classic.ISPforum.cz

Zdravím všechny,
kdysi mě někdo z Promedie žádal o zkušennosti s nasazením MK coby vysokorychlostního routeru.
Takže na čem to je:
FUJITSU SIEMENS Primergy S100
CPU: 3GHz P4
RAM 1 GB
2x 82541GI/PI Gigabit Ethernet Controller
MK 2.9.23

Při testech se mi povedlo uroutovat něco mezi 500 Mb/s na obě strany. Jak sem to dělal není úplně důležité. Protože něco jiného je testovat přenosy na několika PC přes FTP a něco jiného je nasadit MK s tímto hardware do relálného provozu.

Dal sem MK coby páteřní router a zdá se, že kolem 150 Mb/s na obě strany s cca 30 000 pk/s dochází k výpadkům. Projevuje se to tak, že Vám vypadávají pakety (2-5%) již na bránu poskytovatele (v omezení to však není
Vypnuté grafy i firewall. Ten stroj jen routuje ...
Vytížennost CPU 50%, pamě na 200 MB

Podobné chování vždy má linuxový router, pokud mu přeteče tabulka spojení (ip_conntrack_max). Nějak nevím, kde tohle v MK hledat ...
Pokud to nemá něco spoječného s max entries connections (těch je přes 2.000.000 a v době výpadku je záznamů něco kolem 100.000 - ...)
Fakt je, že že na MK se pingy neztrácejí, jen dál do Internetu ...

Je potřeba říct, že jsem netestoval estli je hardware v pohodě, taky to může být způsobeno nevhodnou konfigurací.
Pokud Vás něco napadá, nebo máte zájem o nějaké další info - budu rád za příspěvky.

Nechci dělat ukvapené závěry, ale:
a) udelal jsem downgrade na 2.9.7
b) pri vytíženosti tak cca tx=130 Mb/s a rx=120 Mb/s resources začal ukazovat 100% vytížení CPU
c) byl zapnutý tracking.

Vypnul jsem tracking rx=160 Mb/s a tx=150 Mb/s CPU=40-50% vše OK, žádné výpadky ...
JENOMŽE.
Když si přečtete předchozí příspěvek jsem neuvedl že: u verze 2.9.23 jsem zapínal i vypínal tracking, dokonce několik dní jsem ho nechal vypnutý ale ztrátovost paketů byla stále.
Co je důležité: jak grafy, tak hodnoty CPU v resources se vždy pohybovaly mezi 50%! S jistotou (mořím se s tím několik dní).
Mám pocit, že je něco špatně se zobrazovanými hodnotami a v nastavení trackingu (minimálně přes WinBox, panž přes konzoli jsem to nezkoušel
Zatím ....

ps: ten ip_conntrack je vlastně tracking a ip_conntrack_max je v trackingu maximální počet navázaných spojení tedy max entries connections ...

Zdravím,
ve verzích nižších než cca 2,9,12 jsem měl uvedené problémy s trackingem taky. Pokud byl zapnutý tak po pár dnech začaly padat pakety. Teï ve verzích co používám tj 2,9,17 a vyšší mi to přijde ok, ale nemám tak velký traffic to je pravda , mám max 10Mb .

Honza

Alexandr píše:Nechci dělat ukvapené závěry, ale:
a) udelal jsem downgrade na 2.9.7
b) pri vytíženosti tak cca tx=130 Mb/s a rx=120 Mb/s resources začal ukazovat 100% vytížení CPU
c) byl zapnutý tracking.

Vypnul jsem tracking rx=160 Mb/s a tx=150 Mb/s CPU=40-50% vše OK, žádné výpadky ...
JENOMŽE.
Když si přečtete předchozí příspěvek jsem neuvedl že: u verze 2.9.23 jsem zapínal i vypínal tracking, dokonce několik dní jsem ho nechal vypnutý ale ztrátovost paketů byla stále.
Co je důležité: jak grafy, tak hodnoty CPU v resources se vždy pohybovaly mezi 50%! S jistotou (mořím se s tím několik dní).
Mám pocit, že je něco špatně se zobrazovanými hodnotami a v nastavení trackingu (minimálně přes WinBox, panž přes konzoli jsem to nezkoušel
Zatím ....

ps: ten ip_conntrack je vlastně tracking a ip_conntrack_max je v trackingu maximální počet navázaných spojení tedy max entries connections ...

Alexandr píše:Nechci dělat ukvapené závěry, ale:
ps: ten ip_conntrack je vlastně tracking a ip_conntrack_max je v trackingu maximální počet navázaných spojení tedy max entries connections ...

Zdravím,

kde to prosimtě v MK je to max entries connections? Nikde to v trackingu nevidím

aj_rade píše:

Alexandr píše:Nechci dělat ukvapené závěry, ale:
ps: ten ip_conntrack je vlastně tracking a ip_conntrack_max je v trackingu maximální počet navázaných spojení tedy max entries connections ...

Zdravím,

kde to prosimtě v MK je to max entries connections? Nikde to v trackingu nevidím

Vím, že ve verzi 2.9.7 a 2.9.8 se to ve WinBoxu nezobrazuje. Ale ve verzích 2.9.23 a 24 je to dole (okno Firewall -> Connections) ...
Jiné verze nevím ...

aaaha, já používám 2.9.22 a tam to tedy ještě není. Tak zkusím upgradovat

Díky

Alexandr píše:ps: ten ip_conntrack je vlastně tracking a ip_conntrack_max je v trackingu maximální počet navázaných spojení tedy max entries connections ...

Trochu se musím opravit. Zřejmě údaj max entries connections neznamená maximální možný počet connections na MK, ale kolik maximálně entries kdy bylo ...
Může mi to někdo potvrdit? Díky

Zdravím všechny. Mám trošku problém s rychlostí v mikrotiku přenese mi asi jen 10Mbitů a to po sečtení všech datových toků. Vytížení procesoru 5%. Používám kartu RouterBOARD RB44 z LAN do LAN. Setkal se někdo s podobným problémem? Nechápu jak přes to můžete přenést 100Mbitů.

xman5g píše:Zdravím všechny. Mám trošku problém s rychlostí v mikrotiku přenese mi asi jen 10Mbitů a to po sečtení všech datových toků. Vytížení procesoru 5%. Používám kartu RouterBOARD RB44 z LAN do LAN. Setkal se někdo s podobným problémem? Nechápu jak přes to můžete přenést 100Mbitů.

Tak to máš asi něco blbě, routováním přenesu kolem 70Mbit, vytížení cpu je asi 70% u Celeronu 2Ghz

A používáš RouterBOARD RB44? Napiš mi prosím co máš za základní desku, protože nejsem jediný co z toho nevytáhne ani 10Mbitů. Dík.

xman5g píše:A používáš RouterBOARD RB44? Napiš mi prosím co máš za základní desku, protože nejsem jediný co z toho nevytáhne ani 10Mbitů. Dík.

mám to normálě přes PCI síovky, RB44 sem nezkoušel, jedna integrovaná realtek 8139 a druhá 3Com 3c59x, deska i845 od které firmy bohužel teï nezjistím.

Už jsem toho přečetl kotel a problém bude asi někde v IRQ. Asi někde v nastavení desky, protože tam mám vedle sebe 2x RouterBOARD RB14 redukce a 1x RouterBOARD RB44 a všem co to dobře šlape používají klasické síovky. Takže to vypadá, že za moc peněz, žádná muzika. Ještě že to není 14 dnů od toho co jsem to objednal pošlu jim to asi šupem zpět.

Tak jsem to už vyřešil. Už přes to teče 12000kbytes/s CPU max 50%. Řešení bylo jednoduché RouterBOARD RB44 jsem nahradil za klasické síovky. Mějte se fajn a dík...