Перейти к содержимому
Калькуляторы

А торрент ли? Увеличение количества pps на серверах

Была информация про стабильность ..... :)

ну ... стабильность вещь относительная :)

в свое время у меня на бордере жил какой-то ios с тегом T, древний как гавно мамонта и работал четко как швейная машинка зингер

по поводу ios 12.4 поищите через фича-навигатор какой софт поддерживает FPM он же Flexible Packet Matching

 

to vlv - идея была в следующем

любой DPI по любому имеет в своем составе пакет с сигнатурами протоколов на основе которых он и определяет тип трафика

ну и далее он может его qouсить, шейпить или отчеты строить и т.д.

другое дело, что вполне может быть, одного сигнатурного анализа не достаточно для распознавания P2P

это как с антивирями - важно не только обнаружение виря, но и минимум ложных срабатываний

но для грубого отстрела такого трафика на роутерах этих сигнатур может быть более чем достаточно

Изменено пользователем alks

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to vlv - идея была в следующем

любой DPI по любому имеет в своем составе пакет с сигнатурами протоколов на основе которых он и определяет тип трафика

ну и далее он может его qouсить, шейпить или отчеты строить и т.д.

другое дело, что вполне может быть, одного сигнатурного анализа не достаточно для распознавания P2P

DPI на примере Cisco SCE делает не только сигнатурный, но и бехевиоральный (поведенческий) анализ трафика. Так что сигнатура - это половина успеха.

 

вообще между нами девочками - если владельцы всяких SCE sandvine arbor и прочих DPI устройств выдернули бы со своих железок сигнатуры

bittorent bittorent_udp mtp и проч - их вполне можно было бы заюзать на роутерах большинства вендоров

mikrotik cisco juniper huavei dlink etc

cmhungry вроде как ковырялся на эту тему с SCE.

Не я один. Вчера "доковырялся" - пришлось софт на SCE перезаливать с двумя ребутами.

Выдернуть сигнатуры и проч - ну, любой владелец любого смартнета может скачать набор софта от SCE и поковыряться. Я формат не осилил. Плюс там не только сигнатуры, но, как я и говорил, структура поведения трафика.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати да, сигнатур бы поболее хороших и разных...

 

С приводимой выше bpf программой вообще все забавно.

Реально с dns проблемы возникают. Если кто снимет с ручника, буду благодарен.

 

имеем выражение:

"ip[40:4]=0x7FFFFFFF and ip[44:1]=0xAB"

 

программа на выходе:

bpf_prog_len=9 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=5 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=3 k=2147483647 } { code=48 jt=0 jf=0 k=44 } { code=21 jt=0 jf=1 k=171 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ]

 

sysctl's:

net.inet.ip.fw.default_to_accept: 1

net.inet.ip.fw.one_pass: 1

(one_pass=0 поставить не могу в силу многих причин)

 

правила фаервола:

ipfw add 100 netgraph 2 udp from any to any not dst-port 53,87 iplen 0-128 via vlan1

ipfw add 200 nat tablearg ip from "table(1)" to any via vlan1

ipfw add 300 nat tablearg ip from any to "table(2)" via vlan1

Изменено пользователем XeonVs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал.

Изменено пользователем dsk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос - что может ограничивать pps: FreeBSD, Linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь главный вопрос - что будет дальше?

Варианты:

а) авторы BitTorent откажутся от uTP (мало вероятно)

б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет).

 

З.Ы С ужасЦом :-) ждем продолжения банкета.....

Изменено пользователем sdy_moscow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь главный вопрос - что будет дальше?

Варианты:

а) авторы BitTorent откажутся от uTP (мало вероятно)

б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет).

 

З.Ы С ужасЦом :-) ждем продолжения банкета.....

А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной.

Это не поможет... У нас например ЦПУ лоад в ядре вырос не значительно на 3% до 5%.... Однако активные пользователи просто рвали и метали, особенно с рутерами... Высокий ППС грузит не только оборудование провайдера, но и всё что проходит по дороге, в том числе роутеры, коммутаторы, бодеры, оборудование АПЛИНКа и даже компы самих торентоводов.....

Изменено пользователем sdy_moscow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, так а что в итоге происходит с voip-ом после установки правил дропа?

На сколько я понимаю, в случае, пускай комплексной оценки трафика на SCE, например не только по сигнатуре - может поаффектить более значимый сервис?

 

2 cmhungry: У вас там, случайно, еще и голоса не пробегало рядом? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Высокий ППС грузит ... даже компы самих торентоводов.....
Не грузит.

дулкор/коредуа + набортный реалтек/марвелл спокойно прожовывают довольно много.

10 мегабит дуплекса прожуют - не заметят

100 мегабит тоже прожуют.

Если интересно могу замеры провести.

 

 

Теперь главный вопрос - что будет дальше?

Варианты:

а) авторы BitTorent откажутся от uTP (мало вероятно)

б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет).

в) количество пользователей uTorrent 2 увелится ещё раза в 2-3 (далеко не все обновились), у других торрент клиентов появится uTP.

г) авторы додумаются что шифрование можно применять ко всему пакету

 

 

Пишите обзоры большие, красивые, с графиками о том как плохо работает uTP на конечного юзера:

- грузит канал мусором

- даёт меньше скорости

- убивает мегакрутое домашнее железо

 

Хомяки начитаются, испугаются и сами поотключают.

Изменено пользователем Ivan_83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разумность... к сожалению их идеи преследуют цели, которые не вписываются в бизнес-модель провайдеров.

А именно, делать хомячками высокоскоростные тарифы с расчетом на то, что они грузить канал в полку не будут, и уж тем более по pps-ам.

Печально, но так. В итоге обе стороны тратят усилия на совершенно бесполезную для обоих сторон войну. Но если у провайдеров (особенно местечковых, без жирных каналов) это вопрос выживания, то у авторов ПО больше вопрос принципа.

 

Вот то, что хомячковые роутеры не выдержат, да, пожалуй для них будет аргументом.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пропишем в договоре PPSы для каждого тарифа? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят...
Не факт.

Вы что-то знаете о разумности разработчиков мюторрента ?

Я - ничего, думаю и Вы тоже.

Так что "исправят" или "не смогут" - вопрос открытый.

Вероятность того, что "не смогут" (ну или не захотят, не суть) сильно отлична от нуля.

Изменено пользователем visir

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал.

у меня 7.3-PRE и 7.0-ST

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость sunday1969

Ох ребятушки, давайте я верю в Вас! Мы найдем решения (и побыстрей-бы)). Я к тому что каково щас нам Технической Поддержке. Звонки в ТП увеличились мне кажется пропорциональность этим пакетам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал.
у меня 7.3-PRE и 7.0-ST

У меня на 7.2 не работает.

На 7.1 заработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят...
Не факт.

Вы что-то знаете о разумности разработчиков мюторрента ?

Я - ничего, думаю и Вы тоже.

Так что "исправят" или "не смогут" - вопрос открытый.

Вероятность того, что "не смогут" (ну или не захотят, не суть) сильно отлична от нуля.

Уважаемый, вы понимаете значения слов "мне кажется" и "ИМХО"?.. Как выше заметили, проблемы возникают не только у провайдеров, но и у абонентов с SOHO роутерами. Ну и кроме этого, я еще вполне верю в разум, хотя бы у программеров его количество должно быть положительным, но это философский вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, так а что в итоге происходит с voip-ом после установки правил дропа?

На сколько я понимаю, в случае, пускай комплексной оценки трафика на SCE, например не только по сигнатуре - может поаффектить более значимый сервис?

 

2 cmhungry: У вас там, случайно, еще и голоса не пробегало рядом? )

Свой голос мы до SCE терминируем. А голос, который в инет идет - пусть идет. Я дропы не прописывал, ибо сигнатуру пока красиво не врисовал в SCE, да и не думаю, что это поможет в долгосрочной перспективе, поэтому дропать не планирую даже.

В случае установки лимита сессий - голос не поаффектится при самом плохом раскладе даже, если хомячок торрент догадается выключить. Но кроме того, SCE RTP отличает от торрента =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной.
Это не поможет... У нас например ЦПУ лоад в ядре вырос не значительно на 3% до 5%.... Однако активные пользователи просто рвали и метали, особенно с рутерами... Высокий ППС грузит не только оборудование провайдера, но и всё что проходит по дороге, в том числе роутеры, коммутаторы, бодеры, оборудование АПЛИНКа и даже компы самих торентоводов.....

Роутеры - СОХО - да, грузит. Коммутаторы - с какой радости? Нормальным коммутаторам вообще по барабану на ППС. Бордеры? Если бордер железный, а не писюк/3725/3845/7204 - то по барабану. Оборудование аплинка? Если аплинк живет на софт-рутерах, то ну в баню такого аплинка.

Что еще может это грузить... а, ну если вы еще не ушли от L2TP/PPTP - то терминаторы. РРРоЕ терминаторы тоже может грузить, если они не железные (циска10К, жучка Е или ЕРХ, например).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бордер железный

ох уж эти теоретики...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пропишем в договоре PPSы для каждого тарифа? :)

Может тогда и стоило изначально продавать не "10 мбит/сек", а к примеру 850 pps? =) Понятно, что хомякам такие цифры будут непонятны и пойди объясни что это значит, но ведь зато как провайдерам удобно-то, а? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Rivia

Вероятно, будет достаточно сноски вроде "При среднем размере пакета 600 байт". Мелким шрифтом :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бордер железный
ох уж эти теоретики...

Вот не вижу смысла грузить цпу на 7600 или МХ240 при тупом повышении ППС.

7604cpu.png

 

На 6500 аггрегационных при повышении ппс/количества сессий даже traffic bus load не вырос:

6500traffic.png

 

Для одноногих на бордер можно и 3560 взять, для двуногих - 6500/суп2 и кастрировать фулл-вью от /32 по /23 включительно. 3 тыщи за 6500/суп2 на наге себе могут позволить практически все хомяководы с полосой во внешку от 200 мбит/сек.

 

Я же не призываю покупать МХ240 с модулем на 16 десяток с полной л3 лицензией и брас-функционалом, чтобы делать на нем все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.