[alibek]

2 часа назад, _summit_ сказал:

Но у нас при первом же тесте абон завопил, что танки лагают.

Ну это не совсем так.

Лаг это обычно задержка — а полисер не увеличивает задержку. Он просто дропает пакеты, которые превышают выставленные лимиты. А чтобы эти дропы не были слишком дискомфортными для пользователей, для полисера дополнительно задаются настройки разрешенного burst, чтобы не было дропов просто от кратковременных всплесков трафика. Если правильно настроить, вполне приемлемо работает.

Но если трафик пользователя превышает разрешенную полосу — хоть что делай, он просто не будет влезать весь. Если правильно классифицировать важный трафик, то дропаться будет неважный трафик, а важный будет пропускаться без задержек и пропусков.

А вот шейпер как раз и будет увеличивать задержку, пока есть буфер. Так что шейпинг от лагов не спасает, скорее наоборот, их усугубит.

[avovtchak]

17 hours ago, alibek said:

Ну это не совсем так.

Лаг это обычно задержка — а полисер не увеличивает задержку.

Применительно к танкистам -- "лаг" вполне может быть обусловлен потерями пакетов и ретрансмитами

[alex39x]

полтора года с ipt-ratelimit - жалоб от игрунов нету. переехали с tc. 

если абонент хочет то может сам приоритеты выставлять на своём оборудовании.

[pppoetest]

2 часа назад, alex39x сказал:

если абонент хочет то может сам приоритеты выставлять на своём оборудовании.

+1, мы на tc тоже каждому абону полосу приоритезировали, всё хорошо, только жрёт сия херня цпу будь здоров, после переезда на полисер нагрузка упала в 3 раза.

[_summit_]

6 hours ago, avovtchak said:

Применительно к танкистам -- "лаг" вполне может быть обусловлен потерями пакетов и ретрансмитами

Именно так.

 

4 hours ago, alex39x said:

полтора года с ipt-ratelimit - жалоб от игрунов нету. переехали с tc. 

если абонент хочет то может сам приоритеты выставлять на своём оборудовании.

Абоненты,  выносят мозг ТП.

 

2 hours ago, pppoetest said:

+1, мы на tc тоже каждому абону полосу приоритезировали, всё хорошо, только жрёт сия херня цпу будь здоров, после переезда на полисер нагрузка упала в 3 раза.

Сколько было классов, какой трафик? Хэш таблицы в фильтрах использовали?

[vurd]

Какие у вас тарифы то? Выносить могут на 2 мбитах. Уже на 10 пофиг что там шейпер или полисер.

[pppoetest]

2 часа назад, _summit_ сказал:

Сколько было классов

4 класса на абона.

какой трафик? 

на 3,5Гбит cpu load в ЧНН стал 60% на ядро, потому и переехали на полисер

Хэш таблицы в фильтрах использовали?

разумеется

 

 

2 часа назад, vurd сказал:

 Уже на 10 пофиг что там шейпер или полисер.

+1, после переезда взвыли абоны но 0,5Мбит тарифе, но их мнение особо никого не интересовало. Следующий тариф 4Мб/с, жалоб не было.

[vurd]

13 минут назад, pppoetest сказал:

4 класса на абона.

какой трафик? 

на 3,5Гбит cpu load в ЧНН стал 60% на ядро, потому и переехали на полисер

Хэш таблицы в фильтрах использовали?

разумеется

 

 

+1, после переезда взвыли абоны но 0,5Мбит тарифе, но их мнение особо никого не интересовало. Следующий тариф 4Мб/с, жалоб не было.

Да у вас то понятно, я вроде вам же его и посоветовал) Я у ТС спрашиваю тарифы. Ибо это единственная причина, которая приходит в голову.

p.s. а не, не я. это вот эта тема - 

 

[aabc]

1. "В частности, при хорошей такой загрузке канала (скачивание торрента, например), все остальное полисер жестко дропает, не давая шансов пакету покинуть NAS в сторону абонента. Если, к примеру, папа качает фильм, то ребенку в танки нормально уже не поиграть."

 

"Просто нужны выходные очереди, которые могут ненадолго задержать пакет, но все-же его выпустят."

 

Папа качает торрент. Что происходит с пакетом, если очередь заполнена?

 

2. "Время пингов увеличивается в несколько раз (примерно с 40 мс до 200 мс)."

"Применительно к танкистам -- "лаг" вполне может быть обусловлен потерями пакетов и ретрансмитами"

"Именно так."

 

У вас пинг увеличивается при полисинге из-за ретрансмитов icmp пакетов?

 

Изменено 10 июня, 2020 пользователем aabc

[avovtchak]

5 hours ago, aabc said:

У вас пинг увеличивается при полисинге из-за ретрансмитов icmp пакетов?

Вы запутались. В ICMP нет ретрансмитов, вы просто увидите потери. Ретрансмиты будут в TCP / UDP

А так пинг конечно же не увеличивается

[kisa]

В 04.06.2020 в 15:39, alibek сказал:

Ну это не совсем так.

Лаг это обычно задержка — а полисер не увеличивает задержку. Он просто дропает пакеты, которые превышают выставленные лимиты. А чтобы эти дропы не были слишком дискомфортными для пользователей, для полисера дополнительно задаются настройки разрешенного burst, чтобы не было дропов просто от кратковременных всплесков трафика. Если правильно настроить, вполне приемлемо работает.

Но если трафик пользователя превышает разрешенную полосу — хоть что делай, он просто не будет влезать весь. Если правильно классифицировать важный трафик, то дропаться будет неважный трафик, а важный будет пропускаться без задержек и пропусков.

А вот шейпер как раз и будет увеличивать задержку, пока есть буфер. Так что шейпинг от лагов не спасает, скорее наоборот, их усугубит.

не совсем так про шейпер. увеличивает задержку не шейпер с очередью, а постоянно заполненная очередь. бывают ситуации, когда очередь постоянно заполнена, даже если кратковременный берст уже закончился, и входящий поток в очередь не больше рарешенного установленными лимитами исходящего. это очень хорошо расписано здесь https://queue.acm.org/detail.cfm?id=2209336

 

чтобы избегать ситуаций постоянно заполненных очередей есть алгоритмы RED, codel.

Изменено 10 июня, 2020 пользователем kisa

[aabc]

"Вы запутались."

 

Написано, что пинг увеличился.

 

[NiTr0]

8 часов назад, aabc сказал:

Написано, что пинг увеличился.

ну "пинг" в играх - это таки не icmp...

[Tosha]

От "папиного" "торрента" на популярных раздачах ничего не спасет кроме если папа добровольно задаст ограничение скорости в самом "торренте". А лучше еще и количество соединений ограничит. А лучше еще и оставит только TCP протокол.

[LostSoul]

В 05.06.2020 в 18:54, pppoetest сказал:

4 класса на абона.

какой трафик? 

на 3,5Гбит cpu load в ЧНН стал 60% на ядро, потому и переехали на полисер

Хэш таблицы в фильтрах использовали?

разумеется

 

 

+1, после переезда взвыли абоны но 0,5Мбит тарифе, но их мнение особо никого не интересовало. Следующий тариф 4Мб/с, жалоб не было.

Что за регион?

[pppoetest]

6 часов назад, LostSoul сказал:

Что за регион?

Казахстан, северный.

[1boris]

Модуль отлично работает, но один момент расстроил.
В документации написано, что "bps here is average bit rate estimation calculated for last several seconds".
На самом деле данные собираются не за несколько секунд а за 30-40 секунд.
Возможно ли уменьшить время?

Не проверив точное время, я реализовал сбор данных в БД, а в биллинге в карточке абонента сделал вывод графика в режиме реального времени.
И когда уже всё было готово, заметил, что задержка около 30 секунд.



Данный график нужен тех. поддержке, чтобы быстро понять почему абонент жалуется на низкую скорость.
В 90% случаев у абонента включен торрент на полную скорость. График это сразу показывает. Раньше смотрели в iftop.

UPD: Извиняюсь, у меня была ошибка

Изменено 14 августа, 2020 пользователем zervu1boris
Дополнение

[h3ll1]

Можно у вас cbs или ebs не как правило настроили.

[acutus]

Добрый день.

На ядрах 5.* (centos 7) собирается без проблем?

[taf_321]

Собирается вплоть до 5.8. На боевую использю с 5.4.

[fox_fan]

Приветствую!

 

Подскажите, перешли с шейпера на полисер. Все даже лучше чем ожидали.

Пока на одной машине чисто были шейпера, там куртиться сейчас такое кол-во:

# cat /proc/net/ipt_ratelimit/download | wc -l
9565
# cat /proc/net/ipt_ratelimit/upload | wc -l
9565

То есть до 10 000 не дошло еще.
Вывод
#lsmod | grep rate
Module                  Size    Used by
xt_ratelimit           24576  2

# modinfo xt_ratelimit
filename:       /lib/modules/5.4.0-47-generic/extra/xt_ratelimit.ko
alias:          ip6t_ratelimit
alias:          ipt_ratelimit
version:        0.3.2
license:        GPL
description:    iptables ratelimit policer mt module
author:         <abc@openwall.com>
depends:        x_tables
retpoline:      Y
name:           xt_ratelimit
vermagic:       5.4.0-47-generic SMP mod_unload 
parm:           hashsize:default size of hash table used to look up IPs (uint)

Можно пере уточнить, если нужно увеличить значение - то в файле xt_ratelimit.c ?  
63 строка - static unsigned int hashsize __read_mostly = 10000;  - тут поменять на нужное, например 20000?
И перекомпилировать заново?
Где можно увидеть это новое число, кроме как в том файле?

[pppoetest]

Зачем компилять? Судя по сырцам это конфигурируемый параметр с дефолтным значением.

 

 modinfo xt_ratelimit.ko
    parm:           hashsize:default size of hash table used to look
                    up IPs (uint)

  Parameter hashsize allows to specify size of every set's hash table (default
  value is 10000). Increase if you plan to use more IPs than that. Best value
  is twice as much IPs you are planning to use.

 

 

Грузите модуль на старте, шото типа:

modprobe xt_ratelimit hashsize=20000

[h3ll1]

Я спросил год назад: кто сделает 64bit счетчкики и реализование над 49568xx бит/с. 

[h3ll1]

https://github.com/aabc/ipt-ratelimit/issues/13#issuecomment-752277990

 

[Susanin]

Доброго времени.

Большой респект автору и вопрос: есть ли какой механизм сохранения/восстановления настроек при перезапуске iptables ?