[Tozier]

Всем доброго времени суток.

Знаю, что тема уже поднималась, в частности здесь и здесь, но с тех пор времени прошло прилично, может какие свежие идеи появились.

Имеем 3 Rocket M5, стоят мостами, за которыми стоит RB450G. На нём шейпер через Simple Queues, PPPoE-сервер и NAT. 110 клиентов, заявленная скорость каждого - 3 мбит/с, внешний канал - 100 мбит/с. В файерволе правил нет.

Суть в чём, по выходным и вечерам (то есть в часы пик) процессор микротика грузится на 100% и более 40-50 мбит/с он не переваривает. Основные загружающие процессы - Queuing и Firewall. Ещё Management немного грузит, но ощутимо меньше этих двух.

Так вот несколько вопросов:

1) Есть ли смысл переходить на Queue Tree, сильно ли это разгрузит процессор?

2) Можно ли часть работы перенести на сами Рокеты? Тот же шейпер хотя бы.

3) Помогут ли правила файервола, режущие количество соединений и ппс? Если да, то какое ограничение ставить, чтобы клиентам было максимально комфортно сёрфить интернет, сидеть в скайпе и онлайн-играх?

4) Может ли RB450G быть физически неспособным переваривать больше и можно не заморачиваться, а взять железо получше? Если да, то какое?

[Saab95]

Вообще-то RB450G при работе в качестве PPPoE выдает под 100 мегабит клиентам. Без шейперов и приоритетов. Только непонятно зачем вы шейпер в Simple Queues делаете, можно же в профиле PPPoE ограничивать. Попробуйте может нагрузка снизиться.

 

Как вариант купите еще один или несколько RB450G, у вас же PPPoE =) Либо сразу RB1100AHx2.

 

Еще можно версию ПО на 6 ветку поменять.

[Tozier]

Только непонятно зачем вы шейпер в Simple Queues делаете, можно же в профиле PPPoE ограничивать.

В профиле PPPoE и стоит, но ведь всё равно по итогу все клиенты сыпятся в Simple Queues.

 

Как вариант купите еще один или несколько RB450G.

Была мысль повесить по микротику на каждый рокет, тупым свитчём собрать и канал подать, но у нас весьма специфическая, скажем так, договорённость с балансодержателем базовой станции, и ещё 2 железяки там просто так не поставишь. Если ничего не поможет, то придётся, конечно.

[SSD]

Всем доброго времени суток.

Знаю, что тема уже поднималась, в частности здесь и здесь, но с тех пор времени прошло прилично, может какие свежие идеи появились.

Имеем 3 Rocket M5, стоят мостами, за которыми стоит RB450G. На нём шейпер через Simple Queues, PPPoE-сервер и NAT. 110 клиентов, заявленная скорость каждого - 3 мбит/с, внешний канал - 100 мбит/с. В файерволе правил нет.

Суть в чём, по выходным и вечерам (то есть в часы пик) процессор микротика грузится на 100% и более 40-50 мбит/с он не переваривает. Основные загружающие процессы - Queuing и Firewall. Ещё Management немного грузит, но ощутимо меньше этих двух.

Так вот несколько вопросов:

1) Есть ли смысл переходить на Queue Tree, сильно ли это разгрузит процессор?

2) Можно ли часть работы перенести на сами Рокеты? Тот же шейпер хотя бы.

3) Помогут ли правила файервола, режущие количество соединений и ппс? Если да, то какое ограничение ставить, чтобы клиентам было максимально комфортно сёрфить интернет, сидеть в скайпе и онлайн-играх?

4) Может ли RB450G быть физически неспособным переваривать больше и можно не заморачиваться, а взять железо получше? Если да, то какое?

1. Да.

2. Нет.

3. Нет, только усугубят.

4. Может. 1100АНх2 справится. :)

[Constantin]

Только непонятно зачем вы шейпер в Simple Queues делаете, можно же в профиле PPPoE ограничивать

а какая разница? ну будут симпл правила динамические.....

 

единственно что их будет меньше, только от подключенных юзеров

[punker]

Думается, что надо смотреть в сторону x86. У меня RB450G начал заваливаться на 50Мбитах, с шейпером в профиле ПППоЕ, + немного файрвола + тарифы до 5М. Любой двухядерный писюк, даже на 775 сокете, прожует и выплюнет гораздо больше. Да и инет у клиентов как-то живее. И по деньгам, включая лиценцию L6, гораздо интереснее чем RB1100.......

[WhyMax]

Аналогичная ситуация, PPPoE отсутствует, скорость режется Simple Queues, правила создаются только для активных клиентов.

При 40-60 Мбит трафика с торрентов проц загружен на 100%, RB450G начинает долго обрабатывать любые запросы и до него не возможно достучаться.

Пытался разгрузить его как можно сильнее, почистил почти все правила фаервола - помогло не на долго.

Думаю поставить x86, но для начала попробовать поднять систему на виртуальной машине и зарезервировать все тем же RB450G.

Edited February 25, 2013 by WhyMax

[Yaten]

однозначно x86

Не парьте мозг себе и абонентам.

Люди вам деньги платят и хотят получить инет. Будете неделю себе и людям выносить мозг - они не обрадуются.

 

Берешь ПК, на что хватит денег. Покупаешь L4 для начала и работаешь.

Через пару месяцев изучишь мат. часть. и станет проще.

 

L6 нафиг вам сейчас не надо.

Edited February 25, 2013 by Yaten

[Ivan_83]

Тогда уж проще туда полноценную ОС поставить.

[Yaten]

ТС работает с МТ, и полноценная ОС возможно ему слишком сложна и не нужна.

 

Вы же водителем автобуса на городской маршрут не возмете профессионального гонщика формулы 1.

[Tozier]

Всем спасибо за ответы.

Перешёл на Queue Tree, на выходных увидим результат.

ПК на базовой поставить, к сожалению, не получится никак.

Если не поможет, то будем смотреть в сторону 1100. Была тут "гениальная" идея со стороны - поставить за каждым Рокетом по Микротику, собрать тупым свитчём и подать канал. 3 айпишника подать не проблема, но как-то меня такая конструкция настораживает.

Edited March 1, 2013 by Tozier

[dsk]

Из недавнешнего, у знакомых товарищей загибался 750G старого образца, который 680 мгц, от 100 мбит ната + проксирования 70 мбит мультикаста. Заменили на CCR1016, проблем вообще нет, загрузка бывает максимум 2%, при учете что там еще появился eoip на 50 мбит.

Еще один CCR планирую ставить у себя под штук 20 openvpn-ов 5-20 мбит + 3-4 eoip 30-100 мбит.

Edited March 1, 2013 by dsk