Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Prestazioni CCR 1036 - CPU satura

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Prestazioni CCR 1036 - CPU satura

Messaggioda sincerbex » dom 15 mar 2020, 10:10

Buongiorno amici,
da circa una settimana, ovvero da quando siamo tutti a casa per motivi che conosciamo, il nostro ccr inizia a fare i capricci. Mi spiego meglio:
il ccr fa da pppoe server e gestisce circa 1000 client, l'80% dei client è gestito con le queue types, mentre il restante 20% attraverso attraverso le simple queue ecco il print:

Codice: Seleziona tutto
0 * name="default" kind=pfifo pfifo-limit=50

1 * name="ethernet-default" kind=pfifo pfifo-limit=50

2 * name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514

3 * name="synchronous-default" kind=pfifo pfifo-limit=50

4 * name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514

5   name="down7M" kind=pcq pcq-rate=7568k pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=2000KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

6   name="up512k" kind=pcq pcq-rate=512k pcq-limit=50KiB pcq-classifier=src-address pcq-total-limit=512KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

7   name="down10M" kind=pcq pcq-rate=10840k pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=2000KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

8   name="up1M" kind=pcq pcq-rate=1024k pcq-limit=50KiB pcq-classifier=src-address pcq-total-limit=1024KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

9   name="up2M" kind=pcq pcq-rate=2048k pcq-limit=50KiB pcq-classifier=src-address pcq-total-limit=2048KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

10   name="down20M" kind=pcq pcq-rate=20480k pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=2000KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

11   name="down30M" kind=pcq pcq-rate=30720k pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=2000KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

12   name="up3M" kind=pcq pcq-rate=3072k pcq-limit=50KiB pcq-classifier=src-address pcq-total-limit=2048KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

13   name="down50M" kind=pcq pcq-rate=51200k pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=2000KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

14   name="down100" kind=pcq pcq-rate=102400k pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=2000KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

15   name="up10M" kind=pcq pcq-rate=10240k pcq-limit=50KiB pcq-classifier=src-address pcq-total-limit=2048KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

16 * name="pcq-upload-default" kind=pcq pcq-rate=0 pcq-limit=50KiB pcq-classifier=src-address pcq-total-limit=2000KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

17 * name="pcq-download-default" kind=pcq pcq-rate=0 pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=2000KiB pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=128
     pcq-dst-address6-mask=128

18 * name="only-hardware-queue" kind=none

19 * name="multi-queue-ethernet-default" kind=mq-pfifo mq-pfifo-limit=50

20 * name="default-small" kind=sfq sfq-perturb=5 sfq-allot=1514



Codice: Seleziona tutto


1    name="7M/1Mripe" target=*.*.*.*/* parent=none packet-marks="" priority=8/8 queue=up1M/down7M limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

2    name="7M/1Mripe-bis" target=*.*.*.*/* parent=none packet-marks="" priority=8/8 queue=up1M/down7M limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

3    name="10M/1Mripe-bis" target=*.*.*.*/* parent=none packet-marks="" priority=8/8 queue=up2M/down10M limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

4    name="10M/1Mripe-tris" target=*.*.*.*/* parent=none packet-marks="" priority=8/8 queue=up2M/down10M limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1


17  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default/default limit-at=51200k/204800k max-limit=51200k/204800k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

18  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=3072k/30720k max-limit=3072k/30720k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      bucket-size=0.1/0.1

19  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=2048k/20480k max-limit=2048k/20480k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      bucket-size=0.1/0.1

20  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=20480k/30720k max-limit=20480k/30720k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      bucket-size=0.1/0.1

21  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=wireless-default/wireless-default limit-at=1024k/7168k max-limit=1024k/7168k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      bucket-size=0.1/0.1

22  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=2048k/20480k max-limit=2048k/20480k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      bucket-size=0.1/0.1

23  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=2048k/20480k max-limit=2048k/20480k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      bucket-size=0.1/0.1

24  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=3072k/30720k max-limit=3072k/30720k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      bucket-size=0.1/0.1

25  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=3072k/30720k max-limit=3072k/30720k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      bucket-size=0.1/0.1

26  D name="<pppoe-********>" target=<pppoe-********> parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=2048k/20480k max-limit=2048k/20480k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s


la cpu è sempre stata fra il 20% e il 25% invece in questi giorni, sopratutto di sera, ovviamente, raggiunge anche il 99% nonostante la banda totale erogata e distribuita è pressochè uguale (circa 850/900Mbps).

se verifico su tool>profile vedo che quasi tutta la cpu viene impiegata per gestire le queue e il firewall

il mio firewall filter fra accept e drop ha circa 85 regole che mai mi hanno dato problemi.
conoscete un metoto per ottimizzare l'utilizzo della cpu? o devo necessariamente comprare il 1072?
il fasttrack potrebbe essere una soluzione?
Buona permamenza a casae buona Domenica a tutti.
sincerbex
Mikrotik-User 8° Liv
Mikrotik-User 8° Liv
 
Messaggi: 92
Iscritto il: mar 12 giu 2012, 12:47
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: SICE TELECOMUNICAZIONI

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda TSI-Troccoli » dom 15 mar 2020, 10:36

Il fasttrack non fa transitare i pacchetti dalle queue quindi poi non potresti fare limitazioni di banda.
Se lasci solo le simple attive l'utilizzo cpu a quanto si attesta?
Come mai tutte quelle regole di firewall su un PPPoE server? Ti fa anche da EDGE firewall? Se sì con tutti quei client andrebbero un po' divisi i ruoli...
Avatar utente
TSI-Troccoli
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 170
Iscritto il: dom 20 mar 2016, 20:42
Uso routerOS dalla Versione: v5.x

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda sincerbex » dom 15 mar 2020, 10:41

un tempo avevo solo le simple, ma oltre le 400 regole notavo che non andava bene, ovverò nonostante la simple veniva creata correttamente in modo dinamico in realtà non limitava un bel niente, leggendo online vedevo che era un bug noto per questo ho deciso di dividere le subnet per pacchetti offerti e creare le queue type.
sincerbex
Mikrotik-User 8° Liv
Mikrotik-User 8° Liv
 
Messaggi: 92
Iscritto il: mar 12 giu 2012, 12:47
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: SICE TELECOMUNICAZIONI

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda ppraz » dom 15 mar 2020, 10:54

TSI-Troccoli ha scritto:Il fasttrack non fa transitare i pacchetti dalle queue quindi poi non potresti fare limitazioni di banda.
Se lasci solo le simple attive l'utilizzo cpu a quanto si attesta?
Come mai tutte quelle regole di firewall su un PPPoE server? Ti fa anche da EDGE firewall? Se sì con tutti quei client andrebbero un po' divisi i ruoli...


Concordo, con questi numeri (1000 utenze) serve suddividere i ruoli.
Io attualmente con numeri simili utilizzo 3 apparati:
2 CCR1036 fungono da PPPOE server (queue global, all'interno queue pfifo-100 dinamiche create dal PPPOE-server stssso)
1 CCR1036 funge da edge router, BGP, firewall e NAT.
Firewall non tantissimo a dirla tutta, ho davvero poche rules, i server che hanno IP pubblico ho preferito proteggerli localmente con delle regole IPTABLES

Quindi come vedi per gli stessi numeri uso il triplo degli apparati :)
Last but not least, il mese scorso mi è defunto uno dei due PPPOE-server, fortunatamente conservavo una quarta CCR e i backup di tutti gli apparati.
Pur non avendo avuto un blocco totale (gli utenti si erano messi tutti sul PPPOE superstite) è stato fondamentale avere un apparato di scorta.
Nel tuo caso sei messo male!!
Non voglio spaventarti, ma avvisarti :)
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 899
Iscritto il: sab 12 mar 2011, 13:13
Uso routerOS dalla Versione: v3.x

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda sincerbex » dom 15 mar 2020, 12:23

ppraz ha scritto:
TSI-Troccoli ha scritto:Il fasttrack non fa transitare i pacchetti dalle queue quindi poi non potresti fare limitazioni di banda.
Se lasci solo le simple attive l'utilizzo cpu a quanto si attesta?
Come mai tutte quelle regole di firewall su un PPPoE server? Ti fa anche da EDGE firewall? Se sì con tutti quei client andrebbero un po' divisi i ruoli...


Concordo, con questi numeri (1000 utenze) serve suddividere i ruoli.
Io attualmente con numeri simili utilizzo 3 apparati:
2 CCR1036 fungono da PPPOE server (queue global, all'interno queue pfifo-100 dinamiche create dal PPPOE-server stssso)
1 CCR1036 funge da edge router, BGP, firewall e NAT.
Firewall non tantissimo a dirla tutta, ho davvero poche rules, i server che hanno IP pubblico ho preferito proteggerli localmente con delle regole IPTABLES

Quindi come vedi per gli stessi numeri uso il triplo degli apparati :)
Last but not least, il mese scorso mi è defunto uno dei due PPPOE-server, fortunatamente conservavo una quarta CCR e i backup di tutti gli apparati.
Pur non avendo avuto un blocco totale (gli utenti si erano messi tutti sul PPPOE superstite) è stato fondamentale avere un apparato di scorta.
Nel tuo caso sei messo male!!
Non voglio spaventarti, ma avvisarti :)



ciao ppraz,
si immaginavo però non mi spiego perchè a parità di banda usata!
ho già inoltrato ordine a fornitore x altro ccr 1072 che userò come pppoe server e con questo 1036 farò firewall e nat. cosi separo anche i server pubblici dal pppoe server.
nell'immediato come potrei ottimizzare la conf per risparmiare cpu?
sincerbex
Mikrotik-User 8° Liv
Mikrotik-User 8° Liv
 
Messaggi: 92
Iscritto il: mar 12 giu 2012, 12:47
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: SICE TELECOMUNICAZIONI

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda sincerbex » dom 15 mar 2020, 19:09

consumo attuale:

Codice: Seleziona tutto
tool profile cpu=total
NAME                    CPU        USAGE
ppp                                   0%
pptp                                  0%
pppoe                                 0%
firewall-mgmt                         0%
ethernet                              6%
ntp                                   0%
console                             0.1%
dns                                 0.5%
firewall                           10.1%
networking                          8.3%
winbox                                0%
logging                               0%
management                          0.9%
bfd                                   0%
sniffing                              0%
routing                               0%
dhcp                                  0%
fetcher                               0%
profiling                           0.6%
queuing                            69.7%
bridging                            1.5%
unclassified                        0.3%
total                                98%



quindi non basta solo separate firewall da pppoe server ma come ha fatto ppraz servono 2 pppoe-server a meno che non sbaglio a configurare le queue.
sincerbex
Mikrotik-User 8° Liv
Mikrotik-User 8° Liv
 
Messaggi: 92
Iscritto il: mar 12 giu 2012, 12:47
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: SICE TELECOMUNICAZIONI

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda ppraz » lun 16 mar 2020, 14:37

Scusami, non avevo letto in dettaglio il tuo primo post, vedo che hai creato profili PCQ
Questi sono notoriamente i più onerosi.
Ti servono queue di tipo PCQ?
Sicuro?
:)
Prova a cambiare il tipo di queue della tipologia di utente più diffusa, vedrai che l'utilizzo CPE scenderà drasticamente!
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 899
Iscritto il: sab 12 mar 2011, 13:13
Uso routerOS dalla Versione: v3.x

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda sincerbex » lun 16 mar 2020, 14:41

ppraz ha scritto:Scusami, non avevo letto in dettaglio il tuo primo post, vedo che hai creato profili PCQ
Questi sono notoriamente i più onerosi.
Ti servono queue di tipo PCQ?
Sicuro?
:)
Prova a cambiare il tipo di queue della tipologia di utente più diffusa, vedrai che l'utilizzo CPE scenderà drasticamente!


che tipo di queue mi consigli escludendo il rate limit del ppp profile che usa le simple?
sincerbex
Mikrotik-User 8° Liv
Mikrotik-User 8° Liv
 
Messaggi: 92
Iscritto il: mar 12 giu 2012, 12:47
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: SICE TELECOMUNICAZIONI

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda TSI-Troccoli » lun 16 mar 2020, 17:54

Io ti consiglierei proprio le simple, rispetto alle vecchie versioni sfruttano bene le architetture multicore come la Tilera che c'è sulla 1036.
Avatar utente
TSI-Troccoli
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 170
Iscritto il: dom 20 mar 2016, 20:42
Uso routerOS dalla Versione: v5.x

Re: Prestazioni CCR 1036 - CPU satura

Messaggioda figheras » mar 17 mar 2020, 13:44

sincerbex ha scritto:
ppraz ha scritto:
TSI-Troccoli ha scritto:Nell'immediato come potrei ottimizzare la conf per risparmiare cpu?

Migrare le regole da filter rule a raw (quelle che sono possibili, guadagni giusto giusto 10% di consumo) e se possibile usare il "no-track" per gli indirizzi pubblici (guadagni un altro 5%, sta attento a come implementi questa regola che ti puo causare problemi va fatta con cognizione di causa) io ho piu di un 1016 (inferiore al tuo in quanto a processori) usato come pppoe e su uno in particolare con 1200 sessioni attive simple queue e 1Gb di traffico (nelle condizioni odierne di quarantena), la cpu gira sul 50/55% al momento.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1200
Iscritto il: sab 19 set 2009, 19:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Preferred Training Centre: Grifonline
Altre certificazioni: KalliopePBX


Prossimo

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti