Dlouhá odezva při zatížení sítě - kudy,kam?
Napsal: 31 Oct 2012 15:34
Pěkný den,
tak po delší době se na vás obracím s další prosbou o odpověď. Mám tu síť s cca 30 klientů(ne kvůli výdělku,spíše pro sousedy, jelikož u nás nebyla jiná možnost připojení), přípojka je 10Mb full duplex. Základní problém je v tom, že v době vyššího zatížení sítě se rapidně zvednou odezvy(na hlavní AP) a sníží zejména upload pryč ze sítě, nicméně vedla k tomu dlouhá historie(co už jsem zkoušel/nefungovalo):
Síť je routovaná až ke klientům u kterých je následně u každého NAT, jako hlavní PC(přes který jde veškerá komunikace) je momentálně nějaký Intel Atom na 1,6GHz s PFSense - z něho přes switch vede linka na 3 sektorové AP(2xMikroTik Groove A-2Hn a jeden MikroTik RB133) - které tedy vysílají vetřech směrech na třech frekvencích 2,4Ghz b/g rovnoměrně rozložených přes celé spektrum, jiný zdroj rušení v okolí není. Jediné co Mikrotiky dělají je, že routují do sítě pod nimi(případně ještě do jedné nebo dvou dalších "jejich směrem") všechno ostatní zůstává na tom Atomu s PFSensem. PFSense momentálně také v podstatě nic nedělá až na to, že tedy routuje do všech sítí pod ním (celkem asi 8 sítí) a dělá jeden velký NAT pro celou síť.
V době největšího zatížení cca 18:00-21:00 se však celá síť téměř zasekne, pingy na PFSense(tedy výstupní bod sítě) se zvednou a navýší na velmi nestabilní čísla(100-700ms u standartního paketu), zároveň rapidně spadne upload v celé síti - řekněme na 30Kb/s(ikdyž také velmi nestabilně). Podle grafu na PFSense se v době tohoto zatížení kdy internet téměř nejde dostane download na 5-6Mbit ven ze sítě a upload řekněme do 0,5Mbit. Zbývá tedy 4Mbit nevyužitý download a téměř celý upload ale uvnitř sítě se na to prostě nejde dostat.
V první fázi šlo vše přes ten RB133 - ten měl opravdu problém s výkonem a nestíhal obsluhovat požadavky, NATovat, Routovat a ještě vysílat WiFi(v době zatížení byl průtok přes danýRB maximálně 2Mbit z dostupných 10ti) - pořídili jsme tedy kombinaci uvedenou výše-PFsense(NAT)-3Mikrotiky(Wifi). Dle grafů se ani v době nejvyššího náporu PFSense nedostane na nějaké vytížené hodnoty, internet však přes to nejde.
Zkusil jsem na PFSense omezit rychlost jednotlivým uživatelům - že třeba nebudou mít víc než 3Mbit každý jednotlivý - v kombinaci s večerními odezvami a rychlostí se díky cílenému "zahazování" některých paketů které šly přes limit jednotlivých uživatelů stala síť nepoužitelná úplně.
Dále mne napadlo, že možná jsou moc velké kolizní domény(po upgradu totiž mikrotiky byly pouze jako bridge a tak v podstatě od PFsense až po koncové klienty byla jedna velká síť) - rozdělil jsem tedy síť po jednotilvých vysílačích, mezi kterými jsou statické routy - také jsem zmenšil jednotlivé sítě (dříve jsem používal velkoryse pouze 24bit masku, nyní jsem spočítal zařízení v dané síti, trošku nadhodnotil a vytvořil tak sítě o 8 nebo 16 adresách) - zrušení jedné velké sítě se projevilo kladně avšak jen velmi omezeně, zmenšení síti nemělo efekt řekl bych žádný...
Nyní však nemám žádný rozumný plán co ještě udělat aby v době nejvyššího zatížení bylo využito celé pásmo a zároveň sousedům chodil bez problémů internet(chápu, to spolu asi souvisí). Poradí někdo - co a jak nastavit, případně co, kde a jak sledovat abych se dobral kýženého výsledku - mé snažení je výsledkem hledání na internetu, pokusů a omylů a vlastně nevím jak se taková síť má vyřešit bez problémů, nebo jak to dělají jiní, že na dané problémy nenaráží. A také se omlouvám za rozsah ale když chci něco popsat jinak to nejde, doufám že se najde alespoň někdo kdo to přečte a něco ho napadne.
Děkuji a přeji pěkný den,
Martin
tak po delší době se na vás obracím s další prosbou o odpověď. Mám tu síť s cca 30 klientů(ne kvůli výdělku,spíše pro sousedy, jelikož u nás nebyla jiná možnost připojení), přípojka je 10Mb full duplex. Základní problém je v tom, že v době vyššího zatížení sítě se rapidně zvednou odezvy(na hlavní AP) a sníží zejména upload pryč ze sítě, nicméně vedla k tomu dlouhá historie(co už jsem zkoušel/nefungovalo):
Síť je routovaná až ke klientům u kterých je následně u každého NAT, jako hlavní PC(přes který jde veškerá komunikace) je momentálně nějaký Intel Atom na 1,6GHz s PFSense - z něho přes switch vede linka na 3 sektorové AP(2xMikroTik Groove A-2Hn a jeden MikroTik RB133) - které tedy vysílají vetřech směrech na třech frekvencích 2,4Ghz b/g rovnoměrně rozložených přes celé spektrum, jiný zdroj rušení v okolí není. Jediné co Mikrotiky dělají je, že routují do sítě pod nimi(případně ještě do jedné nebo dvou dalších "jejich směrem") všechno ostatní zůstává na tom Atomu s PFSensem. PFSense momentálně také v podstatě nic nedělá až na to, že tedy routuje do všech sítí pod ním (celkem asi 8 sítí) a dělá jeden velký NAT pro celou síť.
V době největšího zatížení cca 18:00-21:00 se však celá síť téměř zasekne, pingy na PFSense(tedy výstupní bod sítě) se zvednou a navýší na velmi nestabilní čísla(100-700ms u standartního paketu), zároveň rapidně spadne upload v celé síti - řekněme na 30Kb/s(ikdyž také velmi nestabilně). Podle grafu na PFSense se v době tohoto zatížení kdy internet téměř nejde dostane download na 5-6Mbit ven ze sítě a upload řekněme do 0,5Mbit. Zbývá tedy 4Mbit nevyužitý download a téměř celý upload ale uvnitř sítě se na to prostě nejde dostat.
V první fázi šlo vše přes ten RB133 - ten měl opravdu problém s výkonem a nestíhal obsluhovat požadavky, NATovat, Routovat a ještě vysílat WiFi(v době zatížení byl průtok přes danýRB maximálně 2Mbit z dostupných 10ti) - pořídili jsme tedy kombinaci uvedenou výše-PFsense(NAT)-3Mikrotiky(Wifi). Dle grafů se ani v době nejvyššího náporu PFSense nedostane na nějaké vytížené hodnoty, internet však přes to nejde.
Zkusil jsem na PFSense omezit rychlost jednotlivým uživatelům - že třeba nebudou mít víc než 3Mbit každý jednotlivý - v kombinaci s večerními odezvami a rychlostí se díky cílenému "zahazování" některých paketů které šly přes limit jednotlivých uživatelů stala síť nepoužitelná úplně.
Dále mne napadlo, že možná jsou moc velké kolizní domény(po upgradu totiž mikrotiky byly pouze jako bridge a tak v podstatě od PFsense až po koncové klienty byla jedna velká síť) - rozdělil jsem tedy síť po jednotilvých vysílačích, mezi kterými jsou statické routy - také jsem zmenšil jednotlivé sítě (dříve jsem používal velkoryse pouze 24bit masku, nyní jsem spočítal zařízení v dané síti, trošku nadhodnotil a vytvořil tak sítě o 8 nebo 16 adresách) - zrušení jedné velké sítě se projevilo kladně avšak jen velmi omezeně, zmenšení síti nemělo efekt řekl bych žádný...
Nyní však nemám žádný rozumný plán co ještě udělat aby v době nejvyššího zatížení bylo využito celé pásmo a zároveň sousedům chodil bez problémů internet(chápu, to spolu asi souvisí). Poradí někdo - co a jak nastavit, případně co, kde a jak sledovat abych se dobral kýženého výsledku - mé snažení je výsledkem hledání na internetu, pokusů a omylů a vlastně nevím jak se taková síť má vyřešit bez problémů, nebo jak to dělají jiní, že na dané problémy nenaráží. A také se omlouvám za rozsah ale když chci něco popsat jinak to nejde, doufám že se najde alespoň někdo kdo to přečte a něco ho napadne.
Děkuji a přeji pěkný den,
Martin
Přečetl sem si to trošku jinak než bylo napsáno . . . Se omlouvám 
(no, na druhé straně- měnit celou síť na 5GHz se mi z finančních důvodů opravdu nechce...)