CCR1036 PPPoE режет скорость абонентам

apels1n · 2023-02-08 19:26:46

Доброго времени суток, есть два микрота CCR1036 в качестве брасов. На первом ~800 абонов, на втором ~1000. Оба микрота имеют шейпер на simple queue и нат. С обоими микротами есть проблема, а именно при пппое скорость загрузки 950+ мегабит, а скорость отдачи еле достигает 350 мегабит. Если мерять минуя пппое и шейпер, воткнувшись в микрот напрямую и получув адрес по дхцп, то скорость стабильно 970 мегабит в обе стороны. Пробовал поменять pps для шейпера, поставил вместо 50 pps 500 и скорость отдачи начала доходить до 400 мегабит. У микротов аплинки 10г по оптике, средний трафик с микрота в районе 1.5 - 2 Гбита. Упора в процессор нет, средняя нагрузка в пределах 15-30%. Подскажите в чём может быть дело?

Конфиг

/interface bridge
	add admin-mac=08:55:31:B4:51:F8 auto-mac=no name=bridge1
	add disabled=yes name=loopback

/interface ethernet
	set [ find default-name=ether2 ] comment=Test_routers
 
/interface vlan
	add interface=sfp-sfpplus2 name=vlan36 vlan-id=36
	add interface=sfp-sfpplus2 name=vlan101 vlan-id=101
	add interface=sfp-sfpplus2 name=vlan102 vlan-id=102
	add interface=sfp-sfpplus2 name=vlan103 vlan-id=103
	add interface=sfp-sfpplus2 name=vlan104 vlan-id=104
	add interface=sfp-sfpplus2 name=vlan105 vlan-id=105
	add interface=sfp-sfpplus2 name=vlan106 vlan-id=106
	add interface=sfp-sfpplus2 name=vlan107 vlan-id=107
	add interface=sfp-sfpplus2 name=vlan108 vlan-id=108
	add interface=sfp-sfpplus2 name=vlan109 vlan-id=109
	add interface=sfp-sfpplus2 name="vlan1426" vlan-id=1426
	add interface=sfp-sfpplus2 name=vlan1543 vlan-id=1543

/interface list
	add name=management

/ip pool
	add name=pool1 ranges=192.168.100.10-192.168.100.20

/ip dhcp-server
	add address-pool=pool1 interface=ether7 name=dhcp-88

/port
	set 0 name=serial0
	set 1 name=serial1

/ppp profile
	add change-tcp-mss=yes dns-server=XX.XX.XX.1 local-address=198.18.0.1 name=\
	    PPPtP
	add change-tcp-mss=yes dns-server=XX.XX.XX.1 local-address=XX.XX.XX.100 \
	    name=PPPoE use-compression=no use-encryption=no

/queue type
	set 0 pfifo-limit=500

/routing bgp template
    set default as=4XXX9 disabled=no input.filter=bgp-in nexthop-choice=\
        force-self output.filter-chain=bgp-out .redistribute=connected router-id=\
        XX.XX.XX.100 routing-table=main

/interface bridge port
	add bridge=bridge1 interface=ether8 pvid=101

/ip neighbor discovery-settings
	set discover-interface-list=management

/ip settings
	set max-neighbor-entries=8192

/ipv6 settings
	set disable-ipv6=yes forward=no max-neighbor-entries=8192

/interface list member
	add interface=ether8 list=management

/interface pppoe-server server
	add default-profile=PPPoE disabled=no interface=vlan101 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6
	add default-profile=PPPoE disabled=no interface=vlan102 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7
	add default-profile=PPPoE disabled=no interface=vlan103 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6
	add default-profile=PPPoE disabled=no interface=vlan104 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6
	add default-profile=PPPoE disabled=no interface=vlan105 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7
	add default-profile=PPPoE disabled=no interface=vlan106 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6
	add default-profile=PPPoE disabled=no interface=vlan107 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7
	add default-profile=PPPoE disabled=no interface=vlan108 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6
	add default-profile=PPPoE disabled=no interface=vlan109 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6
	add default-profile=PPPoE disabled=no interface=vlan36 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 service-name=vlan36
	add default-profile=PPPoE disabled=no interface=ether2 keepalive-timeout=60 \
	    max-mru=1480 max-mtu=1480 mrru=1600

/interface pptp-server server
	set default-profile=PPPtP

/ip address
	add address=XX.XX.XX.100/25 comment="UP IP (NAT no_money)" interface=\
	    sfp-sfpplus2 network=XX.XX.XX.0
	add address=XX.XX.XX.59 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.59
	add address=XX.XX.XX.60 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.60
	add address=XX.XX.XX.61 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.61
	add address=XX.XX.XX.62 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.62
	add address=XX.XX.XX.63 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.63
	add address=XX.XX.XX.64 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.64
	add address=XX.XX.XX.65 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.65
	add address=XX.XX.XX.66 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.66
	add address=XX.XX.XX.67 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.67
	add address=XX.XX.XX.68 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.68
	add address=XX.XX.XX.69 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.69
	add address=XX.XX.XX.70 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.70
	add address=XX.XX.XX.71 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.71
	add address=XX.XX.XX.72 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.72
	add address=XX.XX.XX.73 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.73
	add address=XX.XX.XX.74 comment="For NAT" interface=sfp-sfpplus2 network=\
	    XX.XX.XX.74
	add address=198.18.0.100 comment="For OSPF" disabled=yes interface=loopback \
	    network=198.18.0.100
	add address=192.168.100.1/24 comment=test interface=ether7 network=\
	    192.168.100.0
	add address=XX.XX.XX.59/29 interface="vlan1426 " network=\
	    XX.XX.XX.56
	add address=10.5.4.2/30 comment="local-management(DONT_TOUCH)" interface=\
	    ether8 network=10.5.4.0
	add address=XX.XX.XX.4/29 interface=vlan1543 network=\
	    XX.XX.XX.0

/ip dhcp-server network
	add address=192.168.100.0/24 dns-server=XX.XX.XX.1 gateway=192.168.100.1 netmask=24

/ip dns
	set servers=XX.XX.XX.1

ip firewall address-list
	add address=XX.XX.XX.0/24 disabled=yes list=bgp-networks
	add address=city24.ua comment=city24.ua list=allow_negative
	add address=privat24.ua comment=privat24.ua list=allow_negative
	add address=next.privat24.ua comment=next.privat24.ua list=allow_negative

/ip firewall nat
	add action=same chain=srcnat comment="Corp100 -> XX.XX.XX.100" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.100.0/24 to-addresses=XX.XX.XX.100
	add action=same chain=srcnat comment="192.168.240.0/24 -> XX.XX.XX.59" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.240.0/24 to-addresses=XX.XX.XX.59
	add action=same chain=srcnat comment="192.168.241.0/24 -> XX.XX.XX.60" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.241.0/24 to-addresses=XX.XX.XX.60
	add action=same chain=srcnat comment="192.168.242.0/24 -> XX.XX.XX.61" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.242.0/24 to-addresses=XX.XX.XX.61
	add action=same chain=srcnat comment="192.168.243.0/24 -> XX.XX.XX.62" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.243.0/24 to-addresses=XX.XX.XX.62
	add action=same chain=srcnat comment="192.168.244.0/24 -> XX.XX.XX.63" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.244.0/24 to-addresses=XX.XX.XX.63
	add action=same chain=srcnat comment="192.168.245.0/24 -> XX.XX.XX.64" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.245.0/24 to-addresses=XX.XX.XX.64
	add action=same chain=srcnat comment="192.168.246.0/24 -> XX.XX.XX.65" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.246.0/24 to-addresses=XX.XX.XX.65
	add action=same chain=srcnat comment="192.168.247.0/24 -> XX.XX.XX.66" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.247.0/24 to-addresses=XX.XX.XX.66
	add action=same chain=srcnat comment="192.168.248.0/24 -> XX.XX.XX.67" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.248.0/24 to-addresses=XX.XX.XX.67
	add action=same chain=srcnat comment="192.168.249.0/24 -> XX.XX.XX.68" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.249.0/24 to-addresses=XX.XX.XX.68
	add action=same chain=srcnat comment="192.168.250.0/24 -> XX.XX.XX.69" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.250.0/24 to-addresses=XX.XX.XX.69
	add action=same chain=srcnat comment="192.168.251.0/24 -> XX.XX.XX.70" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.251.0/24 to-addresses=XX.XX.XX.70
	add action=same chain=srcnat comment="192.168.252.0/24 -> XX.XX.XX.71" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.252.0/24 to-addresses=XX.XX.XX.71
	add action=same chain=srcnat comment="192.168.253.0/24 -> XX.XX.XX.72" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.253.0/24 to-addresses=XX.XX.XX.72
	add action=same chain=srcnat comment="192.168.254.0/24 -> XX.XX.XX.73" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.254.0/24 to-addresses=XX.XX.XX.73
	add action=same chain=srcnat comment="192.168.255.0/24 -> XX.XX.XX.74" \
	    out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\
	    192.168.255.0/24 to-addresses=XX.XX.XX.74
	add action=same chain=dstnat disabled=yes dst-address-list=pub_dns \
	    same-not-by-dst=no to-addresses=XX.XX.XX.1
	add action=same chain=srcnat comment="negative 192.168 -> XX.XX.XX.100" \
	    dst-address-list=allow_negative out-interface=sfp-sfpplus2 \
	    same-not-by-dst=yes src-address-list=negative to-addresses=XX.XX.XX.100
	add action=dst-nat chain=dstnat comment="Negative redirect to Billing" \
	    dst-port=80,443 log-prefix=Negtive protocol=tcp src-address-list=negative \
	    to-addresses=XX.XX.XX.236 to-ports=2096
	add action=masquerade chain=srcnat dst-address-list=fix-blocked-sites \
	    out-interface-list=bypass src-address-list=!negative to-addresses=\
	    78.154.181.59

/ip firewall raw
	add action=drop chain=prerouting comment=Block-RU disabled=yes \
	    dst-address-list=block
	add action=drop chain=prerouting comment="Full block TCP negative (not WWW)" \
	    dst-address-list=!allow_negative dst-port=!53 protocol=tcp \
	    src-address-list=negative
	add action=drop chain=prerouting comment="Full block UDP negative (not WWW)" \
	    dst-address-list=!allow_negative dst-port=!53 protocol=udp \
	    src-address-list=negative
	add action=drop chain=prerouting comment=Block-WInBox-not-from-management \
	    dst-port=8291 protocol=tcp src-address-list=!allowed_management
	add action=drop chain=prerouting comment=Block-SSH-not-from-management \
	    dst-port=7722 protocol=tcp src-address-list=!allowed_management
	add action=drop chain=prerouting comment=Block-SNMP-not-from-zabbix dst-port=\
	    161 protocol=udp src-address=!XX.XX.XX.236

/ip route
	add disabled=no dst-address=0.0.0.0/0 gateway=XX.XX.XX.1

/ppp aaa
	set interim-update=5m use-radius=yes

/radius
	add address=XX.XX.XX.236 comment=Billing service=ppp

/radius incoming
	set accept=yes port=XXXX

/routing bgp connection
	add as=4XXX9 disabled=no input.filter=ospf-in listen=yes local.address=\
	    XX.XX.XX.100 .role=ibgp name=border nexthop-choice=force-self \
	    output.filter-chain=ospf-out .redistribute=connected remote.address=\
	    XX.XX.XX.1/25 .as=4XXX9 router-id=XX.XX.XX.100 routing-table=main \
	    templates=default
	add cisco-vpls-nlri-len-fmt=auto-bits connect=yes listen=yes local.role=ibgp \
	    name=mikrot101 nexthop-choice=force-self remote.address=XX.XX.XX.101 \
	    .as=4XXX9 .port=179 templates=default

/routing filter rule
	add chain=ibgp-in disabled=no rule=\
	    "if (dst in XX.XX.XX.128/25 && dst-len==32) {accept} else {reject}"
	add chain=ibgp-out disabled=no rule=\
	    "if (dst in XX.XX.XX.128/25 && dst-len==32) {accept} else {reject}"

/system logging
	set 0 topics=info,!ppp,!pppoe
	set 1 topics=error,!ppp

/system ntp client
	set enabled=yes

/system ntp client servers
	add address=0.ua.pool.ntp.org
	add address=1.ua.pool.ntp.org
	add address=2.ua.pool.ntp.org
	add address=3.ua.pool.ntp.org

/tool bandwidth-server
	set enabled=no

/tool mac-server
	set allowed-interface-list=management

/tool mac-server mac-winbox
	set allowed-interface-list=management

/tool mac-server ping
	set enabled=no

Туйон · 2023-02-09 06:04:05

Какая версия ROS?

С чего решили, что упора в процессор нет?
Посмотрите по ядрам. Возможно одно ядро в 100%, а "в среднем по больнице" будет показывать 20%.

Насколько помню, у этих микротов раньше такая болячка была.

Edited 2023-02-09 06:10:25 by Туйон

apels1n · 2023-02-09 11:33:15

5 часов назад, Туйон сказав:

Какая версия ROS?

С чего решили, что упора в процессор нет?
Посмотрите по ядрам. Возможно одно ядро в 100%, а "в среднем по больнице" будет показывать 20%.

Насколько помню, у этих микротов раньше такая болячка была.

ROS 7.6, Есть 2 ядра, нагрузка на которіе достигает 40%. И переодически подскакивает ненадолго до 50%. Это если не запускать спидтест, во время спидтеста эти ядра доходят до 80%

Dimkers · 2023-02-10 09:27:05

Ставить еще один микротик. к слову 1072 умирал на 2,5-3К пппое абонах.... И стоил дурных денег. Сейчас думаю не лучше.

Или ставьте х86

Edited 2023-02-10 09:28:11 by Dimkers

NightNET · 2023-02-10 09:35:45

Лучше взять сразу с запасом 2116 https://mikrotik.com/product/ccr2116_12g_4splus , ну и отказаться наконец то от PPPoE как от 56К adsl в свое время. Очень удивлен ,что еще кто-то используют PPPoE.

Stalker1 · 2023-02-10 15:26:21

А лучше ставь тазик+ accel, а микротик используй как nat.

Туйон · 2023-02-10 15:38:04

Так проблема в шейпере или в РРРоЕ?

logic · 2023-02-10 18:26:03

пппое?

apels1n · 2023-02-10 20:02:02

4 часа назад, Туйон сказав:

Так проблема в шейпере или в РРРоЕ?

Проблема в пппое, тестировали на учётке у которой вообще нет шейпера

Туйон · 2023-02-10 20:05:09

С туннелями никогда дела не имел в своей мелкой провайдерской практике, но если здесь тот случай, что РРРоЕ сервис упирается в одно ядро и не раскидывается по ядрам равномерно, а засаживает одно ядро в 70-80% или даже в полку, то вряд ли что либо можно поделать.

apels1n · 2023-02-11 09:58:27

Провели тесты на учётке без шейпера и ната, результат без изменений. Пробовали тестировать на пустом влане, без абонентов, скорость на отдачу всё так же не превышает 350 - 400 мбит.

Туйон · 2023-02-11 10:02:15

А без РРРоЕ все нормально, точно?

apels1n · 2023-02-11 10:09:09

4 минуты назад, Туйон сказав:

А без РРРоЕ все нормально, точно?

Да, тестировали дхцп + нат, шейпер отсутствовал, стабильно 970 в обе стороны.

Туйон · 2023-02-11 10:09:27

Я бы все таки рискнул и попробовал для теста договориться с кем нибудь чтобы дали на недельку CCR2116, это все таки железка другого поколения и там другая архитектура, есть надежда что проблема уйдет и Вы вообще замените два старых микрота одним этим новым, старые продадите потом. Тем более на новых микротах и 7-й версии операционки BGP куда шустрее бегает (по отзывам).

hex@set · 2023-02-11 12:01:59

1 час назад, Туйон сказал:

Я бы все таки рискнул и попробовал для теста договориться с кем нибудь чтобы дали на недельку CCR2116, это все таки железка другого поколения и там другая архитектура, есть надежда что проблема уйдет и Вы вообще замените два старых микрота одним этим новым, старые продадите потом. Тем более на новых микротах и 7-й версии операционки BGP куда шустрее бегает (по отзывам).

Блин , ломаете всю процедуру микротичесва.
Обычно если с миротиком возникает проблема. То надо больше микротиков.)

Kiano · 2023-02-11 12:07:15

Я это всё пережил давно. Выход один: весь роутинг на одном CCR, все ПППоЕ на другом.
Между ними 10г линк. Всё. Проблемы как и не было.

Если надо - проконсультирую.

cj_ayho · 2024-06-06 08:32:19

Не так давно стикався з подібною проблемою але на опенвпн.

Довгий гуглінг виявив, що по дефолту на інтерфейс ВПН мікротік ставить interface queue = default-small, який є pfifo на 10 пакетів.

Я у себе вирішив це копіюванням динамічного впн інтерфейсу у статичний впн інтерфейс, та примусовим виставленням його interface queue на новостворене, яке є pfifo, але на 250 пакетів.

В принципі, якщо default-small більше ніде не використовується, то відредагуйте його.

cj_ayho · 2024-06-06 08:37:28

+ можуть бути проблеми з MTU, це також часто призводить до низької швидкості (через ретрансміти) та аномально високого завантаження процесора.

Sign In

CCR1036 PPPoE режет скорость абонентам

Recommended Posts

apels1n 3

Link to post

Share on other sites

Туйон 1,218

Link to post

Share on other sites

apels1n 3

Link to post

Share on other sites

Dimkers 1,585

Link to post

Share on other sites

NightNET 78

Link to post

Share on other sites

Stalker1 136

Link to post

Share on other sites

Туйон 1,218

Link to post

Share on other sites

logic 521

Link to post

Share on other sites

apels1n 3

Link to post

Share on other sites

Туйон 1,218

Link to post

Share on other sites

apels1n 3

Link to post

Share on other sites

Туйон 1,218

Link to post

Share on other sites

apels1n 3

Link to post

Share on other sites

Туйон 1,218

Link to post

Share on other sites

hex@set 1,423

Link to post

Share on other sites

Kiano 615

Link to post

Share on other sites

cj_ayho 2

Link to post

Share on other sites

cj_ayho 2

Link to post

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Content