Доброго времени суток.
Есть следующая конфигурация:
RB1100 с гигом памяти
На нем 2 аплинка по 80мбит, с обоих приходит full view
На 7 интерфейсах сидят по dhcp-серверу (раздают локальные адреса) и pppoe-серверу (принимают абонентов по логинам с белыми ip)
В Mangle 44 активных правила
В Queue tree активны 24 цепочки. Локальный траф не отражается ни в мангле, не в цепочках.
Проблема:
При количестве подключенных абонентов более 300, или при суммарном проходе 60-65мбит трафика у половины клиентов резко падает скорость интернетов. При этом CPU на микротике занят на 100% почти постоянно, и судя по profile'у 40% из него жрет firewall и 30% queuing.
При этом не через pppoe, а через локалку скорость между клиентами остается на прежнем уровне.
Подскажите, это производительности роутера не хватает, или же вероятно наши магистральщики недодают полосы?
Производительность RB1100
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
если ЦПУ в 100% то скорее всего это роутер
выложите скриншоты
system -- recources
system -- recources -- CPU
system -- recources - IRQ
сервера на 2x Xeon тянут по РРРоЕ до 1200 коннектов, но лучше, когда их 500.. 700
выложите скриншоты
system -- recources
system -- recources -- CPU
system -- recources - IRQ
сервера на 2x Xeon тянут по РРРоЕ до 1200 коннектов, но лучше, когда их 500.. 700
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
andreygl
- Сообщения: 4
- Зарегистрирован: 30 ноя 2012, 14:44
iSupport писал(а):если ЦПУ в 100% то скорее всего это роутер
выложите скриншоты
system -- recources
system -- recources -- CPU
system -- recources - IRQ
сервера на 2x Xeon тянут по РРРоЕ до 1200 коннектов, но лучше, когда их 500.. 700
Выхлоп на текущий момент(65/45мбит общий вход/выход, 190 пппое подключено):
Код: Выделить всё
[admin@haron] /system resource> print
uptime: 6d22h11m10s
version: 5.22
free-memory: 659104KiB
total-memory: 1036008KiB
cpu: e500v2
cpu-count: 1
cpu-frequency: 999MHz
cpu-load: 100%
free-hdd-space: 480268KiB
total-hdd-space: 520192KiB
write-sect-since-reboot: 35740
write-sect-total: 2266568
bad-blocks: 0%
architecture-name: powerpc
board-name: RB1100
platform: MikroTik
[admin@haron] /system resource> cpu print
# CPU LOAD IRQ DISK
0 cpu0 100% 80% 0%
[admin@haron] /system resource> irq print
# IRQ USERS CPU ACTIVE-CPU COUNT
0 16 ether12 auto 0 1
1 17 ether13 auto 0 1
2 18 ether11 auto 0 1
3 19 fancon auto 0 182 082 618
4 20 pulse auto 0 79 407 179
5 29 switch1 tx auto 0 1 401 771 864
6 30 switch1 rx auto 0 1 512 888 680
7 31 switch0 tx auto 0 1 095 061 161
8 32 switch0 rx auto 0 2 329 079 699
9 33 switch0 error auto 0 92
10 34 switch1 error auto 0 6 691
11 42 serial auto 0 7
12 80 beeper auto 0 1 918
[admin@haron] /tool> profile
NAME CPU USAGE
ppp all 0%
pptp all 0%
pppoe all 0.5%
ppp all 3%
ppp-mppe all 0%
ethernet all 6.5%
console all 1%
dns all 0%
firewall all 32%
gre all 0%
winbox all 0.5%
logging all 0%
management all 3%
sniffing all 0%
idle all 2.5%
dhcp all 0%
profiling all 0%
queuing all 30%
routing all 15.5%
unclassified all 5.5%
Такие дела.
//приложил еще дневной граф CPU. Он не отличается от предыдущих дней - ночью нагрузка меньше, к обеду поднимается и остается на 100%.
- Вложения
-
- cpugraph.gif (6.71 КБ) 5462 просмотра
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Да конечно вы упираетесь в производительность по cpu.
2 фулвью это конечно жестоко - у меня 1100AH от прихода одного fullview задумался, пока его техники по питанию не деренули. Попробуйте убить все приходящие анонсы, сделайте два default route - как минимум выиграете в производительности, посмотрите стало легче абонентам или нет
2 фулвью это конечно жестоко - у меня 1100AH от прихода одного fullview задумался, пока его техники по питанию не деренули. Попробуйте убить все приходящие анонсы, сделайте два default route - как минимум выиграете в производительности, посмотрите стало легче абонентам или нет
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
судя по ночной загрузке, ващи full view не хило поедают процессор
как вариант - поставить один маршрутизатор под роутинг и один под работу с абонентами и файрволом.
с маршрутизатором 2 варианта - либо комп-сервер с routerOS либо CCR 1036
как вариант - поставить один маршрутизатор под роутинг и один под работу с абонентами и файрволом.
с маршрутизатором 2 варианта - либо комп-сервер с routerOS либо CCR 1036
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
andreygl
- Сообщения: 4
- Зарегистрирован: 30 ноя 2012, 14:44
iSupport писал(а):судя по ночной загрузке, ващи full view не хило поедают процессор
как вариант - поставить один маршрутизатор под роутинг и один под работу с абонентами и файрволом.
с маршрутизатором 2 варианта - либо комп-сервер с routerOS либо CCR 1036
Спасибо за информацию, теперь однозначно все ясно.
Если для BGP-роутинга поставим лежащий на складе в качестве резервного RB1200 - его производительности для пары fullview будет достаточно? Хотя бы в качестве временного варианта?
Сервер с РоутОС ставить не улыбается - узел давно сдан в роскомнадзоре, и морочиться с такой его "модернизацией" никто не будет. Сейчас прицениваемся как раз к CCR1036, до конца года возьмем.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
1200 и 1100 схожи по производительности
но вы разделяете нагрузку от пользователей и нагрузку от маршрутизации bgp (то есть условно - 50% пользователи = 50% bgp)
так что хватать должно
но вы разделяете нагрузку от пользователей и нагрузку от маршрутизации bgp (то есть условно - 50% пользователи = 50% bgp)
так что хватать должно
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Ну если наличие двух fullview обоснованно, то вам однозначно ждать CCR, потому что помоему у rb1200 производительности не нак много больше, а судя по графику вам там здорово не хватает. Хотя можете поискать мануалы как разгонять процессор на мтике. Все делаете на свой страх и риск, но у на разогнаные железки не жаловались.
По поводу сдачи в роскомнадзор =) они там люди с пониманием помоему, на такие вещи не сильно ругались. У нас похожая ситуация была, заменили 1100 железку на х86, сошлись в том, что абоненты довольны - жалоб нет - всем спокойно!
По поводу сдачи в роскомнадзор =) они там люди с пониманием помоему, на такие вещи не сильно ругались. У нас похожая ситуация была, заменили 1100 железку на х86, сошлись в том, что абоненты довольны - жалоб нет - всем спокойно!
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Вопрос о прожорливости full-view открыт, и оценить это в мегегерцах, или иных *попугаях* сложно
но с учетом того, что вы раскидаете нагрузку попробывать стоит.
Сам жду CCR на тестирование в боевых условиях провайдинга - всетаки 38 это дешевле 60 за сервер,
а по отзывам немцев железяка обещает быть производительной http://www.youtube.com/watch?v=UNwxAjJ4V4A
но с учетом того, что вы раскидаете нагрузку попробывать стоит.
Сам жду CCR на тестирование в боевых условиях провайдинга - всетаки 38 это дешевле 60 за сервер,
а по отзывам немцев железяка обещает быть производительной http://www.youtube.com/watch?v=UNwxAjJ4V4A
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
да почему же сложно - тестовый пример 1100AHx2, ничего на нем не настроено, стоит как тестовый стенд iptv. на 4 интерфейса принимает трафика на 200 мбит и никуда их не передаёт:
До приема 1ого fullview
после приема prefix-count=407811:
т.е. отожрало половину памяти и половину процессора, только для того чтобы держать в голове один fullview. я потому и удивился, ибо у топик стартера 2! штуки приходит на мтик, по параметрам вдвое хуже.
До приема 1ого fullview
Код: Выделить всё
uptime: 52s
version: 5.18
free-memory: 1519180KiB
total-memory: 1555212KiB
cpu: e500v2
cpu-count: 2
cpu-frequency: 1066MHz
cpu-load: 17%
free-hdd-space: 22044KiB
total-hdd-space: 41768KiB
architecture-name: powerpc
board-name: RB1100AHx2
platform: MikroTik
NAME CPU USAGE
ethernet all 0.7%
console all 0.2%
firewall all 0.7%
management all 0%
idle all 97.5%
profiling all 0%
queuing all 0.7%
unclassified all 0%после приема prefix-count=407811:
Код: Выделить всё
uptime: 13m37s
version: 5.18
free-memory: 699380KiB
total-memory: 1555212KiB
cpu: e500v2
cpu-count: 2
cpu-frequency: 1066MHz
cpu-load: 100%
free-hdd-space: 17636KiB
total-hdd-space: 41768KiB
architecture-name: powerpc
board-name: RB1100AHx2
platform: MikroTik
NAME CPU USAGE
ethernet all 1.5%
console all 0%
firewall all 6.5%
winbox all 0%
management all 0.5%
idle all 47.5%
profiling all 0.2%
queuing all 4.5%
routing all 38%
unclassified all 1.2%т.е. отожрало половину памяти и половину процессора, только для того чтобы держать в голове один fullview. я потому и удивился, ибо у топик стартера 2! штуки приходит на мтик, по параметрам вдвое хуже.