Низкая скорость и постоянно прыгает

Обсуждение ПО и его настройки
Ответить
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

10 сен 2019, 15:55

Добрый день форумчане, подскажите может кто сталкивался с такой вот проблемой: в офисе установлена связка HEX(RB750gr3)-CRS328-24p-4s+ и 8 точек доступа Cap AC(RBcAPGi-5acD2nD). Тарифный план у нас Бизнес-коннект 200. При замере скорость напрямую с модема до компа 350Мбит/200Мбит, в сети скорость прыгает от 80-130 Мбит и выше не подымается, что через wifi, что через ethernet. В чём может быть косяк? Что не так настроено, подскажите, как это можно исправить. Wifi настроен через CapsMan. Конфиги тут: https://drive.google.com/open?id=1SnsOk ... HcNuTyYKzl


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

10 сен 2019, 16:49

1) что за модем в описании и как мерили ?
2) если есть модем (оптический?) то опишите всю последовательность подключения!?
3) опять же, как настроен сам роутер (750) и как настроен CRS
4) ссылка на конфиг не работает, уж могли бы сами убедиться и проверить.
И если на диске файл имеет расширение .backup - мы его не посмотрим.
Конфиг (а лучше 2 конфига, и роутера 750 и CRS) по отдельности в текстовом формате
тут сразу в посте и указать (обрамив тегами code).
5) опять же, не указали много ли правил файрвола на роутере?
6) скорость давно так "пляшет" или недавно ?
7) сколько пользователей в сети, есть сервисы/службы мож ресурсоёмкие (1С, базы, видеонаблюдение?)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

11 сен 2019, 11:03

За ссылку извиняюсь, мой косяк. Вот новая ( https://yadi.sk/d/MUVXNL-x_iOlgg ) с конфигами в текстовом виде, со схемой сети и замерами скорости. Модем оптический Huawei HG8245H в него приходит оптика, а из Lan1 идёт витая пара в первый порт HeX RB750G3. Из 2 порта HeX RB750G3 витая пара идёт в CSR328-24P, а в 5 порт HeX RB750G3 приходит ещё один провайдер. Соответственно к CSR328-24P подключены все точки доступа Cap AC. Правил в фаерволе не так уж много. Много правил в NAT. В сети порядка 70-80 устройств (половина соответственно смартфоны). Сервисов около 10 в основном web типа Jenkins, Zabbix, ELK. И несколько билд серверов. Изначально когда нас подключили скорость замеряли было 200 мегабит, а сейчас в половину уменьшилась. Замеряли speedtest.net, fast.com, internet.yandex.ru.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

11 сен 2019, 12:10

1) научитесь конфиги сливать в текстовой формат и с расширением. Расширение по-умолчанию .rsc
2) Что Вы в файрволе роутера 750 на уровне L7 там фильтруете ?
3) У Вас на роутере вся сеть (по маске /24) стоит лимиты = в 120М/120М. Как раз примерно что у Вас и выходит!?
4) отключите ВСЕ-ВСЕ очереди (на 5 минут), и попробуйте замерить скорость.
5) какая нагрузка (в процентах) у роутера в обычный момент или в пиковый?
6) в Вашей сети есть считалка трафика или какая-то система мониторинга? (трафик туда передаётся)

Промежуточный итог:
Если Вы так робко делали конфиги, а Ваш конфиг роутера достаточно сложен,
то думаю конфигурировали точно не Вы?
Совет по CAPsMAN'у давать не буду, я им не пользуюсь. Может быть коллеги что-то и там увидят.

НЕ совсем понимаю логику вот в чём:
вроде бы сделана мощная работа, описываются разные типы протоколов, трафика разного, и как бы даются маркировки
и уже на основании той или иной маркировки, режется скорость.
Зачем вопрос? При 100 мегабитах не вижу такой задачи, а при 200?

Опять же, при наличии 2х провайдеров, я бы в какой-то степени сделал балансировку, скажем часть
клиентов (60-80%) в основной канал, остаток в другой.
А то получается - трафик маркируете по сущности протоколов, а каналы Ваши провайдерские
(работа с 2-я каналами) описана достаточно "по-домашнему".

А что в остальные порты роутера включено ещё? (кроме свитча, и 2х провайдеров?)
(я бы наверно сделал агрегацию каналов, и между роутером и свитчом 2гигабайтами подключился)

ПО свитчу:
ну он просто тупой коммутатор, хотя можно было в ручную настроить, без использования заводской
пре-конфигурации.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

11 сен 2019, 17:16

Vlad-2 спасибо за объективную критику. Я новичок в работе с mikrotikom, но вы правы это не я настраивал. Но сейчас того человека нет и у меня куча трудностей с настройками возникают. Второй провайдер подключён на минимальный тарифный план лишь по тому что иногда бывают проблемы у провайдера и чтобы не ждать пока они их решат решено было взять тарифный план попроще. Может подскажите как бы вы настраивали Wifi если не через CapsMan. Manual какой нибудь и как я понял нужно настроить vlan на коммутаторе и соединять через trunk?
Всё поотключал, сильно ничего не поменялось скорость стала 111/157, но в сравнении с той которая напрямую разница существенная. CPU рабочая 9-13% пиковая 63%. В фаерволе правил уровня L7 нет.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

11 сен 2019, 17:53

1) Увы, у Вас конфигурация не простая, и даже любому человеку, надо время её принять/впитать,
а нам, на форуме, это сложнее, потому что мы её видим через "призму" автора топика.
Поэтому Вам придётся изучать, и к сожалению, это для Вас будет не просто.

2) Плохо что второй провайдер на "про-запас", просто у Вас второй провайдер, это как вторая фаза в щитке,
все сидят и работают, фаза основная пропала, и только потом начали использовать дохлую вторую.
Даже если канал дохлый, я бы всё равно его в это же момент использовал вместе с основным, хотя
бы 1-2 машина в него, но направил. Тем более если у Вас основной канал 100/200мбит и второй дохлый,
скажем 10мбит, то такой канал как запасной использовать как-то тоже не логично, даже на момент
аварии.

3) На счёт ВиФи = система CAPsMAN не плохая, просто я её не использую, ибо дома у меня одна точка,
а в организации давно была куплены точки Юбикью, и на них построена система, но маршрутизация,
сети(подсети), виланы, тоже несколько каналов провайдеров - всё это у меня сделано на микротике.
Многие клиенты сидят в дохлом канале (5-15 мегабита), для вотцапа хватает, привилегированные -
направлены в основной канал (50мбит). Гостевые - в 1-3 мегабита. Всё просто.

4) не совсем понял какой мануал нужен? Тут на форуме много данных, много полезной информации.
Агрегация каналов в микротике это называется Bonding - это логическое объединение 2х и более
физических портов между собой в единое. И уже в этом канале агрегации можно и туннели и транки и виланы делать.
Я использую бондинг, но не столько как для удвоения скорости, хотя и это не будет лишним, сколько ещё один
уровень абстракции для удобной работы с интерфейсами. Сходу не смогу Вам объяснить, тут нужна практика
по микротикам. Скажу так, Бондинг у меня - выступает как "фундамент" и перенося конфигурацию, я не трогаю
виланы, интерфейсы, рррое и прочие интерфейсы и объекты, а меняю лишь в настройках бондинга какие порты
активны для него. Это проще.

5) Что именно по отключали? После отключения обождали хотя бы 2-4 минуты? Иногда надо на клиенте
сессию закрыть, обождать и снова попробовать. Я бы ещё так попробовал:
а) отключил все ограничения (очереди)
б) зашёл в файрвол, вкладка Mangle и там отключил маркировки для очередей (аккуратно только).
И после ожидания в 2-4 минуты, попробовал поработать и проверить скорости.
Вообще надо ещё такой тест сделать: подключиться компом прямо в роутер 750, и оттуда,
когда нет других клиентов проверять ещё раз.
в) проверьте ещё торрент-клиентом, бывают такие провайдеры, шейперы у них такие
строгие, что даже положенные скажем условно 20мбит ты никогда не увидишь,
будет 14-17, поэтому попробуйте торрентом выжать.

6) нагрузка 9-13 это мизер, а вот 63% это уже стоит подумать. Есть утилита - Profile,
попробуйте при больших нагрузках с помощью этой утилиты в микротике увидеть,
какой блок грузит в этот момент, сможете более детально понять диагноз.

7) почему Вы говорите что нет правил в файрволе L7 ?
Вот кусок Вашего конфига:

Код: Выделить всё

/ip firewall layer7-protocol
add name=HTTP regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9]|post [\\x09-\\x0d -~]* http/[01]\\.[019]"
add name=GIF_FILE regexp=gif
add name=PNG_FILE regexp=png
add name=JPG_FILE regexp=jpg
add name=skypenack regexp="[\\\\\\\\|\\\\xd5]"
Хочу напомнить/сказать - что правила Л7 в файрволе микротика очень очень нагружают
роутер в целом.

8) По NAT'у: если у Вас статические адреса у провайдеров, можно режим Маскарайдинга заменить на SRC-NAT,
меньше нагрузка на роутер будет.
8.1) Не совсем понимаю зачем такую кучу портов открывать наружу?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

12 сен 2019, 04:36

Большое спасибо за разъяснение, буду пробовать исправлять.


Ca6ko
Сообщения: 417
Зарегистрирован: 23 ноя 2018, 11:08

12 сен 2019, 11:30

sapanovskiy писал(а):
10 сен 2019, 15:55
в сети скорость прыгает от 80-130 Мбит и выше не подымается, ... через wifi, ..
Это очень хорошая скорость для wifi на большее не надейтесь.


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
sapanovskiy
Сообщения: 7
Зарегистрирован: 05 июн 2019, 22:49

13 сен 2019, 15:17

Проблема была банальная, заменил патч-корд и всё вернулось в свой ритм. Спасибо всем за внимание. скорость сейчас по wifi 260/190, по ethernet 350/200.


Ответить