kravt Posted March 20, 2022 Здравствуйте. Mikrotik CCR1036, fw 6.46.7. Примерно 400 абонов PPPoE. Проблема с ограничением скорости 400 Мбит и выше. Входящая скорость разгоняется до 700 Мбит, а исходящая ограничивается на 300 и не больше. Пробовал менять тип очереди small на 50, 100, 1000 пакетов, sfq, очередь в 1 пакет, pcq, отключал MRRU - не помогает. Изменял ограничение в очереди с интерфейса на ip адрес - не помогло. Если убрать очередь, то исходящая скорость разгоняется до 400, не больше. С DHCP такой проблемы нет. С циской такой проблемы нет, но нет возможности поменять микрот на циску. Прошивку менять не желательно. Что посоветуете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted March 20, 2022 Если вы используете simple queues и у вас включен facttrack connection - очереди не будут работать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kravt Posted March 20, 2022 Это понятно, fasttrack не использую. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 20, 2022 Скорее всего дело в каких-то правилах микротика, смотрите в том направлении. На PPPoE такой роутер 2 гига легко прокатывает, с натом и шейпером. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted March 21, 2022 А скорость у одного клиента не более 500 разгоняется, а в сумме у всех клиентов больше? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted March 21, 2022 Kravt, здравствуйте. Под фразой В 20.03.2022 в 19:06, kravt сказал: С DHCP такой проблемы нет. Вы имеете в виду, ситуацию, когда используется только NAT и маршрутизация, без применения PPPoE? Просто, на уровне предположения (возможно скажу глупость) – использование PPPoE влечёт за собой фрагментацию IP пакетов, из-за перехода на более низкое значение MTU, если конечно у Вас PPPoE не бегает равным L3 MTU 1500, а фрагментация уже, может быть причиной падения скорости. Я не специалист в линейке оборудования MIKROTIK, возможно на маршрутизаторе имеются сложности с MTU и как следствие, маршрутизатор "захлёбывается" от чрезмерной фрагментации IP пакетов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kravt Posted March 22, 2022 Да у 1 500. В сумме больше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 22, 2022 Так PPPoE может работать и с мту=1500, передавая служебный трафик размером более 1500 байт, если клиентские устройства такое позволяют. Когда у нас было PPPoE в радио, всегда ставили такие значения, что бы абонентские данные ходили без фрагментации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kravt Posted March 22, 2022 Это все не причем. С DHCP на микротике проблемы нет, скорость ограничивает корректно и исходящую тоже. Проблема с PPPoE на микротике. Проверил на 1072 - также режет исходящую скорость на pppoe. Загрузка цпу 1072 1%. На циске asr нет проблем со скоростью пппое. Дело не в МТУ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted March 22, 2022 Kravt, В 22.03.2022 в 19:13, kravt сказал: Дело не в МТУ Возможно, что проблема действительно не в MTU. Но всё же, если имеется возможность, попробуйте снизить значение PPPoE MTU до 1436, а MSS соответственно до 1396 и произвести проверку скорости. Скорректировать MSS, можно через mangle: /ip firewall mangle add chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=no tcp-flags=syn protocol=tcp out-interface=*название интерфейса* tcp-mss=1396-65535 log=no /ip firewall mangle add chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=no tcp-flags=syn protocol=tcp in-interface=*название интерфейса* tcp-mss=1396-65535 log=no Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 23, 2022 Сейчас проверил на CCR1036 - тест на клиента через PPPoE в виде RB4011 показал под 900М в каждую сторону при подключении каналом 1Г. При этом шейпер стоит на 1Г скорость, никаких доп маркировок нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gard Posted March 23, 2022 Уж не знаю поможет ли это в плане микротов: https://debianforum.ru/index.php?topic=6971.0 Но размер очереди пакетов как-то помогает на низких скоростях. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kravt Posted March 24, 2022 (edited) Я с компа проверяю. И на 1036 и на 1072 режется исходящая скорость при PPPoE подключении. Мту особо не влияет. Прошивка 6.48.6. Edited March 24, 2022 by kravt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kravt Posted March 24, 2022 (edited) On 3/23/2022 at 12:39 PM, Saab95 said: Сейчас проверил на CCR1036 - тест на клиента через PPPoE в виде RB4011 показал под 900М в каждую сторону при подключении каналом 1Г. При этом шейпер стоит на 1Г скорость, никаких доп маркировок нет. FastTrack выключен ? При включенном FastTrack скорость и у меня есть, исходящая до гига прокачивается. Но очередь не срабатывает, должно быть ограничение в 500 Мбит/с. Edited March 24, 2022 by kravt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 24, 2022 Все включено, ограничения симплами. Эти ваши очереди уже прошлый век и они сами по себе медленные, на большие скорости не рассчитаны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted March 25, 2022 12 часов назад, Saab95 сказал: Все включено, ограничения симплами. Эти ваши очереди уже прошлый век и они сами по себе медленные, на большие скорости не рассчитаны. О как, и чем же сейчас ограничения ставят? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
2bit Posted March 25, 2022 Попробуй на более мелких скоростях выставить ограничения, что-то мне подсказывает проблема останется Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 25, 2022 В 25.03.2022 в 09:40, fractal сказал: О как, и чем же сейчас ограничения ставят? Через простые очереди. Если говорить про PPPoE то они автоматически создаются, если в профиле указать ограничение скорости, или в радиус запросе передать параметры ограничения. Бывает делают так, что PPPoE соединение скорость не ограничивает, а ее дальше режут так же симплами по IP. В этих двух случаях нет никаких проблем со скоростью. Так же, для примера, имеет смысл проверить работу, подключившись в отдельный физический порт вашего микротика, а не передавать данные через абонентскую сеть. В этом случае скорость может пройти какая надо, а при подключении в абонентскую сеть будет обрезаться - там и искать причину. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kravt Posted March 25, 2022 (edited) On 3/24/2022 at 8:52 PM, Saab95 said: Все включено, ограничения симплами. Эти ваши очереди уже прошлый век и они сами по себе медленные, на большие скорости не рассчитаны. Это как ? Как вы ограничиваете скорость при включенном FastTrack ? Edited March 25, 2022 by kravt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 25, 2022 Симплами ограничивается по IP или интерфейсу, по маркировкам не работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted March 26, 2022 Здравствуйте всем. Задам вопрос сюда, чтобы не плодить темы. Сделал очередь на входящем интерфейсе, тим очереди - pcq, устройство - 1036, примерно 500 абонентов по pppoe. При приближении к пороговому значению очереди (становится красной) нагрузка на cpu с 10% подскакивает до 100%. Маркировок нет. Если поставить тип очереди - default, то нагрузка приходит в норму. PCQ на столько грузит проц? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kravt Posted March 26, 2022 On 3/25/2022 at 3:08 PM, Saab95 said: Симплами ограничивается по IP или интерфейсу, по маркировкам не работает. Так при включенном fasttrack простые очереди не работают. "FastTracked packets bypass firewall, connection tracking, simple queues,..." Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 26, 2022 В 26.03.2022 в 04:45, weedman сказал: При приближении к пороговому значению очереди (становится красной) нагрузка на cpu с 10% подскакивает до 100% Статистику посмотрите сколько она отлавливает соединений и потоков. Возможно надо покрутить параметры по пакетам в настройках типа PCQ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted March 27, 2022 В 27.03.2022 в 05:00, Saab95 сказал: Статистику посмотрите сколько она отлавливает соединений и потоков. Возможно надо покрутить параметры по пакетам в настройках типа PCQ. Имеете в виду queue size? там же не в пакетах, а в кб\с, или я не о том? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 27, 2022 Вот настройки самого типа PCQ, который потом в ограничение вставляете. Там указывается лимит на одно соединение и общий лимит. Поиграйтесь этими настройками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
