Jump to content
Калькуляторы

Где шейпить трафик беспроводных абонентов на борде или на клиентском устройстве

Здравствуйте.

Прочитав топик http://forum.nag.ru/forum/index.php?showtopic=113849 закрались сомнения.

Где все таки правильнее шейпить трафик беспроводных абонентов? На сервере доступа (у нас микротик) или все-таки на клиентских устройствах?

Спасибо

Share this post


Link to post
Share on other sites

Я не настоящий сварщик покамесь.

И потому периодами почитываю что пишут более опытные люди:

http://forum.nag.ru/forum/index.php?showtopic=109751&st=40&p=1194262entry1194262

 

На практике посмотрел в паре проектов с unifi, выходит так что на столе всё симпатично в любом случае.

В сложных условиях типа загаженности эфира и закрытого металлического ангара с металлическими перегородками между рядами, шейпинг на точках только добавлял проблем.

Edited by MESB

Share this post


Link to post
Share on other sites

В любом случае полезно ограничение исходящей скорости на проводном порту абонентского устройства.

Очень поможет в случаях, когда у абонента завёлся червяк и он участвует в DDoS атаке.

Но и в случае банальных торрентов это здорово сэкономит полосу.

 

А вот входящую (в сторону абонента) скорость в любом случае надо шейпить в ядре сети.

Share this post


Link to post
Share on other sites

Поддерживаю rdc. Добавлю, что входящую скорость шейплю на клиентском устройстве и на центральном Микротике.

Share this post


Link to post
Share on other sites

Поддерживаю rdc. Добавлю, что входящую скорость шейплю на клиентском устройстве и на центральном Микротике.

Скорость UL/DL надо шейпить на L2 на базе по профилю абонента ( группы абонентов). В этом профиле должны содержаться не только DL/UL скорости, а также приоритеты, QoS для каждого типа трафика и др. Шейп скорости на центральном IP роутере по DL на L3/3L4 -неэффективен, в UL - невозможен, а шейп UL на абонентском устройстве в силу децентрализации -плохо управляем.

Share this post


Link to post
Share on other sites

Скорость UL/DL надо шейпить на L2 на базе

 

Опять мимо. Шейпер на базе даст какой-то эффект лишь на TCP либо уже после прохождения шейпера. В общем случае это вредно.

 

Исходящий (от абонента) трафик (особенно в беспроводных сетях) наиболее разумно шейпить именно на абонетском устройстве, в противном случае, например, при флуде со стороны абонента, пострадает весь сектор, ибо любому не_tcp флуду шейпер на базе до лампочки, и этот вредный трафик может занять всю доступную полосу.

Входящий (для абонента) трафик допустимо шейпить на базе, но лучше это сделать в ядре, ибо даже небольшая атака в сторону абонента уложит дохленький процессор базы в хлам ещё на уровне прерываний, даже не дойдя до её шейпера.

Share this post


Link to post
Share on other sites

Скорость UL/DL надо шейпить на L2 на базе

 

Опять мимо. Шейпер на базе даст какой-то эффект лишь на TCP либо уже после прохождения шейпера. В общем случае это вредно.

 

Исходящий (от абонента) трафик (особенно в беспроводных сетях) наиболее разумно шейпить именно на абонетском устройстве, в противном случае, например, при флуде со стороны абонента, пострадает весь сектор, ибо любому не_tcp флуду шейпер на базе до лампочки, и этот вредный трафик может занять всю доступную полосу.

Входящий (для абонента) трафик допустимо шейпить на базе, но лучше это сделать в ядре, ибо даже небольшая атака в сторону абонента уложит дохленький процессор базы в хлам ещё на уровне прерываний, даже не дойдя до её шейпера.

Товарищ, вы находитесь в плену иллюзий роутинга L3 будь то Микротик или Cisco. L3 роутинг Микротик и радиодоступ Микротик (L1,L2) это разные вещи. Правильные сети ШБД вообще полностью или частично построены на L2 и роутером может быть один граничный роутер, на который заведен внешний аплинк канал. Сегменты сети изолируется ( в том числе от флуда) L2 свичами. Как вы собираетесь шейпить по IP клиентский трафик, если в сети нет IP роутеров? На граничном IP роутере аплинк канала ? Если у вас радиолюбительская микросеть на МТ -то это возможно. Но в других случаях -нет.

Share this post


Link to post
Share on other sites

Правильные сети ШБД вообще полностью или частично построены на L2 и роутером может быть один граничный роутер на который заведен внешний аплинк канал.

 

Всё, я уже не могу.... У меня в сети несколько тысяч радиоустройств, я прикинул себе это хозяйство на L2 с шейперами только на базах. А если в сети 100500 устройств, тоже L2? Какое железо переварит хотя бы столько маков?

Вы точно, хоть когда-то в жизни, занимались большими сетями?

 

Даже в кабельной сети стараюсь разделять по L3 сегменты из более чем 2К пользователей. Сегментация по L2, естественно, полная.

Share this post


Link to post
Share on other sites

Входящий (для абонента) трафик допустимо шейпить на базе, но лучше это сделать в ядре, ибо даже небольшая атака в сторону абонента уложит дохленький процессор базы в хлам ещё на уровне прерываний, даже не дойдя до её шейпера.

 

Вот в точку, всё должно быть подрезано, пошейплено отфильтровано и т.д. ещё до того как это польётся на БС, даже если там 4х котловый ARM его уложить нефиг делать.

Share this post


Link to post
Share on other sites

Правильные сети ШБД вообще полностью или частично построены на L2 и роутером может быть один граничный роутер на который заведен внешний аплинк канал.

 

Всё, я уже не могу.... У меня в сети несколько тысяч радиоустройств, я прикинул себе это хозяйство на L2 с шейперами только на базах. А если в сети 100500 устройств, тоже L2? Какое железо переварит хотя бы столько маков?

Вы точно, хоть когда-то в жизни, занимались большими сетями?

 

Даже в кабельной сети стараюсь разделять по L3 сегменты из более чем 2К пользователей. Сегментация по L2, естественно, полная.

Как связаны сегментация сети по L2 и L3 и шейпинг клиентов? Никак. Вы что себе думаете, что в LTE ( ранее wimax ), а также например Камбиум PMP450 с несколькими сотнями тысяч устройств в одной сети клиентов шейпят на IP на роутерах? В больших (или в небольших но правильных) сетях, каждый клиент или группа клиентов имеет свой Service Provisionig profile ( MIR, CIR, QOS и др.), который определяет сервис для клиентов и приложений на L2 ( поверх MAC , в wimax он назывался Convergent Sublyer Level) которые централизовано конфигурируется NMS и централизовано загружаются системой управления в БС. Для каждого подключаемого клиента по его MAC или другому идентификатору, и не только для клиентов, но и для приложений например, игр, торрентов и др, идентифицируемых по классификаторам трафика, БС определяет свой сервис согласно хранящему на ней списку профилей. Никакого отношения провижионинг ( в частном случае шейпинг) к сегментации сети по L2/L3 не имеет. Для сегментации сети ставьте свичи, роутеры где хотите, но не вешайте на их интерфейсы шейп клиентов,это в правильной сети не их задача.

И таки да, Микротик провижионинг радио доступа делать не умеет, поэтому и приходится его счастливым обладателям изголяться IP шейперами. Но это не значит что так надо делать также на оборудовании, которое имеет необходимые инструменты провижионинга.

Share this post


Link to post
Share on other sites

Как связаны сегментация сети по L2 и L3 и шейпинг клиентов? Никак. Вы что себе думаете, что в LTE ( ранее wimax ), а также например Камбиум PMP450 с несколькими сотнями тысяч устройств в одной сети клиентов шейпят на IP на роутерах? В больших (или в небольших но правильных) сетях, каждый клиент или группа клиентов имеет свой Service Provisionig profile ( MIR, CIR, QOS и др.), который определяет сервис для клиентов и приложений на L2 ( поверх MAC , в wimax он назывался Convergent Sublyer Level) которые централизовано конфигурируется NMS и централизовано загружаются системой управления в БС. Для каждого подключаемого клиента по его MAC или другому идентификатору, и не только для клиентов, но и для приложений например, игр, торрентов и др, идентифицируемых по классификаторам трафика, БС определяет свой сервис согласно хранящему на ней списку профилей. Никакого отношения провижионинг ( в частном случае шейпинг) к сегментации сети по L2/L3 не имеет. Для сегментации сети ставьте свичи, роутеры где хотите, но не вешайте на их интерфейсы шейп клиентов,это в правильной сети не их задача.

И таки да, Микротик провижионинг радио доступа делать не умеет, поэтому и приходится его счастливым обладателям изголяться IP шейперами. Но это не значит что так надо делать также на оборудовании, которое имеет необходимые инструменты провижионинга.

Ты первый пост прочитай, у ТС используется МТ. Твои "умные" речи тут не к месту.

Share this post


Link to post
Share on other sites

Проблема шейпинга скрывает под собой проблему дропнутых данных.

 

Например у абонента тариф 10М, с интернета идет поток данных на скорости 12М, часть данных отбрасывается, и клиент делает переповторы. Решение этой проблемы увеличение буферов, что бы пакеты никогда не отбрасывались, ведь они уже получены через сеть провайдера, и нет никакого смысла их отбрасывать, т.к. повтор будет снова занимать полосу. Отсюда следует что входящий следует ограничивать в центре. Исходящий тоже удобно в центре, что бы не создавать дополнительных задач по установке ограничений на CPE. Если есть вероятность атак, то на клиентских устройствах можно устанавливать ограничение по максимальному тарифу, что бы обезопасить сеть от конкретной атаки, при этом не требуется отслеживание и корректировка реальной скорости по тарифу.

Share this post


Link to post
Share on other sites

Решение этой проблемы увеличение буферов, что бы пакеты никогда не отбрасывались

Ага, и время пинга улетает в небеса.

 

Полисер с этой точки зрения лучше, т.к. дисциплинирует абонента. А шейпере же на узком канале можно добиться и 10000мс пингов при желании.

Share this post


Link to post
Share on other sites

' timestamp='1459348182' post='1266410']

Ага, и время пинга улетает в небеса.

Полисер с этой точки зрения лучше, т.к. дисциплинирует абонента. А шейпере же на узком канале можно добиться и 10000мс пингов при желании.

 

И правильно, тут одни плюсы:

 

1. Система мониторинга сразу видит что канал загружен.

2. Абонент не гадает, почему у него пакеты теряются, а видит что задержка высокая - значит весь канал занял.

 

Часто у клиентов идет какая-то скрытая закачка, о которой он не знает, он звонит с жалобами, оператор смотрит что канал загружен и сообщает ему.

Share this post


Link to post
Share on other sites

' timestamp='1459348182' post='1266410']

Ага, и время пинга улетает в небеса.

Полисер с этой точки зрения лучше, т.к. дисциплинирует абонента. А шейпере же на узком канале можно добиться и 10000мс пингов при желании.

 

И правильно, тут одни плюсы:

 

1. Система мониторинга сразу видит что канал загружен.

2. Абонент не гадает, почему у него пакеты теряются, а видит что задержка высокая - значит весь канал занял.

 

Часто у клиентов идет какая-то скрытая закачка, о которой он не знает, он звонит с жалобами, оператор смотрит что канал загружен и сообщает ему.

Прекращай употреблять вещества.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.