galaxy 3 Posted 2011-01-18 17:01:49 Share Posted 2011-01-18 17:01:49 Недавно в локалке начались непонятки с интернет трафиком. Закачка выедает все, что положено по тарифу, а с серфингом проблемы: 2-3 страницы открывается нормально, и все, следующую страницу не открыть, дал рефреш и страница открылась. Сервер на микротике, обновил уже до последней версии. Параметры сервера: RouterOs 5.0rc7 Pentium DualCore 1.8 Ghz MB G31 DIMM 2GB PC2-6400 Net-card Intel 82540EM Gigabit Ethernet Controller (rev: 2) Загрузка ЦП до 43% в пике, в основном 3-23% Может кто-то подскажет в чем может біть дело, конечно єто не смертельно, но клиентов тоже неохота заставлять нервничать лишний раз. Link to post Share on other sites
andryas 1,058 Posted 2011-01-18 17:20:58 Share Posted 2011-01-18 17:20:58 Очень похоже на проблемы с DNS или NAT Link to post Share on other sites
NightNET 57 Posted 2011-01-18 17:21:35 Share Posted 2011-01-18 17:21:35 Загрузка ЦП до 43% в пике, в основном 3-23% В пике чего? Сколько онлайн ?, сколько ~ юзеров вобще ? Link to post Share on other sites
galaxy 3 Posted 2011-01-18 17:24:54 Author Share Posted 2011-01-18 17:24:54 Загрузка ЦП до 43% в пике, в основном 3-23% В пике чего? Сколько онлайн ?, сколько ~ юзеров вобще ? Всего 500 юзеров, в среднем работает 160-200 юзеров онлайн пик - 250 проблема не зависит от кол-ва онлайн пользователей проявляется даже при 80 онлайн Link to post Share on other sites
rsst 404 Posted 2011-01-18 17:34:41 Share Posted 2011-01-18 17:34:41 Загрузка ЦП до 43% в пике, в основном 3-23% там есть не общая загрузка, а отдельно по ядрам. есть вероятность, что уходит в 100% ядро, на котором висит сетевуха. При этом общая загрузка будет типа невысокая. Какой трафик и сколько pps ходит через железку? Link to post Share on other sites
.guruks. 9 Posted 2011-01-18 17:49:44 Share Posted 2011-01-18 17:49:44 Если пользуетесь микротиковским кеширующим DNS, попробуйте поднять отдельный DNS сервер. Link to post Share on other sites
fastvd 62 Posted 2011-01-18 18:24:49 Share Posted 2011-01-18 18:24:49 Если пользуетесь микротиковским кеширующим DNS, попробуйте поднять отдельный DNS сервер. +1 Link to post Share on other sites
rsst 404 Posted 2011-01-18 18:33:39 Share Posted 2011-01-18 18:33:39 Если пользуетесь микротиковским кеширующим DNS, попробуйте поднять отдельный DNS сервер. кстати да, но на 500 тел тиковского днса должно хватать.... Link to post Share on other sites
galaxy 3 Posted 2011-01-18 19:09:14 Author Share Posted 2011-01-18 19:09:14 Загрузка ЦП до 43% в пике, в основном 3-23% там есть не общая загрузка, а отдельно по ядрам. есть вероятность, что уходит в 100% ядро, на котором висит сетевуха. При этом общая загрузка будет типа невысокая. Какой трафик и сколько pps ходит через железку? Трафик от 32 до 50 Мб запас по каналу есть. Tx до 4000 pps Rx до 7000 pps Действительно открыл вкладку ЦП и там есть загрузка по каждому ядру. Но она то на одном то на другом бывает долетает до 100% А как бороться с загрузкой ядра? Поменять проц на core2duo или лучше сразу на quad ? Link to post Share on other sites
galaxy 3 Posted 2011-01-18 19:22:48 Author Share Posted 2011-01-18 19:22:48 Очень похоже на проблемы с DNS или NAT в сети есть днс на отдельном серваке вместе с веб-сервером подняты Link to post Share on other sites
andryas 1,058 Posted 2011-01-18 20:13:55 Share Posted 2011-01-18 20:13:55 в сети есть днс на отдельном серваке вместе с веб-сервером подняты Для начала смените в настройках сети DNS сервер на одном из клиентов и понаблюдайте. Далее копать в сторону к-тва NAT-трансляций. Может имеется смысл натить от нескольких IP или вынести его на отдельную машину. Link to post Share on other sites
galaxy 3 Posted 2011-01-18 20:54:33 Author Share Posted 2011-01-18 20:54:33 в сети есть днс на отдельном серваке вместе с веб-сервером подняты Для начала смените в настройках сети DNS сервер на одном из клиентов и понаблюдайте. Далее копать в сторону к-тва NAT-трансляций. Может имеется смысл натить от нескольких IP или вынести его на отдельную машину. Завтра с утра поменяю настройки днс и проверю, действительно может быть не успевает, ведь ошибка - невозможно отобразить страницу. А как натить от нескольких IP? Вместо выноса на отдельную машину NAT наверное имеет смысл перейти на реал-IP, и отключить NAT-трансляцию вообще, ведь она жрет много ресурсов системы. Link to post Share on other sites
rsst 404 Posted 2011-01-18 21:21:32 Share Posted 2011-01-18 21:21:32 Действительно открыл вкладку ЦП и там есть загрузка по каждому ядру. Но она то на одном то на другом бывает долетает до 100% А как бороться с загрузкой ядра? Поменять проц на core2duo или лучше сразу на quad ? прибить сетевуху к одному ядру Link to post Share on other sites
andryas 1,058 Posted 2011-01-18 22:44:55 Share Posted 2011-01-18 22:44:55 А как натить от нескольких IP? Классически - разбить клиентский пул на несколько подсетей, повесить на сервер несколько внешних IP (предварительно позаботившись о их маршрутизации) и натить каждую подсеть на отдельный внешний IP. Вместо выноса на отдельную машину NAT наверное имеет смысл перейти на реал-IP, и отключить NAT-трансляцию вообще, Не всегда, только лишь когда у Вас и Ваших клиентов достаточно денег, чтоб окупить приобретение и поддержку AS/PI. Но учитывая грустную ситуацию с к-твом осташихся свободных ipv4 подсетей, натить рано или поздно всё равно прийдётся, как миниум, до момента массового появления уникального контента в пространстве ipv6 (т.е достаточно долго). ведь она жрет много ресурсов системы. NAT не самая ресурсоёмкая задача. Любой современный сервер отлично справляется с правильным NAT на гигабитном реальном интернет-траффике, т.е. выделеный сервер трансляций обычно надолго решает проблеммы производительности. Если же траффик более гигабита, вполне можно поставить рядом ещё несколько таких серверов. Link to post Share on other sites
galaxy 3 Posted 2011-01-19 06:56:12 Author Share Posted 2011-01-19 06:56:12 А как натить от нескольких IP? Классически - разбить клиентский пул на несколько подсетей, повесить на сервер несколько внешних IP (предварительно позаботившись о их маршрутизации) и натить каждую подсеть на отдельный внешний IP. Вместо выноса на отдельную машину NAT наверное имеет смысл перейти на реал-IP, и отключить NAT-трансляцию вообще, Не всегда, только лишь когда у Вас и Ваших клиентов достаточно денег, чтоб окупить приобретение и поддержку AS/PI. Но учитывая грустную ситуацию с к-твом осташихся свободных ipv4 подсетей, натить рано или поздно всё равно прийдётся, как миниум, до момента массового появления уникального контента в пространстве ipv6 (т.е достаточно долго). ведь она жрет много ресурсов системы. NAT не самая ресурсоёмкая задача. Любой современный сервер отлично справляется с правильным NAT на гигабитном реальном интернет-траффике, т.е. выделеный сервер трансляций обычно надолго решает проблеммы производительности. Если же траффик более гигабита, вполне можно поставить рядом ещё несколько таких серверов. Мой провайдер верхнего уровня дал мне 32 реальных IP т.е разбить трансляцию возможно. Просто не знал что таким методом (повесить на сервер несколько внешних IP) можно это решить. Но возникает попутно вопрос - внешние IP можно вешать на одну сетевуху или на каждый IP - отдельная сетевуха? Ну а насчет гигабитного потока это пока недосягаемо в нашем райцентре Да тут тяжело не согласиться по поводу ipv6 И действительно, получение, поддержка AS/PI вильется на круг около 1к вечнозеленых и черт-знает сколько времени, то лучше эти деньги в железо вложить. Link to post Share on other sites
andryas 1,058 Posted 2011-01-19 08:56:33 Share Posted 2011-01-19 08:56:33 Но возникает попутно вопрос - внешние IP можно вешать на одну сетевуху или на каждый IP - отдельная сетевуха? Обычно можно куда угодно, хоть на локалхост, хоть на внешюю, маску ставить /32 Link to post Share on other sites
galaxy 3 Posted 2011-01-19 13:55:35 Author Share Posted 2011-01-19 13:55:35 Сегодня настроил src-nat, прописал на WAN несколько реальных IP (ХХХ.ХХХ.ХХХ.ХХ1-ХХХ.ХХХ.ХХХ.ХХ4) прописал вместо маскарадинга: add action=src-nat chain=srcnat disabled=no src-address=192.168.0.1/25 to-addresses=ХХХ.ХХХ.ХХХ.ХХ1 add action=src-nat chain=srcnat disabled=no src-address=192.168.0.128/25 to-addresses=ХХХ.ХХХ.ХХХ.ХХ2 add action=src-nat chain=srcnat disabled=no src-address=192.168.1.1/25 to-addresses=ХХХ.ХХХ.ХХХ.ХХ3 add action=src-nat chain=srcnat disabled=no src-address=192.168.1.128/25 to-addresses=ХХХ.ХХХ.ХХХ.ХХ4 т.е разбил онлайн-юзеров на 4 подсетки по 128 чел в каждой и... свершилось чудо, все заработало как и положено закачка как положено, серфинг тоже в норме проверил через 2ip.ru в инете видно под тем ІР какой пренадлежит подсетке Большое спасибо всем ответившим и особенно andryas! Link to post Share on other sites
andryas 1,058 Posted 2011-01-19 15:13:48 Share Posted 2011-01-19 15:13:48 все заработало как и положено закачка как положено, серфинг тоже в норме проверил через 2ip.ru в инете видно под тем ІР какой пренадлежит подсетке Большое спасибо всем ответившим и особенно andryas! Поздравляю! Пускай работает, далее, при проблемах думайте о апгрейде железа и/или смены ОС. Link to post Share on other sites
galaxy 3 Posted 2011-01-19 20:25:19 Author Share Posted 2011-01-19 20:25:19 все заработало как и положено закачка как положено, серфинг тоже в норме проверил через 2ip.ru в инете видно под тем ІР какой пренадлежит подсетке Большое спасибо всем ответившим и особенно andryas! Поздравляю! Пускай работает, далее, при проблемах думайте о апгрейде железа и/или смены ОС. Уже не по теме а так, на будущее, при 500-1000 какую ОС лучше использовать? По апгрейду железа вопросов не возникает, на форуме обсуждалось много раз. Link to post Share on other sites
andryas 1,058 Posted 2011-01-19 20:55:26 Share Posted 2011-01-19 20:55:26 ОС лучше использовать После такой фразы тема обычно превращается в холивар Имхо, следует исходить из: 1. Железо. МТ мягко говоря не очень хорошо использует современное железо. В Linux и FreeBSD ситуация гораздо лучше, но для получения существенного превосходства в производительности прийдётся потрудиться. 2. Удобство. Настраивать, бекапить и восстанавливать МТ одно удовольствие. Админ может обладать минимальной квалификацией. В Linux и FreeBSD работать с такой же виртуозностью может лишь достаточно квалифицированый специалист. Ошибок (хотя бы по недосмотру) будет гораздо больше. 3. Микротик цельный, закрытый и нишевый (хотя как раз под обсуждаемую задачу) продукт. В системе могут быть различные и весьма неожиданиые ограничения, ошибки. В Linux и FreeBSD, при достаточной квалификации можно писать свой софт, самостоятельно исправлять найденые ошибки, корректировать ПО под свои нужды. 4. Микротик стОит денег, Linux, FreeBSD бесплатны. И т.д. Лично я уже примерно лет 11 на ответственных задачах использую FreeBSD, о чём ниразу не пожалел. Аптайм NAS'ов доходит до интервала планового замена железа или обновления системы. Производительности более чем хватает. Ссылки по теме: http://local.com.ua/forum/topic/24402-freebsd-vs-mikrotik/ http://local.com.ua/forum/topic/20439-mikrotik-%D0%B8%D0%BB%D0%B8-freebsd/ Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now