Перейти к содержимому
Калькуляторы

ограничение pps на порту

на днях столкнулся с тем, что один абонент смог нарушить работу сети, простым потоком трафика в 10k / 5k pps, при лимите скорости в 55M.

У Mikrotik crs125-24g-1s-rm CPU взлетело до 90-100% и естественно все сервисы критичные к задержкам(iptv и sip) перестали работать.

 

используется pppoe авторизация и simple queue.

 

В инете нигде не могу найти рабочих инструкций что бы урезать максиальный PPS на одного юзера в 3k pps - думая такого достаточно для работы.

 

Кто нибудь вообще сталкивался с подобными сиутациями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за трафик был?

Нужно резать все лишнее на порту доступа. У Вас доступ ведь не на микротике, да?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, Tau сказал:

Что за трафик был?

Нужно резать все лишнее на порту доступа. У Вас доступ ведь не на микротике, да?

доступ на микротиках(pppoe), на нем зарезан весь трафик с портов кроме pppoe.

 

Для PPPoE юзеров трафик режется только по скорости, никаких других правил нет.

Это были не торренты, потому как опытны путем установил(на тестовом стенде) что при скачивнии/отдачи торентов PPS н полной скорости канала выше 3к не поднимался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.09.2017 в 13:11, jone31 сказал:

В инете нигде не могу найти рабочих инструкций что бы урезать максиальный PPS на одного юзера в 3k pps - думая такого достаточно для работы.

 

Кто нибудь вообще сталкивался с подобными сиутациями?

На CRS-125 загляните в меню "Switch -> QoS -> Ingress Port Policier".  Там задается Rate, тип трафика и действия при превышении его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Частенько флуд это мультикаст или иной не IP трафик, если доступ PPPoE - достаточно перед микротиком зарезать весь трафик, кроме PPPoE протоколов - сразу много проблем снимет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.09.2017 в 10:11, jone31 сказал:

на днях столкнулся с тем, что один абонент смог нарушить работу сети, простым потоком трафика в 10k / 5k pps, при лимите скорости в 55M.

У Mikrotik crs125-24g-1s-rm CPU взлетело до 90-100% и естественно все сервисы критичные к задержкам(iptv и sip) перестали работать.

 

используется pppoe авторизация и simple queue.

 

В инете нигде не могу найти рабочих инструкций что бы урезать максиальный PPS на одного юзера в 3k pps - думая такого достаточно для работы.

 

Кто нибудь вообще сталкивался с подобными сиутациями?

Может так:

/ip firewall filter
add action=drop chain=forward connection-limit=500,32 dst-port=!80,443,8080 protocol=tcp src-address=XXX.XXX.XXX.XXX/24 tcp-flags=syn

Ограничение 500 сессий tcp, кроме 80,443,8080 портов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Была похожая проблема, но этот трафик был внутри PPPoE. Было интересно проанализировать трафик, нашли у клиента завирусованный рекордер видеонаблюдения. Больше клиент проблем не доставлял...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.