[kuray2]

Пользуем сервер PPPoE авторизации на МИКРОТИК.

 

Mikrotik 3.20

 

Железо:

CPU Pentium (какой то современный) 2-х ядерный 3000 MHz

MEM 512mb

 

2 сетевухи Intel 100-мегабитки.

 

На одной все подсети на второй аплинк.

На серваке ната нет.

При проходящем траффике 50/20 мегабит и 6400/5000 пакетов загрузка проца 15% а пинг на него около 100-120 (именно пинг через тунель)

 

что делать? куда смотреть?

Edited September 16, 2010 by kuray2

[anton-s]

Как ограничиваете скорость на туннелях ? Simple Queue?

Если да, то попробуйте в ЧНН создать туннель не навешивая на него очереди и посмотрите, как будут вести себя пинги.

[marikoda]

Гигабитные сетевухи не пробовали?

[kuray2]

Как ограничиваете скорость на туннелях ? Simple Queue?

Если да, то попробуйте в ЧНН создать туннель не навешивая на него очереди и посмотрите, как будут вести себя пинги.

Обычно Simple Queue. Но даже если удалить все очереди то все равно такая картина с пингами.

 

Гигабитные сетевухи не пробовали?

нет.

[Alexspils]

попробуйте обновить ос до последней стабильной

[kuray2]

попробуйте обновить ос до последней стабильной

Обновляли до 4.11. так же.

[Fog]

мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Edited September 17, 2010 by Fog

[kuray2]

мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Мамка на чипе Intel G31.

А что надо юзать вместо Simple Queue ?

 

[anton-s]

мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Мамка на чипе Intel G31.

А что надо юзать вместо Simple Queue ?

Вместо Simple Queue в таком случае надо юзать Queue Tree и PCQ

Вот как-то так: http://forum.mikrotik.com/viewtopic.php?f=2&t=34545

Правда у меня на pptp попытка съехать на Queue Tree с треском и ребутами провалилась :) и пришлось ставить linux+accell-pptpd (о чем, впрочем, не жалею) Но это скорее из-за кривизны рук и недопонимания происходящих внутри микротика процессов.

Edited September 18, 2010 by anton-s

[kuray2]

Вместо Simple Queue в таком случае надо юзать Queue Tree и PCQ

Чем Queue Tree и PCQ лучше от Simple Queue ?

Зачем на него надо переходить ?

[anton-s]

Разница в том, что при шейпинге с помощью Simple Queue, каждый пакет последовательно анализируется каждой очередью, пока не будет обнаружено совпадение. Т.е. если у вас 300 очередей, то каждый пакет будет в среднем проходить 150 проверок.

В случае использования Queue Tree, для анализа пакетов используются хеши и деревья, в результате чего, при наличии, например, 1000 правил шейпинга, каждому пакету надо будет пройти всего 9-10 проверок.

Очень рекомендую ознакомиться с этими документами:

http://www.drivermania.ru/articles/delim-i...a-mikrotik.html

http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf

Ну и по поводу сетевых карт имеет смысл тоже подумать, т.к., по моим прикидкам, у вас скорости и количество очередей для 3ГГц процессора далеко не запредельные. У нас на 2.8 коре2дуо е7300 проблемы начались при ~90/60 трафике, при 550 абонентах, висящих на пптп (это при том, что пптп, в отличие от пппое, у микротика похоже, крутится в юзерспейсе и требует слишком частого переключения контекста)

 

[Fog]

G31 это обычный бюджетный чипсет со всеми вытикающими последствиями

смените мамку

как вариант подергатся подольше залезьте в биос и параметр Latency PCI увеличте до 100-200 (вариант подбирается эксперементально)

смените бюджетные сетевые на чето посерьезнее в PCI-e

 

Queue Tree и PCQ настраивается по вышепреведеному мануалу без проблем. зато получите гарантированую скорость каждому абоненту в пределах вашего внешнего канала (одним словом небудет ситуации когда 10 абонентов сожрут весь ваш трафик).

Edited September 22, 2010 by Fog

[kuray2]

Queue Tree и PCQ настраивается по вышепреведеному мануалу без проблем. зато получите гарантированую скорость каждому абоненту в пределах вашего внешнего канала (одним словом небудет ситуации когда 10 абонентов сожрут весь ваш трафик).

Это как ? "10 абонентов сожрут весь канал"

если канала не хватает на 10 то сожрут... если хватает то нет. или я не прав ?

Edited September 24, 2010 by kuray2

[Fog]

просто.

ну во первых не всегда емкость внешнего канала равна емкости абонентов,

 

к примеру условно имеем тарифы - 512кбит-50чел, 1мбит-10чел, 2мбит-5чел. внешний канал 10мбит.

как правило дорогие каналы по 2мбит берут юзеры продвинутые и платежеспособные, а 512кбит берут бюджетные малоимущие.

продвинутые юзеры подсядут на торент и прощавай внешний канал для бюджетников.

этот вариант будет имет место если у вас Simple Queue.

 

конечно, если в данном примере у вас внешка - гарантированая 50мбит то можно юзать Simple Queue и проблем небудет, так как всем всё хватает.

но так как провайдинг это бизнес то хочется за меньшие бабосы получить больше прибыли и этот коэфициет мультипликсирования зависит исключительно от жадности прова и внешней конкуренции.

Edited September 25, 2010 by Fog

[kuray2]

просто.

ну во первых не всегда емкость внешнего канала равна емкости абонентов,

 

к примеру условно имеем тарифы - 512кбит-50чел, 1мбит-10чел, 2мбит-5чел. внешний канал 10мбит.

как правило дорогие каналы по 2мбит берут юзеры продвинутые и платежеспособные, а 512кбит берут бюджетные малоимущие.

продвинутые юзеры подсядут на торент и прощавай внешний канал для бюджетников.

этот вариант будет имет место если у вас Simple Queue.

 

конечно, если в данном примере у вас внешка - гарантированая 50мбит то можно юзать Simple Queue и проблем небудет, так как всем всё хватает.

но так как провайдинг это бизнес то хочется за меньшие бабосы получить больше прибыли и этот коэфициет мультипликсирования зависит исключительно от жадности прова и внешней конкуренции.

т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?

[Fog]

т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?

+PCQ то да, отдельный юзер (или группа юзеров) несмогут сожрать весь канал.

собственно то что вы говорите и описано в http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf цифры другие подставьте.

[kuray2]

т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?

+PCQ то да, отдельный юзер (или группа юзеров) несмогут сожрать весь канал.

собственно то что вы говорите и описано в http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf цифры другие подставьте.

Тогда получится если зашейпить клиентам скорость по группам. то в тарифах (в зависимости от загрузки их группы) будет скорость не "1024" (к примеру) "ДО 1024" так ?

 

Изучил PDF-ник.

Получается, что для каждого тарифа я должен создать ветку queue tree ?

у меня сейчас 35 действующих тарифов. :((

У меня в пиках до 200 сессий pppoe. это не очень много.

Edited December 9, 2010 by kuray2

[Fog]

ну если у вас входящий канал меньше чем сумма трафика по потребителям то да. скорость будет ДО 1024 . и тут вы ничего неподелаете.

зато это ДО будет действовать на всех независимо от количества конектов, типа качок-клиент и серфингист-клиент оба будут в инете бегать и пинги расти небудут в онлайновых играх, так как оба в часы пик получат гарантированый минимум (к примеру 512кбит). а если торенщик по своей природе хочет больше вот тут и начнет расти пинг (т.к. пакеты будут зависать в очередях куеуес-трее-пцкю), а мальчик-одуванчик сидящий в серфинг/ася/скайп/линейке/контре/варике будет бегать и все ок.

 

количество тарифных планов не имеет значения. просто размножите количество своих правил. хотя нашо так много непонятно. ведь потребительская ценовая категория давно известна. достаточно 2-4 тарифных плана имхо. и вам проще и юзерам легче.

Edited December 11, 2010 by Fog

[rsst]

если на сервере нет ната, то выключите connection tracking. это даст где-то 30% разгрузки по прерываниям. также рекомендую попробовать поставить RouterOS 5.rc5. Там можно раскидать сетевухи по ядрам + можно посмотреть где же именно затык. Еще рекомендую не использовать Bridge если в них нет острой необходимости, ибо это, как я понял, также добавляет нагрузку по прерываниям.

[rsst]

еще - не стоит ориентироваться на показатель CPU Load в Resources. Что он показывает мне так и не удалось понять.

для примера у меня на i3 3.066Ггц 420-450 pptp подключений жрущих 120мегабит интернета + (на данный момент) 350+300Mbit локального трафика. Та сетевуха, что держит локалку кушает 50-65% по прерываниям одного из ядер (intel pci-e на 82574L). Запаса по остальным ядрам еще достаточно.