Не корректное поведение шейпера

Обсуждение оборудования и его настройки
Ответить
nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

Добрый день!
1.Имеется ccr-1036-8g-2s. При терминации 1000 pppoe сессий шейпер(Simple queue) корректно нарезает скорость при этом загрузка всех ядер в районе 40%. При терминации 1700-1800 pppoe сессий нагрузка на все ядра 60% и тут шейпер начинает кривить. Для примера при скорости по тарифу 15 мб/с выдает только 5мб/с. Суммарный трафик в пик 900 мб/с.
2. Пока временное решения раскидал поровну на 3 микротика всех пользователей(на каждом в среднем по 1000-1100 сессий). Скорость выдает по тарифам.
Пробывал менять аттрибуты по скорости и профиле которая использует очередь кол-во пакетов. Чем больше ставишь пакетов тем больше проседает. На данный момент установлено 30 p/s
В фаерволе фильтры правил 70 шт в основном ограничения по портам(спам, флуд, трафика, защита и т.д.)
В логах при пиковой нагрузке ничего криминального. NAT не используем.
3. Если нужно выложу список правил
4. Да

Хотелось спросить можно ли как-то в чнн поправить шейпер? Или для этой версии микротика 1600 сессий многовато?

Спасибо за любой совет


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я может быть глупость спрошу, но...
Simple Queues может быть попробовать заменить на Queue Tree? Вроде бы производитель как-то оговаривал, что во втором случае нагрузка будет поменьше. Хотя вроде бы там суть была в количестве правил, но попытка не пытка.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

На сколько я понял Queue Tree общая скорость по каналу + нужно маркировать соединения по источнику и выставлять ему скорость в дереве. В таком случае нагружать firewall будет больше при 1000-1500 реальных ip микротик просто не выдержит.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Simple Queues - упрощенная версия
Разберитесь с Queue Tree , это довольно мощный инструмент


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

nurikzaripov писал(а):На сколько я понял Queue Tree общая скорость по каналу + нужно маркировать соединения по источнику и выставлять ему скорость в дереве. В таком случае нагружать firewall будет больше при 1000-1500 реальных ip микротик просто не выдержит.

Но попробовать-то Вам все равно придется, потому как затык у Вас есть и от него надо избавляться. Тут либо увеличивать мощность парка (аппаратный способ) - довольно-таки дорогостоящее занятие. Либо попробовать поиграть с настройками существующего оборудования (программное решение) - не требует материальных затрат, но и гарантий решения проблем нет. Нужно просто поэкспериментировать и понять, стоит ли увеличивать мощность парка машин или Вы обойдетесь существующим.
Теперь по очередям. Гуру говорят нам так:
В дереве очередей отсутствует строгая последовательность обработки трафика как в простых очередях – весь трафик попадает в необходимые очереди сразу, одновременно.

Предположим, что именно последовательность очередей и создает затык. Тогда Дерево очередей нам поможет. Если предположение ошибочно, то мы в любом случае ничего не потеряем.
Как поступить, решать только Вам.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

Добрый день!
Попробовал создать дерево что получилось:
1. Если в корне дерева не задать скорость трафик начинает потребляться пока не упрется в потолок
2. Если Задать максимальную скорость в корне дерева, то упирается в него но тут работают правила по приоритету трафика. Странички, видео грузятся нормально задержек нету. Но опять же при замере скорости выдает очень мало не по тарифу.

Зашел в тупик...


Ответить