[Saab95]

Во вложении график загрузки. Вверху RB1100AHx2, внизу и справа на верхнем графике загрузка уже на CCR1036, задачи и объемы трафика, а так же конфиги и версия ПО идентичны=)

 

[guruks]

Во вложении график загрузки. Вверху RB1100AHx2, внизу и справа на верхнем графике загрузка уже на CCR1036, задачи и объемы трафика, а так же конфиги и версия ПО идентичны=)

 

Прикрепленное изображение: ccr1036.png

 

А что этот роутер молотит если не секрет?

 

И нет ли такого, что какое-то из ядер нагружено на 80-90% а остальные по 1-5 % ?

Изменено 19 ноября, 2013 пользователем guruks

[Saab95]

Во вложении график загрузки. Вверху RB1100AHx2, внизу и справа на верхнем графике загрузка уже на CCR1036, задачи и объемы трафика, а так же конфиги и версия ПО идентичны=)

 

Прикрепленное изображение: ccr1036.png

 

А что этот роутер молотит если не секрет?

 

И нет ли такого, что какое-то из ядер нагружено на 80-90% а остальные по 1-5 % ?

 

Роутинг без ната и connection tracking + несколько сотен L2TP соединений с удаленными офисами, нагрузка трафиком около 500 исходящего и 200 входящего, все ядра загружаются равномерно, то есть обычно все 0, а некоторые прыгают 1-5.

 

Собственно RB1100AHx2 стоит около 15 тыс, а урезанный CCR1016 около 20, поэтому имеет смысл немного переплатить, зато получить мощную железку для работы.

[fox99]

Для тех у кого порты падают, почитайте официальный форум с этого сообщения и вниз. Может поможет.

Изменено 21 ноября, 2013 пользователем fox99

[saaremaa]

/system resource> pr
            uptime: 6d3h47m7s
           version: 6.9
        build-time: Jan/31/2014 11:18:19
       free-memory: 1767.7MiB
      total-memory: 1940.2MiB
               cpu: tilegx
         cpu-count: 16
     cpu-frequency: 1200MHz
          cpu-load: 0%
    free-hdd-space: 438.6MiB
   total-hdd-space: 512.0MiB
 architecture-name: tile
        board-name: CCR1016-12G
          platform: MikroTik

eBGP + OSPF + MPLS без проблем.

[morf]

system resource print
            uptime: 8w3d18h58m17s
           version: 6.7
        build-time: Nov/29/2013 13:37:20
       free-memory: 3188.3MiB
      total-memory: 3969.0MiB
               cpu: tilegx
         cpu-count: 36
     cpu-frequency: 1200MHz
          cpu-load: 17%
    free-hdd-space: 892.3MiB
   total-hdd-space: 1024.0MiB
 architecture-name: tile
        board-name: CCR1036-12G-4S
          platform: MikroTik

 

BGP, Nat, Routing, Mark connection/packet, Queue PCQ.

Трафику в часы-пик около 700 Мбит.

[xxxupg]

Уважаемые! какой "queue type" выбрать под interface на CCR?

[Alex_P89]

Только тот, что по дефолту стоит, он хардовый. Тут без вариантов.

[xxxupg]

а при шейпинге абонента тогда какой выбрать тип при скоростях 50\100\150 Мбит?

[Alex_P89]

Тарифы резать по PCQ, приоритеты очередями SFQ.

[xxxupg]

теми параметрами которые уже там есть?

можете выложить export параметров?

[vi007]

Всем привет!

 

Хотелось бы бросить свои 5 копеек...

 

На микротике работаем изначально, сеть на l2, l3 коммутаторах и тупых хабах..., dsl, pon (маленький поселок, много частного сектора)

Vlan на дом (кое где на три дома по 16 квартир)

1500 узеров, в пике онлайн до 950 максимум видел.

Доступ pppoe + nat, аплинк 700 Мбит

 

Дык вот, стоял HP ProLiant DL360 g5 с 2-мя интеловскими сетевухами Intel 82576 4-х головыми

Все работало, пользователей было около 300, аплинк пользовали 250 Мбит

3 тарифа 7/4/2 Мбита

 

Надо сказать еще, что версия стояла 5.26

На один сервер приходило около 20 виланов, на кждом висел свой pppoe сервер + резалось все шейпером (queue tree)+ 80 правил файрвола + mangle + NAT

 

Время идет, потихоньку выросли прикупили аплинка, расширилась клиентская база и подошли к точке, когда микротик не стал справляться.

Решили прикупить сервер помощьнее...

Взяли HP ProLiant DL360 g6 2 процессора

поставили... а результата ноль!!!

более 300 Мбит трафика через него не пролазит хоть тресни! И проц не грузит более 40 %, и трафф не идет.

Поставили 6-ю версию микротика... вроде скорость выросла но вылезло куча разных багов.

На 6,7 пользователи не могли толком авторизоваться, рвались сессии.

6,10 стал вылетать, появилась просто дегродация скорости к истечению суток (раз в сутки перегрузишь все гуд)

 

Для начала решили воспользоваться вторым старым серваком.

Купили лицензию микротика... поставили(тут отдельная эпопея) разделили задачи

На новом оставили pppoe + часть файрвола на второй вынесли шейпер + mangle + nat

Вроде дышать стало легче, но на версии 5 пропускная способность выше 300 никак..., а на 6 версии куча глюков... При нагрузке более 400 Мбит pppoe сервер стал просто тупить! (загрузка 40-50%, RAM 1600 Mb свободно)

 

Пришли в тупик!

Cisco здорово, но не по нашему карману, микротик не справляется, абоны просто начали уходить...

 

Решили взять на тест CCR1036-8G-2S+

Поставили запустили... и о! чудо оно работает!

 

Для начала поставили CCR как pppoe концентратор только. Второй старый сервачек шейпер + mangle + nat (загрузка 40%)

Тарифы 10/5/2

950 сессий 500 Мбит траффика. Загрузка 40-50%

 

На следующий день попробовал перенести с утра шейпер на него...

Уже к обеду появились просадки в скорости. Нагрузка никак не выразилась, может 5% но более 250-300 Мбит трафика, 650 сессий и все далее у всех скорость упала

Перенес шейпер обратно на второй сервер. Скорость стабилизировалась. Подняли скорости на тарифах 30/15/5.

На сегодня итог. Работает 2 дня, в пик 850-900 сессий 500-550 Мбит. CCR - только терминирование pppoe + 40 правил файрвола (проц 50%), остальное на стареньком серваке (simple queues QOS + queue tree шейпер + mangle + nat) загрузка проца тоже в районе 50%

[pppoetest]

Попробуйте какой нить линукс, удивитесь.

[vi007]

 

Думал на эту тему ... pfSyne или как то так.. либо на дебиане что... может параллельно попробую, тут вопрос стоял именно сделать как можно быстрее...

[Saab95]

 

Думал на эту тему ... pfSyne или как то так.. либо на дебиане что... может параллельно попробую, тут вопрос стоял именно сделать как можно быстрее...

 

У вас явно что-то не так настроено, вот и не поднимается скорость. Если NAT не используете, то отключайте Connection Tracking, т.к. он отъедает много производительности. Обычно ставят один сервер для ната, второй шейпер с терминацией PPPoE, шейпировать прямо в туннелях, а не отдельными правилами по IP.

[viver]

Ага. Сеть спланирована не правильно, используется устаревшая технология - vlan.

[seelent]

На 450+ абонентах начал залипать винбокс. Через какое-то время жезеляка саморебутнулась. Это нормально?

По измерениям в мбитах траффик копеечный был: около 150-200. В пакетах - не помню. При этом ресерсес показывал 30% загрузку цпу. 3 Правила фаервола, 3 ната.

[xxxupg]

NAT, проблема именно в нём, выносите его на другую машину, по очередям в микротеке есть проблемы.

[NiTr0]

Это нормально?

Для микротика - нормально :) А вообще - конечно ненормально, чтобы железка сама собой вешалась.

[viver]

Я на днях второго аплинка подключал, перевел весь трафик на него для теста (дефолтный шлюз сменил), ccr самопроизвольно перезагрузился.

Проблема то, наверное, что я его не верно настроил, и сеть у меня не правильная.

[saaremaa]

ROS 6.10 CCR-1016 только BGP+OSPF+MPLS(vpls) полет нормальный. Трафик 400-500 Мбит/с

 

да, отключен LCD за ненадобностью.

Изменено 22 февраля, 2014 пользователем saaremaa

[xxxupg]

ROS 6.6 CCR1036-8G-2S+

BGP+Ospf+mpls+static route

 

трафик 700-1000Мбит

 

LCD отключен.

[DVM-Avgoor]

Эм, отключение LCD дает +5 к карме или к pps, это какая-то микротик-магия?

[xxxupg]

бага в прошивке, помогает от ребутов, пофикшего в 6.10 вроде как...

[Saab95]

На 450+ абонентах начал залипать винбокс. Через какое-то время жезеляка саморебутнулась. Это нормально?

По измерениям в мбитах траффик копеечный был: около 150-200. В пакетах - не помню. При этом ресерсес показывал 30% загрузку цпу. 3 Правила фаервола, 3 ната.

 

Нужно проверить из-за чего поднялась загрузка процессора, скорее всего была атака на ДНС или что-то подобное, возможно даже изнутри сети. Просто так микротики не перезагружаются.