Оптимизация нагрузки CCR1036-8G-2S+ для pppoe соединений

[shafiev]

При 700 активных соединений BRAS pppoe( CCR1036-8G-2S+ routeros 6.49.2 ) упирается в полку (скорости немного больше 1 гига на выход ) . Делает просто нарезку скорости через queue tree  и nat   Подскажите куда копать , учитывая что profile первое место это queue ?

Edited January 13, 2022 by shafiev

[nphs]

queue tree сильно грузит ccr

Переходите на simple queues, проблема уйдет

 

[shafiev]

On 1/13/2022 at 6:20 PM, nphs said:

queue tree сильно грузит ccr

Переходите на simple queues, проблема уйдет

 

Какие минусы по сравнения с боллее новым queue tree на практике ?

[jffulcrum]

Нет наследования, т.е. нельзя назначить на группу сверху "крышку" а дальше назначать индивидуальные. 

[alibek]

Так нужно просто использовать по микротику на группу, по рекомендациям лучших микротиководов.

[shafiev]

On 1/13/2022 at 9:23 PM, alibek said:

Так нужно просто использовать по микротику на группу, по рекомендациям лучших микротиководов.

Лишних микротов то нету

[Saab95]

Переделайте на схему с ограничениями по IP адресу абонента симплами и проблемы уйдут, деревья очередей уже прошлый век.

[fractal]

7 часов назад, jffulcrum сказал:

Нет наследования, т.е. нельзя назначить на группу сверху "крышку" а дальше назначать индивидуальные. 

Родители же в симплах работают

 

8 часов назад, shafiev сказал:

Какие минусы по сравнения с боллее новым queue tree на практике ?

Минус а том, что необходимо следить за порядком правил, приоритетные сверху, маркировать можно, можно установить родителя, надеюсь лет за 5 микрот разберётся с этими недочетами

[nphs]

В 13.01.2022 в 22:34, shafiev сказал:

Какие минусы по сравнения с боллее новым queue tree на практике ?

Минусов нет, другое пальто. Работает нормально.

[shafiev]

On 1/14/2022 at 6:17 AM, nphs said:

Минусов нет, другое пальто. Работает нормально.

По производительности тоже или как ?

 

On 1/13/2022 at 9:42 PM, Saab95 said:

Переделайте на схему с ограничениями по IP адресу абонента симплами и проблемы уйдут, деревья очередей уже прошлый век.

Эта версия сколько сколько из опыта переживывает pppoe?

[DeLL]

Из опыта до 1.5-1.7 гига на симплах и снова будет упираться

[shafiev]

On 1/14/2022 at 1:37 PM, DeLL said:

Из опыта до 1.5-1.7 гига на симплах и снова будет упираться

А 1072 ?

И средний 4 летний сервак на routeros насколько лучше ?

[Saab95]

В 14.01.2022 в 12:27, shafiev сказал:

Эта версия сколько сколько из опыта переживывает pppoe?

 

В 14.01.2022 в 21:41, shafiev сказал:

А 1072 ?

Поставьте 2 микротика, первый пусть терминирует PPPoE сессии и режет скорость, а второй делает NAT.

 

Или поставить 2 микротика работать в параллель, оба будут принимать PPPoE (делать балансировку), и оба делать NAT.

[shafiev]

On 1/14/2022 at 10:05 PM, Saab95 said:

 

Поставьте 2 микротика, первый пусть терминирует PPPoE сессии и режет скорость, а второй делает NAT.

 

Или поставить 2 микротика работать в параллель, оба будут принимать PPPoE (делать балансировку), и оба делать NAT.

Второго нету , будем ставить routeros на vmware . Там 4 летний сервак сколько может прожевать ?

[AKim]

В 14.01.2022 в 21:41, shafiev сказал:

А 1072 ?

И средний 4 летний сервак на routeros насколько лучше ?

 

Не нужно думать о 1072 вообще.

Его цена 200+т

 

Добавьте до 300 и возьмите MX80. 

Забудете на долго о проблемах. Возможно вам его хватит на несколько лет.

 

Ну или сервак. Под ваши 1000 абонентов подойдёт любой старенький до 50т

У меня есть PC на райзен, 3,5 гбита/2,5к абонетов тянет. nat, шейпер, ipoe, фаервол

 

 

 

В 14.01.2022 в 23:59, shafiev сказал:

будем ставить routeros на vmware

ещё одна глупая затея. 

Если ставить на сервак, то без виртуализации, голую routeros

Edited January 15, 2022 by AKim

[SUrov_IBM]

AKim, здравствуйте.

 

В 15.01.2022 в 03:15, AKim сказал:

В 14.01.2022 в 23:59, shafiev сказал:

будем ставить routeros на vmware

ещё одна глупая затея. 

Если ставить на сервак, то без виртуализации, голую routeros

Извините, что влез в обсуждения темы не по делу, просто хотел услышать мнение, почему Вы не рекомендуете установку Mikrotik RouterOS, например CHR под гипервизором VMware ESXi? Имеется какой-то негативный опыт?

 

Для моей задачи, я планирую использовать именно CHR - https://forum.nag.ru/index.php?/topic/163945-mikrotik-chr-bgp-full-view/

 

Хотелось услышать Ваш комментарий. ;)

[fractal]

Тут кто то на сайте оценивал 

 

[SUrov_IBM]

Fractal, здравствуйте.

 

В 15.01.2022 в 12:48, fractal сказал:

Тут кто то на сайте оценивал

Большое спасибо, за отсылку к теме! Она как раз ближе к моему вопросу.

[Saab95]

В 14.01.2022 в 23:59, shafiev сказал:

Второго нету , будем ставить routeros на vmware . Там 4 летний сервак сколько может прожевать ?

Роутер ос можно ставить только на чистое железо без виртуалок.

 

Виртуалки существуют лишь для легких задач, поставить там 10 разных веб серверов, парочку баз данных, несколько копий линукса для ДНС серверов или там ФТП. Если же предполагается роутинг, терминация абонентов, да еще и скорость нужна высокая, виртуалка только проблемы создаст, т.к. лишнее звено между оборудованием и ОС. Кроме всего, случись что с виртуалкой, лицензия на микротик пропадет.

 

У нас, в свое время, стояли серваки класса i3 на частоте 3 ггц. В них сетевушка интел на 4 гиговых порта. Терминировал такой сервер порядка 1-1.5 гига трафика от pppoe, столько же уходило дальше в сторону интернета, то есть суммарный проходящий трафик был 1-3 гига. Далее, когда стопка таких серверов разрослась до неприличных размеров, была принята попытка заменить процессоры на xeonы 4-х ядерные б/у из китая, т.к. новые процессоры устаревших моделей было покупать экономически не выгодно. Собственно замена процессоров сильно погоды не сделала, ну стал каждый сервер прокачивать 2 гига в пиках, но не более того, да и в порты все стало упираться, т.к. всего стояло 4 гигабитных.

 

В последствии сервера были заменены на микротики CCR1036 с двумя 10Г портами, каждый из которых выдавал по 4-5 гигов терминации ПППоЕ без ната.

 

 

[shafiev]

On 1/15/2022 at 1:49 PM, Saab95 said:

Роутер ос можно ставить только на чистое железо без виртуалок.

 

Виртуалки существуют лишь для легких задач, поставить там 10 разных веб серверов, парочку баз данных, несколько копий линукса для ДНС серверов или там ФТП. Если же предполагается роутинг, терминация абонентов, да еще и скорость нужна высокая, виртуалка только проблемы создаст, т.к. лишнее звено между оборудованием и ОС. Кроме всего, случись что с виртуалкой, лицензия на микротик пропадет.

 

У нас, в свое время, стояли серваки класса i3 на частоте 3 ггц. В них сетевушка интел на 4 гиговых порта. Терминировал такой сервер порядка 1-1.5 гига трафика от pppoe, столько же уходило дальше в сторону интернета, то есть суммарный проходящий трафик был 1-3 гига. Далее, когда стопка таких серверов разрослась до неприличных размеров, была принята попытка заменить процессоры на xeonы 4-х ядерные б/у из китая, т.к. новые процессоры устаревших моделей было покупать экономически не выгодно. Собственно замена процессоров сильно погоды не сделала, ну стал каждый сервер прокачивать 2 гига в пиках, но не более того, да и в порты все стало упираться, т.к. всего стояло 4 гигабитных.

 

В последствии сервера были заменены на микротики CCR1036 с двумя 10Г портами, каждый из которых выдавал по 4-5 гигов терминации ПППоЕ без ната.

 

 

Так НАТ все равно нужен будет ,сейчас активно смотрю как аналогом ipv6 для abills( деньги на доработку модулей pppoe и ipoe по идее есть ) через ipv6 туннель ( провайдеры магистралы не умеют ipv6)

 

On 1/15/2022 at 11:57 AM, SUrov_IBM said:

AKim, здравствуйте.

 

Извините, что влез в обсуждения темы не по делу, просто хотел услышать мнение, почему Вы не рекомендуете установку Mikrotik RouterOS, например CHR под гипервизором VMware ESXi? Имеется какой-то негативный опыт?

 

Для моей задачи, я планирую использовать именно CHR - https://forum.nag.ru/index.php?/topic/163945-mikrotik-chr-bgp-full-view/

 

Хотелось услышать Ваш комментарий. ;)

Тоже очень жду

[SUrov_IBM]

Saab95, здравствуйте.

 

В 15.01.2022 в 13:49, Saab95 сказал:

Роутер ос можно ставить только на чистое железо без виртуалок.

Для чего тогда производитель MIKROTIK разрабатывает и продвигает RouterOS CHR, рассчитанный на работу в виртуальной среде?

 

В 15.01.2022 в 13:49, Saab95 сказал:

Кроме всего, случись что с виртуалкой, лицензия на микротик пропадет.

Если с VM, что-то случилось:
1. Любая нормально собранная виртуальная среда подразумевает - High Available, а в крайнем случае, полноценное восстановление VM из вчерашнего Backup.
2. В крайнем случае, разве CHR license не находятся в личном кабине Mikrotik (приобретённые официально)?

 

В 15.01.2022 в 14:39, shafiev сказал:

порядка 1-1.5 гига трафика

Стесняюсь спросить, производитель MIKROTIK для чего тогда выпускает RouterOS CHR лицензии p10 (perpetual-10) limited to 10Gbps?

[fractal]

1 час назад, Saab95 сказал:

Виртуалки существуют лишь для легких задач

Ну тут Вы естественно не правы, есть куча продуктов которые работают на виртуальных ресурсах, тот же sdwan от cisco, juniper, vmware

[SUrov_IBM]

Fractal, здравствуйте.

 

В 15.01.2022 в 15:34, fractal сказал:

В 15.01.2022 в 13:49, Saab95 сказал:

Виртуалки существуют лишь для легких задач

Ну тут Вы естественно не правы, есть куча продуктов которые работают на виртуальных ресурсах, тот же sdwan от cisco, juniper, vmware

Вы абсолютно правы! К сожалению, в головах большинства, когда речь заходит о виртуализации, в лучшем случае, представляется единственный сервер, приобретённый с Aliexpress в поднебесной, на переделанный под Xeon мат. плате, со встроенным RAID. И в качестве гипервизора - ProxMox, чтобы этот RAID увиделся. ;)

 

Что из себя представляет полноценное High Available, в таких случаях, я вообще молчу.

[RN3DCX]

В 15.01.2022 в 15:43, SUrov_IBM сказал:

High Available

Сорян за оф.топ, но если в качестве гипервизора - Proxmox, ему ни когда не достичь возможностей ESXi. Говорю это с болью...

И это как следствие ощутимое падение производительности в сравнение с ESXi - ну мож  лет через пят допилят =)

 

[AKim]

В 15.01.2022 в 15:20, SUrov_IBM сказал:

Стесняюсь спросить, производитель MIKROTIK для чего тогда выпускает RouterOS CHR лицензии p10 (perpetual-10) limited to 10Gbps?

чтобы вы смогли прокачать больше 1Гбита, а сколько прокачаете зависит от ваших хотелок. 

в 7 версии микротика есть поддержка 40 и 200г сетевых карт, но это не значит, что он столько сможет.

 

В 15.01.2022 в 11:57, SUrov_IBM сказал:

Извините, что влез в обсуждения темы не по делу, просто хотел услышать мнение, почему Вы не рекомендуете установку Mikrotik RouterOS, например CHR под гипервизором VMware ESXi? Имеется какой-то негативный опыт?

есть целая тема посвящённая результатам. Ваша задача односложная и CHR подходит. eBGP и трафик. Имейте ввиду, что на 6 версии будет задействовано только одно ядро, а 7 версия ещё не стабильна.

Есть вариант установить чистую routerOS x64

 

В 15.01.2022 в 14:39, shafiev сказал:

Тоже очень жду

Ваши задачи под виртуалку не укладываются по описанию в первом посте. Вы хотите всё и сразу в одном месте.

Микротику нужны жирные физические ядра, что не одна виртуалка дать не может. 

Вам нужно решение на короткий срок? Пробуйте CHR. Сервак есть, лицензия не дорогая, потери не великие. Получите опыт. Не знаю, что за проц стоит у вас там.

для примера AMD Ryzen 7 2700X при 3,5Гбитах (всё в одном) нагружен на 60%, при 4Гбитах начнётся деградация сервиса. Не разу не видел работу без проблем при нагрузках процессора выше 70%.

 

К слову 1036 в режиме НАТ может прокачать до 8 Гбит без ухудшения качества. 

 

Потому посоветовал MX80 + 1036 нат.