Jump to content
Калькуляторы

сервер авторизации на Mikrotik при нагрузке в 40-50 мегабит растут пинги

Reply to this topic

kuray2   

kuray2
Posted (edited)

Пользуем сервер PPPoE авторизации на МИКРОТИК.

 

Mikrotik 3.20

 

Железо:

CPU Pentium (какой то современный) 2-х ядерный 3000 MHz

MEM 512mb

 

2 сетевухи Intel 100-мегабитки.

 

На одной все подсети на второй аплинк.

На серваке ната нет.

При проходящем траффике 50/20 мегабит и 6400/5000 пакетов загрузка проца 15% а пинг на него около 100-120 (именно пинг через тунель)

 

что делать? куда смотреть?

Edited by kuray2

Share this post

Link to post
Share on other sites

anton-s   

anton-s
Posted

Как ограничиваете скорость на туннелях ? Simple Queue?

Если да, то попробуйте в ЧНН создать туннель не навешивая на него очереди и посмотрите, как будут вести себя пинги.

Share this post

Link to post
Share on other sites

kuray2   

kuray2
Posted
Как ограничиваете скорость на туннелях ? Simple Queue?

Если да, то попробуйте в ЧНН создать туннель не навешивая на него очереди и посмотрите, как будут вести себя пинги.

Обычно Simple Queue. Но даже если удалить все очереди то все равно такая картина с пингами.

 

Гигабитные сетевухи не пробовали?
нет.

Share this post

Link to post
Share on other sites

Fog   

Fog
Posted (edited)

мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Edited by Fog

Share this post

Link to post
Share on other sites

kuray2   

kuray2
Posted
мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Мамка на чипе Intel G31.

А что надо юзать вместо Simple Queue ?

 

Share this post

Link to post
Share on other sites

anton-s   

anton-s
Posted (edited)
мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Мамка на чипе Intel G31.

А что надо юзать вместо Simple Queue ?

Вместо Simple Queue в таком случае надо юзать Queue Tree и PCQ

Вот как-то так: http://forum.mikrotik.com/viewtopic.php?f=2&t=34545

Правда у меня на pptp попытка съехать на Queue Tree с треском и ребутами провалилась :) и пришлось ставить linux+accell-pptpd (о чем, впрочем, не жалею) Но это скорее из-за кривизны рук и недопонимания происходящих внутри микротика процессов.

Edited by anton-s

Share this post

Link to post
Share on other sites

anton-s   

anton-s
Posted

Разница в том, что при шейпинге с помощью Simple Queue, каждый пакет последовательно анализируется каждой очередью, пока не будет обнаружено совпадение. Т.е. если у вас 300 очередей, то каждый пакет будет в среднем проходить 150 проверок.

В случае использования Queue Tree, для анализа пакетов используются хеши и деревья, в результате чего, при наличии, например, 1000 правил шейпинга, каждому пакету надо будет пройти всего 9-10 проверок.

Очень рекомендую ознакомиться с этими документами:

http://www.drivermania.ru/articles/delim-i...a-mikrotik.html

http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf

Ну и по поводу сетевых карт имеет смысл тоже подумать, т.к., по моим прикидкам, у вас скорости и количество очередей для 3ГГц процессора далеко не запредельные. У нас на 2.8 коре2дуо е7300 проблемы начались при ~90/60 трафике, при 550 абонентах, висящих на пптп (это при том, что пптп, в отличие от пппое, у микротика похоже, крутится в юзерспейсе и требует слишком частого переключения контекста)

 

Share this post

Link to post
Share on other sites

Fog   

Fog
Posted (edited)

G31 это обычный бюджетный чипсет со всеми вытикающими последствиями

смените мамку

как вариант подергатся подольше залезьте в биос и параметр Latency PCI увеличте до 100-200 (вариант подбирается эксперементально)

смените бюджетные сетевые на чето посерьезнее в PCI-e

 

Queue Tree и PCQ настраивается по вышепреведеному мануалу без проблем. зато получите гарантированую скорость каждому абоненту в пределах вашего внешнего канала (одним словом небудет ситуации когда 10 абонентов сожрут весь ваш трафик).

Edited by Fog

Share this post

Link to post
Share on other sites

kuray2   

kuray2
Posted (edited)
Queue Tree и PCQ настраивается по вышепреведеному мануалу без проблем. зато получите гарантированую скорость каждому абоненту в пределах вашего внешнего канала (одним словом небудет ситуации когда 10 абонентов сожрут весь ваш трафик).
Это как ? "10 абонентов сожрут весь канал"

если канала не хватает на 10 то сожрут... если хватает то нет. или я не прав ?

Edited by kuray2

Share this post

Link to post
Share on other sites

Fog   

Fog
Posted (edited)

просто.

ну во первых не всегда емкость внешнего канала равна емкости абонентов,

 

к примеру условно имеем тарифы - 512кбит-50чел, 1мбит-10чел, 2мбит-5чел. внешний канал 10мбит.

как правило дорогие каналы по 2мбит берут юзеры продвинутые и платежеспособные, а 512кбит берут бюджетные малоимущие.

продвинутые юзеры подсядут на торент и прощавай внешний канал для бюджетников.

этот вариант будет имет место если у вас Simple Queue.

 

конечно, если в данном примере у вас внешка - гарантированая 50мбит то можно юзать Simple Queue и проблем небудет, так как всем всё хватает.

но так как провайдинг это бизнес то хочется за меньшие бабосы получить больше прибыли и этот коэфициет мультипликсирования зависит исключительно от жадности прова и внешней конкуренции.

Edited by Fog

Share this post

Link to post
Share on other sites

kuray2   

kuray2
Posted
просто.

ну во первых не всегда емкость внешнего канала равна емкости абонентов,

 

к примеру условно имеем тарифы - 512кбит-50чел, 1мбит-10чел, 2мбит-5чел. внешний канал 10мбит.

как правило дорогие каналы по 2мбит берут юзеры продвинутые и платежеспособные, а 512кбит берут бюджетные малоимущие.

продвинутые юзеры подсядут на торент и прощавай внешний канал для бюджетников.

этот вариант будет имет место если у вас Simple Queue.

 

конечно, если в данном примере у вас внешка - гарантированая 50мбит то можно юзать Simple Queue и проблем небудет, так как всем всё хватает.

но так как провайдинг это бизнес то хочется за меньшие бабосы получить больше прибыли и этот коэфициет мультипликсирования зависит исключительно от жадности прова и внешней конкуренции.

т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?

Share this post

Link to post
Share on other sites

Fog   

Fog
Posted
т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?
+PCQ то да, отдельный юзер (или группа юзеров) несмогут сожрать весь канал.

собственно то что вы говорите и описано в http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf цифры другие подставьте.

Share this post

Link to post
Share on other sites

kuray2   

kuray2
Posted (edited)
т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?
+PCQ то да, отдельный юзер (или группа юзеров) несмогут сожрать весь канал.

собственно то что вы говорите и описано в http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf цифры другие подставьте.

Тогда получится если зашейпить клиентам скорость по группам. то в тарифах (в зависимости от загрузки их группы) будет скорость не "1024" (к примеру) "ДО 1024" так ?

 

Изучил PDF-ник.

Получается, что для каждого тарифа я должен создать ветку queue tree ?

у меня сейчас 35 действующих тарифов. :((

У меня в пиках до 200 сессий pppoe. это не очень много.

Edited by kuray2

Share this post

Link to post
Share on other sites

Fog   

Fog
Posted (edited)

ну если у вас входящий канал меньше чем сумма трафика по потребителям то да. скорость будет ДО 1024 . и тут вы ничего неподелаете.

зато это ДО будет действовать на всех независимо от количества конектов, типа качок-клиент и серфингист-клиент оба будут в инете бегать и пинги расти небудут в онлайновых играх, так как оба в часы пик получат гарантированый минимум (к примеру 512кбит). а если торенщик по своей природе хочет больше вот тут и начнет расти пинг (т.к. пакеты будут зависать в очередях куеуес-трее-пцкю), а мальчик-одуванчик сидящий в серфинг/ася/скайп/линейке/контре/варике будет бегать и все ок.

 

количество тарифных планов не имеет значения. просто размножите количество своих правил. хотя нашо так много непонятно. ведь потребительская ценовая категория давно известна. достаточно 2-4 тарифных плана имхо. и вам проще и юзерам легче.

Edited by Fog

Share this post

Link to post
Share on other sites

rsst   

rsst
Posted

если на сервере нет ната, то выключите connection tracking. это даст где-то 30% разгрузки по прерываниям. также рекомендую попробовать поставить RouterOS 5.rc5. Там можно раскидать сетевухи по ядрам + можно посмотреть где же именно затык. Еще рекомендую не использовать Bridge если в них нет острой необходимости, ибо это, как я понял, также добавляет нагрузку по прерываниям.

Share this post

Link to post
Share on other sites

rsst   

rsst
Posted

еще - не стоит ориентироваться на показатель CPU Load в Resources. Что он показывает мне так и не удалось понять.

для примера у меня на i3 3.066Ггц 420-450 pptp подключений жрущих 120мегабит интернета + (на данный момент) 350+300Mbit локального трафика. Та сетевуха, что держит локалку кушает 50-65% по прерываниям одного из ядер (intel pci-e на 82574L). Запаса по остальным ядрам еще достаточно.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы