Видеонаблюдение через CRS328-4C-20S-4S+RM

Обсуждение ПО и его настройки
Dva
Сообщения: 5
Зарегистрирован: 21 июл 2020, 15:38

Доброго дня!
Уважаемы форумчане, помогите разобраться и решить проблему...
Используем сабж в сети видеонаблюдения в роли коммутатора для части ip-камер (около 40 шт) с разрешением FullHD.
В текущий момент используются только 3и комбо-порта - один связывает PoE-коммутатор по витой паре.
Все порты объединены в бридж (т.е. вообще все, что есть, т.к. связи с внешним миром не планируется), для бриджа включен фастрэк, в фаервол добавлены базовые правила для forward и input, как, например здесь.

Проблема в том, что есть кратковременные потери в передаче видеопотока, буквально на доли секунды появляется сообщение в окне камеры - "нет связи" (Трассир потому что), происходит это рандомно, НЕ на всех камерах одновременно. Происходит это со всех камер, которые подключены через этот коммутатор - пинг идет с задержкой на 12-14 мс. У не подключенных через него камер (тоже около 40 шт) этой проблемы нет - пинг 1 мс.
Вроде бы CRS328 не напрягается - цп показывает загрузку максимум на 10%, ОЗУ тоже почти вся свободна - 415 из 512.
С чем может быть связана проблема?
Это особенности работы данного оборудования?
Аппаратная проблема или программная?
Недокрученные настройки?
Есть подозрение, что нужна настройка очередей, но не уверен, т.к. познания в тонкостях настройки оси данного производителя не на столько глубоки, надо разбираться, пробовать... Нужна подсказка )
Подскажите, пож-ста, куда копать-то? Спасибо.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Dva писал(а): 23 июл 2020, 17:08 Используем сабж .... в роли коммутатора...
Все порты объединены в бридж ...
Dva писал(а): 23 июл 2020, 17:08 ... в фаервол добавлены базовые правила для forward и input, ...
Не сходятся показания :-)
Показывайте схему и конфиг

Думаю Микротик не причем.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Dva
Сообщения: 5
Зарегистрирован: 21 июл 2020, 15:38

Не сходятся показания :-)
Показывайте схему и конфиг

Думаю Микротик не причем.
:-) Да я понимаю, что фаервол лишний в этой схеме... Отключение картины не меняет... supout.rif подойдет? :-):
Вложения
supout.7z
(396.76 КБ) 421 скачивание


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Точно через CRS328-4C-20S-4S+RM?

Изображение

А модель камер какая?

У вас PoE коммутатор с 40 камерами 1080 подключен к одному гигабитному порту? Какая модель коммутатора?
А пингуете откуда, когда получаете 12-14 мс?


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Код: Выделить всё

uptime: 1h9m18s
                  version: 6.47.1 (stable)
               build-time: Jul/08/2020 12:34:22
         factory-software: 6.41.3
              free-memory: 479.0MiB
             total-memory: 512.0MiB
                      cpu: ARMv7
                cpu-count: 1
            cpu-frequency: 800MHz
                 cpu-load: 10%
           free-hdd-space: 2536.0KiB
          total-hdd-space: 16.0MiB
  write-sect-since-reboot: 91
         write-sect-total: 5473
               bad-blocks: 0%
        architecture-name: arm
               board-name: CRS328-4C-20S-4S+
                 platform: MikroTik
Камеры та где подключены ?
И в конфиге присутсвует коменты ;;; defconf


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

 
/interface bridge
add admin-mac=74:4D:28:39:31:61 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] speed=10Gbps
set [ find default-name=sfp-sfpplus2 ] speed=10Gbps
set [ find default-name=sfp-sfpplus3 ] speed=10Gbps
set [ find default-name=sfp-sfpplus4 ] speed=10Gbps
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool1 ranges=192.168.2.2-192.168.2.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge lease-time=1d name=\
dhcp1
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=combo1
add bridge=bridge comment=defconf interface=combo2
add bridge=bridge comment=defconf interface=combo3
add bridge=bridge comment=defconf interface=sfp-sfpplus1
add bridge=bridge comment=defconf interface=sfp-sfpplus2
add bridge=bridge comment=defconf interface=sfp-sfpplus3
add bridge=bridge comment=defconf interface=sfp-sfpplus4
add bridge=bridge comment=defconf interface=sfp1
add bridge=bridge comment=defconf interface=sfp2
add bridge=bridge comment=defconf interface=sfp3
add bridge=bridge comment=defconf interface=sfp4
add bridge=bridge comment=defconf interface=sfp5
add bridge=bridge comment=defconf interface=sfp6
add bridge=bridge comment=defconf interface=sfp7
add bridge=bridge comment=defconf interface=sfp8
add bridge=bridge comment=defconf interface=sfp9
add bridge=bridge comment=defconf interface=sfp10
add bridge=bridge comment=defconf interface=sfp11
add bridge=bridge comment=defconf interface=sfp12
add bridge=bridge comment=defconf interface=sfp13
add bridge=bridge comment=defconf interface=sfp14
add bridge=bridge comment=defconf interface=sfp15
add bridge=bridge comment=defconf interface=sfp16
add bridge=bridge comment=defconf interface=sfp17
add bridge=bridge comment=defconf interface=sfp18
add bridge=bridge comment=defconf interface=sfp19
add bridge=bridge comment=defconf interface=sfp20
add bridge=bridge interface=combo4
/ip address
add address=192.168.2.1/24 comment=defconf interface=bridge network=\
192.168.2.0
/ip dhcp-client
# DHCP client can not run on slave interface!
add disabled=no interface=combo4
/ip dhcp-server network
add address=192.168.2.0/24 dns-none=yes gateway=192.168.2.1
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
established,related
add action=accept chain=forward comment="\D0\E0\E7\F0\E5\F8\E5\ED\E8\E5 \E4\EB\
\FF \F3\E6\E5 \F3\F1\F2\E0\ED\EE\E2\EB\E5\ED\ED\FB\F5 \F1\EE\E5\E4\E8\ED\
\E5\ED\E8\E9" connection-state=established,related
add action=accept chain=in connection-state=established,related
add action=accept chain=input comment="\C4\EE\E2\E5\F0\E8\F2\E5\EB\FC\ED\FB\E5\
\_\EF\F0\E0\E2\E8\EB\E0 \E4\EB\FF \EB\EE\EA\E0\EB\FC\ED\EE\E9 \F1\E5\F2\E8\
" in-interface=bridge
add action=accept chain=forward in-interface=bridge
add action=drop chain=forward comment="\D3\E4\E0\EB\E8\F2\FC \E2\F1\E5 \EF\E0\
\EA\E5\F2\FB \E2 \F1\EE\F1\F2\EE\FF\ED\E8\E8 invalid" connection-state=\
invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=forward comment="\D3\E4\E0\EB\E8\F2\FC \E2\F1\E5 \EE\F1\
\F2\E0\EB\FC\ED\FB\E5 \EF\E0\EA\E5\F2\FB"
add action=drop chain=input
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system package update
set channel=long-term
/system routerboard settings
set boot-os=router-os
/tool sniffer
set file-name=snifdump filter-interface=sfp-sfpplus1
40 камер - а какова скорость порта на тот POE комутатор?


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

 
ul/20/2020 16:58:21 router rebooted
Jul/20/2020 16:58:21 PSU2 entered state FAIL
Jul/20/2020 16:58:24 hardware offloading activated on bridge "bridge" ports: sfp1,sfp2,sfp3,sfp4,sfp5,sfp6,sfp7,sfp8,sfp9,sfp10,sfp11,sfp12,sfp13,sfp14,sfp15,sfp16,sfp17,sfp18,sfp19,sfp20,combo1,combo2,combo3,combo4
Jul/20/2020 16:58:24 hardware offloading activated on bridge "bridge" ports: sfp-sfpplus1,sfp-sfpplus2,sfp-sfpplus3,sfp-sfpplus4
Jul/20/2020 16:58:24 temporary moving client combo4 from slave to master port, update your config!!!
Jul/20/2020 16:58:26 sfp-sfpplus1 link up (speed 1G, full duplex)
Jul/20/2020 16:58:26 sfp-sfpplus2 link up (speed 1G, full duplex)
Jul/20/2020 16:58:26 sfp-sfpplus3 link up (speed 1G, full duplex)
Jul/20/2020 16:58:29 combo2 link up (speed 100M, full duplex)
В логе интересная строка
/20/2020 16:58:24 temporary moving client combo4 from slave to master port, update your config!!!
добавлено - кажется вот причина -
/ip dhcp-client
# DHCP client can not run on slave interface!
add disabled=no interface=combo4


и Jul/20/2020 16:58:29 combo2 link up (speed 100M, full duplex)
Если там 40 камер - просто физически трафик не пролазит.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Посмотрел ещё не много и я прав, что вес трафик идёт через combo2 ?
Если так то предполагаю что просто не хватает скорости порта (100м) для 40 ИР камер и поевляется затыки.
Как решить думать вам.


Dva
Сообщения: 5
Зарегистрирован: 21 июл 2020, 15:38

mafijs писал(а): 23 июл 2020, 18:50 Посмотрел ещё не много и я прав, что вес трафик идёт через combo2 ?
Если так то предполагаю что просто не хватает скорости порта (100м) для 40 ИР камер и поевляется затыки.
Как решить думать вам.
Верно, через combo2, но почему 100м? Гигабитное же всё везде, кроме камер. Это из-за камер м.б.?


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Порт гигабитный, но что подключено с другой стороны? Может это устройство с 100М портами и тогда соединение устанавливается только 100М.
Явно видно, что combo2 работает на скорости 100Mbits


Ответить