Перейти к содержимому
Калькуляторы

сервер авторизации на Mikrotik при нагрузке в 40-50 мегабит растут пинги

Пользуем сервер PPPoE авторизации на МИКРОТИК.

 

Mikrotik 3.20

 

Железо:

CPU Pentium (какой то современный) 2-х ядерный 3000 MHz

MEM 512mb

 

2 сетевухи Intel 100-мегабитки.

 

На одной все подсети на второй аплинк.

На серваке ната нет.

При проходящем траффике 50/20 мегабит и 6400/5000 пакетов загрузка проца 15% а пинг на него около 100-120 (именно пинг через тунель)

 

что делать? куда смотреть?

Изменено пользователем kuray2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как ограничиваете скорость на туннелях ? Simple Queue?

Если да, то попробуйте в ЧНН создать туннель не навешивая на него очереди и посмотрите, как будут вести себя пинги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гигабитные сетевухи не пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как ограничиваете скорость на туннелях ? Simple Queue?

Если да, то попробуйте в ЧНН создать туннель не навешивая на него очереди и посмотрите, как будут вести себя пинги.

Обычно Simple Queue. Но даже если удалить все очереди то все равно такая картина с пингами.

 

Гигабитные сетевухи не пробовали?
нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте обновить ос до последней стабильной

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте обновить ос до последней стабильной

Обновляли до 4.11. так же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Изменено пользователем Fog

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Мамка на чипе Intel G31.

А что надо юзать вместо Simple Queue ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.

и Simple Queue юзать ненужно при количестве больше 300 правил.

Мамка на чипе Intel G31.

А что надо юзать вместо Simple Queue ?

Вместо Simple Queue в таком случае надо юзать Queue Tree и PCQ

Вот как-то так: http://forum.mikrotik.com/viewtopic.php?f=2&t=34545

Правда у меня на pptp попытка съехать на Queue Tree с треском и ребутами провалилась :) и пришлось ставить linux+accell-pptpd (о чем, впрочем, не жалею) Но это скорее из-за кривизны рук и недопонимания происходящих внутри микротика процессов.

Изменено пользователем anton-s

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вместо Simple Queue в таком случае надо юзать Queue Tree и PCQ
Чем Queue Tree и PCQ лучше от Simple Queue ?

Зачем на него надо переходить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разница в том, что при шейпинге с помощью Simple Queue, каждый пакет последовательно анализируется каждой очередью, пока не будет обнаружено совпадение. Т.е. если у вас 300 очередей, то каждый пакет будет в среднем проходить 150 проверок.

В случае использования Queue Tree, для анализа пакетов используются хеши и деревья, в результате чего, при наличии, например, 1000 правил шейпинга, каждому пакету надо будет пройти всего 9-10 проверок.

Очень рекомендую ознакомиться с этими документами:

http://www.drivermania.ru/articles/delim-i...a-mikrotik.html

http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf

Ну и по поводу сетевых карт имеет смысл тоже подумать, т.к., по моим прикидкам, у вас скорости и количество очередей для 3ГГц процессора далеко не запредельные. У нас на 2.8 коре2дуо е7300 проблемы начались при ~90/60 трафике, при 550 абонентах, висящих на пптп (это при том, что пптп, в отличие от пппое, у микротика похоже, крутится в юзерспейсе и требует слишком частого переключения контекста)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

G31 это обычный бюджетный чипсет со всеми вытикающими последствиями

смените мамку

как вариант подергатся подольше залезьте в биос и параметр Latency PCI увеличте до 100-200 (вариант подбирается эксперементально)

смените бюджетные сетевые на чето посерьезнее в PCI-e

 

Queue Tree и PCQ настраивается по вышепреведеному мануалу без проблем. зато получите гарантированую скорость каждому абоненту в пределах вашего внешнего канала (одним словом небудет ситуации когда 10 абонентов сожрут весь ваш трафик).

Изменено пользователем Fog

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Queue Tree и PCQ настраивается по вышепреведеному мануалу без проблем. зато получите гарантированую скорость каждому абоненту в пределах вашего внешнего канала (одним словом небудет ситуации когда 10 абонентов сожрут весь ваш трафик).
Это как ? "10 абонентов сожрут весь канал"

если канала не хватает на 10 то сожрут... если хватает то нет. или я не прав ?

Изменено пользователем kuray2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто.

ну во первых не всегда емкость внешнего канала равна емкости абонентов,

 

к примеру условно имеем тарифы - 512кбит-50чел, 1мбит-10чел, 2мбит-5чел. внешний канал 10мбит.

как правило дорогие каналы по 2мбит берут юзеры продвинутые и платежеспособные, а 512кбит берут бюджетные малоимущие.

продвинутые юзеры подсядут на торент и прощавай внешний канал для бюджетников.

этот вариант будет имет место если у вас Simple Queue.

 

конечно, если в данном примере у вас внешка - гарантированая 50мбит то можно юзать Simple Queue и проблем небудет, так как всем всё хватает.

но так как провайдинг это бизнес то хочется за меньшие бабосы получить больше прибыли и этот коэфициет мультипликсирования зависит исключительно от жадности прова и внешней конкуренции.

Изменено пользователем Fog

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто.

ну во первых не всегда емкость внешнего канала равна емкости абонентов,

 

к примеру условно имеем тарифы - 512кбит-50чел, 1мбит-10чел, 2мбит-5чел. внешний канал 10мбит.

как правило дорогие каналы по 2мбит берут юзеры продвинутые и платежеспособные, а 512кбит берут бюджетные малоимущие.

продвинутые юзеры подсядут на торент и прощавай внешний канал для бюджетников.

этот вариант будет имет место если у вас Simple Queue.

 

конечно, если в данном примере у вас внешка - гарантированая 50мбит то можно юзать Simple Queue и проблем небудет, так как всем всё хватает.

но так как провайдинг это бизнес то хочется за меньшие бабосы получить больше прибыли и этот коэфициет мультипликсирования зависит исключительно от жадности прова и внешней конкуренции.

т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?
+PCQ то да, отдельный юзер (или группа юзеров) несмогут сожрать весь канал.

собственно то что вы говорите и описано в http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf цифры другие подставьте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?
+PCQ то да, отдельный юзер (или группа юзеров) несмогут сожрать весь канал.

собственно то что вы говорите и описано в http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf цифры другие подставьте.

Тогда получится если зашейпить клиентам скорость по группам. то в тарифах (в зависимости от загрузки их группы) будет скорость не "1024" (к примеру) "ДО 1024" так ?

 

Изучил PDF-ник.

Получается, что для каждого тарифа я должен создать ветку queue tree ?

у меня сейчас 35 действующих тарифов. :((

У меня в пиках до 200 сессий pppoe. это не очень много.

Изменено пользователем kuray2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если у вас входящий канал меньше чем сумма трафика по потребителям то да. скорость будет ДО 1024 . и тут вы ничего неподелаете.

зато это ДО будет действовать на всех независимо от количества конектов, типа качок-клиент и серфингист-клиент оба будут в инете бегать и пинги расти небудут в онлайновых играх, так как оба в часы пик получат гарантированый минимум (к примеру 512кбит). а если торенщик по своей природе хочет больше вот тут и начнет расти пинг (т.к. пакеты будут зависать в очередях куеуес-трее-пцкю), а мальчик-одуванчик сидящий в серфинг/ася/скайп/линейке/контре/варике будет бегать и все ок.

 

количество тарифных планов не имеет значения. просто размножите количество своих правил. хотя нашо так много непонятно. ведь потребительская ценовая категория давно известна. достаточно 2-4 тарифных плана имхо. и вам проще и юзерам легче.

Изменено пользователем Fog

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если на сервере нет ната, то выключите connection tracking. это даст где-то 30% разгрузки по прерываниям. также рекомендую попробовать поставить RouterOS 5.rc5. Там можно раскидать сетевухи по ядрам + можно посмотреть где же именно затык. Еще рекомендую не использовать Bridge если в них нет острой необходимости, ибо это, как я понял, также добавляет нагрузку по прерываниям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще - не стоит ориентироваться на показатель CPU Load в Resources. Что он показывает мне так и не удалось понять.

для примера у меня на i3 3.066Ггц 420-450 pptp подключений жрущих 120мегабит интернета + (на данный момент) 350+300Mbit локального трафика. Та сетевуха, что держит локалку кушает 50-65% по прерываниям одного из ядер (intel pci-e на 82574L). Запаса по остальным ядрам еще достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.