galaxy 3 Опубликовано: 2011-01-18 17:01:49 Share Опубликовано: 2011-01-18 17:01:49 Недавно в локалке начались непонятки с интернет трафиком. Закачка выедает все, что положено по тарифу, а с серфингом проблемы: 2-3 страницы открывается нормально, и все, следующую страницу не открыть, дал рефреш и страница открылась. Сервер на микротике, обновил уже до последней версии. Параметры сервера: RouterOs 5.0rc7 Pentium DualCore 1.8 Ghz MB G31 DIMM 2GB PC2-6400 Net-card Intel 82540EM Gigabit Ethernet Controller (rev: 2) Загрузка ЦП до 43% в пике, в основном 3-23% Может кто-то подскажет в чем может біть дело, конечно єто не смертельно, но клиентов тоже неохота заставлять нервничать лишний раз. Ссылка на сообщение Поделиться на других сайтах
andryas 1 058 Опубліковано: 2011-01-18 17:20:58 Share Опубліковано: 2011-01-18 17:20:58 Очень похоже на проблемы с DNS или NAT Ссылка на сообщение Поделиться на других сайтах
NightNET 57 Опубліковано: 2011-01-18 17:21:35 Share Опубліковано: 2011-01-18 17:21:35 Загрузка ЦП до 43% в пике, в основном 3-23% В пике чего? Сколько онлайн ?, сколько ~ юзеров вобще ? Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2011-01-18 17:24:54 Автор Share Опубліковано: 2011-01-18 17:24:54 Загрузка ЦП до 43% в пике, в основном 3-23% В пике чего? Сколько онлайн ?, сколько ~ юзеров вобще ? Всего 500 юзеров, в среднем работает 160-200 юзеров онлайн пик - 250 проблема не зависит от кол-ва онлайн пользователей проявляется даже при 80 онлайн Ссылка на сообщение Поделиться на других сайтах
rsst 404 Опубліковано: 2011-01-18 17:34:41 Share Опубліковано: 2011-01-18 17:34:41 Загрузка ЦП до 43% в пике, в основном 3-23% там есть не общая загрузка, а отдельно по ядрам. есть вероятность, что уходит в 100% ядро, на котором висит сетевуха. При этом общая загрузка будет типа невысокая. Какой трафик и сколько pps ходит через железку? Ссылка на сообщение Поделиться на других сайтах
.guruks. 9 Опубліковано: 2011-01-18 17:49:44 Share Опубліковано: 2011-01-18 17:49:44 Если пользуетесь микротиковским кеширующим DNS, попробуйте поднять отдельный DNS сервер. Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2011-01-18 18:24:49 Share Опубліковано: 2011-01-18 18:24:49 Если пользуетесь микротиковским кеширующим DNS, попробуйте поднять отдельный DNS сервер. +1 Ссылка на сообщение Поделиться на других сайтах
rsst 404 Опубліковано: 2011-01-18 18:33:39 Share Опубліковано: 2011-01-18 18:33:39 Если пользуетесь микротиковским кеширующим DNS, попробуйте поднять отдельный DNS сервер. кстати да, но на 500 тел тиковского днса должно хватать.... Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2011-01-18 19:09:14 Автор Share Опубліковано: 2011-01-18 19:09:14 Загрузка ЦП до 43% в пике, в основном 3-23% там есть не общая загрузка, а отдельно по ядрам. есть вероятность, что уходит в 100% ядро, на котором висит сетевуха. При этом общая загрузка будет типа невысокая. Какой трафик и сколько pps ходит через железку? Трафик от 32 до 50 Мб запас по каналу есть. Tx до 4000 pps Rx до 7000 pps Действительно открыл вкладку ЦП и там есть загрузка по каждому ядру. Но она то на одном то на другом бывает долетает до 100% А как бороться с загрузкой ядра? Поменять проц на core2duo или лучше сразу на quad ? Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2011-01-18 19:22:48 Автор Share Опубліковано: 2011-01-18 19:22:48 Очень похоже на проблемы с DNS или NAT в сети есть днс на отдельном серваке вместе с веб-сервером подняты Ссылка на сообщение Поделиться на других сайтах
andryas 1 058 Опубліковано: 2011-01-18 20:13:55 Share Опубліковано: 2011-01-18 20:13:55 в сети есть днс на отдельном серваке вместе с веб-сервером подняты Для начала смените в настройках сети DNS сервер на одном из клиентов и понаблюдайте. Далее копать в сторону к-тва NAT-трансляций. Может имеется смысл натить от нескольких IP или вынести его на отдельную машину. Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2011-01-18 20:54:33 Автор Share Опубліковано: 2011-01-18 20:54:33 в сети есть днс на отдельном серваке вместе с веб-сервером подняты Для начала смените в настройках сети DNS сервер на одном из клиентов и понаблюдайте. Далее копать в сторону к-тва NAT-трансляций. Может имеется смысл натить от нескольких IP или вынести его на отдельную машину. Завтра с утра поменяю настройки днс и проверю, действительно может быть не успевает, ведь ошибка - невозможно отобразить страницу. А как натить от нескольких IP? Вместо выноса на отдельную машину NAT наверное имеет смысл перейти на реал-IP, и отключить NAT-трансляцию вообще, ведь она жрет много ресурсов системы. Ссылка на сообщение Поделиться на других сайтах
rsst 404 Опубліковано: 2011-01-18 21:21:32 Share Опубліковано: 2011-01-18 21:21:32 Действительно открыл вкладку ЦП и там есть загрузка по каждому ядру. Но она то на одном то на другом бывает долетает до 100% А как бороться с загрузкой ядра? Поменять проц на core2duo или лучше сразу на quad ? прибить сетевуху к одному ядру Ссылка на сообщение Поделиться на других сайтах
andryas 1 058 Опубліковано: 2011-01-18 22:44:55 Share Опубліковано: 2011-01-18 22:44:55 А как натить от нескольких IP? Классически - разбить клиентский пул на несколько подсетей, повесить на сервер несколько внешних IP (предварительно позаботившись о их маршрутизации) и натить каждую подсеть на отдельный внешний IP. Вместо выноса на отдельную машину NAT наверное имеет смысл перейти на реал-IP, и отключить NAT-трансляцию вообще, Не всегда, только лишь когда у Вас и Ваших клиентов достаточно денег, чтоб окупить приобретение и поддержку AS/PI. Но учитывая грустную ситуацию с к-твом осташихся свободных ipv4 подсетей, натить рано или поздно всё равно прийдётся, как миниум, до момента массового появления уникального контента в пространстве ipv6 (т.е достаточно долго). ведь она жрет много ресурсов системы. NAT не самая ресурсоёмкая задача. Любой современный сервер отлично справляется с правильным NAT на гигабитном реальном интернет-траффике, т.е. выделеный сервер трансляций обычно надолго решает проблеммы производительности. Если же траффик более гигабита, вполне можно поставить рядом ещё несколько таких серверов. Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2011-01-19 06:56:12 Автор Share Опубліковано: 2011-01-19 06:56:12 А как натить от нескольких IP? Классически - разбить клиентский пул на несколько подсетей, повесить на сервер несколько внешних IP (предварительно позаботившись о их маршрутизации) и натить каждую подсеть на отдельный внешний IP. Вместо выноса на отдельную машину NAT наверное имеет смысл перейти на реал-IP, и отключить NAT-трансляцию вообще, Не всегда, только лишь когда у Вас и Ваших клиентов достаточно денег, чтоб окупить приобретение и поддержку AS/PI. Но учитывая грустную ситуацию с к-твом осташихся свободных ipv4 подсетей, натить рано или поздно всё равно прийдётся, как миниум, до момента массового появления уникального контента в пространстве ipv6 (т.е достаточно долго). ведь она жрет много ресурсов системы. NAT не самая ресурсоёмкая задача. Любой современный сервер отлично справляется с правильным NAT на гигабитном реальном интернет-траффике, т.е. выделеный сервер трансляций обычно надолго решает проблеммы производительности. Если же траффик более гигабита, вполне можно поставить рядом ещё несколько таких серверов. Мой провайдер верхнего уровня дал мне 32 реальных IP т.е разбить трансляцию возможно. Просто не знал что таким методом (повесить на сервер несколько внешних IP) можно это решить. Но возникает попутно вопрос - внешние IP можно вешать на одну сетевуху или на каждый IP - отдельная сетевуха? Ну а насчет гигабитного потока это пока недосягаемо в нашем райцентре Да тут тяжело не согласиться по поводу ipv6 И действительно, получение, поддержка AS/PI вильется на круг около 1к вечнозеленых и черт-знает сколько времени, то лучше эти деньги в железо вложить. Ссылка на сообщение Поделиться на других сайтах
andryas 1 058 Опубліковано: 2011-01-19 08:56:33 Share Опубліковано: 2011-01-19 08:56:33 Но возникает попутно вопрос - внешние IP можно вешать на одну сетевуху или на каждый IP - отдельная сетевуха? Обычно можно куда угодно, хоть на локалхост, хоть на внешюю, маску ставить /32 Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2011-01-19 13:55:35 Автор Share Опубліковано: 2011-01-19 13:55:35 Сегодня настроил src-nat, прописал на WAN несколько реальных IP (ХХХ.ХХХ.ХХХ.ХХ1-ХХХ.ХХХ.ХХХ.ХХ4) прописал вместо маскарадинга: add action=src-nat chain=srcnat disabled=no src-address=192.168.0.1/25 to-addresses=ХХХ.ХХХ.ХХХ.ХХ1 add action=src-nat chain=srcnat disabled=no src-address=192.168.0.128/25 to-addresses=ХХХ.ХХХ.ХХХ.ХХ2 add action=src-nat chain=srcnat disabled=no src-address=192.168.1.1/25 to-addresses=ХХХ.ХХХ.ХХХ.ХХ3 add action=src-nat chain=srcnat disabled=no src-address=192.168.1.128/25 to-addresses=ХХХ.ХХХ.ХХХ.ХХ4 т.е разбил онлайн-юзеров на 4 подсетки по 128 чел в каждой и... свершилось чудо, все заработало как и положено закачка как положено, серфинг тоже в норме проверил через 2ip.ru в инете видно под тем ІР какой пренадлежит подсетке Большое спасибо всем ответившим и особенно andryas! Ссылка на сообщение Поделиться на других сайтах
andryas 1 058 Опубліковано: 2011-01-19 15:13:48 Share Опубліковано: 2011-01-19 15:13:48 все заработало как и положено закачка как положено, серфинг тоже в норме проверил через 2ip.ru в инете видно под тем ІР какой пренадлежит подсетке Большое спасибо всем ответившим и особенно andryas! Поздравляю! Пускай работает, далее, при проблемах думайте о апгрейде железа и/или смены ОС. Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2011-01-19 20:25:19 Автор Share Опубліковано: 2011-01-19 20:25:19 все заработало как и положено закачка как положено, серфинг тоже в норме проверил через 2ip.ru в инете видно под тем ІР какой пренадлежит подсетке Большое спасибо всем ответившим и особенно andryas! Поздравляю! Пускай работает, далее, при проблемах думайте о апгрейде железа и/или смены ОС. Уже не по теме а так, на будущее, при 500-1000 какую ОС лучше использовать? По апгрейду железа вопросов не возникает, на форуме обсуждалось много раз. Ссылка на сообщение Поделиться на других сайтах
andryas 1 058 Опубліковано: 2011-01-19 20:55:26 Share Опубліковано: 2011-01-19 20:55:26 ОС лучше использовать После такой фразы тема обычно превращается в холивар Имхо, следует исходить из: 1. Железо. МТ мягко говоря не очень хорошо использует современное железо. В Linux и FreeBSD ситуация гораздо лучше, но для получения существенного превосходства в производительности прийдётся потрудиться. 2. Удобство. Настраивать, бекапить и восстанавливать МТ одно удовольствие. Админ может обладать минимальной квалификацией. В Linux и FreeBSD работать с такой же виртуозностью может лишь достаточно квалифицированый специалист. Ошибок (хотя бы по недосмотру) будет гораздо больше. 3. Микротик цельный, закрытый и нишевый (хотя как раз под обсуждаемую задачу) продукт. В системе могут быть различные и весьма неожиданиые ограничения, ошибки. В Linux и FreeBSD, при достаточной квалификации можно писать свой софт, самостоятельно исправлять найденые ошибки, корректировать ПО под свои нужды. 4. Микротик стОит денег, Linux, FreeBSD бесплатны. И т.д. Лично я уже примерно лет 11 на ответственных задачах использую FreeBSD, о чём ниразу не пожалел. Аптайм NAS'ов доходит до интервала планового замена железа или обновления системы. Производительности более чем хватает. Ссылки по теме: http://local.com.ua/forum/topic/24402-freebsd-vs-mikrotik/ http://local.com.ua/forum/topic/20439-mikrotik-%D0%B8%D0%BB%D0%B8-freebsd/ Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас