ССR + Nodeny+

[boroda 14]

Вопрос по связке Н+ с CCR1036:

Стоит биллинг и 4 NAS в виде CCR1036

Периодически подвисают CCR при резком падении авторизаций (выключение света в городе) Зависает одно ядро в 100% из 36 ядер и начинаются проблемы с этим CCR, у кого-то заглушка вылазит, у кого-то инета нет и т.д. 

Сегодня на одном из них ушло одно ядро в полку 100%, но при этом никаких обрывов авторизаций не было, все было ровно. Грубо говоря без причин ну либо с неопределенной причиной. 

Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро?

[Den_LocalNet 1 474]

Это же микротик. Там концептуальные проблемы с бородой до колен. 

[LENS 105]

2 часа назад, Den_LocalNet сказал:

Это же микротик. Там концептуальные проблемы с бородой до колен. 

у boroda борода с бородой микротика

 

сорян, не смог удержаться :))

[Кеша 546]

6 часов назад, boroda сказал:

Стоит биллинг и 4 NAS в виде CCR1036

ccr1036 это не нас, это некий роутер, который стремно выставлять в интернет.

[boroda 14]

Да, согласен, борода с микротиками вечная...

[tkapluk 921]

11 часов назад, boroda сказал:

Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро?

Что ты хочешь от навороченной сохо железки? 

Я уже взял за правило сначала перезагрузить, а потом только смотреть что не так. В процентах 90 после перезагрузки все ок. ?

[boroda 14]

1 час назад, tkapluk сказал:

Что ты хочешь от навороченной сохо железки? 

Я уже взял за правило сначала перезагрузить, а потом только смотреть что не так. В процентах 90 после перезагрузки все ок. ?

Да, перезагрузка помогает, но надо знать причину. В любой момент происходит тоже самое, это не нормально

[NightNET 85]

Какой версии МТ и firmware ?

Какой метод авторизации в сети ?

[boroda 14]

17 часов назад, NightNET сказал:

Какой версии МТ и firmware ?

Какой метод авторизации в сети ?

pppoe 

6.44.3

[NightNET 85]

Обновить до 6.47 вариант  ?

[boroda 14]

12 часов назад, NightNET сказал:

Обновить до 6.47 вариант  ?

Пробовали, откатили назад, но по другим причинам 

[drooms 2]

В 18.06.2020 в 05:55, Кеша сказал:

ccr1036 это не нас, это некий роутер, который стремно выставлять в интернет.

Смешно и даже очень.

[boroda 14]

Зависает одно ядро до 100% и висит по причине резкого сброса сессий, из-за выключения света на районе. Решений не нашли, прошивка последняя. 
Привыкли уже, сразу в ребут

[pobochnaya 7]

У нас работает 12 1036 - вообще проблем нет!

[boroda 14]

9 часов назад, pobochnaya сказал:

У нас работает 12 1036 - вообще проблем нет!

У вас пппое? Сколько на одном в среднем сессий?

[DVSGROUP 127]

В 17.06.2020 в 23:09, boroda сказал:

Вопрос по связке Н+ с CCR1036:

Стоит биллинг и 4 NAS в виде CCR1036

Периодически подвисают CCR при резком падении авторизаций (выключение света в городе) Зависает одно ядро в 100% из 36 ядер и начинаются проблемы с этим CCR, у кого-то заглушка вылазит, у кого-то инета нет и т.д. 

Сегодня на одном из них ушло одно ядро в полку 100%, но при этом никаких обрывов авторизаций не было, все было ровно. Грубо говоря без причин ну либо с неопределенной причиной. 

Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро?

 

keepalive-timeout в настройках pppoe-сервера какой выставлен?
 

По дефолту keepalive-timeout выставлен 10 сек, после этого времени микрот начинает каждую секунду отправлять запрос поддержания активности сеанса и ждать ответ.

Если через 2 * keepalive-timeout секунд клиент не отвечает, маршрутер отключит сессию.

 

А теперь представьте, что у вас отключилась целая толпа в несколько сотен... для перезапуска роутера по питанию надо в среднем 30-60 секунд.

Если у вас большая толпа отсыпалась, маршрутер через 10 секунд начнет ежесекундно опрашивать всю эту толпу, у кого сессия висит.

RouterOS не блещет оптимизацией под многоядерность и, судя по всему, это 1 ядро как-раз и делает опрос, уходя в 100%.

 

Пробуйте увеличить keepalive-timeout, чтоб шлюз не так быстро клиентов опрашивал. Пробуйте проставить 20 или даже 60.

 

[Kiano 616]

Товарищи, такие глюки с ццр только от неумения настраивать и незнания особенностей этого железа/софта

С прошивками 6.48.1 своими глазами видел 5.5гбит трафика НАТом, никаких потерь и "плавающих" пингов. Загрузка ЦП около 30%

Так же видел CHR с 3500 пппое авторизаций, 3гб трафика и загрузкой 10%

Да, роутерос не избавили ещё от кучи болячек, но тем не менее, они очень неплохо развиваются.

Вот, кстати, новый скрин с CHR (он по сути для понтов и особых характеристик не сообщает), раньше на суперпупермногоядрерном сервере, где была х86, такого добиться не удавалось.

Сожалению, не нашел скрин с TCP, но там была ~680гиг

На том же железе с 6.47 роутерос - около 20 гиг показатели.

 

Я это к чему вообще: микротики в носу не колупаются, а работают и развиваются, и успехи очень заметные.

 

И перестаньте лепить уже клеймо про "домашний роутер". Они нихера не домашние, я во многих серьёзных конторах видел железо ццр, и назвать их домашними не поворачивается язык (где-то видел фотку даже, что SpaceX юзает у себя микротики в продакшене). Мало того, если кому интересно, полистайте LinkedIn и посмотрите требования на нетопсов и нетадминов, там помимо требований опыта с циской/джуном уже появились и появляются всё чаще микротики.

 

И да, тестил уже роутерос 7. Догадайтесь, с какой скоростью он всасывает 2 фв? Быстрее рядом стоящего джуна! Незначительно, но факт. На сервачке с ксеонами 5570. Да, работы по допиливанию там ещё мама не горюй, но сделано уже очень много.

 

2тс: если нужна консультация по микротам - велкам, обещаю без понтов и гонора вроде "да всё это говно, покупай циску/джун/брокад/линух/фрю"

[Kiano 616]

Кстати, новые ццры уже с двумя бп. Как и раньше, потребление э/э у них просто ничтожное по сравнению с тем же джуном mx5 mx80, а про цену не стоит и говорить.

Позавчера умер джун по флешке (это стало понятно аж спустя время, логи были похожи на тупое выдергивание питалова), затем плата НАТ стала выдавать hardware error уже на другом MX, и ради интереса я стал выяснять актуальные цены на железо джуна. Мягко говоря, я офигел. На те же деньги можно было бы купить с десяток ццров (или несколько вагонов спичек, тапок, витой пары).

Очень большой и пока определяющий недостаток микротов - одно пространство для дата и менедж плейнов. И этого не избежать в виду архитектуры, все софт роутеры таки (насколько мне известно). Но есть же и vyos, pfsense, которые себя очень неплохо показывают. Возможно, и микроты достигнут успехов в хайлоаде.

 

[Kiano 616]

Вот еще: одна из киллер фиг ццра - hw offload ipsec, это и есть одна из основных причин выбора этих железок средним и большим бизнесом. Тот же цискарь с таким функционалом и производительностью будет стоить как квартира в райцентре.

так что еще раз - микротик уже давно не сугубо_домашний_роутер

4 часа назад, DVSGROUP сказал:

 

keepalive-timeout в настройках pppoe-сервера какой выставлен?
 

По дефолту keepalive-timeout выставлен 10 сек, после этого времени микрот начинает каждую секунду отправлять запрос поддержания активности сеанса и ждать ответ.

Если через 2 * keepalive-timeout секунд клиент не отвечает, маршрутер отключит сессию.

 

А теперь представьте, что у вас отключилась целая толпа в несколько сотен... для перезапуска роутера по питанию надо в среднем 30-60 секунд.

Если у вас большая толпа отсыпалась, маршрутер через 10 секунд начнет ежесекундно опрашивать всю эту толпу, у кого сессия висит.

RouterOS не блещет оптимизацией под многоядерность и, судя по всему, это 1 ядро как-раз и делает опрос, уходя в 100%.

 

Пробуйте увеличить keepalive-timeout, чтоб шлюз не так быстро клиентов опрашивал. Пробуйте проставить 20 или даже 60.

 

Близко к истине, но не совсем.

Вангую, у ребят в одной коробке НАТ, авторизация и шейпинг.

[DVSGROUP 127]

Да, новые CCR будут интересные. Я на днях взял под проект CCR2004 - очень интересен даже на старте, греется не сильно, производительность на голову выше, перезагружается быстрее старых CCR. 2 блока из коробки, гибридное охлаждение.

 

 

[Kiano 616]

2004 не тестил вовсе, но по описанию он достаточно примитивный, уровня 1009/1016. Частота выше - это плюс, но 4 ядра... посмотрим, в общем

Изменено 2021-03-20 15:43:29 пользователем Kiano

[Туйон 1 298]

Сам жду. Поколение 1009/1016/1036 уже прошло мимо меня, пока я крутил на тазике ROS.

Уже как-то поздно и глупо дёргаться в его сторону.

[Бульба 94]

34 minutes ago, DVSGROUP said:

Да, новые CCR будут интересные. Я на днях взял под проект CCR2004 - очень интересен даже на старте, греется не сильно, производительность на голову выше, перезагружается быстрее старых CCR. 2 блока из коробки, гибридное охлаждение.

 

 

Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта

[Kiano 616]

4 минуты назад, Бульба сказал:

Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта

Да ну? Одну втянет спокойно. Но на ros6 это издевательство.

[DVSGROUP 127]

1 минуту назад, Бульба сказал:

Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта

 

2004 интересен для небольших коммерческих проектов. Смысл сравнивать свич L3 с железкой совсем другого уровня?

 

А для провайдера и CCR1072 будет мало. Аппаратные Mikrotik пока не про BGP... хотя в 7-й ветке обещают допиливать.