Garantia de BANDA (150MB)

[daltro]

Galera, boa noite.

Tenho 150MB Up/Down e queria garantir pelos menos 70MB para todos com este range de IP 192.168.88.0/24 sendo que não são PPPOE.
As vezes via cabo eu consigo as vezes não, alterei o Queue Types "default" para sqf e ficou muito bom, mas ainda sim não consigo atingir os 150MB na máquina dos usuários. Se eu remover o cabo da RB, funciona normalmente os 150MB.

Para garantir a banda vocês aconselham o que?

0 name="Controle de banda" target=192.168.88.0/24 parent=none packet-marks="" priority=8/8 queue=default/default limit-at=0/0 max-limit=125M/125M
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1


1 name="Cb" target=192.168.88.0/24
parent=Controle de banda packet-marks="" priority=8/8
queue=default/default limit-at=75M/75M max-limit=90M/90M burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

Quero que cada IP receba uma garantia de banda satisfatória, não que aja divisão de banda e etc, não tem problema em estourar a banda pode passar full.

Li que os melhores kinds são sfq e pcq, no meu caso deveria usar o PCQ para igualar a banda para todos sem divisão? (Cada IP nunca utiliza 100% da banda no dia a dia) mas em testes, não é entregue 100%.

[sphreak]

Só para entendimento: "Seu eu remover o cabo da RB funciona normalmente"
Que cabo amigo? Cabo do link? Das máquinas?

[daltro]

Só para entendimento: "Seu eu remover o cabo da RB funciona normalmente"
Que cabo amigo? Cabo do link? Das máquinas?

Cabo do link e deixar passando direto no switch.

[sphreak]

Cabo do link e deixar passando direto no switch.

Faça por PcQ.

https://wiki.mikrotik.com/index.php?...CQ&redirect=no

https://under-linux.org/showthread.php?t=122247

[daltro]

Faça por PcQ.

https://wiki.mikrotik.com/index.php?...CQ&redirect=no

https://under-linux.org/showthread.php?t=122247

Dessa forma igualo a banda para todos sem divisão?

[rubem]

Só um detalhe bobo, 150Mbps é MUITA coisa pra umas RB's básica rotearem. Com controle de tráfego e firewall ativo duvido que uma RB750G (Tem porta gigabit) passei mais de 40Mbps agregado se tiver que dividir isso em 3 clientes.

Ela tem que analisar o cabeçalho de cada pacote, ver se o IP de origem e destino ainda tem banda sobrando, e encaminhar se tiver, esse tempo perdido afeta MUITO o throughput, mas só a partir do momento que o número de pacotes por segundo for maior que o "suportado", se tiver 2 downloads simultâneos em 2 clientes tá fácil, são todos pacotes de 1500 bytes ou quase, mas se tiver dados de navegador, de um antivírus atualizando, de um smartphone verificando status no WhatsApp e mais meia duzia de app's, com o próprio ping do Windows verificando acesso a internet, ao todo é fácil chegar em 10 mil pacotes por segundo com meia duzia de clientes, é nessa hora que umas RB's básicas mostram seus gargalos (No caso da RB750G é fácil errar regra e ficar com 30Mbps agregado na hora do alto tráfego!).

As vezes é mais interessante botar o pessoal com velocidade limitada numa faixa de IP, com DHCP ativo, e os demais noutra faixa, sem regras de roteamento pra eles, isso diminui o número de pacotes pro chipset analisar (E rotear, na prática).

[icarooo]

Só um detalhe bobo, 150Mbps é MUITA coisa pra umas RB's básica rotearem. Com controle de tráfego e firewall ativo duvido que uma RB750G (Tem porta gigabit) passei mais de 40Mbps agregado se tiver que dividir isso em 3 clientes.

Ela tem que analisar o cabeçalho de cada pacote, ver se o IP de origem e destino ainda tem banda sobrando, e encaminhar se tiver, esse tempo perdido afeta MUITO o throughput, mas só a partir do momento que o número de pacotes por segundo for maior que o "suportado", se tiver 2 downloads simultâneos em 2 clientes tá fácil, são todos pacotes de 1500 bytes ou quase, mas se tiver dados de navegador, de um antivírus atualizando, de um smartphone verificando status no WhatsApp e mais meia duzia de app's, com o próprio ping do Windows verificando acesso a internet, ao todo é fácil chegar em 10 mil pacotes por segundo com meia duzia de clientes, é nessa hora que umas RB's básicas mostram seus gargalos (No caso da RB750G é fácil errar regra e ficar com 30Mbps agregado na hora do alto tráfego!).

As vezes é mais interessante botar o pessoal com velocidade limitada numa faixa de IP, com DHCP ativo, e os demais noutra faixa, sem regras de roteamento pra eles, isso diminui o número de pacotes pro chipset analisar (E rotear, na prática).

tem toda razão, tenho experiencia com rb 750, se ativar apenas 1 queue já fica semi impossível atingir essas taxas, somente controle por porta permite chegar na velocidade máxima da porta, o que no caso, não resolve pela inviabilidade de colocar cada cliente em uma porta

[daltro]

É, estou ciente que essa RB 750 é uma "básica" mas, ainda assim consegue gerenciar muito bem a rede aqui por conter apenas 45 +- 50 usuários em momentos de pico.

Meu problema é que a banda não está sendo utilizada full.. nem mesmo 100MB.. Toda a rede é giga e quando coloco para o link passar direto para o Switch não gerenciável a banda passa full, nos testes em cada máquina, quando solicitado o link bate 100%.

O que eu quero na verdade é que não haja divisão entre as máquinas sobre a banda e que quando for solicitado + banda em certo IP, ela tenha até atingir o limite. Ou definir que cada IP pode receber até 30MB, sem divisão, valor igual e fixo.

Não consigo encontrar uma solução para tal, nem forum oficial da MK a galera também está se batendo com as opções do PCQ "limit e total-limit".

Já li pdf, manual oficial (antes que comentem com o LINK).
Estou fazendo tentativa e erro com as opções para encontrar um valor ideal que atenda minha necessidade mas está confuso.

[delegato]

Alguém sabe informar quanto uma rb750GL operando apenas como modo switch (não em bridge que consome processamento), passa de banda?

[fhayashi]

Alguém sabe informar quanto uma rb750GL operando apenas como modo switch (não em bridge que consome processamento), passa de banda?

Opa, nunca usei neste equipamento mas em uma RB2011 que deve ter uma incrível capacidade parecida. kkkk. e já faz algum tempo.

Na época, passei 500 mbps e a CPU não chegava a 6%. Usava o esquema master port mesmo.

[rubem]

Em modo switch ela só olha o cabeçalho do level3 e opera igual um switch, ou seja, vai chegar no limite do padrão da porta, ou uns 90-99% do limite (Em switch /100 é normal ter só 96Mbps, em RB gigabit uns 960Mbps).

A Mikrotik divulga no final da ficha resumida uns testes de banda:
https://mikrotik.com/product/RB750GL...specifications

Essa parte:


Fazer download em 2 ou 3 instâncias de JEITO NENHUM é um bom teste porque isso resulta em pacotes de 1500 bytes (O limite da MTU), e uns poucos pacotes de checksum respondendo cada pacote, respostas de uns 40-60 bytes. Já na navegação normal num desktop ou smartphone no modo noob (Ou seja, tudo no default, só instala tudo e nunca otimiza nada) vai ter centenas de pacotes de 200-600 bytes só de picar parado, conforme começam atualizações de inutilidades (App's de redes sociais, antivirus, baixar foto de status em messengers, ver se tem match em app de encontros, essas merdas) um cliente com casa cheia e todo mundo fazendo alguma coisa na web bate fácil nos 3 mil pacotes por segundo, é ter 10 desses e já comprometeu a capacidade de processar pacotes da RB. Mas geralmente o problema começa antes, quando há demora pra processar um pacote o processamento da resposta dele também é significativo, aí a contraparte da conexão começa a reenviar o pacote quando recebe a confirmação do envio anterior, aí a RB vai ter que processar esse pacote que foi reenviado sem precisar. Ela vai descartar ele, mas pra saber se tem que descartar ela precisa processar ele, pacote descartado já fez merda porque o processamento pra "entender" ele já foi gasto, por isso wifi dividindo canal resulta em throughput tão baixo mesmo com sinal alto, tem que processar previamente os pacotes antes de descartar, esse processamento toma tempo, que vai transportar os bytes isso vai, mas ao invés de levar 2 segundos vai levar 4, aí automaticamente o rate (bytes por segundo) cai pela metade. Fazer um delay subir de 1 pra 2ms é MUITA coisa porque é 100% de demora extra, demorando o dobro do tempo a tendência é o throughput cair pela metade, metade dos bytes passando a cada segundo já que cada byte leva o dobro do tempo pra "passar" (Receber autorização, transmitir, receber checksum). Enfim, não duvidem desses 37Mbps que a própria Mikrotik mede, isso é com 25 regras, se tiver 50 isso talvez exista até com pacotes de 600 bytes! Que é a média de tamanho de pacote em navegação doméstica hoje!

Existem RB's mais parudas, de R$ 1 a 2 mil, por isso, não tem como fazer tanta coisa com equipamento de R$ 200, a limitação é pacotes e banda, e na prática isso depende muito do perfil dos clientes, minha mãe faz um tipo de consumo 100x mais pacato que o da minha irmã, nada de streaming de vídeo sobre crochê ou jogos, só imagens de 2MB de bom dia nos grupos do WhatsApp, esse tipo de conteúdo pode representar mais bytes trafegados no dia, mas são pacotes grandes de download, e portanto poucos pacotes por segundo, ter 50 clientes pacatos assim é mais tranquilo pro concentrador que ter 10 clientes que tem mil devices em casa, todos no default verificando mil firulas via internet toda hora, mil pacotes pequenos o tempo todo, e mais uns streamings de música e vídeos pra lascar tudo.

[daltro]

Está RB quando tráfego está em 100MB e os filtros que utilizo hoje estão habilitados não opera a menos de 50% de CPU.

Parece que conseguir resolver o meu problema com o Queues na base de tentativa e erro, mas ainda estou entendendo o funcionado do PCQ nas conf do KIND..

Código :

 0    name="Controle" target=192.168.88.0/24 parent=none packet-marks="" priority=1/1 queue=PCQ_UP/PCQ_DOWN limit-at=0/0 
      max-limit=99M/99M burst-limit=100M/100M burst-threshold=80M/80M burst-time=16s/16s bucket-size=0.1/0.1

Código :

 0 * name="default" kind=sfq sfq-perturb=5 sfq-allot=1514 
 
 1 * name="ethernet-default" kind=sfq sfq-perturb=5 sfq-allot=1514 
 
 2 * name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514 
 
 3 * name="synchronous-default" kind=red red-limit=600 red-min-threshold=10 red-max-threshold=500 red-burst=20 
     red-avg-packet=1000 
 
 4 * name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514 
 
 5   name="PCQ_UP" kind=pcq pcq-rate=99M pcq-limit=50KiB pcq-classifier=src-address pcq-total-limit=7000KiB 
     pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 
     pcq-src-address6-mask=64 pcq-dst-address6-mask=64 
 
 6   name="PCQ_DOWN" kind=pcq pcq-rate=99M pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=7000KiB 
     pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 
     pcq-src-address6-mask=64 pcq-dst-address6-mask=64 
 
 7 * name="pcq-upload-default" kind=pcq pcq-rate=0 pcq-limit=50KiB pcq-classifier=src-address pcq-total-limit=2000KiB 
     pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 
     pcq-src-address6-mask=128 pcq-dst-address6-mask=128 
 
 8 * name="pcq-download-default" kind=pcq pcq-rate=0 pcq-limit=50KiB pcq-classifier=dst-address pcq-total-limit=2000KiB 
     pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 
     pcq-src-address6-mask=128 pcq-dst-address6-mask=128 
 
 9 * name="only-hardware-queue" kind=none 
 
10 * name="multi-queue-ethernet-default" kind=mq-pfifo mq-pfifo-limit=100 
 
11 * name="default-small" kind=sfq sfq-perturb=5 sfq-allot=1514