flamaster Опубликовано 28 июня, 2016 Коллеги, после перехода с xDSL-а на оптику в каждый дом, утилизация аплинков вырос до 100%. Абонентов у нас около 8000(физ.лица), несколько аплинков суммарной пропускной способностью 1Гбит. До браса все каналы загружены, после браса мониторинг показывает загруженность около 800-850 мбит/с. Можно ли списать 100-150мбит/с на overhead-ы или проблема в другом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 28 июня, 2016 Много сильно. Мне кажется в чём-то другом проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 28 июня, 2016 А суточная флуктация скорости ДО и ПОСЛЕ браса есть? Может, до и после ЧНН скорости примерно одинаковые, а в ЧНН отличаются на эти 150мбит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 28 июня, 2016 Много сильно. Мне кажется в чём-то другом проблема. У Вас примерно какого значение overhead-а? и какие значение считается за нормой? А суточная флуктация скорости ДО и ПОСЛЕ браса есть? Может, до и после ЧНН скорости примерно одинаковые, а в ЧНН отличаются на эти 150мбит? Сейчас проверил, что в ЧНН и что в другое время разница в ~100-150 мбит сохраняется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 июня, 2016 flamaster BRAS у вас делает NAT? Покажите как настроены бёрсты для полисинга. netflow есть? попробуйте проанализировать что за трафик дропается на брасе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 28 июня, 2016 BRAS у вас делает NAT? Да netflow есть? Да попробуйте проанализировать что за трафик дропается на брасе Извините, но как на ASR посмотреть что за трафик дропается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 28 июня, 2016 У Вас примерно какого значение overhead-а? и какие значение считается за нормой? Когда у нас был аплинк 1г мы выжимали до 970мбит с него. Был растегированный порт, ipif бордера весел прям на нём.Цифры не скажу, это было где-то 4 года назад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 июня, 2016 Извините, но как на ASR посмотреть что за трафик дропается? путём анализа netflow. смотрите какие tcp/udp IP:port есть на внешнем интерфейсе и нет на внутренних(после ната), с сортировкой по объёмам есть вероятность, что кто-то просто льёт трафик на один из ваших внешних IP, его нет в трансляциях и трафик умирает на внешнем интерфейсе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 28 июня, 2016 Да просто скорость режется на брасе и всё. Потребление на аплинках выше, из-за поступающих UDP, которым всё равно на ваш полисер. Какие у вас тарифы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 28 июня, 2016 Абонентов у нас около 8000(физ.лица), несколько аплинков суммарной пропускной способностью 1Гбит. Какие у вас тарифы? 8к абонентов на тарифе 512 кбит/сек? Мне кажется или полоса от аплинка и кол-во абонентов под современные тарифы не коррелируют. Коллеги, после перехода с xDSL-а на оптику в каждый дом, утилизация аплинков вырос до 100%. Дали возможность прогнать больше UDP трафика через себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 28 июня, 2016 Абонентов у нас около 8000(физ.лица), несколько аплинков суммарной пропускной способностью 1Гбит. 0.6-1.6Мбит на абонента. В зависимости от стоимости тарифов, скорости тарифного плана и доли "качальщиков". В итоге надо расширять брасы и аплинки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 июня, 2016 Да просто скорость режется на брасе и всё. Потребление на аплинках выше, из-за поступающих UDP, которым всё равно на ваш полисер. Какие у вас тарифы? не факт, что это именно полисеры дропают трафик, вангую, что просто UDP-мусор, а трансляции нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 29 июня, 2016 Да просто скорость режется на брасе и всё. Потребление на аплинках выше, из-за поступающих UDP, которым всё равно на ваш полисер. Т.е. это считается норма и никак изменить не получиться? Какие у вас тарифы? В основном народ пользуеться тарифами 256кб/256кб, 512кб/512кб, 1мбит/1мбит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 29 июня, 2016 Т.е. это считается норма и никак изменить не получиться? Такое бывает, но это не норма. Если это просто мусор на какой-то конкретный IP, то можно заблэкхолить его у аплинка, если аплинк это позволяет. Смотрите статистику по нату - сколько трафика дропается на нём, в ASR были счётчики на эту тему Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 29 июня, 2016 Такое бывает, но это не норма. Если это просто мусор на какой-то конкретный IP, то можно заблэкхолить его у аплинка, если аплинк это позволяет. На конкретный ip навряд ли будут сыпаться UDP поток с нескольких аплинков. Снифером реал тайм проверил, по UDP протоколу суммарно идет ~120мбит. Результат сортировки по портам: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 29 июня, 2016 UDP/123 - это NTP вангую, прилетает вам DDOS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 30 июня, 2016 Всем спасибо, думаю разобрался. Захватываю трафик пользователей до браса, почти всегда скорость на 20%-30% выше указанной в тарифе. Захват трафика после браса, все норма. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
