kuray2 Опубликовано 16 сентября, 2010 (изменено) · Жалоба Пользуем сервер PPPoE авторизации на МИКРОТИК. Mikrotik 3.20 Железо: CPU Pentium (какой то современный) 2-х ядерный 3000 MHz MEM 512mb 2 сетевухи Intel 100-мегабитки. На одной все подсети на второй аплинк. На серваке ната нет. При проходящем траффике 50/20 мегабит и 6400/5000 пакетов загрузка проца 15% а пинг на него около 100-120 (именно пинг через тунель) что делать? куда смотреть? Изменено 16 сентября, 2010 пользователем kuray2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 16 сентября, 2010 · Жалоба Как ограничиваете скорость на туннелях ? Simple Queue? Если да, то попробуйте в ЧНН создать туннель не навешивая на него очереди и посмотрите, как будут вести себя пинги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 17 сентября, 2010 · Жалоба Гигабитные сетевухи не пробовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 17 сентября, 2010 · Жалоба Как ограничиваете скорость на туннелях ? Simple Queue?Если да, то попробуйте в ЧНН создать туннель не навешивая на него очереди и посмотрите, как будут вести себя пинги. Обычно Simple Queue. Но даже если удалить все очереди то все равно такая картина с пингами. Гигабитные сетевухи не пробовали?нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 17 сентября, 2010 · Жалоба попробуйте обновить ос до последней стабильной Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 17 сентября, 2010 · Жалоба попробуйте обновить ос до последней стабильной Обновляли до 4.11. так же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 17 сентября, 2010 (изменено) · Жалоба мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант. и Simple Queue юзать ненужно при количестве больше 300 правил. Изменено 17 сентября, 2010 пользователем Fog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 17 сентября, 2010 · Жалоба мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.и Simple Queue юзать ненужно при количестве больше 300 правил. Мамка на чипе Intel G31.А что надо юзать вместо Simple Queue ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 18 сентября, 2010 (изменено) · Жалоба мамка у вас голимая - неуспевает ррс прерывания дергать - как вариант.и Simple Queue юзать ненужно при количестве больше 300 правил. Мамка на чипе Intel G31.А что надо юзать вместо Simple Queue ? Вместо Simple Queue в таком случае надо юзать Queue Tree и PCQВот как-то так: http://forum.mikrotik.com/viewtopic.php?f=2&t=34545 Правда у меня на pptp попытка съехать на Queue Tree с треском и ребутами провалилась :) и пришлось ставить linux+accell-pptpd (о чем, впрочем, не жалею) Но это скорее из-за кривизны рук и недопонимания происходящих внутри микротика процессов. Изменено 18 сентября, 2010 пользователем anton-s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 18 сентября, 2010 · Жалоба Вместо Simple Queue в таком случае надо юзать Queue Tree и PCQЧем Queue Tree и PCQ лучше от Simple Queue ?Зачем на него надо переходить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 19 сентября, 2010 · Жалоба Разница в том, что при шейпинге с помощью Simple Queue, каждый пакет последовательно анализируется каждой очередью, пока не будет обнаружено совпадение. Т.е. если у вас 300 очередей, то каждый пакет будет в среднем проходить 150 проверок. В случае использования Queue Tree, для анализа пакетов используются хеши и деревья, в результате чего, при наличии, например, 1000 правил шейпинга, каждому пакету надо будет пройти всего 9-10 проверок. Очень рекомендую ознакомиться с этими документами: http://www.drivermania.ru/articles/delim-i...a-mikrotik.html http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf Ну и по поводу сетевых карт имеет смысл тоже подумать, т.к., по моим прикидкам, у вас скорости и количество очередей для 3ГГц процессора далеко не запредельные. У нас на 2.8 коре2дуо е7300 проблемы начались при ~90/60 трафике, при 550 абонентах, висящих на пптп (это при том, что пптп, в отличие от пппое, у микротика похоже, крутится в юзерспейсе и требует слишком частого переключения контекста) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 22 сентября, 2010 (изменено) · Жалоба G31 это обычный бюджетный чипсет со всеми вытикающими последствиями смените мамку как вариант подергатся подольше залезьте в биос и параметр Latency PCI увеличте до 100-200 (вариант подбирается эксперементально) смените бюджетные сетевые на чето посерьезнее в PCI-e Queue Tree и PCQ настраивается по вышепреведеному мануалу без проблем. зато получите гарантированую скорость каждому абоненту в пределах вашего внешнего канала (одним словом небудет ситуации когда 10 абонентов сожрут весь ваш трафик). Изменено 22 сентября, 2010 пользователем Fog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 24 сентября, 2010 (изменено) · Жалоба Queue Tree и PCQ настраивается по вышепреведеному мануалу без проблем. зато получите гарантированую скорость каждому абоненту в пределах вашего внешнего канала (одним словом небудет ситуации когда 10 абонентов сожрут весь ваш трафик).Это как ? "10 абонентов сожрут весь канал"если канала не хватает на 10 то сожрут... если хватает то нет. или я не прав ? Изменено 24 сентября, 2010 пользователем kuray2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 25 сентября, 2010 (изменено) · Жалоба просто. ну во первых не всегда емкость внешнего канала равна емкости абонентов, к примеру условно имеем тарифы - 512кбит-50чел, 1мбит-10чел, 2мбит-5чел. внешний канал 10мбит. как правило дорогие каналы по 2мбит берут юзеры продвинутые и платежеспособные, а 512кбит берут бюджетные малоимущие. продвинутые юзеры подсядут на торент и прощавай внешний канал для бюджетников. этот вариант будет имет место если у вас Simple Queue. конечно, если в данном примере у вас внешка - гарантированая 50мбит то можно юзать Simple Queue и проблем небудет, так как всем всё хватает. но так как провайдинг это бизнес то хочется за меньшие бабосы получить больше прибыли и этот коэфициет мультипликсирования зависит исключительно от жадности прова и внешней конкуренции. Изменено 25 сентября, 2010 пользователем Fog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 29 сентября, 2010 · Жалоба просто.ну во первых не всегда емкость внешнего канала равна емкости абонентов, к примеру условно имеем тарифы - 512кбит-50чел, 1мбит-10чел, 2мбит-5чел. внешний канал 10мбит. как правило дорогие каналы по 2мбит берут юзеры продвинутые и платежеспособные, а 512кбит берут бюджетные малоимущие. продвинутые юзеры подсядут на торент и прощавай внешний канал для бюджетников. этот вариант будет имет место если у вас Simple Queue. конечно, если в данном примере у вас внешка - гарантированая 50мбит то можно юзать Simple Queue и проблем небудет, так как всем всё хватает. но так как провайдинг это бизнес то хочется за меньшие бабосы получить больше прибыли и этот коэфициет мультипликсирования зависит исключительно от жадности прова и внешней конкуренции. т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 8 декабря, 2010 · Жалоба т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?+PCQ то да, отдельный юзер (или группа юзеров) несмогут сожрать весь канал.собственно то что вы говорите и описано в http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf цифры другие подставьте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 9 декабря, 2010 (изменено) · Жалоба т.е. вы хотите сказать, что если у меня канал 10 мегабит и настроенно Queue tree то внешка будет делится пропорционально ? и бюджетники будут в данной ситуации получать примерно по 128 (если все начнуть качать) ? так?+PCQ то да, отдельный юзер (или группа юзеров) несмогут сожрать весь канал.собственно то что вы говорите и описано в http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf цифры другие подставьте. Тогда получится если зашейпить клиентам скорость по группам. то в тарифах (в зависимости от загрузки их группы) будет скорость не "1024" (к примеру) "ДО 1024" так ? Изучил PDF-ник. Получается, что для каждого тарифа я должен создать ветку queue tree ? у меня сейчас 35 действующих тарифов. :(( У меня в пиках до 200 сессий pppoe. это не очень много. Изменено 9 декабря, 2010 пользователем kuray2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 11 декабря, 2010 (изменено) · Жалоба ну если у вас входящий канал меньше чем сумма трафика по потребителям то да. скорость будет ДО 1024 . и тут вы ничего неподелаете. зато это ДО будет действовать на всех независимо от количества конектов, типа качок-клиент и серфингист-клиент оба будут в инете бегать и пинги расти небудут в онлайновых играх, так как оба в часы пик получат гарантированый минимум (к примеру 512кбит). а если торенщик по своей природе хочет больше вот тут и начнет расти пинг (т.к. пакеты будут зависать в очередях куеуес-трее-пцкю), а мальчик-одуванчик сидящий в серфинг/ася/скайп/линейке/контре/варике будет бегать и все ок. количество тарифных планов не имеет значения. просто размножите количество своих правил. хотя нашо так много непонятно. ведь потребительская ценовая категория давно известна. достаточно 2-4 тарифных плана имхо. и вам проще и юзерам легче. Изменено 11 декабря, 2010 пользователем Fog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rsst Опубликовано 11 декабря, 2010 · Жалоба если на сервере нет ната, то выключите connection tracking. это даст где-то 30% разгрузки по прерываниям. также рекомендую попробовать поставить RouterOS 5.rc5. Там можно раскидать сетевухи по ядрам + можно посмотреть где же именно затык. Еще рекомендую не использовать Bridge если в них нет острой необходимости, ибо это, как я понял, также добавляет нагрузку по прерываниям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rsst Опубликовано 11 декабря, 2010 · Жалоба еще - не стоит ориентироваться на показатель CPU Load в Resources. Что он показывает мне так и не удалось понять. для примера у меня на i3 3.066Ггц 420-450 pptp подключений жрущих 120мегабит интернета + (на данный момент) 350+300Mbit локального трафика. Та сетевуха, что держит локалку кушает 50-65% по прерываниям одного из ядер (intel pci-e на 82574L). Запаса по остальным ядрам еще достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...