Низкая скорость и постоянно прыгает

Обсуждение ПО и его настройки
Ответить
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

Добрый день форумчане, подскажите может кто сталкивался с такой вот проблемой: в офисе установлена связка HEX(RB750gr3)-CRS328-24p-4s+ и 8 точек доступа Cap AC(RBcAPGi-5acD2nD). Тарифный план у нас Бизнес-коннект 200. При замере скорость напрямую с модема до компа 350Мбит/200Мбит, в сети скорость прыгает от 80-130 Мбит и выше не подымается, что через wifi, что через ethernet. В чём может быть косяк? Что не так настроено, подскажите, как это можно исправить. Wifi настроен через CapsMan. Конфиги тут: https://drive.google.com/open?id=1SnsOk ... HcNuTyYKzl


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) что за модем в описании и как мерили ?
2) если есть модем (оптический?) то опишите всю последовательность подключения!?
3) опять же, как настроен сам роутер (750) и как настроен CRS
4) ссылка на конфиг не работает, уж могли бы сами убедиться и проверить.
И если на диске файл имеет расширение .backup - мы его не посмотрим.
Конфиг (а лучше 2 конфига, и роутера 750 и CRS) по отдельности в текстовом формате
тут сразу в посте и указать (обрамив тегами code).
5) опять же, не указали много ли правил файрвола на роутере?
6) скорость давно так "пляшет" или недавно ?
7) сколько пользователей в сети, есть сервисы/службы мож ресурсоёмкие (1С, базы, видеонаблюдение?)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

За ссылку извиняюсь, мой косяк. Вот новая ( https://yadi.sk/d/MUVXNL-x_iOlgg ) с конфигами в текстовом виде, со схемой сети и замерами скорости. Модем оптический Huawei HG8245H в него приходит оптика, а из Lan1 идёт витая пара в первый порт HeX RB750G3. Из 2 порта HeX RB750G3 витая пара идёт в CSR328-24P, а в 5 порт HeX RB750G3 приходит ещё один провайдер. Соответственно к CSR328-24P подключены все точки доступа Cap AC. Правил в фаерволе не так уж много. Много правил в NAT. В сети порядка 70-80 устройств (половина соответственно смартфоны). Сервисов около 10 в основном web типа Jenkins, Zabbix, ELK. И несколько билд серверов. Изначально когда нас подключили скорость замеряли было 200 мегабит, а сейчас в половину уменьшилась. Замеряли speedtest.net, fast.com, internet.yandex.ru.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) научитесь конфиги сливать в текстовой формат и с расширением. Расширение по-умолчанию .rsc
2) Что Вы в файрволе роутера 750 на уровне L7 там фильтруете ?
3) У Вас на роутере вся сеть (по маске /24) стоит лимиты = в 120М/120М. Как раз примерно что у Вас и выходит!?
4) отключите ВСЕ-ВСЕ очереди (на 5 минут), и попробуйте замерить скорость.
5) какая нагрузка (в процентах) у роутера в обычный момент или в пиковый?
6) в Вашей сети есть считалка трафика или какая-то система мониторинга? (трафик туда передаётся)

Промежуточный итог:
Если Вы так робко делали конфиги, а Ваш конфиг роутера достаточно сложен,
то думаю конфигурировали точно не Вы?
Совет по CAPsMAN'у давать не буду, я им не пользуюсь. Может быть коллеги что-то и там увидят.

НЕ совсем понимаю логику вот в чём:
вроде бы сделана мощная работа, описываются разные типы протоколов, трафика разного, и как бы даются маркировки
и уже на основании той или иной маркировки, режется скорость.
Зачем вопрос? При 100 мегабитах не вижу такой задачи, а при 200?

Опять же, при наличии 2х провайдеров, я бы в какой-то степени сделал балансировку, скажем часть
клиентов (60-80%) в основной канал, остаток в другой.
А то получается - трафик маркируете по сущности протоколов, а каналы Ваши провайдерские
(работа с 2-я каналами) описана достаточно "по-домашнему".

А что в остальные порты роутера включено ещё? (кроме свитча, и 2х провайдеров?)
(я бы наверно сделал агрегацию каналов, и между роутером и свитчом 2гигабайтами подключился)

ПО свитчу:
ну он просто тупой коммутатор, хотя можно было в ручную настроить, без использования заводской
пре-конфигурации.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

Vlad-2 спасибо за объективную критику. Я новичок в работе с mikrotikom, но вы правы это не я настраивал. Но сейчас того человека нет и у меня куча трудностей с настройками возникают. Второй провайдер подключён на минимальный тарифный план лишь по тому что иногда бывают проблемы у провайдера и чтобы не ждать пока они их решат решено было взять тарифный план попроще. Может подскажите как бы вы настраивали Wifi если не через CapsMan. Manual какой нибудь и как я понял нужно настроить vlan на коммутаторе и соединять через trunk?
Всё поотключал, сильно ничего не поменялось скорость стала 111/157, но в сравнении с той которая напрямую разница существенная. CPU рабочая 9-13% пиковая 63%. В фаерволе правил уровня L7 нет.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Увы, у Вас конфигурация не простая, и даже любому человеку, надо время её принять/впитать,
а нам, на форуме, это сложнее, потому что мы её видим через "призму" автора топика.
Поэтому Вам придётся изучать, и к сожалению, это для Вас будет не просто.

2) Плохо что второй провайдер на "про-запас", просто у Вас второй провайдер, это как вторая фаза в щитке,
все сидят и работают, фаза основная пропала, и только потом начали использовать дохлую вторую.
Даже если канал дохлый, я бы всё равно его в это же момент использовал вместе с основным, хотя
бы 1-2 машина в него, но направил. Тем более если у Вас основной канал 100/200мбит и второй дохлый,
скажем 10мбит, то такой канал как запасной использовать как-то тоже не логично, даже на момент
аварии.

3) На счёт ВиФи = система CAPsMAN не плохая, просто я её не использую, ибо дома у меня одна точка,
а в организации давно была куплены точки Юбикью, и на них построена система, но маршрутизация,
сети(подсети), виланы, тоже несколько каналов провайдеров - всё это у меня сделано на микротике.
Многие клиенты сидят в дохлом канале (5-15 мегабита), для вотцапа хватает, привилегированные -
направлены в основной канал (50мбит). Гостевые - в 1-3 мегабита. Всё просто.

4) не совсем понял какой мануал нужен? Тут на форуме много данных, много полезной информации.
Агрегация каналов в микротике это называется Bonding - это логическое объединение 2х и более
физических портов между собой в единое. И уже в этом канале агрегации можно и туннели и транки и виланы делать.
Я использую бондинг, но не столько как для удвоения скорости, хотя и это не будет лишним, сколько ещё один
уровень абстракции для удобной работы с интерфейсами. Сходу не смогу Вам объяснить, тут нужна практика
по микротикам. Скажу так, Бондинг у меня - выступает как "фундамент" и перенося конфигурацию, я не трогаю
виланы, интерфейсы, рррое и прочие интерфейсы и объекты, а меняю лишь в настройках бондинга какие порты
активны для него. Это проще.

5) Что именно по отключали? После отключения обождали хотя бы 2-4 минуты? Иногда надо на клиенте
сессию закрыть, обождать и снова попробовать. Я бы ещё так попробовал:
а) отключил все ограничения (очереди)
б) зашёл в файрвол, вкладка Mangle и там отключил маркировки для очередей (аккуратно только).
И после ожидания в 2-4 минуты, попробовал поработать и проверить скорости.
Вообще надо ещё такой тест сделать: подключиться компом прямо в роутер 750, и оттуда,
когда нет других клиентов проверять ещё раз.
в) проверьте ещё торрент-клиентом, бывают такие провайдеры, шейперы у них такие
строгие, что даже положенные скажем условно 20мбит ты никогда не увидишь,
будет 14-17, поэтому попробуйте торрентом выжать.

6) нагрузка 9-13 это мизер, а вот 63% это уже стоит подумать. Есть утилита - Profile,
попробуйте при больших нагрузках с помощью этой утилиты в микротике увидеть,
какой блок грузит в этот момент, сможете более детально понять диагноз.

7) почему Вы говорите что нет правил в файрволе L7 ?
Вот кусок Вашего конфига:

Код: Выделить всё

/ip firewall layer7-protocol
add name=HTTP regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9]|post [\\x09-\\x0d -~]* http/[01]\\.[019]"
add name=GIF_FILE regexp=gif
add name=PNG_FILE regexp=png
add name=JPG_FILE regexp=jpg
add name=skypenack regexp="[\\\\\\\\|\\\\xd5]"
Хочу напомнить/сказать - что правила Л7 в файрволе микротика очень очень нагружают
роутер в целом.

8) По NAT'у: если у Вас статические адреса у провайдеров, можно режим Маскарайдинга заменить на SRC-NAT,
меньше нагрузка на роутер будет.
8.1) Не совсем понимаю зачем такую кучу портов открывать наружу?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

Большое спасибо за разъяснение, буду пробовать исправлять.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

sapanovskiy писал(а): 10 сен 2019, 15:55 в сети скорость прыгает от 80-130 Мбит и выше не подымается, ... через wifi, ..
Это очень хорошая скорость для wifi на большее не надейтесь.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

Проблема была банальная, заменил патч-корд и всё вернулось в свой ритм. Спасибо всем за внимание. скорость сейчас по wifi 260/190, по ethernet 350/200.


Ответить