицензии - если потеряется связь с порталом и просрать дедлайн - всё, роутер только заново делать с импортом конфига. Обычные причины - поменяли DNS везде, кроме самого роутера, или перемудрили с правилами Firewall, зарезав самому роутеру выход в инет.

[korsakik]

Подскажите кто уже юзает CHR. 

 

Купил сервера R620, хотел накатывать туда чистый ROS v7, но выстрелил себе в ногу, так как с raid не умеет работать микротик, только сата.

Полез и увидел что через виртуализацию можно, казалось бы, и рейд останется и перезапускать в случае чего виртуалку, а не полностью сервер и оперативку заюзать x64 можно, но вопрос больше про сетевые карты, в самой системе CHR эти карты определяются как физические или виртуальные от гипервизора? Не будет ли проблем с разбросом очередей карт по ядрам?

В 25.02.2021 в 21:50, jffulcrum сказал:

Важно следить за состоянием лицензии - если потеряется связь с порталом и просрать дедлайн - всё, роутер только заново делать с импортом конфига. Обычные причины - поменяли DNS везде, кроме самого роутера, или перемудрили с правилами Firewall, зарезав самому роутеру выход в инет.

Это как получается, что если канал в интернет падает то система превращается в тыкву?

[jffulcrum]

13 часов назад, korsakik сказал:

в самой системе CHR эти карты определяются как физические или виртуальные от гипервизора?

Виртуальные. В ROS7 можно пробросить физическую через SR-IOV (если есть дрова в ROS). Это надо, если собираешься выжать больше 70% от полосы, хотя лишает CHR половины смысла.

 

13 часов назад, korsakik сказал:

Это как получается, что если канал в интернет падает то система превращается в тыкву?

Да, если ты оставишь систему без инета и пройдет дата дедлайна (60 суток примерно с предыдущей проверки), систему будет невозможно обновлять, а при изменении конфы железа или попытке перепривязать лицензию - станет тыквой на 1Мбит/с.

[maa1]

morf

Выводы по виртуальным средам, номер раз:

- худшие результаты были на гипервизорах с использованием паравиртуальных сетевых драйверов (Vmxnet3). В ~4-6 раз хуже самых лучших результатов + куча дропов.

- средние результаты были на гипервизорах с проброшенной X520 прямо в виртуалку (PCI-Passthrough). В ~2-3 раз хуже самых лучших результатов. Дропов почти нет.

- самые лучшие результаты были получены на чистом RouterOS для х86. 

 

На виртуальную машину можно установить ROS как в виде CHR, так и в виде x86.

Ваш последний пункт относится к этому, или имеется ввиду установка на голое железо?

[morf]

10 минут назад, maa1 сказал:

morf

Выводы по виртуальным средам, номер раз:

- худшие результаты были на гипервизорах с использованием паравиртуальных сетевых драйверов (Vmxnet3). В ~4-6 раз хуже самых лучших результатов + куча дропов.

- средние результаты были на гипервизорах с проброшенной X520 прямо в виртуалку (PCI-Passthrough). В ~2-3 раз хуже самых лучших результатов. Дропов почти нет.

- самые лучшие результаты были получены на чистом RouterOS для х86. 

 

На виртуальную машину можно установить ROS как в виде CHR, так и в виде x86.

Ваш последний пункт относится к этому, или имеется ввиду установка на голое железо?

Конечно на голое железо (я так и написал). Поднимать версию X86 под виртуалку бессмысленно, так как CHR имеет ряд преимуществ при работе в виртуальной среде. Но не смотря на это, рассматривать CHR в качестве маршрутизатора с пропускной > 1 гбит/с не стоит.

[Saab95]

Это вы говорите при работе на виртуалке CHR как отдельному процессу?

На голом железе наверное нет ограничений=)

[maa1]

morf

Выводы по виртуальным средам, номер раз:

- худшие результаты были на гипервизорах с использованием паравиртуальных сетевых драйверов (Vmxnet3). В ~4-6 раз хуже самых лучших результатов + куча дропов.

 

Ваше мнение - это проблема ROS или проблема ESXi?

вы писали в поддержку микротика с этой проблемой?

вы пробовали последнюю версию ESXi 7 U2?