Перейти к содержимому
Калькуляторы

А торрент ли? Увеличение количества pps на серверах

Короче сделал для теста фокус покус, ограничили UDP порты с 1024 по 65535, скоростью в 256 килобит

Дальше появились вопросы, для игр 256 килобит будет думаю достаточно

Думать вредно, геймеры ещё про выросший пинг и дропы вопить не начали? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче сделал для теста фокус покус, ограничили UDP порты с 1024 по 65535, скоростью в 256 килобит
Дальше появились вопросы, для игр 256 килобит будет думаю достаточно
Думать вредно, геймеры ещё про выросший пинг и дропы вопить не начали? ;)

Не уверен на счет выского пинга, раньше в контру и на 128к бегали и все было замечательно, может какие современные игры потяжелее есть, но будем решать проблемы по мере поступления. Понимаю решение не красивое, но все же лучше чем без оного :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 правило на 3028 и uTP нет ^^

 

create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4

config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny

 

энкапы по вкусу добавить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не - не кошерно это...

вчера подобное уже делали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не - не кошерно это...

вчера подобное уже делали...

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно добавить рейтлимитер 64 кбит на правило, 54 пакета в секунду получит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

раньше в контру и на 128к бегали

И на диалапе была жизнь, да, предлагаю сразу 9600, чтобы не мелочиться :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 правило на 3028 и uTP нет ^^

 

create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4

config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny

 

энкапы по вкусу добавить ;)

А для 3526 и PPPOE напишите?

не силен я в PCF правилах.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересное кино получилось.. Рискнул, махнул шашкой

-A p2p -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -m statictic --mode random --probability 0.90 -j DROP

, наблюдаю 50 мин. Результат не особо внятный - in pps упал на ~2k (с 12 до 10к), out даже не шелохнулся.. Чтобы сиё значило??

 

P.S. За этот период правилом надропалось порядка 925К пакетов. Насчет малого падения in pps вроде понятно - не те масштабы, возможно и удп один-два юзера (торрентщика) юзало, а вот почему out не дрогнул даже??

Изменено пользователем AlKov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А интересно, можно ли подобное правило вкорячить в клиентский нанос? Проблема для радиоклиентов более чем актуальна, вчера один деятель уже попытался положить один из секторов своим udp трафиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что то мне кажется что мы дропаем флаг который идёт при негоушн, соотвественно если клиент определил что пир с uTP, до того момента как вы включили правило, то дальше шпарит UDP , не смотря на...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

AlKov

У меня out сильно срезает. В цепочку p2p направляешь всё или только входящий?

Кстати эффект проявляется в течени пары часов, это верно. Наблюдайте.

Изменено пользователем disappointed

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 pkts bytes
  34M 2008M

За 2 часа работы правила

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мнение разработчиков отличается от нашего :)

 

Новый битторрент-протокол под названием uTP, разработанный компанией BitTorrent, позволит разгрузить каналы связи. Провайдерам больше не придется блокировать или ограничивать торрент-трафик своих пользователей.

 

http://internet.cnews.ru/news/top/index.sh...09/11/02/368226

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 правило на 3028 и uTP нет ^^

 

create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4

config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny

 

энкапы по вкусу добавить ;)

А для 3526 и PPPOE напишите?

не силен я в PCF правилах.

3526 у меня нет под рукой.

а в Интернете есть мануал на коммутатор и Wireshark в свободном доступе ;)

 

 

pptp/l2tp вместе с 7fffffffab влезают в 80 байт которые видит 3028, и c PPPoE увидит, оверхед меньше, так что можно вырезать к чертям ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

AlKov

У меня out сильно срезает. В цепочку p2p направляешь всё или только входящий?

Кстати эффект проявляется в течени пары часов, это верно. Наблюдайте.

Да вроде как весь FORWARD туда загнал: вот правило
iptables -L FORWARD -nv | grep statist
925K   55M DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp STRING match "|7fffffffab|" ALGO name kmp FROM 40 TO 44 statistic mode random probability 0.900000

И вот еще одно интереснейшее кино - надыбал клиента, который явно юзает uTP (поснифил его траф - указанная сигнатура валилась валом).

В 17:00 было выдано "лекарство" и.. В 17:40 характер трафика явно изменился, причем, ИМХО, в лучшую сторону для клиента!! По-видимому, торрент перешел на tcp (не смотрел еще), но udp с "7fffffffab" с него сейчас стало сыпаться гораздо меньше (в единицу времени). Вот вам и "новый прогрессивный протокол"! Скорее всего, эта зараза сбивает с толку шейпер, который и создает такую "рваную" картинку..

Кстати, в начале февраля (где-то с 5-8 числа) от торрентщиков проскочила пара жалоб на "рваный трафик" (даже картинку показывали). Тогда я на это особо внимания не обратил, а вот после сегодняшних экспериментов задумался - а не оно ли это самое?!

kino.jpg

Изменено пользователем AlKov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что то мне кажется что мы дропаем флаг который идёт при негоушн, соотвественно если клиент определил что пир с uTP, до того момента как вы включили правило, то дальше шпарит UDP , не смотря на...
То то и оно, что флаг никто не дропает. А дропает пакет. - Хотя значительно лучше было бы вклинится в процесс negotiation между пирами, и изменить флаги.

Т.е. не с того угла мы за эту проблему взялись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что то мне кажется что мы дропаем флаг который идёт при негоушн, соотвественно если клиент определил что пир с uTP, до того момента как вы включили правило, то дальше шпарит UDP , не смотря на...
То то и оно, что флаг никто не дропает. А дропает пакет. - Хотя значительно лучше было бы вклинится в процесс negotiation между пирами, и изменить флаги.

Т.е. не с того угла мы за эту проблему взялись.

дык после этого правила флаг P пропадает в пирах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

-- 2010-02-22: Version 2.0 (build 18296)

- Fix: uTP sampling error (caused speed drops every 60 seconds)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может кто подскажет как uTP отключить на компе клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

weldpua2008, установить переменную bt.transp_disposition=5

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мнение разработчиков отличается от нашего :)

 

Новый битторрент-протокол под названием uTP, разработанный компанией BitTorrent, позволит разгрузить каналы связи. Провайдерам больше не придется блокировать или ограничивать торрент-трафик своих пользователей.

Про pps они ничего не говорили :D.

TCP - это больше 30 лет эволюции. Не удивительно, что с первого захода не удалось его переплюнуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странная картинка получается. За 5 часов надропалось

    pkts      bytes
90301718 5349928966

получается, что средний размер дропнутого пакета 60 байт. Они там что - вообще с дуба рухнули, с такой то "разгрузкой"?

Но с таким правилом вроде нормально, за все время не больше 260кппс было, без правила - до 500 доходило. Апгрейд маршрутизаторов можно на какое-то время отложить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

LionSprings, в это правило (как предполагается) попадают пакеты, которыми обмениваются клиенты в момент установки соединеня (аналог Syn, Syn+Ack, Ack в TCP). Конечно они маленькие и это нормально. Другой вопрос - почему уже после установки соединения идет мелочь (вплоть до 150 байт).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу падения PPS в 2 раза - это сильно конечно. LionSprings, у вас шейпинг или полисинг? NAT или реальники?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.