boroda Posted June 17, 2020 Posted June 17, 2020 Вопрос по связке Н+ с CCR1036: Стоит биллинг и 4 NAS в виде CCR1036 Периодически подвисают CCR при резком падении авторизаций (выключение света в городе) Зависает одно ядро в 100% из 36 ядер и начинаются проблемы с этим CCR, у кого-то заглушка вылазит, у кого-то инета нет и т.д. Сегодня на одном из них ушло одно ядро в полку 100%, но при этом никаких обрывов авторизаций не было, все было ровно. Грубо говоря без причин ну либо с неопределенной причиной. Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро?
Den_LocalNet Posted June 17, 2020 Posted June 17, 2020 Это же микротик. Там концептуальные проблемы с бородой до колен. 1
LENS Posted June 17, 2020 Posted June 17, 2020 2 часа назад, Den_LocalNet сказал: Это же микротик. Там концептуальные проблемы с бородой до колен. у boroda борода с бородой микротика сорян, не смог удержаться :))
Кеша Posted June 18, 2020 Posted June 18, 2020 6 часов назад, boroda сказал: Стоит биллинг и 4 NAS в виде CCR1036 ccr1036 это не нас, это некий роутер, который стремно выставлять в интернет.
tkapluk Posted June 18, 2020 Posted June 18, 2020 11 часов назад, boroda сказал: Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро? Что ты хочешь от навороченной сохо железки? Я уже взял за правило сначала перезагрузить, а потом только смотреть что не так. В процентах 90 после перезагрузки все ок. ? 2
boroda Posted June 18, 2020 Author Posted June 18, 2020 1 час назад, tkapluk сказал: Что ты хочешь от навороченной сохо железки? Я уже взял за правило сначала перезагрузить, а потом только смотреть что не так. В процентах 90 после перезагрузки все ок. ? Да, перезагрузка помогает, но надо знать причину. В любой момент происходит тоже самое, это не нормально
NightNET Posted June 18, 2020 Posted June 18, 2020 Какой версии МТ и firmware ? Какой метод авторизации в сети ?
boroda Posted June 19, 2020 Author Posted June 19, 2020 17 часов назад, NightNET сказал: Какой версии МТ и firmware ? Какой метод авторизации в сети ? pppoe 6.44.3
boroda Posted June 19, 2020 Author Posted June 19, 2020 12 часов назад, NightNET сказал: Обновить до 6.47 вариант ? Пробовали, откатили назад, но по другим причинам
drooms Posted March 19, 2021 Posted March 19, 2021 В 18.06.2020 в 05:55, Кеша сказал: ccr1036 это не нас, это некий роутер, который стремно выставлять в интернет. Смешно и даже очень.
boroda Posted March 19, 2021 Author Posted March 19, 2021 Зависает одно ядро до 100% и висит по причине резкого сброса сессий, из-за выключения света на районе. Решений не нашли, прошивка последняя. Привыкли уже, сразу в ребут
boroda Posted March 20, 2021 Author Posted March 20, 2021 9 часов назад, pobochnaya сказал: У нас работает 12 1036 - вообще проблем нет! У вас пппое? Сколько на одном в среднем сессий?
DVSGROUP Posted March 20, 2021 Posted March 20, 2021 В 17.06.2020 в 23:09, boroda сказал: Вопрос по связке Н+ с CCR1036: Стоит биллинг и 4 NAS в виде CCR1036 Периодически подвисают CCR при резком падении авторизаций (выключение света в городе) Зависает одно ядро в 100% из 36 ядер и начинаются проблемы с этим CCR, у кого-то заглушка вылазит, у кого-то инета нет и т.д. Сегодня на одном из них ушло одно ядро в полку 100%, но при этом никаких обрывов авторизаций не было, все было ровно. Грубо говоря без причин ну либо с неопределенной причиной. Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро? keepalive-timeout в настройках pppoe-сервера какой выставлен? По дефолту keepalive-timeout выставлен 10 сек, после этого времени микрот начинает каждую секунду отправлять запрос поддержания активности сеанса и ждать ответ. Если через 2 * keepalive-timeout секунд клиент не отвечает, маршрутер отключит сессию. А теперь представьте, что у вас отключилась целая толпа в несколько сотен... для перезапуска роутера по питанию надо в среднем 30-60 секунд. Если у вас большая толпа отсыпалась, маршрутер через 10 секунд начнет ежесекундно опрашивать всю эту толпу, у кого сессия висит. RouterOS не блещет оптимизацией под многоядерность и, судя по всему, это 1 ядро как-раз и делает опрос, уходя в 100%. Пробуйте увеличить keepalive-timeout, чтоб шлюз не так быстро клиентов опрашивал. Пробуйте проставить 20 или даже 60. 1
Kiano Posted March 20, 2021 Posted March 20, 2021 Товарищи, такие глюки с ццр только от неумения настраивать и незнания особенностей этого железа/софта С прошивками 6.48.1 своими глазами видел 5.5гбит трафика НАТом, никаких потерь и "плавающих" пингов. Загрузка ЦП около 30% Так же видел CHR с 3500 пппое авторизаций, 3гб трафика и загрузкой 10% Да, роутерос не избавили ещё от кучи болячек, но тем не менее, они очень неплохо развиваются. Вот, кстати, новый скрин с CHR (он по сути для понтов и особых характеристик не сообщает), раньше на суперпупермногоядрерном сервере, где была х86, такого добиться не удавалось. Сожалению, не нашел скрин с TCP, но там была ~680гиг На том же железе с 6.47 роутерос - около 20 гиг показатели. Я это к чему вообще: микротики в носу не колупаются, а работают и развиваются, и успехи очень заметные. И перестаньте лепить уже клеймо про "домашний роутер". Они нихера не домашние, я во многих серьёзных конторах видел железо ццр, и назвать их домашними не поворачивается язык (где-то видел фотку даже, что SpaceX юзает у себя микротики в продакшене). Мало того, если кому интересно, полистайте LinkedIn и посмотрите требования на нетопсов и нетадминов, там помимо требований опыта с циской/джуном уже появились и появляются всё чаще микротики. И да, тестил уже роутерос 7. Догадайтесь, с какой скоростью он всасывает 2 фв? Быстрее рядом стоящего джуна! Незначительно, но факт. На сервачке с ксеонами 5570. Да, работы по допиливанию там ещё мама не горюй, но сделано уже очень много. 2тс: если нужна консультация по микротам - велкам, обещаю без понтов и гонора вроде "да всё это говно, покупай циску/джун/брокад/линух/фрю" 4
Kiano Posted March 20, 2021 Posted March 20, 2021 Кстати, новые ццры уже с двумя бп. Как и раньше, потребление э/э у них просто ничтожное по сравнению с тем же джуном mx5 mx80, а про цену не стоит и говорить. Позавчера умер джун по флешке (это стало понятно аж спустя время, логи были похожи на тупое выдергивание питалова), затем плата НАТ стала выдавать hardware error уже на другом MX, и ради интереса я стал выяснять актуальные цены на железо джуна. Мягко говоря, я офигел. На те же деньги можно было бы купить с десяток ццров (или несколько вагонов спичек, тапок, витой пары). Очень большой и пока определяющий недостаток микротов - одно пространство для дата и менедж плейнов. И этого не избежать в виду архитектуры, все софт роутеры таки (насколько мне известно). Но есть же и vyos, pfsense, которые себя очень неплохо показывают. Возможно, и микроты достигнут успехов в хайлоаде. 4
Kiano Posted March 20, 2021 Posted March 20, 2021 Вот еще: одна из киллер фиг ццра - hw offload ipsec, это и есть одна из основных причин выбора этих железок средним и большим бизнесом. Тот же цискарь с таким функционалом и производительностью будет стоить как квартира в райцентре. так что еще раз - микротик уже давно не сугубо_домашний_роутер 4 часа назад, DVSGROUP сказал: keepalive-timeout в настройках pppoe-сервера какой выставлен? По дефолту keepalive-timeout выставлен 10 сек, после этого времени микрот начинает каждую секунду отправлять запрос поддержания активности сеанса и ждать ответ. Если через 2 * keepalive-timeout секунд клиент не отвечает, маршрутер отключит сессию. А теперь представьте, что у вас отключилась целая толпа в несколько сотен... для перезапуска роутера по питанию надо в среднем 30-60 секунд. Если у вас большая толпа отсыпалась, маршрутер через 10 секунд начнет ежесекундно опрашивать всю эту толпу, у кого сессия висит. RouterOS не блещет оптимизацией под многоядерность и, судя по всему, это 1 ядро как-раз и делает опрос, уходя в 100%. Пробуйте увеличить keepalive-timeout, чтоб шлюз не так быстро клиентов опрашивал. Пробуйте проставить 20 или даже 60. Близко к истине, но не совсем. Вангую, у ребят в одной коробке НАТ, авторизация и шейпинг.
DVSGROUP Posted March 20, 2021 Posted March 20, 2021 Да, новые CCR будут интересные. Я на днях взял под проект CCR2004 - очень интересен даже на старте, греется не сильно, производительность на голову выше, перезагружается быстрее старых CCR. 2 блока из коробки, гибридное охлаждение.
Kiano Posted March 20, 2021 Posted March 20, 2021 (edited) 2004 не тестил вовсе, но по описанию он достаточно примитивный, уровня 1009/1016. Частота выше - это плюс, но 4 ядра... посмотрим, в общем Edited March 20, 2021 by Kiano
Туйон Posted March 20, 2021 Posted March 20, 2021 Сам жду. Поколение 1009/1016/1036 уже прошло мимо меня, пока я крутил на тазике ROS. Уже как-то поздно и глупо дёргаться в его сторону.
Бульба Posted March 20, 2021 Posted March 20, 2021 34 minutes ago, DVSGROUP said: Да, новые CCR будут интересные. Я на днях взял под проект CCR2004 - очень интересен даже на старте, греется не сильно, производительность на голову выше, перезагружается быстрее старых CCR. 2 блока из коробки, гибридное охлаждение. Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта
Kiano Posted March 20, 2021 Posted March 20, 2021 4 минуты назад, Бульба сказал: Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта Да ну? Одну втянет спокойно. Но на ros6 это издевательство.
DVSGROUP Posted March 20, 2021 Posted March 20, 2021 1 минуту назад, Бульба сказал: Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта 2004 интересен для небольших коммерческих проектов. Смысл сравнивать свич L3 с железкой совсем другого уровня? А для провайдера и CCR1072 будет мало. Аппаратные Mikrotik пока не про BGP... хотя в 7-й ветке обещают допиливать.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now