zurk Posted March 26, 2016 · Report post Здравствуйте. Прочитав топик http://forum.nag.ru/forum/index.php?showtopic=113849 закрались сомнения. Где все таки правильнее шейпить трафик беспроводных абонентов? На сервере доступа (у нас микротик) или все-таки на клиентских устройствах? Спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MESB Posted March 26, 2016 (edited) · Report post Я не настоящий сварщик покамесь. И потому периодами почитываю что пишут более опытные люди: http://forum.nag.ru/forum/index.php?showtopic=109751&st=40&p=1194262entry1194262 На практике посмотрел в паре проектов с unifi, выходит так что на столе всё симпатично в любом случае. В сложных условиях типа загаженности эфира и закрытого металлического ангара с металлическими перегородками между рядами, шейпинг на точках только добавлял проблем. Edited March 26, 2016 by MESB Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted March 26, 2016 · Report post В любом случае полезно ограничение исходящей скорости на проводном порту абонентского устройства. Очень поможет в случаях, когда у абонента завёлся червяк и он участвует в DDoS атаке. Но и в случае банальных торрентов это здорово сэкономит полосу. А вот входящую (в сторону абонента) скорость в любом случае надо шейпить в ядре сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TTvs Posted March 26, 2016 · Report post Поддерживаю rdc. Добавлю, что входящую скорость шейплю на клиентском устройстве и на центральном Микротике. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted March 26, 2016 · Report post Поддерживаю rdc. Добавлю, что входящую скорость шейплю на клиентском устройстве и на центральном Микротике. Скорость UL/DL надо шейпить на L2 на базе по профилю абонента ( группы абонентов). В этом профиле должны содержаться не только DL/UL скорости, а также приоритеты, QoS для каждого типа трафика и др. Шейп скорости на центральном IP роутере по DL на L3/3L4 -неэффективен, в UL - невозможен, а шейп UL на абонентском устройстве в силу децентрализации -плохо управляем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andryas Posted March 26, 2016 · Report post Скорость UL/DL надо шейпить на L2 на базе Опять мимо. Шейпер на базе даст какой-то эффект лишь на TCP либо уже после прохождения шейпера. В общем случае это вредно. Исходящий (от абонента) трафик (особенно в беспроводных сетях) наиболее разумно шейпить именно на абонетском устройстве, в противном случае, например, при флуде со стороны абонента, пострадает весь сектор, ибо любому не_tcp флуду шейпер на базе до лампочки, и этот вредный трафик может занять всю доступную полосу. Входящий (для абонента) трафик допустимо шейпить на базе, но лучше это сделать в ядре, ибо даже небольшая атака в сторону абонента уложит дохленький процессор базы в хлам ещё на уровне прерываний, даже не дойдя до её шейпера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted March 26, 2016 · Report post Скорость UL/DL надо шейпить на L2 на базе Опять мимо. Шейпер на базе даст какой-то эффект лишь на TCP либо уже после прохождения шейпера. В общем случае это вредно. Исходящий (от абонента) трафик (особенно в беспроводных сетях) наиболее разумно шейпить именно на абонетском устройстве, в противном случае, например, при флуде со стороны абонента, пострадает весь сектор, ибо любому не_tcp флуду шейпер на базе до лампочки, и этот вредный трафик может занять всю доступную полосу. Входящий (для абонента) трафик допустимо шейпить на базе, но лучше это сделать в ядре, ибо даже небольшая атака в сторону абонента уложит дохленький процессор базы в хлам ещё на уровне прерываний, даже не дойдя до её шейпера. Товарищ, вы находитесь в плену иллюзий роутинга L3 будь то Микротик или Cisco. L3 роутинг Микротик и радиодоступ Микротик (L1,L2) это разные вещи. Правильные сети ШБД вообще полностью или частично построены на L2 и роутером может быть один граничный роутер, на который заведен внешний аплинк канал. Сегменты сети изолируется ( в том числе от флуда) L2 свичами. Как вы собираетесь шейпить по IP клиентский трафик, если в сети нет IP роутеров? На граничном IP роутере аплинк канала ? Если у вас радиолюбительская микросеть на МТ -то это возможно. Но в других случаях -нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andryas Posted March 26, 2016 · Report post Правильные сети ШБД вообще полностью или частично построены на L2 и роутером может быть один граничный роутер на который заведен внешний аплинк канал. Всё, я уже не могу.... У меня в сети несколько тысяч радиоустройств, я прикинул себе это хозяйство на L2 с шейперами только на базах. А если в сети 100500 устройств, тоже L2? Какое железо переварит хотя бы столько маков? Вы точно, хоть когда-то в жизни, занимались большими сетями? Даже в кабельной сети стараюсь разделять по L3 сегменты из более чем 2К пользователей. Сегментация по L2, естественно, полная. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted March 26, 2016 · Report post Входящий (для абонента) трафик допустимо шейпить на базе, но лучше это сделать в ядре, ибо даже небольшая атака в сторону абонента уложит дохленький процессор базы в хлам ещё на уровне прерываний, даже не дойдя до её шейпера. Вот в точку, всё должно быть подрезано, пошейплено отфильтровано и т.д. ещё до того как это польётся на БС, даже если там 4х котловый ARM его уложить нефиг делать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted March 27, 2016 · Report post Правильные сети ШБД вообще полностью или частично построены на L2 и роутером может быть один граничный роутер на который заведен внешний аплинк канал. Всё, я уже не могу.... У меня в сети несколько тысяч радиоустройств, я прикинул себе это хозяйство на L2 с шейперами только на базах. А если в сети 100500 устройств, тоже L2? Какое железо переварит хотя бы столько маков? Вы точно, хоть когда-то в жизни, занимались большими сетями? Даже в кабельной сети стараюсь разделять по L3 сегменты из более чем 2К пользователей. Сегментация по L2, естественно, полная. Как связаны сегментация сети по L2 и L3 и шейпинг клиентов? Никак. Вы что себе думаете, что в LTE ( ранее wimax ), а также например Камбиум PMP450 с несколькими сотнями тысяч устройств в одной сети клиентов шейпят на IP на роутерах? В больших (или в небольших но правильных) сетях, каждый клиент или группа клиентов имеет свой Service Provisionig profile ( MIR, CIR, QOS и др.), который определяет сервис для клиентов и приложений на L2 ( поверх MAC , в wimax он назывался Convergent Sublyer Level) которые централизовано конфигурируется NMS и централизовано загружаются системой управления в БС. Для каждого подключаемого клиента по его MAC или другому идентификатору, и не только для клиентов, но и для приложений например, игр, торрентов и др, идентифицируемых по классификаторам трафика, БС определяет свой сервис согласно хранящему на ней списку профилей. Никакого отношения провижионинг ( в частном случае шейпинг) к сегментации сети по L2/L3 не имеет. Для сегментации сети ставьте свичи, роутеры где хотите, но не вешайте на их интерфейсы шейп клиентов,это в правильной сети не их задача. И таки да, Микротик провижионинг радио доступа делать не умеет, поэтому и приходится его счастливым обладателям изголяться IP шейперами. Но это не значит что так надо делать также на оборудовании, которое имеет необходимые инструменты провижионинга. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted March 27, 2016 · Report post Как связаны сегментация сети по L2 и L3 и шейпинг клиентов? Никак. Вы что себе думаете, что в LTE ( ранее wimax ), а также например Камбиум PMP450 с несколькими сотнями тысяч устройств в одной сети клиентов шейпят на IP на роутерах? В больших (или в небольших но правильных) сетях, каждый клиент или группа клиентов имеет свой Service Provisionig profile ( MIR, CIR, QOS и др.), который определяет сервис для клиентов и приложений на L2 ( поверх MAC , в wimax он назывался Convergent Sublyer Level) которые централизовано конфигурируется NMS и централизовано загружаются системой управления в БС. Для каждого подключаемого клиента по его MAC или другому идентификатору, и не только для клиентов, но и для приложений например, игр, торрентов и др, идентифицируемых по классификаторам трафика, БС определяет свой сервис согласно хранящему на ней списку профилей. Никакого отношения провижионинг ( в частном случае шейпинг) к сегментации сети по L2/L3 не имеет. Для сегментации сети ставьте свичи, роутеры где хотите, но не вешайте на их интерфейсы шейп клиентов,это в правильной сети не их задача. И таки да, Микротик провижионинг радио доступа делать не умеет, поэтому и приходится его счастливым обладателям изголяться IP шейперами. Но это не значит что так надо делать также на оборудовании, которое имеет необходимые инструменты провижионинга. Ты первый пост прочитай, у ТС используется МТ. Твои "умные" речи тут не к месту. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 27, 2016 · Report post Проблема шейпинга скрывает под собой проблему дропнутых данных. Например у абонента тариф 10М, с интернета идет поток данных на скорости 12М, часть данных отбрасывается, и клиент делает переповторы. Решение этой проблемы увеличение буферов, что бы пакеты никогда не отбрасывались, ведь они уже получены через сеть провайдера, и нет никакого смысла их отбрасывать, т.к. повтор будет снова занимать полосу. Отсюда следует что входящий следует ограничивать в центре. Исходящий тоже удобно в центре, что бы не создавать дополнительных задач по установке ограничений на CPE. Если есть вероятность атак, то на клиентских устройствах можно устанавливать ограничение по максимальному тарифу, что бы обезопасить сеть от конкретной атаки, при этом не требуется отслеживание и корректировка реальной скорости по тарифу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted March 30, 2016 · Report post Решение этой проблемы увеличение буферов, что бы пакеты никогда не отбрасывались Ага, и время пинга улетает в небеса. Полисер с этой точки зрения лучше, т.к. дисциплинирует абонента. А шейпере же на узком канале можно добиться и 10000мс пингов при желании. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 30, 2016 · Report post ' timestamp='1459348182' post='1266410']Ага, и время пинга улетает в небеса. Полисер с этой точки зрения лучше, т.к. дисциплинирует абонента. А шейпере же на узком канале можно добиться и 10000мс пингов при желании. И правильно, тут одни плюсы: 1. Система мониторинга сразу видит что канал загружен. 2. Абонент не гадает, почему у него пакеты теряются, а видит что задержка высокая - значит весь канал занял. Часто у клиентов идет какая-то скрытая закачка, о которой он не знает, он звонит с жалобами, оператор смотрит что канал загружен и сообщает ему. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted March 30, 2016 · Report post ' timestamp='1459348182' post='1266410']Ага, и время пинга улетает в небеса. Полисер с этой точки зрения лучше, т.к. дисциплинирует абонента. А шейпере же на узком канале можно добиться и 10000мс пингов при желании. И правильно, тут одни плюсы: 1. Система мониторинга сразу видит что канал загружен. 2. Абонент не гадает, почему у него пакеты теряются, а видит что задержка высокая - значит весь канал занял. Часто у клиентов идет какая-то скрытая закачка, о которой он не знает, он звонит с жалобами, оператор смотрит что канал загружен и сообщает ему. Прекращай употреблять вещества. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...