[SSD]

А у вас в иваново что не знают что такое хабы?

Почти на каждом доме по десятку параболиков висит=)

У нас город мертвого ви фи на 2.4 Ghz... вынужденно перешли на пятерку.. А дома с кучей параболиков) это скорее всего дилетанты, либо куча "самоделкиных" провов... Мы то не мудрствуя лукаво, ставим рутер, шкафчик, туда хаб и разводим))

 

Вот собственно прикладываю снэпшот базы, то, что на ней сейчас творится))

Не кисло вы на нее навешали, еще натит тоже наверное? Загрузка проца какая?

)) да уж... согласен.. Да, Вы совершенно верно подметили, она натит... Загрузка проца от 9 до 20 % в данный момент, квартир 5 активно сейчас качают...

Видимо как больше половины юзеров с базы подключаются, у вас загрузка под 100%. Снизте количество, или замените на более мощную железку. Как вариант откатитесь на 3.30, если простые карты используются. Может поможет.

Спасибо Вам. какую железку посоветуете?? Скажу сразу клиентов больше в этом поселке не ожидается. 38 кв. Карточки используются Atheros AR5413.

RB/600, вполне хватит. Можно и 800, но встречаются бракованные.

 

[ivcrash]

А у вас в иваново что не знают что такое хабы?

Почти на каждом доме по десятку параболиков висит=)

У нас город мертвого ви фи на 2.4 Ghz... вынужденно перешли на пятерку.. А дома с кучей параболиков) это скорее всего дилетанты, либо куча "самоделкиных" провов... Мы то не мудрствуя лукаво, ставим рутер, шкафчик, туда хаб и разводим))

 

Вот собственно прикладываю снэпшот базы, то, что на ней сейчас творится))

Не кисло вы на нее навешали, еще натит тоже наверное? Загрузка проца какая?

)) да уж... согласен.. Да, Вы совершенно верно подметили, она натит... Загрузка проца от 9 до 20 % в данный момент, квартир 5 активно сейчас качают...

Видимо как больше половины юзеров с базы подключаются, у вас загрузка под 100%. Снизте количество, или замените на более мощную железку. Как вариант откатитесь на 3.30, если простые карты используются. Может поможет.

Спасибо Вам. какую железку посоветуете?? Скажу сразу клиентов больше в этом поселке не ожидается. 38 кв. Карточки используются Atheros AR5413.

RB/600, вполне хватит. Можно и 800, но встречаются бракованные.

Хорошо, попробуем, уже собираем 800ку ))

[ivcrash]

Вот и наткнулись на брак.. PoE порт как будто выгоревший.. по нему через патчкорд мтик не запитывается, если напрямую подать от блока питания на плату все включается, а данные между тем на PoE идут.. то есть скорее всего выходит, что по витухе, на парах, где питание идет и приходит в пое порт, он их не воспринимает.. И горит только Желтый индикатор.. Помигивания зеленого не наблюдается... (((

[SSD]

Вот и наткнулись на брак.. PoE порт как будто выгоревший.. по нему через патчкорд мтик не запитывается, если напрямую подать от блока питания на плату все включается, а данные между тем на PoE идут.. то есть скорее всего выходит, что по витухе, на парах, где питание идет и приходит в пое порт, он их не воспринимает.. И горит только Желтый индикатор.. Помигивания зеленого не наблюдается... (((

Проверьте на другом борде, и узнаете витуха или нет.

[ivcrash]

Проверили.. Умельцы паявшие плату, не сделали дорожек даже под PoE на самой мат. плате, приходил радиомеханик смотрел... просто жесть...

[Saab95]

Поэтому не надо покупать RB600-800 а использовать несколько RB411AH в итоге производительность будет та же зато в плюсе легкая замена при поломках.

[SSD]

Поэтому не надо покупать RB600-800 а использовать несколько RB411AH в итоге производительность будет та же зато в плюсе легкая замена при поломках.

В случае ТС 600-800 борд более предпочтительнее. 411АН плохо будет справлятся с шейперами, натом и прочими прелестями.

[Saab95]

Про то что справляться с шейперами не спорю, но что мешает поставить после 4-х RB411 тот же 450G и управлять потоками данных на нем? Или вообще не использовать шейперы на точках а резать все уже на серьезном оборудовании в серверной. Тем более 4 радиокарточки на RB600-800 будут друг на друга фонить, а RB411 можно в отдельные корпуса и каждый на антенну с максимально короткими кабелями или вообще без них.

[SSD]

Про то что справляться с шейперами не спорю, но что мешает поставить после 4-х RB411 тот же 450G и управлять потоками данных на нем? Или вообще не использовать шейперы на точках а резать все уже на серьезном оборудовании в серверной. Тем более 4 радиокарточки на RB600-800 будут друг на друга фонить, а RB411 можно в отдельные корпуса и каждый на антенну с максимально короткими кабелями или вообще без них.

r52 фонить не будут, пробовал не раз на 600 борде.

[slv700]

А у вас в иваново что не знают что такое хабы?

Почти на каждом доме по десятку параболиков висит=)

У нас город мертвого ви фи на 2.4 Ghz... вынужденно перешли на пятерку.. А дома с кучей параболиков) это скорее всего дилетанты, либо куча "самоделкиных" провов... Мы то не мудрствуя лукаво, ставим рутер, шкафчик, туда хаб и разводим))

 

Вот собственно прикладываю снэпшот базы, то, что на ней сейчас творится))

Не кисло вы на нее навешали, еще натит тоже наверное? Загрузка проца какая?

)) да уж... согласен.. Да, Вы совершенно верно подметили, она натит... Загрузка проца от 9 до 20 % в данный момент, квартир 5 активно сейчас качают...

Видимо как больше половины юзеров с базы подключаются, у вас загрузка под 100%. Снизте количество, или замените на более мощную железку. Как вариант откатитесь на 3.30, если простые карты используются. Может поможет.

Спасибо Вам. какую железку посоветуете?? Скажу сразу клиентов больше в этом поселке не ожидается. 38 кв. Карточки используются Atheros AR5413.

Все проблемы у Вас связаны с перегрузом устройств и сети в целом.

Вам нужно правильно спланировать сеть

1) Поставить несколько точек доступа например на базе 411AH и клиентские устройства распределите так, чтобы на каждую точку доступа их было не больше 10-15. Это потребует дополнительного частотного ресурса, но это плата за использование дешевых решений на базе wifi. Если к каждому клиенскому устройству подключены несколько юзеров-квартир, то в зависимости от величины и структуры их трафика максимальное возможное количество клиенстких устройств подключенных к одной базе уменьшается вплоть до 1.

2) Все точки доступа должны работать в разных IP сегментах. Если они будут все в одной подсети и соответственно в одном домене коллизий, то широковещательный трафик может сьесть до 70% пропускной способности каналов. При этом если к одному клиентскому устройству подключены несколько квартир, то их тоже нельзя пускать бриджом в сеть ( броадкасты локального трафика не должны идти в беспроводный канал) - ставьте NAT или роутинг если есть досточно ip адресов.

Имейте в виду что PPPoE это удобно , но снижает пропускную способность сети на треть.

3) Поставить внешний маршрутизатор ( комп или тот же RB на линуксе ) и на нем делайте все маршрутизацию шейперы и др.

Загружать этим точки доступа не надо- им и так в напряг когда клиенты активно работают.

4) Если магистральный канал беспроводный, то ни в коем случае его нельзя подавать через одного из клиентов. Это должно быть решение точка -точка в отдельном IP сегменте ,

5) Если к клиентскому устройству подключены несколько пользователей- квартир, то простой wifi не потянет. Высокий входящий трафик от таких клиентов в режиме доступа CSMA - одна из главных причин пропадания пингов. Обязательно используйте Nstreme. При этом надо знать, что если клиентское устройство слабенькое, то его перегруз в режиме Nstreme влияет на работу точки доступа. Точка доступа будет всегда ждать пока каждый клиент "раздуплится" . В этом может быть причина почему падает сеть когда включается Nstreme.

Все перечисленные рекомендации помогут на какое то непродолжительное время.При росте числа клиентов , величины трафика и изменения его профиля ( мелкие пакеты, торренты, видео, игры ) , рост пакетной нагрузки на backhaul, точки доступа, клиентские устройства и наконец рост помех приведут в один прекрасный день к тому что сеть будет захлебываться и клиенты уходить.

Я уже как то приводил пример в одном из постов, что подобную сеть я наблюдал на Кипре, когда на одной крыше было 10 точек доступа микротика ( занимающих 250 Мгц спектра в 5.4 Ггц), обслуживаюших 180 клиентов ( частный сектор ) с backhaul внимание на рокетах !!! Это было жесть. От постоянных проблем тот провайдер переходит на более серьезное оборудование ( сопоставимое по цене оборудование доступа и CPE c MT и значительно меньшей стоимостью обслуживания), что и Вам советую.

Изменено 3 августа, 2010 пользователем slv700

[Saab95]

PPPoE съедает не треть, а всего 10 процентов от пропускной способности канала, зато это очень удобно - мониторить точки/клиентов, и избавиться от проблем с адресами.

Точка доступа на дом работает в роли бриджа с фильтром, и пропускает только PPPoE - никакого броадкаста в беспроводку не льеться.

Только и всего.

[slv700]

PPPoE съедает не треть, а всего 10 процентов от пропускной способности канала, зато это очень удобно - мониторить точки/клиентов, и избавиться от проблем с адресами.

Точка доступа на дом работает в роли бриджа с фильтром, и пропускает только PPPoE - никакого броадкаста в беспроводку не льеться.

Только и всего.

Там идет инкапсуляция протоколов и все зависит от производительности устройств, где PPPoE где то может и 10% съест , а где то и больше.

В 802.16d мы рекомендуем использовать бридж+VLAN. Плюс если в этом есть необходимость в базе и CPE есть роутинг и NAT. Изучали вопроc целесообразности реализации в CPE 802.16d PPoE клиента, пришли к выводу что PPPoE в беспроводных сетях не есть лучшее решение, по крайней мере в 802.16 есть более эффективные механизмы. Думаю и в wifi есть альтернативы PPPoE.

Изменено 3 августа, 2010 пользователем slv700

[L-ZiX]

Точка доступа на дом работает в роли бриджа с фильтром, и пропускает только PPPoE - никакого броадкаста в беспроводку не льеться.Только и всего.

У нас работает vlan per customer и тоже ничего никуда не льется кроме того что положено.

 

 

мы рекомендуем использовать бридж+VLAN

+1

[Saab95]

У PPPoE из плюсов:

1.Легкая настройка.

2.Удобство мониторинга - если на сервере клиент авторизован, значит криентское устройство подключено к сети и работает.

3.Простая модернизация сети - переход на IPv6 для пользователей может не затрагивать саму сеть передачи данных до клиента.

 

из недостатков:

1.При обрыве связи длительностью больше таймаута - сравнительно долгое восстановление связи.

 

Больше ничего в голову не лезет. А у ваших технологий как?

[L-ZiX]

А мы спорить не будем. В разделе кабельных систем давно разжевано всё это.

[Ainy]

у PPPoE есть 1, но существенный минус именно относительно беспроводных сетей, причем независимо это 802.11* или 802.16* - у него весь хендшейк протокола идет броадкастом и при большом количестве клиентов занимает существенную часть полосы базы.

А при большом количестве клиентов реконнекты понятно происходят непрерывно.

Для 802.16 - инкапсуляцию можно в теории давить PHS-сом, на практике не пробовал. Потери на инкапсуляцию и вообще все что с этим связано, как справедливо отметил коллега давно разжевано в разделе кабельных сетей.

Что касается 2-го специфичного момента - а именно PPPoE клиента на CPE - потери процессора на инкапсуляцию очень существенно(в разы) снижают производительность. Что тоже один сплошной минус. Настройка же клиента на компе юзера - снова все разжевано там же - с чем сопряжено.

Для беспроводных сетей минусы совершенно очевидно перевешивают. Для 802.16 - это еще и невозможность классификации трафика внутри PPPoE, что соответствено снижает гибкость использования ресурса базы.

VLAN модель при этом лишена всех этих недостатков, добавляет всего 16 бит к пакету, при этом эти 16 бит в 802.16 можно давить внутри системы и восстанавливать за ее пределами, при этом трафик внутри VLAN можно классифицировать и приоритизировать как угодно, т.к. для 802.16 - .1q это один из стандартных уровней конвергенции, в отличие от PPPoE.

Ну и опять же нагрузка на сервер PPPoE - терминирование PPPoE куда более ресурсоемкая процедура, нежели терминирование .1q. При этом уровень защищенности PPPoE куда ниже и вообще данный протокол уже переходит скорее к историческим, нежели к действующим.

Переводить инфрастуктуру на ipv6, оставляя абонентов на ipv4overpppoe - это вообще технический нонсенс. Основные плюсы может извлекать как раз абонент от ipv6 адресации.

 

[ivcrash]

Доброго времени суток! Во-первых хотел сказать огромное спасибо slv700, вся сеть перенастроена, разбита на подсети, база больше сама не натит, не шэйпит, этим занимаются клиентские рутерборды на крышах домов поселка... Вот в чём проблема.. из 5-ти домов, есть один единственный от которого по вечерам страдают ВСЕ! Буквально. С того ни с сего возрастают пинги до клиентов, до базы в поселке, начинаются потери.. Как только удаляешь из аксесс листа этот дом, всё становится на свои места.. пинг уменьшается, канал работает, всё без потерь. Привожу данные радио, чтобы не думалось на "выплевывание" базой или же наоборот загрузка базы этим домом из-за возможных плохих сигналов... Стоит там RB411 R52N. линк завязался на TX/RX rate 36Mbps/36Mbps, Tx/Rx Signal Strength -76dBm/-76 dBm, Noise Floor -111dBm, Signal to Noise 36 dBm, Overall Tx CCQ 92% в данный момент.. ros 4.9 стоит. Пинги до этого дома от 300 мс до 1400 мс.. На других домах рутерборды отвечают также, как только отключаешь на базе, всё спокойно.. в чем может быть дело? уж и торренты зарезали, udp вообще разрешен только для DNS.. но по tcp куча коннектов если глянуть на закладку Firewall -> Connections.. понятное дело народ то качает.. А нам что делать? может кто сталкивался с этим, и нужна более глубокая настройка фаервола... рутер под натом, на wlan белый ип, на езернете 6 квартир в серой подсети.. приведу скрин ниже.. Благодарю!

Изменено 23 сентября, 2010 пользователем ivcrash

[ivcrash]

Привожу график работы рутера, который стоит на доме.. там, где наведен курсор видно спад времени пинга, как раз в тот момент после переподключения на базе.. а затем снова пошли возрастать...

[Saab95]

Самое время заюзать PPPoE.

Для всех сетевых устройств это снизит нагрузку ощутимо.

 

Ну а для ленивых поставьте в нстриме dynamic-size 3200.

[ivcrash]

Самое время заюзать PPPoE.

Для всех сетевых устройств это снизит нагрузку ощутимо.

 

Ну а для ленивых поставьте в нстриме dynamic-size 3200.

благодарю, к сожалению на базе нстрим не включен, все дома разве что переводить на нстрим.. насчет пппое - это понятно, непонятно почему именно один дом так всё вешает...

[SSD]

Самое время заюзать PPPoE.

Для всех сетевых устройств это снизит нагрузку ощутимо.

 

Ну а для ленивых поставьте в нстриме dynamic-size 3200.

благодарю, к сожалению на базе нстрим не включен, все дома разве что переводить на нстрим.. насчет пппое - это понятно, непонятно почему именно один дом так всё вешает...

Так Вы его включите, без нстрим такое поведение нормально.

[Saab95]

Все дома перевести на нстрим легко.

Заходите на дома и ставите галочку nstreme.

Как все дома настроены - ставите так же галочку на базе и вуа-ля все работает и быстрее и стабильнее.

[Ainy]

Доброго времени суток! Во-первых хотел сказать огромное спасибо slv700, вся сеть перенастроена, разбита на подсети, база больше сама не натит, не шэйпит, этим занимаются клиентские рутерборды на крышах домов поселка... Вот в чём проблема.. из 5-ти домов, есть один единственный от которого по вечерам страдают ВСЕ! Буквально. С того ни с сего возрастают пинги до клиентов, до базы в поселке, начинаются потери.. Как только удаляешь из аксесс листа этот дом, всё становится на свои места.. пинг уменьшается, канал работает, всё без потерь. Привожу данные радио, чтобы не думалось на "выплевывание" базой или же наоборот загрузка базы этим домом из-за возможных плохих сигналов... Стоит там RB411 R52N. линк завязался на TX/RX rate 36Mbps/36Mbps, Tx/Rx Signal Strength -76dBm/-76 dBm, Noise Floor -111dBm, Signal to Noise 36 dBm, Overall Tx CCQ 92% в данный момент.. ros 4.9 стоит. Пинги до этого дома от 300 мс до 1400 мс.. На других домах рутерборды отвечают также, как только отключаешь на базе, всё спокойно.. в чем может быть дело? уж и торренты зарезали, udp вообще разрешен только для DNS.. но по tcp куча коннектов если глянуть на закладку Firewall -> Connections.. понятное дело народ то качает.. А нам что делать? может кто сталкивался с этим, и нужна более глубокая настройка фаервола... рутер под натом, на wlan белый ип, на езернете 6 квартир в серой подсети.. приведу скрин ниже.. Благодарю!

Если в трафике вдруг будет много сессий на порты 6667...7770 - стоит обратить внимание, возможно у вас живет ботнет :) с которого кто-то флудит/DDoSит чьи-то сайты (управляется это дело по irc, соответственно эти порты стоит мониторить периодически).

 

Если карта не работает в N, можно попробовать включить нстрим. Если работает в N то толку на ROS4.9 не будет, будет хуже.

Правда где-то вверху топика написано что карты на atheros 5413. r52n - ath9k. Или поменяли карты?

 

Еще обратить внимание на количество сессий с CLOSE/WAIT состоянием. Если их раз в несколько больше, чем ESTABLISHED - то это в целом нормально, если их больше в десятки раз, это тоже признак чего-то, что делается не пользователями, а неким софтом, который может у них жить и они о нем могут и не знать.

 

Самое время заюзать PPPoE.

Для всех сетевых устройств это снизит нагрузку ощутимо.

Поясните мысль - за счет чего снизится нагрузка при введении дополнительной инкапсуляции трафика?

Мысль очень новая, а потому непонятная.

Изменено 24 сентября, 2010 пользователем Ainy

[ivcrash]

Доброго времени суток! Во-первых хотел сказать огромное спасибо slv700, вся сеть перенастроена, разбита на подсети, база больше сама не натит, не шэйпит, этим занимаются клиентские рутерборды на крышах домов поселка... Вот в чём проблема.. из 5-ти домов, есть один единственный от которого по вечерам страдают ВСЕ! Буквально. С того ни с сего возрастают пинги до клиентов, до базы в поселке, начинаются потери.. Как только удаляешь из аксесс листа этот дом, всё становится на свои места.. пинг уменьшается, канал работает, всё без потерь. Привожу данные радио, чтобы не думалось на "выплевывание" базой или же наоборот загрузка базы этим домом из-за возможных плохих сигналов... Стоит там RB411 R52N. линк завязался на TX/RX rate 36Mbps/36Mbps, Tx/Rx Signal Strength -76dBm/-76 dBm, Noise Floor -111dBm, Signal to Noise 36 dBm, Overall Tx CCQ 92% в данный момент.. ros 4.9 стоит. Пинги до этого дома от 300 мс до 1400 мс.. На других домах рутерборды отвечают также, как только отключаешь на базе, всё спокойно.. в чем может быть дело? уж и торренты зарезали, udp вообще разрешен только для DNS.. но по tcp куча коннектов если глянуть на закладку Firewall -> Connections.. понятное дело народ то качает.. А нам что делать? может кто сталкивался с этим, и нужна более глубокая настройка фаервола... рутер под натом, на wlan белый ип, на езернете 6 квартир в серой подсети.. приведу скрин ниже.. Благодарю!

Если в трафике вдруг будет много сессий на порты 6667...7770 - стоит обратить внимание, возможно у вас живет ботнет :) с которого кто-то флудит/DDoSит чьи-то сайты (управляется это дело по irc, соответственно эти порты стоит мониторить периодически).

Если карта не работает в N, можно попробовать включить нстрим. Если работает в N то толку на ROS4.9 не будет, будет хуже. Еще обратить внимание на количество сессий с CLOSE/WAIT состоянием. Если их раз в несколько больше, чем ESTABLISHED - то это в целом нормально, если их больше в десятки раз, это тоже признак чего-то, что делается не пользователями, а неким софтом, который может у них жить и они о нем могут и не знать.

 

Самое время заюзать PPPoE.

Для всех сетевых устройств это снизит нагрузку ощутимо.

Поясните мысль - за счет чего снизится нагрузка при введении дополнительной инкапсуляции трафика?

Мысль очень новая, а потому непонятная.

Благодарю Вас, как раз ночью наблюдал за портом 6667, где микротик определял коннекшон тип как irc.. но это было одно соединение с одного ипа... Сессий с close/wait немного, намного больше сессии established. рутер к сожалению в N.. так что нет смысла нстрим юзать (((

[ivcrash]

Вот в данный момент наблюдаю в firewall -> connections src addr. 192.168.0.19:4456 dst. addr. 95.172.133.164:6667, Protocol 6 (tcp), Connection Type irc, established и всё... Остальные тупо тсп соединения до сайтов 80ые порты..