Erik_U писал(а): ↑12 июл 2024, 09:01
Нашел такое объяснение:
https://forum.mikrotik.com/viewtopic.ph ... u#p1076803
Переупорядочивание пакетов TCP (если они действительно доставляются не по порядку) выполняется конечным получателем (поэтому обычно это не работа маршрутизатора). Непоследовательная доставка TCP может повлиять на пропускную способность (если TCP стекирует пакеты NACK, которые на самом деле приходят немного позже... что сокращает окно передачи отправителя). Но есть вещи, которые могут повлиять на пропускную способность TCP (и случаются с большей вероятностью), такие как длинный RTT или большой джиттер RTT (оба требуют большего окна Tx, но отправитель может не иметь возможности увеличить его до требуемого размера). Или перегрузка ЦП маршрутизатора , ROS будет обрабатывать пакеты, принадлежащие одному соединению, с помощью одного и того же ядра ЦП (на многоядерных устройствах это может существенно ограничить пропускную способность одного соединения) ... запустите tool-> cpu profiler и проверьте, не загружено ли одно из ядер ЦП
(со временем 100% нагрузка может переходить с одного ядра на другое) . Лучшим инструментом для изучения любых проблем является Wireshark, запустите его на тестовом ПК ... он покажет, доставляются ли пакеты не по порядку, отсутствуют ли какие-либо пакеты и т. д.
Не много не понял, причем здесь я... У меня нет проблем с нехваткой мощностей. И вроде нет проблем с скоростью. В своё время замерял iperf- ом. Всё ровно, столько сколько может выдать клиент. И это в туннеле.
Со стороны chr у меня по тарифу 800. Получаю даже больше, только что проверил.
Но у меня так же настроен qos. (на спид тест, я его отключал) Трассир на ружу (облако интернет и т.д система в целом) я режу 400 мегабитах зарегистрировано 100.
И настроены очереди. В начале белые адреса клиентов, так же 400 и 100, далее ovpn client 400 и 100,а потом уже сам трассир и камеры 400 и 100, И это прям с большим запасом т.к со стороны клиентов в среднем по 10-20 мегабит. И я целиком забиваю весь их канал, а не свой. Да и заметил бы, если на том же ether1 (провайдерский порт) потреблений было бы меньше чем обычно. bttest-ом внутри туннеля тоже проверял. всё гуд. Даже сейчас, у меня снова висит эта сотка загрузки ссл. Но при этом скорости всё те же. Выше приоритет трассира только rdp и веб других виртуальных машин. Но там трафика максимум на 20 мегабит. В самые загруженные дни. Я пробовал отключать qos, скажу больше, это проблема тянется еще до настройки первых очередей.
По мощностям, chr выдано хорошо с запасом. 6 ядер E5-2687W v4 3.00GHz, 16gb ram. Уже с десятком клиентов он должен справиться.
на esxi два таких камня стоят, сейчас он херачит суммарно чуть меньше половины мощности. при этом гостевая машина именно chr, из выделенного кушает 40%. Как раз этим ссл. Обычно 10% +- . Я думаю если погасить chr. то загрузка сервера в целом, будет меньше четверти.
Единственный момент который меня смущает, и если честно я чуть не вкуриваю.... Может быть такое что мту у меня всему виной?
Поясняю. Со стороны сервера у меня 1492 ( pppoe) ovpn с шифрование кушает 50 байт. выходит ovpn server у меня должен быть (!?Правильно понимаю?) 1442. со стороны клиентов я так же ставлю 1442. Но в некоторых местах ( там где у меня радио канал провайдерский) проходит чуть больше 1300. И вот там я со стороны клиентов выставляю уже значение 1300 на сервере всё так же 1442. Вот и выходит что у меня допустим 9 клиентов с мту 1442, а вот у двух 1300.
В противном случае, я уже пробовал везде выставлять 1300. Не помогало. Проблема оставалась.
(пы.сы с мту знаю, что нужно на сервере ставить 1492. и на клиентах таже. Где-то читал, что лучше уменьшать на ... )
Либо я что-то ну прям совсем тупое пропускаю по своей дурости, тупости (нужно подчеркнуть)). Либо где-то намудрил. Что в принципе подходит к первому варианту))... По этому я сбрасывался в дэфолт. И скрины сделаны на дэфолтной конфигурации. Даже те же профайлы ппп клиентов. Копировался с дефолта прописывая только самый минимум.
А теперь хотелось бы вернуться к вашему ответу. Я правильно понимаю, что вы предполагаете что из за очередей у меня может возникать загрузка ssl в 100%? Но тогда у меня должна была и падать скорость, чего в принципе не происходит...
