boroda 14 Posted 2020-06-17 20:09:04 Share Posted 2020-06-17 20:09:04 Вопрос по связке Н+ с CCR1036: Стоит биллинг и 4 NAS в виде CCR1036 Периодически подвисают CCR при резком падении авторизаций (выключение света в городе) Зависает одно ядро в 100% из 36 ядер и начинаются проблемы с этим CCR, у кого-то заглушка вылазит, у кого-то инета нет и т.д. Сегодня на одном из них ушло одно ядро в полку 100%, но при этом никаких обрывов авторизаций не было, все было ровно. Грубо говоря без причин ну либо с неопределенной причиной. Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро? Link to post Share on other sites
Den_LocalNet 1,474 Posted 2020-06-17 20:56:48 Share Posted 2020-06-17 20:56:48 Это же микротик. Там концептуальные проблемы с бородой до колен. 1 Link to post Share on other sites
LENS 105 Posted 2020-06-17 23:30:34 Share Posted 2020-06-17 23:30:34 2 часа назад, Den_LocalNet сказал: Это же микротик. Там концептуальные проблемы с бородой до колен. у boroda борода с бородой микротика сорян, не смог удержаться :)) Link to post Share on other sites
Кеша 546 Posted 2020-06-18 02:55:34 Share Posted 2020-06-18 02:55:34 6 часов назад, boroda сказал: Стоит биллинг и 4 NAS в виде CCR1036 ccr1036 это не нас, это некий роутер, который стремно выставлять в интернет. Link to post Share on other sites
boroda 14 Posted 2020-06-18 06:55:07 Author Share Posted 2020-06-18 06:55:07 Да, согласен, борода с микротиками вечная... Link to post Share on other sites
tkapluk 921 Posted 2020-06-18 07:29:28 Share Posted 2020-06-18 07:29:28 11 часов назад, boroda сказал: Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро? Что ты хочешь от навороченной сохо железки? Я уже взял за правило сначала перезагрузить, а потом только смотреть что не так. В процентах 90 после перезагрузки все ок. ? 2 Link to post Share on other sites
boroda 14 Posted 2020-06-18 09:04:22 Author Share Posted 2020-06-18 09:04:22 1 час назад, tkapluk сказал: Что ты хочешь от навороченной сохо железки? Я уже взял за правило сначала перезагрузить, а потом только смотреть что не так. В процентах 90 после перезагрузки все ок. ? Да, перезагрузка помогает, но надо знать причину. В любой момент происходит тоже самое, это не нормально Link to post Share on other sites
NightNET 85 Posted 2020-06-18 10:44:40 Share Posted 2020-06-18 10:44:40 Какой версии МТ и firmware ? Какой метод авторизации в сети ? Link to post Share on other sites
boroda 14 Posted 2020-06-19 04:36:06 Author Share Posted 2020-06-19 04:36:06 17 часов назад, NightNET сказал: Какой версии МТ и firmware ? Какой метод авторизации в сети ? pppoe 6.44.3 Link to post Share on other sites
NightNET 85 Posted 2020-06-19 06:21:13 Share Posted 2020-06-19 06:21:13 Обновить до 6.47 вариант ? Link to post Share on other sites
boroda 14 Posted 2020-06-19 19:04:04 Author Share Posted 2020-06-19 19:04:04 12 часов назад, NightNET сказал: Обновить до 6.47 вариант ? Пробовали, откатили назад, но по другим причинам Link to post Share on other sites
drooms 2 Posted 2021-03-19 07:23:46 Share Posted 2021-03-19 07:23:46 В 18.06.2020 в 05:55, Кеша сказал: ccr1036 это не нас, это некий роутер, который стремно выставлять в интернет. Смешно и даже очень. Link to post Share on other sites
boroda 14 Posted 2021-03-19 19:41:31 Author Share Posted 2021-03-19 19:41:31 Зависает одно ядро до 100% и висит по причине резкого сброса сессий, из-за выключения света на районе. Решений не нашли, прошивка последняя. Привыкли уже, сразу в ребут Link to post Share on other sites
pobochnaya 7 Posted 2021-03-19 22:39:49 Share Posted 2021-03-19 22:39:49 У нас работает 12 1036 - вообще проблем нет! Link to post Share on other sites
boroda 14 Posted 2021-03-20 07:42:21 Author Share Posted 2021-03-20 07:42:21 9 часов назад, pobochnaya сказал: У нас работает 12 1036 - вообще проблем нет! У вас пппое? Сколько на одном в среднем сессий? Link to post Share on other sites
DVSGROUP 127 Posted 2021-03-20 10:19:19 Share Posted 2021-03-20 10:19:19 В 17.06.2020 в 23:09, boroda сказал: Вопрос по связке Н+ с CCR1036: Стоит биллинг и 4 NAS в виде CCR1036 Периодически подвисают CCR при резком падении авторизаций (выключение света в городе) Зависает одно ядро в 100% из 36 ядер и начинаются проблемы с этим CCR, у кого-то заглушка вылазит, у кого-то инета нет и т.д. Сегодня на одном из них ушло одно ядро в полку 100%, но при этом никаких обрывов авторизаций не было, все было ровно. Грубо говоря без причин ну либо с неопределенной причиной. Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро? keepalive-timeout в настройках pppoe-сервера какой выставлен? По дефолту keepalive-timeout выставлен 10 сек, после этого времени микрот начинает каждую секунду отправлять запрос поддержания активности сеанса и ждать ответ. Если через 2 * keepalive-timeout секунд клиент не отвечает, маршрутер отключит сессию. А теперь представьте, что у вас отключилась целая толпа в несколько сотен... для перезапуска роутера по питанию надо в среднем 30-60 секунд. Если у вас большая толпа отсыпалась, маршрутер через 10 секунд начнет ежесекундно опрашивать всю эту толпу, у кого сессия висит. RouterOS не блещет оптимизацией под многоядерность и, судя по всему, это 1 ядро как-раз и делает опрос, уходя в 100%. Пробуйте увеличить keepalive-timeout, чтоб шлюз не так быстро клиентов опрашивал. Пробуйте проставить 20 или даже 60. 1 Link to post Share on other sites
Kiano 616 Posted 2021-03-20 13:56:55 Share Posted 2021-03-20 13:56:55 Товарищи, такие глюки с ццр только от неумения настраивать и незнания особенностей этого железа/софта С прошивками 6.48.1 своими глазами видел 5.5гбит трафика НАТом, никаких потерь и "плавающих" пингов. Загрузка ЦП около 30% Так же видел CHR с 3500 пппое авторизаций, 3гб трафика и загрузкой 10% Да, роутерос не избавили ещё от кучи болячек, но тем не менее, они очень неплохо развиваются. Вот, кстати, новый скрин с CHR (он по сути для понтов и особых характеристик не сообщает), раньше на суперпупермногоядрерном сервере, где была х86, такого добиться не удавалось. Сожалению, не нашел скрин с TCP, но там была ~680гиг На том же железе с 6.47 роутерос - около 20 гиг показатели. Я это к чему вообще: микротики в носу не колупаются, а работают и развиваются, и успехи очень заметные. И перестаньте лепить уже клеймо про "домашний роутер". Они нихера не домашние, я во многих серьёзных конторах видел железо ццр, и назвать их домашними не поворачивается язык (где-то видел фотку даже, что SpaceX юзает у себя микротики в продакшене). Мало того, если кому интересно, полистайте LinkedIn и посмотрите требования на нетопсов и нетадминов, там помимо требований опыта с циской/джуном уже появились и появляются всё чаще микротики. И да, тестил уже роутерос 7. Догадайтесь, с какой скоростью он всасывает 2 фв? Быстрее рядом стоящего джуна! Незначительно, но факт. На сервачке с ксеонами 5570. Да, работы по допиливанию там ещё мама не горюй, но сделано уже очень много. 2тс: если нужна консультация по микротам - велкам, обещаю без понтов и гонора вроде "да всё это говно, покупай циску/джун/брокад/линух/фрю" 4 Link to post Share on other sites
Kiano 616 Posted 2021-03-20 14:11:40 Share Posted 2021-03-20 14:11:40 Кстати, новые ццры уже с двумя бп. Как и раньше, потребление э/э у них просто ничтожное по сравнению с тем же джуном mx5 mx80, а про цену не стоит и говорить. Позавчера умер джун по флешке (это стало понятно аж спустя время, логи были похожи на тупое выдергивание питалова), затем плата НАТ стала выдавать hardware error уже на другом MX, и ради интереса я стал выяснять актуальные цены на железо джуна. Мягко говоря, я офигел. На те же деньги можно было бы купить с десяток ццров (или несколько вагонов спичек, тапок, витой пары). Очень большой и пока определяющий недостаток микротов - одно пространство для дата и менедж плейнов. И этого не избежать в виду архитектуры, все софт роутеры таки (насколько мне известно). Но есть же и vyos, pfsense, которые себя очень неплохо показывают. Возможно, и микроты достигнут успехов в хайлоаде. 4 Link to post Share on other sites
Kiano 616 Posted 2021-03-20 14:22:31 Share Posted 2021-03-20 14:22:31 Вот еще: одна из киллер фиг ццра - hw offload ipsec, это и есть одна из основных причин выбора этих железок средним и большим бизнесом. Тот же цискарь с таким функционалом и производительностью будет стоить как квартира в райцентре. так что еще раз - микротик уже давно не сугубо_домашний_роутер 4 часа назад, DVSGROUP сказал: keepalive-timeout в настройках pppoe-сервера какой выставлен? По дефолту keepalive-timeout выставлен 10 сек, после этого времени микрот начинает каждую секунду отправлять запрос поддержания активности сеанса и ждать ответ. Если через 2 * keepalive-timeout секунд клиент не отвечает, маршрутер отключит сессию. А теперь представьте, что у вас отключилась целая толпа в несколько сотен... для перезапуска роутера по питанию надо в среднем 30-60 секунд. Если у вас большая толпа отсыпалась, маршрутер через 10 секунд начнет ежесекундно опрашивать всю эту толпу, у кого сессия висит. RouterOS не блещет оптимизацией под многоядерность и, судя по всему, это 1 ядро как-раз и делает опрос, уходя в 100%. Пробуйте увеличить keepalive-timeout, чтоб шлюз не так быстро клиентов опрашивал. Пробуйте проставить 20 или даже 60. Близко к истине, но не совсем. Вангую, у ребят в одной коробке НАТ, авторизация и шейпинг. Link to post Share on other sites
DVSGROUP 127 Posted 2021-03-20 15:35:42 Share Posted 2021-03-20 15:35:42 Да, новые CCR будут интересные. Я на днях взял под проект CCR2004 - очень интересен даже на старте, греется не сильно, производительность на голову выше, перезагружается быстрее старых CCR. 2 блока из коробки, гибридное охлаждение. Link to post Share on other sites
Kiano 616 Posted 2021-03-20 15:43:17 Share Posted 2021-03-20 15:43:17 (edited) 2004 не тестил вовсе, но по описанию он достаточно примитивный, уровня 1009/1016. Частота выше - это плюс, но 4 ядра... посмотрим, в общем Edited 2021-03-20 15:43:29 by Kiano Link to post Share on other sites
Туйон 1,298 Posted 2021-03-20 15:53:31 Share Posted 2021-03-20 15:53:31 Сам жду. Поколение 1009/1016/1036 уже прошло мимо меня, пока я крутил на тазике ROS. Уже как-то поздно и глупо дёргаться в его сторону. Link to post Share on other sites
Бульба 94 Posted 2021-03-20 16:11:29 Share Posted 2021-03-20 16:11:29 34 minutes ago, DVSGROUP said: Да, новые CCR будут интересные. Я на днях взял под проект CCR2004 - очень интересен даже на старте, греется не сильно, производительность на голову выше, перезагружается быстрее старых CCR. 2 блока из коробки, гибридное охлаждение. Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта Link to post Share on other sites
Kiano 616 Posted 2021-03-20 16:16:50 Share Posted 2021-03-20 16:16:50 4 минуты назад, Бульба сказал: Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта Да ну? Одну втянет спокойно. Но на ros6 это издевательство. Link to post Share on other sites
DVSGROUP 127 Posted 2021-03-20 16:18:22 Share Posted 2021-03-20 16:18:22 1 минуту назад, Бульба сказал: Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта 2004 интересен для небольших коммерческих проектов. Смысл сравнивать свич L3 с железкой совсем другого уровня? А для провайдера и CCR1072 будет мало. Аппаратные Mikrotik пока не про BGP... хотя в 7-й ветке обещают допиливать. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now