Управление Микротик загружает процессор

Обновлено: 04.07.2024

Его также можно установить на ПК, и он превратит его в маршрутизатор со всеми необходимыми функциями — маршрутизацией, брандмауэром, управлением полосой пропускания, точкой беспроводного доступа, транзитным каналом, шлюзом точки доступа, VPN-сервером и многим другим.

Брандмауэр и маршрутизатор

  • Проверка пакетов с отслеживанием состояния (SPI)
  • Блокировка по IP-адресу
  • Защита от спуфинга
  • Правила на основе времени, правила подключения
  • Динамический DNS, обратный прокси-сервер
  • Гостевая сеть авторизованного портала
  • Поддержка одновременных IPv4 и IPv6
  • Сопоставление NAT (входящее/исходящее)
  • Поддержка VLAN (802.1q)
  • Настраиваемая статическая маршрутизация
  • Перевод префикса сети IPv6
  • Реклама маршрутизатора IPv6
  • Несколько IP-адресов на интерфейс
  • DHCP-сервер, переадресация DNS
  • Wake-on-LAN, сервер PPPoE
  • IPsec и OpenVPN
  • Поддержка межсайтового и удаленного доступа к VPN
  • SSL-шифрование
  • VPN-клиент для нескольких операционных систем
  • L2TP/IPsec для мобильных устройств
  • Multi-WAN для аварийного переключения
  • Поддержка IPv6
  • Раздельное туннелирование
  • Несколько туннелей
  • Отказ VPN-туннеля
  • Поддержка NAT
  • Автоматическая или пользовательская маршрутизация
  • Локальная аутентификация пользователя или RADIUS/LDAP

Система предотвращения вторжений

  • Анализатор пакетов на основе Snort
  • Обнаружение приложений уровня 7
  • Несколько источников правил и категорий.
  • База данных новых угроз
  • База данных черного списка IP-адресов
  • Предустановленные профили правил
  • Конфигурация для каждого интерфейса
  • Подавление ложных срабатываний
  • Глубокая проверка пакетов (DPI)
  • Дополнительные пакеты с открытым исходным кодом для блокировки приложений

Надежность предприятия

  • Дополнительная многоузловая кластеризация высокой доступности
  • Балансировка нагрузки нескольких WAN
  • Автоматический переход на другой ресурс
  • Дросселирование пропускной способности
  • Мастер управления трафиком
  • Резервировать или ограничивать пропускную способность в зависимости от приоритета трафика.
  • Справедливое распределение пропускной способности
  • Квоты на передачу пользовательских данных

Аутентификация пользователя

  • Локальная база данных пользователей и групп
  • Права пользователя и группы
  • Дополнительный автоматический срок действия аккаунта
  • Внешняя аутентификация RADIUS
  • Автоматическая блокировка после повторных попыток.

Прокси и фильтрация содержимого


Удвойте обычную производительность: мы учли ваши отзывы на собраниях пользователей MikroTik, чтобы создать идеальный домашний лабораторный маршрутизатор: компактный, мощный, с несколькими вариантами питания и эффективным охлаждением. В RB5009 есть все и даже больше!

Плата оснащена 9 проводными портами и полноразмерным портом USB 3.0. Семь портов — Gigabit Ethernet, еще один — 2,5 Gigabit Ethernet, а последний — клетка 10G SFP+. Все порты подключены к мощному коммутатору семейства Marvell Amethyst с полнодуплексной линией 10 Гбит/с, ведущей к четырехъядерному процессору Marvell Armada ARMv8 с частотой 1,4 ГГц. И ЦП, и микросхема-переключатель расположены в нижней части платы, так что корпус выступает в роли массивного радиатора!

Платы поставляются с 1 ГБ оперативной памяти DDR4 и 1 ГБ памяти NAND. Такое сочетание портов и компонентов, по сравнению с другими нашими продуктами аналогичного форм-фактора, обеспечивает почти вдвое большую производительность в конфигурациях с большой нагрузкой на ЦП.

С помощью простого набора монтажных принадлежностей вы можете установить ЧЕТЫРЕ таких маршрутизатора в одном пространстве для монтажа в стойку высотой 1U! Больше никаких серверных тетрисов, только продуктивность.

8 февраля 2012 г., 11:41

Привет, ди-джейлайт!
Какую версию ОС Router вы используете?
У меня такое же поведение при использовании 5.12, но не при использовании 5.2 или 4.17 с аналогичными конфигурациями на платформах x86, отслеживаемых с помощью чувака 4beta2. Вам нужно отключить доступ по snmp/routeros от чувака, после этого процесс управления потребляет около 4-5%.

Сб, 11 февраля 2012 г., 1:39

У меня тоже такая проблема, отправил supout.rif на микротик

5.7 Я этого не видел.

Обновлен до версии 5.12, и в течение пары дней или меньше ЦП зависает на 100 %

Вы говорите, что отключили доступ по SNMP/маршрутизатору от чувака?
Что вы имеете в виду?

В Dude для устройства, которое я отслеживаю, отключить блок routeros? и этот процессор маршрутизатора вернется в нормальное состояние?

тоже x86, но не работает бета-версия Dude. Всего 3,6

РЕДАКТИРОВАТЬ: вы были правы, как только я щелкнул поле routeros в Dude, ЦП перешел в норму.

Чт, 16 февраля 2012 г., 13:49

Я использую ROS 5.13 x86 (но то же самое произошло с 5.11 и 5.12, а не с 4.x)

если я включу snmp в ros, процессор будет загружен на 100%.я использую чувак для мониторинга этого маршрутизатора, но не имеет значения, установлен флажок RouterOS или нет в чуваке, имеет значение только то, включен ли snmp или нет в x86.

Тренер

Чт, 29 марта 2012 г., 13:25

Пн, 27 августа 2012 г., 19:18

Та же проблема на RB1100AHx2.
Управление ~50%, общая загрузка ЦП ~70%-90%
Очень медленный отклик в Winbox (одна минута, пока ip->адрес показывает список адресов), веб-сайты работают медленно, иногда тайм-аут и т. д.
После того, как я удалил устройство из Dude, через секунду все было нормально. Управление ~0,5%, очень быстрый отклик (как и ожидалось в волоконно-оптической магистрали), никаких проблем с веб-сайтами и т.д.

Будет ли когда-нибудь решение? Есть сообщения от 2011 года с этой проблемой, но я не смог распознать никакой реакции от MikroTik

С уважением
Мануэль Риттер

Пн, 27 августа 2012 г., 19:21

Пн, 27 августа 2012 г., 23:24

Та же проблема на RB1100AHx2.
Управление ~50%, общая загрузка ЦП ~70%-90%
Очень медленный отклик в Winbox (одна минута, пока ip->адрес показывает список адресов), веб-сайты работают медленно, иногда тайм-аут и т. д.
После того, как я удалил устройство из Dude, через секунду все было нормально. Управление ~0,5%, очень быстрый отклик (как и ожидалось в волоконно-оптической магистрали), никаких проблем с веб-сайтами и т.д.

Будет ли когда-нибудь решение? Есть сообщения от 2011 года с этой проблемой, но я не смог распознать никакой реакции от MikroTik

С уважением
Мануэль Риттер


Это потому, что это форум поддержки сообщества, а не официальный канал поддержки. Лучшее, что вы можете сделать в такой ситуации, это сгенерировать supout.rif, когда процессор загружен таким образом, и отправить его в службу поддержки MikroTik.

Вт, 28 августа 2012 г., 1:20

Та же проблема на RB1100AHx2.
Управление ~50%, общая загрузка ЦП ~70%-90%
Очень медленный отклик в Winbox (одна минута, пока ip->адрес показывает список адресов), веб-сайты работают медленно, иногда тайм-аут и т. д.
После того, как я удалил устройство из Dude, через секунду все было нормально. Управление ~0,5%, очень быстрый отклик (как и ожидалось в волоконно-оптической магистрали), никаких проблем с веб-сайтами и т.д.

Будет ли когда-нибудь решение? Есть сообщения от 2011 года с этой проблемой, но я не смог распознать никакой реакции от MikroTik

С уважением
Мануэль Риттер


Это потому, что это форум поддержки сообщества, а не официальный канал поддержки. Лучшее, что вы можете сделать в такой ситуации, это сгенерировать supout.rif, когда процессор загружен таким образом, и отправить его в службу поддержки MikroTik.

Иногда генерация supout.rif при загрузке процессора на 100 % невозможна. Я попробовал это, чтобы я мог отправить его в поддержку, но маршрутизатор продолжал перезагружаться. Изменить его было намного проще.

Отправлено с моего GT-P7510 через Tapatalk

Вт, 11 сентября 2012 г., 8:04

Та же проблема на RB1100AHx2.
Управление ~50%, общая загрузка ЦП ~70%-90%
Очень медленный отклик в Winbox (одна минута, пока ip->адрес показывает список адресов), веб-сайты работают медленно, иногда тайм-аут и т. д.
После того, как я удалил устройство из Dude, через секунду все было нормально. Управление ~0,5%, очень быстрый отклик (как и ожидалось в волоконно-оптической магистрали), никаких проблем с веб-сайтами и т.д.

Будет ли когда-нибудь решение? Есть сообщения от 2011 года с этой проблемой, но я не смог распознать никакой реакции от MikroTik

С уважением
Мануэль Риттер


Это потому, что это форум поддержки сообщества, а не официальный канал поддержки. Лучшее, что вы можете сделать в такой ситуации, это создать supout.s при такой загрузке процессора и отправить его в службу поддержки MikroTik.

Было мудро, если команда из Mitrotik заглянула в этот форум сообщества просто для того, чтобы дать им
представление о том, как люди относятся к их продуктам и услугам. По правде говоря, существует
проблема либо с последними платами, либо с прошивкой, и это стоит некоторым из нас денег
из-за ненужных простоев. С другой стороны, создать supout.rif на 100%
процессоре непросто.

Отправлено с моего GT-P7510 через Tapatalk

Пн, 04 марта 2013 г., 6:58

Кому интересно, вот ответ службы поддержки MT:

Большое спасибо за разъяснения.
Да, это правильно, The Dude может вызывать более высокие нагрузки (известная проблема, и ее исправление
будет включено в следующую версию Dude), вы можете найти обходной путь и увеличить
"обновление Mac Mapping Refresh" Интервал" в разделе "Настройки --> Разное", установите максимальное значение.

Инструмент профиля Mikrotik позволяет управлять использованием процессора и избегать накладных расходов на процессор маршрутизатора. С сотнями функций routerOS, доступных на маршрутизаторах Mikrotik, нет ничего необычного в том, что сетевые администраторы активируют так много функций на маршрутизаторе, даже те, которые не нужны.

Одной из функций, доступных в разделе инструментов mikrotik routerOS, является профилировщик.эта функция позволяет вам видеть использование процессора для всех процессов, запущенных в routerOS. Используя инструмент профиля микротика, сетевой администратор сможет определить, какой процесс использует большую часть ресурсов ЦП.

Как использовать инструмент профиля Mikrotik

Чтобы узнать, какой из процессов routeros использует ресурсы ЦП, просто щелкните инструмент > профиль. Выберите процессор и нажмите «Пуск». Кроме того, вы можете выбрать «все» и нажать «Пуск». Это позволит профилировать все активные использования ЦП для доступного ядра в системе. См. пример ниже:

инструмент для создания профилей mikrotik
Инструмент профиля микротика

Вы можете использовать опцию total, чтобы получить общую загрузку ЦП.

инструмент для создания профиля mikrotik

Высокая загрузка ЦП может снизить производительность сетевого устройства, что приведет к замедлению работы в Интернете. Используя инструмент профиля микротика для определения причины такой медлительности, внимание можно сосредоточить на функции RouterOS, отвечающей за высокую загрузку процессора.

Например, если результат показывает высокую загрузку ЦП, вызванную несколькими правилами фильтрации брандмауэра, эти правила можно изменить. Несколько правил фильтрации брандмауэра могут снизить производительность маршрутизатора.

Если вам понравился этот урок, подпишитесь на этот блог, чтобы получать мои сообщения по электронной почте. Также подпишитесь на мой канал YouTube, лайкните мою страницу в Facebook и следите за мной в Twitter.

Каждая сеть уникальна, поэтому одно решение нельзя применить ко всем. Поэтому постарайтесь понять логику и создать собственное решение в соответствии с вашим сетевым сценарием. Только не копируйте пасту.

Если кто-то из присутствующих думает, что я эксперт в этих вопросах, то я НЕ сертифицирован по Mikrotik/Cisco/Linux или Windows. Однако я работал с некоторыми основными сетями, постоянно читаю, исследую и пробую разные вещи. Так что я не говорю/отправляю о том, чему я раньше обучался, я в значительной степени опираюсь на опыт и то, чему я научился самостоятельно. И, если я чего-то не знаю, я читаю и узнаю об этом все.

Поэтому, пожалуйста, не думайте, что я/мои публикации всегда на 100 % верны. Я делаю ошибки, как и все остальные. Однако – я стараюсь изо всех сил, учусь на своих ошибках и всегда стараюсь помочь другим

Сценарий-1:

Мы используем Mikrotik CCR в качестве PPPOE/NAS. Мы используем настройку маршрутизации с общедоступным IP-адресом, поэтому каждому пользователю назначается общедоступный IP-адрес через профиль pppoe.

Сценарий-2:

Мы используем один Mikrotik CCR в качестве PPPOE/NAS. У нас есть локальная служба DSL, поэтому NATTING также выполняется на том же маршрутизаторе.

Проблема:

Когда у нас происходят перебои в работе сети, такие как сбой освещения в какой-либо конкретной области, в LOG мы видим множество отключений сеансов PPPoE с сообщениями «одноранговый узел не отвечает». Именно в эти моменты загрузка процессора нашего NAS достигает почти 100%, в результате чего роутер перестает пропускать любой трафик. Это может продолжаться минуту или около того.

Как показано на изображении ниже…

pppoe при высокой загрузке процессора

Если вы используете Masquarade/NAT на маршрутизаторе, это проблема. При использовании Masquarade RouterOS должна выполнять полный перерасчет отслеживания соединения при подключении/отключении КАЖДОГО интерфейса.

Поэтому, если у вас много подключений/отключений сеансов PPP, отслеживание подключения будет постоянно пересчитываться, что может привести к высокой загрузке ЦП. Когда интерфейсы подключаются/отключаются в сочетании с NAT, это приводит к высокой загрузке ЦП.

Решение ИЛИ возможные обходные пути:

  • Если у вас есть пользователи с частными IP-адресами и сетевым подключением, прекратите использовать Masquarade на одном маршрутизаторе с большим количеством динамических интерфейсов. Просто НЕ используйте NAT на любом маршрутизаторе с большим количеством подключаемых/отключаемых интерфейсов. Разместите дополнительный маршрутизатор, подключенный к вашему PPPoE NAS, и направьте туда NAT.
    Пример: добавьте еще один маршрутизатор и выполните все nating на этом маршрутизаторе, отправив отмеченный трафик из серии частных IP-адресов на этот nat-маршрутизатор. Настройте маршрутизацию между сетевым хранилищем PPPoE и маршрутизатором NAT.
  • ЕСЛИ все ваши клиенты используют общедоступные IP-адреса, вы можете просто полностью отключить отслеживание соединений. Это самый простой подход. Но имейте в виду, что включение CT также отключит весь NATTING / маркирующий трафик.
    Примечание. Вы также можете исключить определенный общедоступный пул из отслеживания подключений.

ct

  • Любое устройство, которое является ОСНОВНЫМ устройством или шлюзом в вашей сети, должно быть назначено для выполнения только одной задачи. Старайтесь не смешивать несколько функций в одном устройстве. Это избавит вас от головной боли при устранении неполадок в будущем.

Пожалуйста, прочтите это…

Функции, на которые влияет отслеживание подключений