Перейти к содержимому
Калькуляторы

А торрент ли? Увеличение количества pps на серверах

Извиняюсь за баян и не мой французский, но абсолютно в тему:

 

client.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

больше всего повезло тем у кого на аггрегации стоит что-то с ACL типа packet content mask, это у длинка, не знаю есть ли у кого то аналоги.

две строчки в конфиге и нет больше головной боли :)

Можно подробнее, что за строчки и куда писать?

У нас D-Link DGS-3200-10 на входе, месяц как поставили. Еще не изучили как следует железку.

На длинковском форуме пошукайте. Там вот тему по сабжу подняли Помогите написать правило PCF для 3526

. Правда по вашей железяке еще не отписывались, но, возможно, что-то из уже приведенного там, поможет вам?

На 3526 кажется не влезет, там помоему около 80 байт можно отрисовать

Не кажется, а точно.

 

Вот так выглядит с PPP инкапсуляцией, а 3526 может добраться только до 80 байта:(

 

0x0000 4500 0065 4024 0000 802f eda9 0a05 d125 E..e@$.../.....%

0x0010 5046 e12b 3081 880b 0041 5edd 01d8 5e11 PF.+0....A^...^.

0x0020 00ec b9b4 ff03 0021 4500 003d 401e 0000 .......!E..=@...

0x0030 8011 0deb 515e 1c3f 5eb4 2056 4acc aaad ....Q^.?^..VJ...

0x0040 0029 cf69 24ef 2a30 4b86 cec6 0007 9726 .).i$.*0K......&

0x0050 7fff ffff ab02 0275 1700 0100 0800 0000 .......u........

0x0060 0000 0000 00 .....

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас каждый абонент подключен напрямую к серьезному L2/L3 агрегату?
У меня не серьёзные абоненты.

Может быть Вы назовете количество "несерьезных"?

А это, значит, не запас был? И сколько будет через неделю? :)
10-30% очевидно что не запас.

Нужно было рассчитывать мощности не подбором: макс пиковая за последний год + 10%

а исходя из каналов и среднего размера пакета.

Ага... Т.е. резервы, заложенные на перспективу роста абонентской базы и роста объемов трафика, в количестве 30% - это типа фигня... Замечательно...

Вы только не учитываете, что эти 30% у всех разные (а абсолютном выражении).

 

p.s. ... юрики есть ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здесь статейка

может комуто поможет, хотя на локале вызвала только смех.

Там, В ПРЕДЫСТОРИИ статьи, немножко другая завязка была и повод, почему она вызвала .. мм.. скажем так, не совсем адекватную реакцию.

Если бы Вы немножко ВНИМАТЕЛЬНЕЕ излагали свои мысли, то никаких детских обидок и криков "а ты кто такой" у Вас не возникло бы.

 

п.с. с другой стороны, такая занимательная статейка осталась бы ненаписаной ))

Изменено пользователем Elisium

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот вопрос а на сколько ASR 10 N хватит ?
на очень много. это я вам из практических наблюдений скажу.

 

Сдаётся мне, что Ivan_83 -тролль...
да это уже давно прослеживается. к сожалению такие есть везде. любят идеализировать, закапывая чужие капиталы в землю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivan_83, в циске кейс уже неделю открыт и пока в тоннеле всё тьма... А жить то надо сейчас, хомячки бунтовали.
А что за кейс? Очень этот вопрос интересует по данной железке.

 

пс. Ваня хорош флудить, за демагогией нужного не видно ни хрена, почти у всех реальные проблемы, сеть с запасом даже в 50% у единиц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость qk4l

А что думаю по этому поводу разрабы utorrent? Они ведь должны понимать, что это "неправильно"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а разрабы говорят "мы работаем на этим..." (с) http://forum.utorrent.com/viewtopic.php?id=69592

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для Cisco тут ещё не видел:

class-map type access-control match-any No_Torrent
match start l3-start offset 40 size 5 regex "\x7F\xFF\xFF\xFF\xAB"

policy-map type access-control No_Torrent_PM
  class No_Torrent
   drop

interface GigabitEthernet0/0
service-policy type access-control input No_Torrent_PM

Ну и для мониторинга show policy-map type access-control interface gi 0/0

По уму ещё и протокол загрузить-проверять надо, но работает вполне успешно, загрузка вечерняя снизилась на 15-20% при возросшем трафике.

Правило для "\x7F\xFF\xFF\xFF\x00" решили убрать, т.к. совпадений доли процента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ixi

А в данном контексте G0/0 - порт, обращенный к клиентам или наружу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ixi

А в данном контексте G0/0 - порт, обращенный к клиентам или наружу?

К клиентам. Возможно стоит и входящие такие же пакеты резать, но у нас NAT. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для Cisco тут ещё не видел:

class-map type access-control match-any No_Torrent
match start l3-start offset 40 size 5 regex "\x7F\xFF\xFF\xFF\xAB"

policy-map type access-control No_Torrent_PM
  class No_Torrent
   drop

interface GigabitEthernet0/0
service-policy type access-control input No_Torrent_PM

Ну и для мониторинга show policy-map type access-control interface gi 0/0

По уму ещё и протокол загрузить-проверять надо, но работает вполне успешно, загрузка вечерняя снизилась на 15-20% при возросшем трафике.

Правило для "\x7F\xFF\xFF\xFF\x00" решили убрать, т.к. совпадений доли процента.

Это на какой кошке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для Cisco тут ещё не видел:

Это на какой кошке?

7201

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правило для МТ если кому надо

 

/ip firewall layer7-protocol

add comment="" name="\B5TP" regexp="\\x7F\\xFF\\xFF\\xFF\\xAB"

/ip firewall mangle

add action=mark-connection chain=forward comment="" connection-state=new disabled=no \

layer7-protocol="\B5TP" new-connection-mark="\B5TP" passthrough=yes protocol=udp

add action=mark-packet chain=forward comment="" connection-mark="\B5TP" disabled=no \

new-packet-mark="\B5TP" passthrough=yes

/ip firewall filter

add action=drop chain=forward comment=\

"uTP uTorrent " disabled=no layer7-protocol=\

"\B5TP" packet-mark="\B5TP"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот что имею (правила для layer7 iptables ввел в 19.35 по графику, при этом максимум трафика было в 22.00). Второй график - как росла нагрузка(пару дней назад в 2 раза выросла):

post-69666-1267180464_thumb.png

post-69666-1267180768_thumb.png

Изменено пользователем worky

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не кажется, а точно.

 

Вот так выглядит с PPP инкапсуляцией, а 3526 может добраться только до 80 байта:(

 

0x0000 4500 0065 4024 0000 802f eda9 0a05 d125 E..e@$.../.....%

0x0010 5046 e12b 3081 880b 0041 5edd 01d8 5e11 PF.+0....A^...^.

0x0020 00ec b9b4 ff03 0021 4500 003d 401e 0000 .......!E..=@...

0x0030 8011 0deb 515e 1c3f 5eb4 2056 4acc aaad ....Q^.?^..VJ...

0x0040 0029 cf69 24ef 2a30 4b86 cec6 0007 9726 .).i$.*0K......&

0x0050 7fff ffff ab02 0275 1700 0100 0800 0000 .......u........

0x0060 0000 0000 00 .....

Кто разбирается в PCF напишите плиз правило для DGS3627 что бы в тунелях PPTP блочить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот такая вот жопа...

post-20389-1267182330_thumb.png

Кирилл, поделись, как SCE реагирует на это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DGS3627
в dgs-3426 можно только одно правило pcf написать.

правило для dgs-3426+pptp:

 

create access_profile profile_id 1 packet_content_mask offset_chunk_1 7 0x00FF0000 offset_chunk_2 15 0x0000FF00 offset_chunk_3 23 0x00FFFFFF offset_chunk_4 24 0xFFFF0000 

config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x2F000000 offset_chunk_2 0x11000000  offset_chunk_3 0x007FFFFF offset_chunk_4 0x00FFAB00 port 1-24 deny

 

сколько в 3627 можно acl pcf написать?

Изменено пользователем true.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cmhungry

Я думаю, что это нагляднее всего показывает лицо этой проблемы и для хомячков и для создателей интернетов уторрента...

А лицо это - (_о_)... :(

Как хомячок могу сказать, что CoD6:MW2 вылетает из стима от этого (поиск серверов для игры, сама игра и т.п.), но при этом я могу нормально чатиться во встроенном стим-клиенте с другими игроками и смотреть кто онлайн, так как это работает по tcp... :( Скайп при этом всего лишь малость лагает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а разрабы говорят "мы работаем на этим..." (с) http://forum.utorrent.com/viewtopic.php?id=69592

Оттуда:

The reason to use small packets is to not incur delay significantly higher than the target delay. If the target delay is 50 ms (it's currently 100 ms, but we're likely to move this down in the future), and it takes 200 ms of serialization delay to send one MTU, it's a really bad idea to send MTU sized packets. If you do, your delay measurements will either be 0 or 200, and you're shooting for 50, so you'll oscillate at not find any suitable cwnd size.

 

Currently we determine the packet size we use based on the send rate, and the send rate is assumed to reflect the delay we see.

 

If we consistently see delays that are significantly lower than the target, this seems like a perfectly reasonable valid basis for packet size logic. I'm not sure why you think latency wouldn't be a valid basis.

Разработчики видимо ориентируются на локалку... т.к. 50мс задержки - это весело в реале.

 

А после того как задержка превышена - сброс размера до 150 байт :( (это по описанию в BEP29)

 

Хотя там же написано:

Larger packet sizes mean higher delay and lower ability to react to that delay. We specifically started with maximum packet sizes, and moved the packet size down until we were able to control delay accurately.

We are working on our ability to ramp up the packet size if the line rate is sufficiently high. Some of these improvements are going in 2.0.1.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

блин как всетаки это правило на микротике реализовать...

-A FORWARD -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -m statistic --mode random --probability 0.90 -j DROP

 

http://wiki.mikrotik.com/wiki/L7

http://l7-filter.sourceforge.net/protocols

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правило для МТ если кому надо

 

/ip firewall layer7-protocol

add comment="" name="\B5TP" regexp="\\x7F\\xFF\\xFF\\xFF\\xAB"

/ip firewall mangle

add action=mark-connection chain=forward comment="" connection-state=new disabled=no \

layer7-protocol="\B5TP" new-connection-mark="\B5TP" passthrough=yes protocol=udp

add action=mark-packet chain=forward comment="" connection-mark="\B5TP" disabled=no \

new-packet-mark="\B5TP" passthrough=yes

/ip firewall filter

add action=drop chain=forward comment=\

"uTP uTorrent " disabled=no layer7-protocol=\

"\B5TP" packet-mark="\B5TP"

огромное спасибо! работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот такая вот жопа...

ace_concurrent_connections_utp.png

Кирилл, поделись, как SCE реагирует на это?

Да пока никак. Она это за торрент не считает. Вот пытаюсь ее обучить, что "это - торрент".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.