[Robot_NagNews]

Материал: Интернет пришел, пришел во все без исключения аспекты нашей жизни. От осознания того, что можно подключить к сети можно с ума сойти. Пример - я: достаточно консервативен в этом отношении, но уже подключил - телевизор (2 штуки), телефон (2 сим), видеорегистратор, машину, собаку (ошейник с GPS/GPRS), на очереди - свет в доме, чайник, и гладильная доска, а в перспективе - еще много чего. Полный текст

[DimaM]

Жаль что CGNAT есть только в заголовке статьи, а в самой статье его нет: что это такое, в чем его преимущество, как проверить что у вас настоящий CGNAT, а не лажа какая-то. А тем временем недо-NAT на тазиках Linux/FreeBSD почти убил такую полезную вещь как ретрекеры в IX и прочих пирингах, которые еще недавно здорово позволяли экономить на трафике.

[Urs_ak]

Цитата

Остался практически последний шанс получить статус LIR и заветную /22

Кстати да - очень мало осталось. Уже до сюда дошли - 185.238.160.0/22

Весной наверно закончится пул, хотя может раньше, т.к. кол-во новых LIR'ов только увеличивается

Недавно получили себе /22 из этого пула.

 

[uk2558]

В 23.12.2017 в 16:27, Robot_NagNews сказал:

а в перспективе

 а нет же ее, перспективы то, карачун в РФ намечается

[fhunter]

В 23.12.2017 в 13:27, DimaM сказал:

А тем временем недо-NAT на тазиках Linux/FreeBSD почти убил такую полезную вещь как ретрекеры в IX и прочих пирингах, которые еще недавно здорово позволяли экономить на трафике.

А каким именно образом это убило ретрекеры?
На тех треккерах где я видел, ретрекер отдавался в самом torrent-файле, как retracker.local или retracker.spb.ru (.local у rutracker-а, .spb.ru - у noname), какие сложности прописать это в локальный DNS сервер провайдера и поднять у себя хотя бы тот же opentracker? Ну и dht и peer exchange давно уже работают у всех мало-мальски значимых torrent-качалок - cамо найдёт "локальных" peer-ов, по максимальной скорости.

[Никола Тесла]

В 23.12.2017 в 13:27, DimaM сказал:

Жаль что CGNAT есть только в заголовке статьи, а в самой статье его нет: что это такое, в чем его преимущество, как проверить что у вас настоящий CGNAT, а не лажа какая-то. А тем временем недо-NAT на тазиках Linux/FreeBSD почти убил такую полезную вещь как ретрекеры в IX и прочих пирингах, которые еще недавно здорово позволяли экономить на трафике.

Глобально говоря, статья чуть о другом, но согласен с замечанием. Описывая задачи, которые ставятся перед NAT- девайсом следовало бы акцентировать внимание на том, как проверить CGNAT или недоNAT...

На тазиках теоретически можно реализовать CGNAT со всеми плюшками - Address Pooling, PBA, EIM, EIF и тд, но это требует от админов неслабых знаний... и на практике многие, кто говорили, что на тазиках все хорошо - в итоге ушли на коммерческие решения.

Если есть интерес к данной теме - могу расписать поподробнее...

 

 

[Ivan_83]

Шо за фигня.

Лампочки и прочее говно - проблема хомяка и его роутера.

 

Админы ленивы, начальство жмотливоэкономно потому IPv6 не двигался, зато сейчас все начнут бегать как наскипидаренные. Вот только начальник посчитает во сколько ему обойдётся очередная натилка или блок адресов в4, сразу выпишет живительных люлей админам чтобы активно внедряли в6.

Попутно многим вправят мозги, чтобы они не приставали со своим: "NAT защита от всего, без NAT мы все умрём.....аааа!!!!"

NAT будет востребован ближайшие лет 5, потом пойдёт спад и лет через 10 у провайдеров останется по 1-2 натилки для совсем старого барахла.

 

Лично я с удовольствием избавлюсь и от NAT и от IPv4 у себя в хозяйстве.

Хотя лично у меня IPv4 придётся оставить из за старых игрушек либо использовать нечто что будет автоматом всё транслировать=мапить в в6 на уровне ядра.

 

 

В 12/23/2017 в 13:27, DimaM сказал:

А тем временем недо-NAT на тазиках Linux/FreeBSD почти убил такую полезную вещь как ретрекеры в IX и прочих пирингах, которые еще недавно здорово позволяли экономить на трафике.

Ретрекеры умерли от того что провайдерам оно не сильно то и надо.

У вас же есть своя поделка для этого, у меня своя - не сильно провайдеры этим интересуются.

Насчёт здорово экономить - тоже не правда.

Заметная экономия могла получатся только у тех кто мог набрать 10к абонентов и более, при этом не резать локальный траф между ними, в остальных случаях с большой вероятностью пир просто не находится и хомяк качает его от куда придётся.

Может нынче с апдейтами игрушек и венды через п2п стало лучше.

[Никола Тесла]

Ivan_83 Лампочки и прочая фигня разрастается адскими темпами. Если пару-тройку лет назад это было чисто гиковой темой, то сегодня в некоторых местах, количество точек подключения к сетям местами превышает количество людей.

Проблему хомяка, должен решить провайдер, если один не решит - решит второй/третий/пятый... Смена провайдера в большинстве случаев сегодня занимает пару дней...

IPv4 на всех не хватит уже не хватило, а IPv6 придет не скоро. Не через 5 лет точно! 

Среднему провайдеру для внедрения IPv6 нужно менять горы оборудования, либо ждать милости вендоров в виде прошивок с рабочей поддержкой v6.

На хомячковом уровне - v6 только-только начинает внедряться... Сервисы и  на IPv6 не торопятся переходить из-за тех же проблем с внедрением, что и у операторов.

 

PS. NAT и ретрекеры очень слабо взаимосвязаны на самом деле... да и торрент отмирает постепенно, как и прочие локальные ресурсы - в большинстве своем становятся слабовостребованными после того, как тарифы на внешку перевалили за 20-30 Мбит/с

[kayot]

Никола Тесла 

Вы не поняли.

Нынче у 99.9% абонентов на входе стоит роутер, и остальные домашние ТВ, планшеты, лампочки и ошейники подключаются к нему.

Хомяку опять же, в 99% случаев не интересно какой у него IP, белый, серый или вообще V6 only. Лишь бы одноглазники открывались.

Для оставшегося 1% - получите свой белый IPV4 и пользуйтесь на здоровье.

[Ivan_83]

2 часа назад, Никола Тесла сказал:

Лампочки и прочая фигня разрастается адскими темпами. Если пару-тройку лет назад это было чисто гиковой темой, то сегодня в некоторых местах, количество точек подключения к сетям местами превышает количество людей.

Ну у меня хлама с IP стёком в сетке больше чем людей в хате, это должно как то влиять на провайдера?

 

2 часа назад, Никола Тесла сказал:

Проблему хомяка, должен решить провайдер, если один не решит - решит второй/третий/пятый...

Оно давно у 99% решено роутером.

Услугу виртуальный роутер тут уже обсуждали в соседнем разделе, ИМХО тема перспективная и больше геморойная.

 

2 часа назад, Никола Тесла сказал:

IPv4 на всех не хватит уже не хватило, а IPv6 придет не скоро. Не через 5 лет точно! 

Выше я описал как оно будет тут у провайдеров.

Наскипидарит бигбос жопы и будут тут бегать экстренно решая вопросы.

С твоим прогнозом проблема в том, что ты думаешь что оно будет идти так же вялотекуще как сейчас, а это не так.

 

2 часа назад, Никола Тесла сказал:

Среднему провайдеру для внедрения IPv6 нужно менять горы оборудования, либо ждать милости вендоров в виде прошивок с рабочей поддержкой v6.

Зависит от организации сети.

У кого влан на абонента или пппое - им пофик, тут скорее хомячку придётся с роутером что то делать.

 

2 часа назад, Никола Тесла сказал:

Сервисы и  на IPv6 не торопятся переходить из-за тех же проблем с внедрением, что и у операторов.

Да да, не торопятся :)

Проблема одна: курицы и яйца.

TLS вон вообще никому даром не сдался, а когда дудль заявил что с TLS будет в выдаче выше чем без оного - сразу все внедрили, за год.

Сейчас тоже самое для в6 провернёт, через год все основные станут доступны по в6.

В довершение ещё сделает чтобы приходящим по в4 на поиск/почту показывало что он лохне полноценным инетом пользуется и виноват в этом его провайдер...

Технически у хостеров и прочих наверняка уже всё готово, если не брать совсем слоупоков из глухоманей.

 

Собственно если дудль не прослоупочит и сделает как написано выше, то есть большие шансы проскочить вообще мимо кучи дорогих NAT у провайдеров, ибо хомяки резко переползут в в6 и будут в4 совсем мало юзать.

[DimaM]

1 час назад, Никола Тесла сказал:

NAT и ретрекеры очень слабо взаимосвязаны на самом деле... да и торрент отмирает постепенно

Очень даже взаимосвязаны и недоNAT - это одна из причин уменьшения доли трафика торрентов.

Ведь даже сейчас у торрентов 20% (а 3 года назад было больше 40%) трафика - это очень неплохо

и это могла бы быть прямая экономия для оператора, если не выпускать торрент за пределы оператора и его пиринга.

 

Как пример:

 

В Беларуси (по крайней мере в Минске) есть дешевый межоператорский пиринг при дорогом интернет, а в пиринге есть 

всебелорусский ретрекер, на котором почти "всё есть". Казалось бы - ура! - сэкономим 20% на трафике,

загнав торренты в пиринг с помощью приоритезации торрентов на СКАТ. СКАТ умеет

выборочно ограничивать раздачи с внешних IP адресов в пользу адресов из пиринга, проверяя, что

эти раздачи в пиринге есть, иначе он их не ограничивает, т.е. действует не наугад, ограничивая все торренты подряд

или просто полагаясь на эффективность ретрекера, как в других решениях, а точечно и эффективно.

 

У крупного оператора [цензоред], у которого почти у всех абонентов временные белые адреса, такое решение работает отлично.

А что мы получили в Беларуси?

 

Почти 90% пиров не могут связаться друг с другом, т.к. оба пира (абонента) сидят за операторскими NAT, которые далеко не CGNAT 

и эти NAT тупо не пускают их друг к другу, так как NAT в Linux (а также FreeBSD, Vyatta, Microtik, RDP и пр - это либо простой port restricted NAT, либо частичная имитация CGNAT).

Как известно, port restricted NAT пропустит входящий запрос, только если у него source port сохранился, но этого не произойдет,

так как NAT другого абонента выбирает source порт случайным образом.

 

Там же, где оператор использует честный CGNAT (СКАТ, A10) , раздача торрентов работает (даже если качающий абонент за недоNAT)

 

Вообщем никакие dht, peer exchange и BEP22 это дело не исправят, т.к. тут дело в NAT. Раздавать помогают только белые адреса, teredo, ipv6
и то что, не все клиенты сидят за port restricted NAT, а без большого количества раздающих торренты постепенно задыхаются.

 

PPS

Раз я не поленился и все это написал, то в порядке компенсации еще немного саморекламы :

ко всеобщему счастью все больше и больше операторов в России и СНГ (включая Украину) выбирают СКАТ. На сегодня нас уже больше 550 ! Аллилуйя! :)

 

[Ivan_83]

23 минуты назад, DimaM сказал:

Почти 90% пиров не могут связаться друг с другом, т.к. оба пира (абонента) сидят за операторскими NAT

А NAT в роутере совсем не мешает?

Ну и далее, торрентов 20% в трафике, на приличной базе абонентов я бы дал 30% попадний в кеш, что называется, те примерно 6% от полосы, это вообще копейки получаются. Наверное больше можно получить просто порезав самбу, ntp и прочий заведомо мусор рейтлимитерами.

 

23 минуты назад, DimaM сказал:

ко всеобщему счастью все больше и больше операторов в России и СНГ (включая Украину) выбирают СКАТ. На сегодня нас уже больше 550 ! Аллилуйя! :)

Чото я сомневаюсь что ваш NAT хотя бы близко к тому что было у rdp.ru года 4 назад :)

Они тогда 110г выжимали с таза и брали первые места где то там.

Щас поди за 200г давно ушли.

А не, всего 160г, видимо всё никак железо с 40г не раскачают.

https://www.rdp.ru/products/econat.html

[vodz]

29 минут назад, Ivan_83 сказал:

А NAT в роутере совсем не мешает?

Мешает, но совсем недавно буквально до блокировки рутрекера это вынужденно решали сами абоненты. Рейтинг скачки/отдачи же. Иногда очень просто: благодаря UpnP

[DimaM]

*) в домашних роутерах есть UPnP, PMP и прочие технологии, которые невозможны у операторов

**) СКАТ имеет производительность 100 Гбит/c на 1 Rack Unit, но лишь 5% от CPU кушает собственно NAT, остальное это распознавание протоколов, шейпинг/приоритезация, BRAS, СОРМ и прочие сервисы

***) в 2017 "первые" места берет продукт, который сейчас существует только на бумаге -  в этом мире все возможно за хорошую цену, а за нас говорит количество наших клиентов

 

[DimaM]

Кстати, сейчас проходит battle года : 
СКАТ, РДП и Huawei схлестнулись в тендере на поставку NAT в Virgin Connect (того самого Брэнсона, который владеет кучей бизнесов, в т.ч. авиакомпанией Virgin 

и строит Space Ship One для полетов в космос), это их филиал в России и там сотни гигов трафика.

Для справки: похожий тендер уже был 2015 г в Ростелеком и там 70% выиграл РДП и 30% Huawei.

  

Изменено 28 декабря, 2017 пользователем Bender Rodion
По требованию РДП

[Ivan_83]

16 часов назад, vodz сказал:

Мешает, но совсем недавно буквально до блокировки рутрекера это вынужденно решали сами абоненты. Рейтинг скачки/отдачи же. Иногда очень просто: благодаря UpnP

Рейтинг отменили, теперь всем пофик.

 

 

15 часов назад, DimaM сказал:

в домашних роутерах есть UPnP, PMP и прочие технологии, которые невозможны у операторов

Который не факт что включён и не факт что софт понимает/умеет.

 

15 часов назад, DimaM сказал:

СКАТ имеет производительность 100 Гбит/c на 1 Rack Unit, но лишь 5% от CPU кушает собственно NAT, остальное это распознавание протоколов, шейпинг/приоритезация, BRAS, СОРМ и прочие сервисы

Это не форум домохозяек.

Пакетами по 16К?

Вы уж определитесь у вас NAT это 5% функционала или он жрёт столько.

 

15 часов назад, DimaM сказал:

в 2017 "первые" места берет продукт, который сейчас существует только на бумаге -  в этом мире все возможно за хорошую цену, а за нас говорит количество наших клиентов

Мне ничего не говорит.

У рдп я был лично и чуть не устроился туда, и у них на сайте указана пакетная производительность.

 

14 часов назад, DimaM сказал:

СКАТ, РДП и Huawei схлестнулись в тендере на поставку NAT в Virgin Connect (того самого Брэнсона, который владеет кучей бизнесов, в т.ч. авиакомпанией Virgin 

и строит Space Ship One для полетов в космос), это их филиал в России и там сотни гигов трафика.

Да да, конечно.

Напомнить какие у нас были страсти в кошкиной конторе?

И профсоюз мочили и откаты, и даже до амерских топов докатились коррупционные скандалы.

[DimaM]

2 часа назад, Ivan_83 сказал:

Вы уж определитесь у вас NAT это 5% функционала или он жрёт столько

:) как ни странно эти числа совпадают: по коду поддержка NAT составляет 5% от общей функциональности и кушает он дополнительные 5% 

[Sergey Gilfanov]

2 часа назад, Ivan_83 сказал:

Который не факт что включён и не факт что софт понимает/умеет.

Это из разряда фантастики. Если оно на домашнем роутере не включено, то производителя задолбают 'у меня игра XYZ не работает, фу, бяка, не покупайте такой'. Если софт не умеет - то же самое про софт. Так что UpnP  просто обязан работать.

 

[vodz]

2 часа назад, Ivan_83 сказал:

Рейтинг отменили, теперь всем пофик.

 

Не говорите за всех. Есть на свете и другие треккеры.

Хотя, конечно, у меня дома статический белый, даже с нужным мне реверсом, даже бесплатно, маршрутизатор для всего работает на сером на vlan-e, а nat и vlan-ы делает комп с линухом, да, сам удивляюсь зачем, но вот сделал и работает, зачем трогать и какие-то IPv6... Может лучше каких Релкомов раскоммуниздить, поделив их /8-сети ?

[Ivan_83]

2 часа назад, DimaM сказал:

:) как ни странно эти числа совпадают: по коду поддержка NAT составляет 5% от общей функциональности и кушает он дополнительные 5%

Так а чего вы скрываете цифры пакетной производительности, всё плохо или просто не тестили?

 

 

2 часа назад, Sergey Gilfanov сказал:

Это из разряда фантастики. Если оно на домашнем роутере не включено, то производителя задолбают 'у меня игра XYZ не работает, фу, бяка, не покупайте такой'. Если софт не умеет - то же самое про софт. Так что UpnP  просто обязан работать.

Я тя умоляю.

Какие нафик игры, они все через свои сервера, чтобы бабло стричь с гамеров по полной.

Никто не разбирается ни в чём, UPnP это чорная магия для посвещённых.

Максимум юзер может найти где то такое требование и значок на коробке и на этом успокоится, не важно что в проге оно сломано а в роутере выключено по дефолту.

 

 

2 часа назад, vodz сказал:

Не говорите за всех. Есть на свете и другие треккеры.

Хотя, конечно, у меня дома статический белый, даже с нужным мне реверсом, даже бесплатно, маршрутизатор для всего работает на сером на vlan-e, а nat и vlan-ы делает комп с линухом, да, сам удивляюсь зачем, но вот сделал и работает, зачем трогать и какие-то IPv6... Может лучше каких Релкомов раскоммуниздить, поделив их /8-сети ?

Да полно других трекеров, ты долю обращений к ним видел?

А у меня дома IPv6 работает, и учитывая что оно туннелем через HE, и что большинство адекватных ресурсов доступно по v6 то у меня нет никаких проблем с блокировками, живу как белый человек.

[Sergey Gilfanov]

8 минут назад, Ivan_83 сказал:

Какие нафик игры, они все через свои сервера, чтобы бабло стричь с гамеров по полной.

В менее раскрученных  играх воплей вида "а как поиграть в сетевую игру с другом" - полно. И официальных больших серверов просто нет - разработчикам и так работы хватает. Да и в раскрученных - тоже, пожалую. Не все же в Minecraft на интернетовском сервере играют с сотней человек народа? Некоторые - в два-три человека на своих машинках.

 

11 минут назад, Ivan_83 сказал:

Никто не разбирается ни в чём, UPnP это чорная магия для посвещённых.

Разумеется. Именно потому что UPnP  должно работать и быть включено сразу, не напрягая мозги покупателя игры. А если не работает - то виноват автор игры. Производитель маршрутизатора - второй на очереди, если автор игры достаточно убедительно расскажет, что это не его вина.

[Ivan_83]

20 минут назад, Sergey Gilfanov сказал:

В менее раскрученных  играх воплей вида "а как поиграть в сетевую игру с другом" - полно.

Примеры в студию.

Я знаю что есть игры с серверами, не важно офф или любительскими и есть всякие для локалок, которые или броадкастом херачат или мультикастом. Ну отдельные ещё и юникаст поддерживают, но там опять же поиск броадкастом/мультикастом или ручками вводить.

А вот таких чтобы прямо UPnP умели я не видел, наверное потому что играю в основном в "пропатчи фрю/порты/какой то софт" и "накорябай мегасофтину" :)

[Sergey Gilfanov]

3 часа назад, Ivan_83 сказал:

Примеры в студию.

Я знаю что есть игры с серверами, не важно офф или любительскими и есть всякие для локалок, которые или броадкастом херачат или мультикастом. Ну отдельные ещё и юникаст поддерживают, но там опять же поиск броадкастом/мультикастом или ручками вводить.

А вот таких чтобы прямо UPnP умели я не видел, наверное потому что играю в основном в "пропатчи фрю/порты/какой то софт" и "накорябай мегасофтину" :)

Выкинь отсюда top50 - получится, скорее всего, сносный список. По локалке казуалы уже не играют ибо все по домам сидят и в гости ходить (да еще, видимо, с ноутами?) времени нет. Сервер - да, вбивать ручками (или, если разработчики постарались - через менюшку с адресами друзей/мета-сервер со списком доступных серверов). Но сам сервер при этом будет работать за домашним роутером и чтобы 'поиграть на сервере Steam-друга' работало - порт должен быть как-то проброшен. Автоматически.

Выглядит это при правильной реализации и при интеграции с этим самым Стимом где-то так. Соответствующая стимовская документация. Правда, согласен с тем, что мог наврать насчет именно UPnP - судя по описаниям либ, страдальцам-разработчикам еще полдюжины способов приходится использовать, чтобы на NAT маршрутизаторе порты в сторону сервера пробросить. Так что можно записывать еще один потенциальный двигатель IPv6. Как Стим скажет "просите IPv6 у ваших операторов" - так операторам резко придется все делать.

[DimaM]

pps мы не скрываем, но и типовой цифры как у коммутатора нет, есть нижняя цифра на которую мы ориентируемся:

на типовом операторском трафике (так называемый Internet MIX) при всех включенных dpi сервисах pps должен быть не меньше 3,5 млн на каждый 10Г линк

 

сравнивать dpi (в котором nat это 5%) с чистым nat по pps конечно можно, но не совсем корректно: 

можно предположить что у чистого nat, если он написан не криво, pps будет выше

PS но это не про linux/freebsd я говорю, где pps ниже и этому наверное ничто не поможет

 

 

 

 

[Ivan_83]

2 часа назад, DimaM сказал:

pps мы не скрываем, но и типовой цифры как у коммутатора нет, есть нижняя цифра на которую мы ориентируемся:

на типовом операторском трафике (так называемый Internet MIX) при всех включенных dpi сервисах pps должен быть не меньше 3,5 млн на каждый 10Г линк

Так замерить и выложить?

Даже глюкотик у себя что то пишет про пакетную производительность.

 

2 часа назад, DimaM сказал:

PS но это не про linux/freebsd я говорю, где pps ниже и этому наверное ничто не поможет

Ну естессно, вы же DPDK мучаете, а там полноценный стёк со всем делами.

С другой стороны линукс/фря бесплатны, и может статься что разница в производительности компенсируется разницей в цене.