100% нагрузка на проц

Обсуждение оборудования и его настройки
asdazaw
Сообщения: 9
Зарегистрирован: 05 сен 2014, 08:35

Доброго времени суток, недавно приобрел mikrotik CRS226-24G-2S+
Проблема в следующем, проц работает на 100%, как следствие не стабильный пинг и проблемы с интернетом, основную нагрузку дает firewall-50%, networking 30%
Нагрузка на проц возникает когда по 21-22, 23-24 портам(Ethernet) идет трафик
Пробовал запускать с минимальными настройками ситуация не изменилось


 
# sep/05/2014 11:58:14 by RouterOS 6.12
# software id = TDSL-26A1
#
/interface ethernet
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether22 ] master-port=ether21
set [ find default-name=ether24 ] master-port=ether23
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/port
set 0 name=serial0
/queue simple
add max-limit=4M/4M name=pc1 target=10.10.10.101/32
add max-limit=4M/4M name=pc2 target=10.10.10.102/32
add max-limit=4M/4M name=pc3 target=10.10.10.103/32
add max-limit=4M/4M name=pc4 target=10.10.10.104/32
add max-limit=4M/4M name=pc5 target=10.10.10.105/32
add max-limit=4M/4M name=pc6 target=10.10.10.106/32
add max-limit=4M/4M name=pc7 target=10.10.10.107/32
add max-limit=4M/4M name=pc8 target=10.10.10.108/32
add max-limit=4M/4M name=pc9 target=10.10.10.109/32
add max-limit=4M/4M name=pc10 target=10.10.10.110/32
add max-limit=4M/4M name=pc11 target=10.10.10.111/32
add max-limit=4M/4M name=pc12 target=10.10.10.112/32
add max-limit=4M/4M name=pc13 target=10.10.10.113/32
add max-limit=4M/4M name=pc14 target=10.10.10.114/32
add max-limit=4M/4M name=pc15 target=10.10.10.115/32
add max-limit=4M/4M name=pc16 target=10.10.10.116/32
add max-limit=4M/4M name=pc17 target=10.10.10.117/32
add max-limit=4M/4M name=pc18 target=10.10.10.118/32
add max-limit=4M/4M name=pc19 target=10.10.10.119/32
add max-limit=4M/4M name=pc20 target=10.10.10.120/32
add max-limit=4M/4M name=pc21 target=10.10.10.121/32
add max-limit=4M/4M name=pc22 target=10.10.10.122/32
add max-limit=4M/4M name=pc23 target=10.10.10.123/32
add max-limit=4M/4M name=pc24 target=10.10.10.124/32
add max-limit=8M/8M name=pc25 target=10.10.10.125/32
add max-limit=8M/8M name=pc26 target=10.10.10.126/32
add max-limit=8M/8M name=pc27 target=10.10.10.127/32
add max-limit=8M/8M name=pc28 target=10.10.10.128/32
add max-limit=8M/8M name=pc29 target=10.10.10.129/32
add max-limit=8M/8M name=pc30 target=10.10.10.130/32
add max-limit=8M/8M name=pc31 target=10.10.10.131/32
add max-limit=8M/8M name=pc32 target=10.10.10.132/32
add max-limit=8M/8M name=pc33 target=10.10.10.133/32
add max-limit=8M/8M name=pc34 target=10.10.10.134/32
add max-limit=1M/1M name=asta target=10.10.10.11/32
add max-limit=3M/3M name=oper target=10.10.10.61/32
add name=admin target=10.10.10.16/32
/interface l2tp-server server
set enabled=yes
/ip accounting
set enabled=yes
/ip address
add address=10.10.0.253/24 interface=ether1 network=10.10.0.0
add address=10.10.10.254/24 interface=ether2 network=10.10.10.0
/ip dns
set servers=8.8.8.8
/ip firewall filter
add action=drop chain=forward src-address=10.10.10.13
add action=drop chain=forward disabled=yes src-address=10.10.10.101
add action=drop chain=forward disabled=yes src-address=10.10.10.102
add action=drop chain=forward src-address=10.10.10.103
add action=drop chain=forward disabled=yes src-address=10.10.10.104
add action=drop chain=forward disabled=yes src-address=10.10.10.105
add action=drop chain=forward src-address=10.10.10.106
add action=drop chain=forward src-address=10.10.10.107
add action=drop chain=forward src-address=10.10.10.108
add action=drop chain=forward src-address=10.10.10.109
add action=drop chain=forward src-address=10.10.10.110
add action=drop chain=forward src-address=10.10.10.111
add action=drop chain=forward src-address=10.10.10.112
add action=drop chain=forward src-address=10.10.10.113
add action=drop chain=forward disabled=yes src-address=10.10.10.114
add action=drop chain=forward src-address=10.10.10.115
add action=drop chain=forward src-address=10.10.10.116
add action=drop chain=forward disabled=yes src-address=10.10.10.117
add action=drop chain=forward disabled=yes src-address=10.10.10.118
add action=drop chain=forward src-address=10.10.10.119
add action=drop chain=forward src-address=10.10.10.120
add action=drop chain=forward src-address=10.10.10.121
add action=drop chain=forward src-address=10.10.10.122
add action=drop chain=forward src-address=10.10.10.123
add action=drop chain=forward src-address=10.10.10.124
add action=drop chain=forward disabled=yes src-address=10.10.10.125
add action=drop chain=forward src-address=10.10.10.126
add action=drop chain=forward src-address=10.10.10.127
add action=drop chain=forward src-address=10.10.10.128
add action=drop chain=forward src-address=10.10.10.129
add action=drop chain=forward src-address=10.10.10.130
add action=drop chain=forward src-address=10.10.10.131
add action=drop chain=forward disabled=yes src-address=10.10.10.132
add action=drop chain=forward src-address=10.10.10.133
add action=drop chain=forward src-address=10.10.10.134
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 to-addresses=0.0.0.0
/ip route
add distance=1 gateway=10.10.0.254
/ip upnp
set allow-disable-external-interface=no
/lcd interface
set ether1 interface=ether1
set ether2 interface=ether2
set ether3 interface=ether3
set ether4 interface=ether4
set ether5 interface=ether5
set ether6 interface=ether6
set ether7 interface=ether7
set ether8 interface=ether8
set ether9 interface=ether9
set ether10 interface=ether10
set ether11 interface=ether11
set ether12 interface=ether12
set ether13 interface=ether13
set ether14 interface=ether14
set ether15 interface=ether15
set ether16 interface=ether16
set ether17 interface=ether17
set ether18 interface=ether18
set ether19 interface=ether19
set ether20 interface=ether20
set ether21 interface=ether21
set ether22 interface=ether22
set ether23 interface=ether23
set ether24 interface=ether24
set sfp-sfpplus1 interface=sfp-sfpplus1
set sfpplus2 interface=sfpplus2
/lcd interface pages
set 0 interfaces="ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ethe\
r9,ether10,ether11,ether12"
set 1 interfaces="ether13,ether14,ether15,ether16,ether17,ether18,ether19,ethe\
r20,ether21,ether22,ether23,ether24"
/ppp secret
add local-address=10.10.10.199 name=****** password=******** \
remote-address=10.10.10.200
/system clock
set time-zone-name=Asia/Almaty
/system ntp client
set enabled=yes mode=unicast primary-ntp=91.226.136.136 secondary-ntp=\
109.195.19.73


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Так это коммутатор, а вы его как роутер используете, еще и очереди понакрутили и кучу правил


Есть интересная задача и бюджет? http://mikrotik.site
asdazaw
Сообщения: 9
Зарегистрирован: 05 сен 2014, 08:35

в описание написано Router Switch
правила в фаерволе не дают такой нагрузки, если даже отключить все правила в фаерволе и убрать шейпинг, проблема с загрузкой остается
что с очередью не так? можно по подробней?


asdazaw
Сообщения: 9
Зарегистрирован: 05 сен 2014, 08:35

не возвращать же железку в магазин
вроде гигабитный роутер-свичь, а глохнет при загрузке в 100 мб/с
может дело в моих руках?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

еще раз вам повторяю. Это коммутатор а не роутер. Купите тот же 951, поставьте перед ним и будет вам счастье.

Ну и прошивку обновить стоит.

Вообще попадались мне железки у которых на ровном месте проц загружен, помогал нетинсталл


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А вообще нагрузка в 100 Мбит для подобных железок практически предел. Несмотря на заявленные гигабитные порты. Ну если в свиче то между портами может и можно прогнать побольше, но ненамного. Вроде бы Дракон говорил о чем-то порядка 175 Мбит. Если желаете честный Гигабит, то не меньше CCR надо брать...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
asdazaw
Сообщения: 9
Зарегистрирован: 05 сен 2014, 08:35

vqd писал(а):еще раз вам повторяю. Это коммутатор а не роутер. Купите тот же 951, поставьте перед ним и будет вам счастье.

Ну и прошивку обновить стоит.

Вообще попадались мне железки у которых на ровном месте проц загружен, помогал нетинсталл


есть 750 та же история
прошивку попробую поменять только на более старую, так как в другой организации тоже стоит 750, и там все норм.
настройки везде одинаковые


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ох. Вы из крайности в крайность. В той организации может быть нагрузка в 10 раз меньше.
Купите нормальный роутер и будет вам счастье.


Есть интересная задача и бюджет? http://mikrotik.site
asdazaw
Сообщения: 9
Зарегистрирован: 05 сен 2014, 08:35

vqd писал(а):ох. Вы из крайности в крайность. В той организации может быть нагрузка в 10 раз меньше.
Купите нормальный роутер и будет вам счастье.


я бы не сказал количество компов такое же 36штук, выполняют одну функцию, разные филиалы одной организации.
попробую местами поменять.
Нормальный роутер это не микротик!!! я правильно понял? )))

спрошу заранее чтоб не тестить просто так
Раз это коммутатор(CRS226-24G-2S), если я настрою на нем вилланы, и подам канал 1гб/с загруженный на 100%, он с этим справиться
(надеюсь он не будет прогонять пекеты через проц )


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

asdazaw писал(а):спрошу заранее чтоб не тестить просто так
Раз это коммутатор(CRS226-24G-2S), если я настрою на нем вилланы, и подам канал 1гб/с загруженный на 100%, он с этим справиться
(надеюсь он не будет прогонять пекеты через проц )


Из практики: как ни пытайся настраивать vlan на основе аппаратного свича, обязательно дело доходит до бриджей, так как с ними гораздо проще, а значит вся нагрузка ложится на проц.

Если действительно надо 1Г на максимуме обслуживать, да еще и с множеством vlan, то нужно смотреть другое оборудование.


Закрыто