pppoetest Опубликовано 1 апреля, 2020 · Жалоба 1 час назад, Saab95 сказал: Ну пусть займет одно ядро, так там из еще 35 осталось. Да, действительно, хер с ним с ядром в 100%, если конечно оно не занимается обработкой трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 1 апреля, 2020 · Жалоба 1 час назад, Saab95 сказал: А БГП что такая ресурсоемкая штука? Ну пусть займет одно ядро, так там из еще 35 осталось. Даже с НАТ он 5г рулит. Можно ссылку на документ как искать причину высокой загрузки процессор на микротиках пожалуйста? И за одно как прибить процесс к ядру Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 · Жалоба 8 часов назад, sirmax сказал: Можно ссылку на документ как искать причину высокой загрузки процессор на микротиках пожалуйста? И за одно как прибить процесс к ядру Это устаревшие технологии (с) В микротике не надо ничего искать. Все что нужно - правильно построенная L3 сеть.(с) Коротко и в тезисах ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 апреля, 2020 · Жалоба 9 часов назад, sirmax сказал: И за одно как прибить процесс к ядру Микротик сам лучше знает какой процесс на каком ядре использовать. На BGP серверах часто одно ядро часто загружено на 100 процентов, никаких проблем в работе это не создает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 2 апреля, 2020 · Жалоба 13 минут назад, Saab95 сказал: На BGP серверах часто одно ядро часто загружено на 100 процентов, никаких проблем в работе это не создает. Забыл добавить: Мааамооой кляянусь.... Как программист программисту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 апреля, 2020 · Жалоба Тут, видимо, собрались админы, которые только и делают что смотрят в графики и следят за каждым всплеском пингов на серверах, вместо того что бы побольше времени уделять другим частям сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 2 апреля, 2020 · Жалоба 1 час назад, Saab95 сказал: Микротик сам лучше знает какой процесс на каком ядре использовать. На BGP серверах часто одно ядро часто загружено на 100 процентов, никаких проблем в работе это не создает. Это ответ только на половину вопроса. Да, ещё многие клиенты хотят транспорт между точкам и тут без л2 не выйдет. А ещё бывает хотят канал л2 но с шейпером даже бо дорого. А в кризис все клиенты хороши. собственно вопрос про дебаг на микротике а не про архитектуру сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 · Жалоба 3 часа назад, Saab95 сказал: Микротик сам лучше знает какой процесс на каком ядре использовать. Каким образом? 3 часа назад, Saab95 сказал: На BGP серверах часто одно ядро часто загружено на 100 процентов, никаких проблем в работе это не создает. Да-да. Особенно когда это же ядро форвардит пакетики. Но на мелких абонах оно не видно. Падумаешь дропнется десаток другой во время заливки таблицы.... 3 часа назад, Saab95 сказал: Тут, видимо, собрались админы, которые только и делают что смотрят в графики и следят за каждым всплеском пингов на серверах Понимаете, когда вы предоставляете обычным домашникам трафик - это одно, когда у вас имеются корпы со SLA - это другое. Да, когда домашники сидят и инет глючит в моменте, когда в ваш бордер вливается таблица, пока позвонит, пока потрындит с колцентром, пока девочка прокатит абона по стандартному скрипту - проблема уходит. Но я всегда считал, что стремится нужно таки к качеству. Покажите мне аптайм НАСа на микротике в вашей мегасети более года. Но ответ я и так предреку - а зачем аптайм высокий, аптайм это для дурачков. Ну канешно, при каждом чихе ребутить НАС - это не устаревшая технология, а нужное действо. Ага-ага. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 2 апреля, 2020 · Жалоба 3 часа назад, TriKS сказал: Да-да. Особенно когда это же ядро форвардит пакетики. Да ладно если пакетики. А есть гарантия что на этом же ядре не крутится какой-нить OSPF через который связность BGP до пира? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 · Жалоба 1 час назад, VolanD666 сказал: есть гарантия что на этом же ядре не крутится какой-нить OSPF через который связность BGP до пира? Да, есть. Ну по концепции сабба, для ospf должен же быть ещё один микротик)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 2 апреля, 2020 · Жалоба 2 минуты назад, TriKS сказал: Да, есть. Ну по концепции сабба, для ospf должен же быть ещё один микротик)))) Ааа... ну тогда все ок :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 апреля, 2020 · Жалоба 7 часов назад, sirmax сказал: Да, ещё многие клиенты хотят транспорт между точкам и тут без л2 не выйдет L2 поверх L3 можно. Сразу решает все проблемы. По сути на обычном L2 сложно предоставлять L2 каналы, если они из одного города в другой, например, т.к. встает ограничение по макам, как бы кольцо или флуд какой не прилетел. Много проблем. Мы много L2 каналов арендуем, нет проблем только у крупных провайдеров, которые L2 поверх MPLS сети гоняют, а вот те, что помельче, у них не бывает, что бы раз в 2-3 месяца канал на сутки не отвалился, пока они там найдут какой коммутатор косячит. 6 часов назад, TriKS сказал: Да-да. Особенно когда это же ядро форвардит пакетики. Но на мелких абонах оно не видно. Падумаешь дропнется десаток другой во время заливки таблицы.... Вы такие вещи пишите, с которыми никто не сталкивается. Дропов больше бывает когда абонентам скорость режут на цисках, где буфер очень маленький, а то и вообще нет. 6 часов назад, TriKS сказал: Понимаете, когда вы предоставляете обычным домашникам трафик - это одно, когда у вас имеются корпы со SLA - это другое. Да, когда домашники сидят и инет глючит в моменте, когда в ваш бордер вливается таблица, пока позвонит, пока потрындит с колцентром, пока девочка прокатит абона по стандартному скрипту - проблема уходит. Но я всегда считал, что стремится нужно таки к качеству. У нас много клиентов юриков, которые подключились как раз по причине дороговизны у других провайдеров, многим вообще ничего от интернета не надо, кроме как почту проверить да телефонией воспользоваться. А кому нужны SLA пусть ищут других дураков, кто их за 10 тысяч каждый месяц будет обслуживать. 6 часов назад, TriKS сказал: Покажите мне аптайм НАСа на микротике в вашей мегасети более года. Но ответ я и так предреку - а зачем аптайм высокий, аптайм это для дурачков. Ну канешно, при каждом чихе ребутить НАС - это не устаревшая технология, а нужное действо. Ага-ага. В нашей сети нет НАСа, который один на что-то бы повлиял. Все зарезервировано и распределено. Можно любое оборудование перезагружать когда угодно, клиенты ничего не почувствуют, т.к. при перезагрузке порты сразу тушатся, и быстро обновляется таблица маршрутизации. Трафик бежит на другие роутеры. 2 часа назад, VolanD666 сказал: Да ладно если пакетики. А есть гарантия что на этом же ядре не крутится какой-нить OSPF через который связность BGP до пира? Как бы загрузка ядра процессом BGP так же зависит от того, что там за сосед. Если эта древняя циска, которая маршруты 3 минуты отдает, то ясно дело процессор загружается. Если же там современное оборудование, все залетает быстро и при обновлении загрузка прыгнет до 100 и сразу спадет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 · Жалоба 4 минуты назад, Saab95 сказал: Вы такие вещи пишите, с которыми никто не сталкивается. А как вы с ними можете столкнутся, если нормально мониторить МТ нельзя? Допустим есть дропы в винбоксе. А с чем дропчики связаны - микротик не скажет никогда. Это если ROS и карта интел, мировая x520. Да, ответ будет один - устаревшая технология. Нужно купить 35 вундервафель по 3 килобакса за штуку. Не сталкивались вы с таким потому, как ваш круг клиентов - далеко не интерпрайз. А те юрики, о которых вы вещаете - это никоим боком к SLA отношения не имеет. 9 минут назад, Saab95 сказал: Дропов больше бывает когда абонентам скорость режут на цисках, где буфер очень маленький, а то и вообще нет. Я не по цискам. Хотя есть пару экземпляров древних 4900, что маслают по 30Гб бордерами. 13 минут назад, Saab95 сказал: L2 поверх MPLS сети Это то единственное и хорошее, что я юзаю в микротиках. Нет более дешевого варианта у других вендоров. И то с нюансами в виде bgp сигналинга. Приходится ospf морочить. Увы. 15 минут назад, Saab95 сказал: В нашей сети нет НАСа, который один на что-то бы повлиял. Все зарезервировано и распределено. Можно любое оборудование перезагружать когда угодно, клиенты ничего не почувствуют, т.к. при перезагрузке порты сразу тушатся, и быстро обновляется таблица маршрутизации. Трафик бежит на другие роутеры. Какие-то сказочные сказки прям. А NAT трансляции тоже бегут на соседние роутеры? Ай, забыл. У вас же НАС и НАТ это разные железки по 3 килобакса, вместо одной за 500 )))) И после этого вы рассказываете про 18 минут назад, Saab95 сказал: пусть ищут других дураков, кто их за 10 тысяч каждый месяц будет обслуживать. )))) Дурных нема. 18 минут назад, Saab95 сказал: Как бы загрузка ядра процессом BGP так же зависит от того, что там за сосед. Если эта древняя циска, которая маршруты 3 минуты отдает, то ясно дело процессор загружается. Если же там современное оборудование, все залетает быстро и при обновлении загрузка прыгнет до 100 и сразу спадет. Я который год жду видосика от вас, чтоб вы показали загрузку ЦПУ при искуственном флапе сессий ваших поделок. Но увы ))) Кстати, тут на соседском форуме всплыла штукенция - в pppoe опять поломали keepalive. Что людям делать? Скрипты? А то на официальном форуме по теме тишь и гладь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 апреля, 2020 · Жалоба 2 часа назад, TriKS сказал: Кстати, тут на соседском форуме всплыла штукенция - в pppoe опять поломали keepalive. Что людям делать? Скрипты? А то на официальном форуме по теме тишь и гладь. Не сталкивался с таким, PPPoE еще много, никаких проблем нет. Жалоб нет. 2 часа назад, TriKS сказал: Какие-то сказочные сказки прям. А NAT трансляции тоже бегут на соседние роутеры? Ай, забыл. У вас же НАС и НАТ это разные железки по 3 килобакса, вместо одной за 500 )))) И после этого вы рассказываете про Открою вам простой секрет успешной работы: 1. Подключаетесь к провайдеру по BGP, запрашиваете у него штук 10 стыков по протоколу BGP. 2. На все стыки провайдер отдает дефолт. 3. Со всех стыков анонсиятся одни и те же свои подсети. 4. Исходящий трафик распределяется путем OSPF. 5. Входящий трафик распределяется сам, примерно равномерно. Сразу решены все проблемы - нет загрузки одного ядра от BGP, нет привязки абонентов к какому-то одному устройству. Если любой микротик BGP отключить, абоненты ничего не заметят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 2 апреля, 2020 · Жалоба 10 минут назад, Saab95 сказал: 1. Подключаетесь к провайдеру по BGP, запрашиваете у него штук 10 стыков по протоколу BGP. 10 минут назад, Saab95 сказал: 3. Со всех стыков анонсиятся одни и те же свои подсети. 10 минут назад, Saab95 сказал: 5. Входящий трафик распределяется сам, примерно равномерно. даже комментировать не стоит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 (изменено) · Жалоба 1 час назад, Saab95 сказал: Не сталкивался с таким, PPPoE еще много, никаких проблем нет. Жалоб нет. Я ссылку на форум вендора не с проста привел. При желании можно загуглить по словам "keepalive pppoe mikrotik site:forum.mikrotik.com" Там не одна страница с вашим "никаких проблем" :) 1 час назад, Saab95 сказал: Открою вам простой секрет успешной работы: 1. Подключаетесь к провайдеру по BGP, запрашиваете у него штук 10 стыков по протоколу BGP. 2. На все стыки провайдер отдает дефолт. 3. Со всех стыков анонсиятся одни и те же свои подсети. 4. Исходящий трафик распределяется путем OSPF. 5. Входящий трафик распределяется сам, примерно равномерно. Это пицдец. Я так понял брать тока дефолт, иначе FW - устаревшая технология? Или иначе при перестройке маршрутов, плохеет сразу всем? :) Так для таких делов хватит какой-нибудь nexus 3064. ОДНОЙ!!!! ценой в 500-700 баксов ))) Ну и как с резервом? Уплинков нужно пару, вдруг сложится один, даже с 10-ю стыками )))) Ну или есть корп, что хочет фулл, как из дефолта сделать? )))) Я уж не говорю про стык в какомнить IX ))) Видос я не дождусь, где при флапах сессий с фулвью микротик хорошо живет? :) Изменено 2 апреля, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 2 апреля, 2020 · Жалоба 47 минут назад, TriKS сказал: Видос я не дождусь, где при флапах сессий с фулвью микротик хорошо живет? :) года пол назад делали тесты с флапами итог печальный, когда микрот зависает между удалением старых и установкой новых маршрутов и вместо всасывания FV за 5 минут это начинает занимать час+ и никакие нововведения в ROS7 не изменят эту ситуацию 49 минут назад, TriKS сказал: Это пицдец. а не смущает что там балансировка сама собой не образуется без содействия оператора? и если оператор запустит ecmp в сторону такого клиента-имбецила то сколько будет движения трафика от бордеров между собой или агрегацией что б дойти до нужной точки входа где стерминирован ипишник\сеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 3 апреля, 2020 · Жалоба 5 hours ago, Saab95 said: Открою вам простой секрет успешной работы: 1. Подключаетесь к провайдеру по BGP, запрашиваете у него штук 10 стыков по протоколу BGP. 2. На все стыки провайдер отдает дефолт. 3. Со всех стыков анонсиятся одни и те же свои подсети. 4. Исходящий трафик распределяется путем OSPF. 5. Входящий трафик распределяется сам, примерно равномерно. Это что сейчас такое было? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 3 апреля, 2020 · Жалоба 3 часа назад, dr Tr0jan сказал: Это что сейчас такое было? Новые нанотехнологии. Маск со старлинком курит в сторонке. 7 часов назад, GrandPr1de сказал: а не смущает что Меня при прочтении в пот кинуло. Тут почти каждый пункт вызывает больше вопросов, чем проблем решает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 3 апреля, 2020 · Жалоба 13 часов назад, Saab95 сказал: А кому нужны SLA пусть ищут других дураков, кто их за 10 тысяч каждый месяц будет обслуживать. в основном эти дураки - федералы. Типа центробанков, налоговых, почт, казначейств, антимонополистов и др. дурацких штук. К сожалению там недостаточно чтоб просто танки или аська работали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 апреля, 2020 · Жалоба 9 часов назад, GrandPr1de сказал: итог печальный, когда микрот зависает между удалением старых и установкой новых маршрутов и вместо всасывания FV за 5 минут это начинает занимать час+ Вы где проверяли то? Если проблема есть, то с ней сталкиваются? А кто сталкивается? У нас никто такой проблемы и не видел даже. Может потому, что у нас никто не додумывается вешать все на одно устройство? 9 часов назад, GrandPr1de сказал: а не смущает что там балансировка сама собой не образуется без содействия оператора? и если оператор запустит ecmp в сторону такого клиента-имбецила то сколько будет движения трафика от бордеров между собой или агрегацией что б дойти до нужной точки входа где стерминирован ипишник\сеть А вы пробовали что бы так утверждать? Напишу еще подробнее. 1. Стоят микротики, которые принимают BGP дефолт и делают НАТ. 2. Стоит несколько 10Г коммутаторов (для защиты от выхода из строя), каждый BGP сервер соединен со всеми шейперами. 3. После шейперов так же стоят 10Г коммутаторы, к которым подключены роутеры распределения. В такой схеме не важно откуда пришел пакет и куда он идет. Всегда его путь будет напрямую между узлами, по которым он должен пройти. 2 часа назад, TriKS сказал: Меня при прочтении в пот кинуло. Тут почти каждый пункт вызывает больше вопросов, чем проблем решает. Потому что на микротике все и делается простыми вещами, а не навешиванием всего и вся на одну циску или сервер на линуксе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 3 апреля, 2020 (изменено) · Жалоба 1 час назад, Saab95 сказал: Если проблема есть, то с ней сталкиваются? А кто сталкивается? У нас никто такой проблемы и не видел даже. Видос давай. Где пара FW и один из них флапает. 1 час назад, Saab95 сказал: Потому что на микротике все и делается простыми вещами Ну да, простые вещи это: Цитата Стоит несколько 10Г коммутаторов (для защиты от выхода из строя), каждый BGP сервер соединен со всеми шейперами. После шейперов так же стоят 10Г коммутаторы, к которым подключены роутеры распределения. Цитата Скрипты SSH Канечно просто :))) Вместо пары железок ставить 35. Изменено 3 апреля, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 3 апреля, 2020 · Жалоба 10 минут назад, TriKS сказал: Вместо пары железок ставить 35. И это только без резервирования! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 апреля, 2020 · Жалоба 10 часов назад, Saab95 сказал: Вы где проверяли то? на своем стенде, с бордеров слил ему два FV и флапал линками и сессиями 10 часов назад, Saab95 сказал: что у нас никто не додумывается вешать все на одно устройство? что "всё"? речь шла только про бжп, ничего другого там в помине не было 10 часов назад, Saab95 сказал: каждый BGP сервер соединен со всеми шейперами ну вот и всё понятненько стало, оборудование ради оборудования 10 часов назад, Saab95 сказал: А вы пробовали что бы так утверждать? я умею думать до того как делать 10 часов назад, Saab95 сказал: В такой схеме не важно откуда пришел пакет и куда он идет. Всегда его путь будет напрямую между узлами, по которым он должен пройти. топология "каждый с каждым" это просто огромное количество точек отказа, как минимум просто если посчитать расходники и количество соединений и собсно количество роутеров и свичей ради мизерного трафика получается уж как-то совсем забористо по расходам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 апреля, 2020 · Жалоба А что, купить 2 циски будет дешевле? Кроме всего их тоже нужно как-то соединить, как то держать копию конфигов, если вторая в холодном резерве и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...