7sergeynazarov7 Опубликовано 24 марта, 2021 (изменено) · Жалоба 3 hours ago, morf said: У меня стоит с HT, меня устраивает. Настройки помогли дропов 3 часа полета не фиксируется. Спасибо большое ))) 6.48.1 stable. Рано радовался появились дропы rx drops. Именно на ether интерфейсах который один смотрит в глобальную сеть другой абонентский в сторону bgp 220/101 на vlan дропов нету. Есть еще идеи куда копать ? Изменено 24 марта, 2021 пользователем 7sergeynazarov7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 24 марта, 2021 · Жалоба Пардон, пардон! Всё что вы описали это только для х86 или это для CCR1036 тоже надо так? В данный момент у меня на всех ether и sfp интерфейсе only-hardware-queue. А на vlan интерфейсах где pppoe server no-queue. Всё правильно? или на CCR1036 тоже надо эти изменения сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
7sergeynazarov7 Опубликовано 24 марта, 2021 · Жалоба 6 minutes ago, Qlobus said: Пардон, пардон! Всё что вы описали это только для х86 или это для CCR1036 тоже надо так? В данный момент у меня на всех ether и sfp интерфейсе only-hardware-queue. А на vlan интерфейсах где pppoe server no-queue. Всё правильно? или на CCR1036 тоже надо эти изменения сделать? Забегая вперед на CCRo 1072 не нужно было делать там не было пропусков, но он очень слабый посравнению с x86. Значит на ccr1036 тоже скорее не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 24 марта, 2021 · Жалоба 1 час назад, Qlobus сказал: Пардон, пардон! Всё что вы описали это только для х86 или это для CCR1036 тоже надо так? В данный момент у меня на всех ether и sfp интерфейсе only-hardware-queue. А на vlan интерфейсах где pppoe server no-queue. Всё правильно? или на CCR1036 тоже надо эти изменения сделать? CCR это не касается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 24 марта, 2021 (изменено) · Жалоба 8 часов назад, 7sergeynazarov7 сказал: Настройки помогли дропов 3 часа полета не фиксируется. Спасибо большое ))) 6.48.1 stable. Рано радовался появились дропы rx drops. Именно на ether интерфейсах который один смотрит в глобальную сеть другой абонентский в сторону bgp 220/101 на vlan дропов нету. Есть еще идеи куда копать ? Ошибки могут расти в том числе и из-за SFP-модулей. C X520 не в коем случае нельзя использовать SFP модули, только Direct Attach кабель. Она потому так и называется Intel X520 DA2. Изменено 24 марта, 2021 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 24 марта, 2021 · Жалоба 36 минут назад, morf сказал: C X520 не в коем случае нельзя использовать SFP модули Что за чушь я сейчас прочитал. Уже года 4 стоят Intel X520 DA2 на сфп+ модулях. Все работает как часы, а вот как раз на DAC-кабелях ошибки и сыпались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 24 марта, 2021 · Жалоба 56 минут назад, pppoetest сказал: Что за чушь я сейчас прочитал. Уже года 4 стоят Intel X520 DA2 на сфп+ модулях. Все работает как часы, а вот как раз на DAC-кабелях ошибки и сыпались. Ладно, я может децл преувеличил. Скажем так, не все sfp одинаково полезны. Родные интеловские взлетают. А вот с DAC, как раз никаких проблем не было, даже с галимым Китаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 25 марта, 2021 · Жалоба 8 часов назад, morf сказал: Скажем так, не все sfp одинаково полезны. Родные интеловские взлетают. А вот с DAC, как раз никаких проблем не было, даже с галимым Китаем. У нас ровно наоборот, сфп снровские работают, китай работает. ДАКи - сыпят ошибками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 25 марта, 2021 · Жалоба 8 минут назад, pppoetest сказал: У нас ровно наоборот, сфп снровские работают, китай работает. ДАКи - сыпят ошибками. Всё тоже самое, но с точностью наоборот я могу сказать про себя. Более того, на некоторых sfp карта включала vendor lock. Видимо, у каждого свой опыт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 26 марта, 2021 · Жалоба morf Вообще вся эта свистопляска с виртуализацией была затеяна только ради High Available с автоматической миграцией и запуском на резервном серваке. Ну допустим сервер у вас резервируется. А дальше? Оба сервера включены в один свич (или роутер) т.е. опять единая точка отказа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 26 марта, 2021 (изменено) · Жалоба 1 час назад, maa1 сказал: А дальше? Оба сервера включены в один свич (или роутер) т.е. опять единая точка отказа. BRAS куда более критическая точка отказа. А то, что Вы решили подключить 2-а BRAS'а в один коммутатор/маршрутизатор - это уже недостаток Вашей архитектуры сети. Изменено 26 марта, 2021 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 26 марта, 2021 · Жалоба 2 часа назад, maa1 сказал: Оба сервера включены в один свич (или роутер) т.е. опять единая точка отказа Если уж там кластер, то и свитч как минимум стек или виртуальная группа, и каждый хост имеет подключения к паре. Ну и MTBF у коммутатора поди будет поболее, чем у большинства серверов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 26 марта, 2021 · Жалоба 13 минут назад, jffulcrum сказал: Если уж там кластер, то и свитч как минимум стек или виртуальная группа, и каждый хост имеет подключения к паре. Ну и MTBF у коммутатора поди будет поболее, чем у большинства серверов. Плюсую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 26 марта, 2021 · Жалоба В 24.03.2021 в 17:38, morf сказал: CCR это не касается. Ночью странной ситуация произошёл. Решил на ядро поставить Cisco 3750-12s, переключил все абоненты, запустил. И начинается концерт: Абоненты начинается отвалится. Mikrotik пишет user logging in, connected, секунд через 10-20, пишет terminated, logged out. Вернул всё обратно и убрал Cisco 3750-12s. Перезагрузил Mikrotik. Тоже самое. Под утро всё само по себе заработал... У вас такое было? Работаю без freeradius. Все абоненты как секрет а микротике Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 26 марта, 2021 · Жалоба 2 часа назад, Qlobus сказал: Ночью странной ситуация произошёл. Решил на ядро поставить Cisco 3750-12s, переключил все абоненты, запустил. И начинается концерт: Абоненты начинается отвалится. Mikrotik пишет user logging in, connected, секунд через 10-20, пишет terminated, logged out. Вернул всё обратно и убрал Cisco 3750-12s. Перезагрузил Mikrotik. Тоже самое. Под утро всё само по себе заработал... У вас такое было? Работаю без freeradius. Все абоненты как секрет а микротике Может stp в сети не контролируете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 26 марта, 2021 · Жалоба 34 минуты назад, morf сказал: Может stp в сети не контролируете? STP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 26 марта, 2021 (изменено) · Жалоба В 26.03.2021 в 19:06, Qlobus сказал: STP? С большой долей вероятности, виновник всему STP (Spaning Tree Protocol). Если вы его в своей сети не контролируете, то я вам сочувствую. Мне кажется Ваш вопрос выходит за рамки топика. Изменено 27 марта, 2021 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 26 марта, 2021 · Жалоба 2 часа назад, morf сказал: Мне кажется Ваш вопрос выходит за рамки топика. Всё ок хорошо))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
7sergeynazarov7 Опубликовано 31 марта, 2021 · Жалоба On 2/13/2021 at 9:01 PM, jora_1 said: А оно и не работает с ccr72 MQ PFIFO очередь была разработана для многоядерных роутеров (RB1100AHx2) MQ PFIFO должны использоваться по умолчанию для интерфейсов Ethernet, которые имеют несколько RX/TX очередей (вы можете проверить это в меню system-resources-IRQ. MQ FIFO является альтернативой RPS (receive Packet Steering) - так что не используйте обе фишки на том же интерфейсе - это приведет к потере производительности. Получается если указывать interface queue multi-queue-ethernet-default=mq pfifo 500 и RPS включен это будет не стабильно работать ? У меня наблюдается потери на vlan и ethernet drop-ы rx drops и tx drops незначительное кол-во если указываю очередь ethernet-default=pfifo 500 то все стабильно. RPS должен быть отключен если mq pfifo ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
7sergeynazarov7 Опубликовано 15 апреля, 2021 · Жалоба On 3/26/2021 at 1:04 PM, morf said: BRAS куда более критическая точка отказа. А то, что Вы решили подключить 2-а BRAS'а в один коммутатор/маршрутизатор - это уже недостаток Вашей архитектуры сети. Подскажите пожалуйста у Вас rps включен и mqpfifo включенно ? Или rps отключен ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_1 Опубликовано 17 апреля, 2021 · Жалоба @7sergeynazarov7 Без понятия, это с инструкции откуда-то взял :) ну по логике может быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_1 Опубликовано 17 апреля, 2021 (изменено) · Жалоба Может кому пригодится. Разобрались с пустым winbox когда заходишь на ван-порт, дело было как и предполагалось с L2MTU так как он был пуст и предположительно проблема с фрагментацией пакетов. Всякие попытки в мангле с MSS не дали нужного результата. Решили попробовать так: Создали bridge_wan, закинули в него wan интерфейс сетевой x520-da2, сразу к бриджу привязали админ-мак от wan интерфейса. Появилось l2mtu 65535 на бридже, далее накинули vlan на bridge_wan, и у vlan появился m2mtu от бриджа. Всё сразу нормально заработало. Изменено 17 апреля, 2021 пользователем jora_1 Добавил скрин Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 апреля, 2021 · Жалоба Ну вообще такая схема с бриджами очень удобная и рекомендована к использованию, особенно удобно менять сами сетевые интерфейсы или при переносе конфига - не нужно перенастраивать все связанные интерфейсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_1 Опубликовано 27 апреля, 2021 · Жалоба чёт совсем грустно с табами на интерфейсах с rx/txt stats в winbox на x86, их просто нет :) . У всех на x86 команда "/interface ethernet print stats" выдаёт пустоту? Или я что-то наклацал в пакетсах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 27 апреля, 2021 · Жалоба Да, нули. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...