Как правильно настроить шейпинг на Микротик для мелкого провайдера?

Question

[Дмитрий]

Здравствуйте, уважаемые!
Есть небольшая сеть, сразу для понимания, выглядит так:

Клиенты разношёрстные, есть и геймеры, кому важен пинг, и киноманы, кому важна скорость в торренте, и любители соцсетей и т. д. Живут по тарифам 2-4 Мбит/с. На RouterBoard RB750GL, RouterOS v6.20 есть куча simple queue для клиентов, настроенных так:

[seventh@router.xxx.ru] > queue simple print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; ro
      name="3.3 all" dst=192.168.3.3/32 parent=none packet-marks="" priority=8/8 queue=wireless-default/wireless-default limit-at=128k/256k max-limit=512k/2M 
      burst-limit=0/0 burst-threshold=0/0 burst-time=4s/4s 

 1    ;;;    
      name="3.4 all" target=pppoe dst=192.168.3.4/32 parent=none packet-marks="" priority=8/8 queue=wireless-default/wireless-default limit-at=128k/256k max-limit=3M/512k 
      burst-limit=0/0 burst-threshold=0/0 burst-time=4s/4s 

и т. д.

Клиентов прибавилось и во времена когда общий трафик вырастает до 30-35 Мбит/с, 400-мегагерцовый процессор Микротика грузится на 100%, возрастают задержки ну и появляются все вытекающие последствия. Собственно, вариантов "разгрузки" Микротика напрашивается два, но у каждого решения есть сопутствующие непонятки, прошу помочь:

1. Оптимизировать очереди, применив другую логику. Только не совсем очевидно, какой из видов очереди меньше нагрузит процессор и будет максимально комфортен для клиентов?
   
2. Перенести PPPoE-подключение и НАТ на модем, а на микротике маршрутизировать или бриджевать. Но сильно ли проще ему маршрутизировать, чем натить? А если бриджевать, то, я так понимаю, роутер не будет заглядывать в пакеты и не будет работать шейпинг?
   

Подскажите, пожалуйста, оптимальное решение.

Answer 1

[brutal_lobster]

По поводу загрузки процессора:
wiki.mikrotik.com/wiki/Manual:Tools/Profiler
(может быть проц грузят не очереди, а открытый dns ;)

По поводу очередей:
wirelessconnect.eu/articles/bandwidth%20_control
+
wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ

По поводу ната - всё зависит от конретного чипа внутри 750GL, а именно поддерживает ли оно line rate nat / nat hw acceleration.

По поводу бриджа - wiki.mikrotik.com/wiki/TransparentTrafficShaper

Comments

[Дмитрий]

Да, забыл упомянуть - в топе Profiler в эти моменты queuing, firewall и networking.
Во второй ссылке тоже, что и по моей ссылке, только по-английски, ну и нигде не нашёл информации о нагрузке различными видами шейпинга процессора. Сам пока склоняюсь к pfifo.
По поводу ната - то есть эти функции, возможно, стоит просто задействовать? Если я правильно понимаю, проц AR7242-AH1A (в самом микротике говориться о MIPS 24Kc V7.4)...
За последнюю ссылку спасибо - занчит можно шейпить и в бридже...

Answer 2

[Олег Калинкин]

Это придел данной модели, она и позиционируется как для домашнего использования или маленького офиса.
Дело не только в shaper'e, а еще и в nat'е, bridge, pppoe.
Плохо с бюджетом, ставьте ПК, на него linux, производите настройку - с головой хватит

Comments

[Дмитрий]

Понимаю, что дело не только в шейпере, просто хотелось бы ещё немного с него вытащить - до 40 Мбит/с, поэтому и ищу пути выжать максимум.
Есть бюджет, есть чем заменить и обязательно это сделаем, как только поймём, что на этом всё оптимизировано до края.

Answer 3

[Кирилл 1]

@seventh вы хотите на спорт каре быстро ездить и перевозить мешки с цементом!!!
Мало того что Вы используете решение для дома\малого офиса, так Вы еще и нервные клетки пользователей(бизнеса) жгете.
Ну и не желательно использовать железку с загрузкой на 100% всегда надо закладывать пару процентов на мощности+ на будущее...

Answer 4

[Клёвый Админ]

Поставить тупой комп, купить на него лицензию Router OS x86 и мигрировать на него более чем легко.

Ваш 750-ты не справится с такой нагрузкой (достойно, без потери, так сказать, лица). У него в ТТХ указано 25-35 Mbps при 25 различных правилах.

Но если это слишком лёгкий сложный путь, то для начала апгред, на последнюю версию, потом профилинг, на предмет того, что же жрёт проц, потом устранение этого обжоры.