[Andrei]

а ios какой

На циске 3725 с ios c3725-advipservicesk9-mz.124-17.bin

[visir]

cmhungry, как раз 7600 и пострадает от уменьшения среднего размера пакетов.

К каждому пакетику пересылаемому через свитчфабрику добавляется служебная информация, поэтому маленькие пакетики отъедают больше полосы свитчфабрики.

В пределе, при размере всех пакетов в 64 байта, получаем всего ~25Гбит на слот, вместо ~40Г при больших размерах пакетов.

 

[Andrei]

to Andrei вы загружаете стандартный файл bittorent?

если да то посмотрите его содержимое

Тот файл, что у меня имеется (bittorent.pdlm) внутри имеет вид

Protocol Description Language Module, v2, NBAR software version: 2, (c) 1999 - 2003, Cisco Systems Inc.
13821
3401
4599
bittorrent.vers19.pdl
49700
59456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и т.д.

 

match start l3-start offset 40 size 5 regex "\x7F\xFF\xFF\xFF\xAB"

 

или сами вставьте ее в файл и перезагрузите его

или как в примере выше руками определите его в class-map

match start l3-start и т.д. в этом ios похоже нет:

C3725#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3725(config)#class-map match-all bittorrent
C3725(config-cmap)#match start ?
% Unrecognized command
C3725(config-cmap)#match ?
  access-group         Access group
  any                  Any packets
  class-map            Class map
  cos                  IEEE 802.1Q/ISL class of service/user priority values
  destination-address  Destination address
  discard-class        Discard behavior identifier
  dscp                 Match DSCP in IP(v4) and IPv6 packets
  fr-de                Match on Frame-relay DE bit
  fr-dlci              Match on fr-dlci
  input-interface      Select an input interface to match
  ip                   IP specific values
  mpls                 Multi Protocol Label Switching specific values
  not                  Negate this match result
  packet               Layer 3 Packet length
  precedence           Match Precedence in IP(v4) and IPv6 packets
  protocol             Protocol
  qos-group            Qos-group
  source-address       Source address

 

по поводу ios 12.4 поищите через фича-навигатор какой софт поддерживает FPM он же Flexible Packet Matching

Видимо IOS менять придется. А на этой кошке еще терминация pptp + умирающий dialup.

[cmhungry]

cmhungry, как раз 7600 и пострадает от уменьшения среднего размера пакетов.

К каждому пакетику пересылаемому через свитчфабрику добавляется служебная информация, поэтому маленькие пакетики отъедают больше полосы свитчфабрики.

В пределе, при размере всех пакетов в 64 байта, получаем всего ~25Гбит на слот, вместо ~40Г при больших размерах пакетов.

пруфлинк?

[visir]

пруфлинк?

http://www.cisco.com/en/US/prod/collateral...ecd800c958a.pdf

И там "40 Gbps (80 Gbps full-duplex) Card Slot Capacity Test" страницах 3-4:

After compensating for the effect of a 32-byte internal tag that is applied to each packet before it is forwarded across the switch fabric

Calculated as follows: (net packet size + 32 byte tag +12 byte inter-frame gap)

В случае с 64-байтными пакетами к каждому такому пакетику добавляется 32+12=44 байта, что увеличивает его до 108 байт (в 1.68 раза) и соответственно уменьшает полезную емкость интерфейса в сторону свитчфабрики во столько же раз: 40/1.68=24.

Изменено 28 февраля, 2010 пользователем visir

[sdy_moscow]

Если бордер железный

ох уж эти теоретики...

Вот не вижу смысла грузить цпу на 7600 или МХ240 при тупом повышении ППС.

 

На 6500 аггрегационных при повышении ппс/количества сессий даже traffic bus load не вырос:

 

Для одноногих на бордер можно и 3560 взять, для двуногих - 6500/суп2 и кастрировать фулл-вью от /32 по /23 включительно. 3 тыщи за 6500/суп2 на наге себе могут позволить практически все хомяководы с полосой во внешку от 200 мбит/сек.

 

Я же не призываю покупать МХ240 с модулем на 16 десяток с полной л3 лицензией и брас-функционалом, чтобы делать на нем все.

Если не секрет - то сколько сессий висит и какой трафик идет через эту железку?

[NiTr0]

Проблема не только в том, что мелкие пакеты создают нагрузку на оборудование - софт-роутер с Phenom II и forcedeth сетью жует 300мбит не давясь, и, думается, и 500 прожует. Проблема еще в том, что действующее оборудование большой поток мелких udp пакетов, по наблюдениям, попросту не может корректно шейпить. В частности, оборудование нашего аплинка (потому в пятницу график загрузки канала был "елочкой" с шагом между пиками в минут 5). В результате - с большой вероятностью будут дропаться жирные tcp пакеты, а мелкие uTP - будут безнаказанно лезть дальше, причем - вполне возможно, что в объеме в 200-300% от ширины канала пользователя, которому они предназначены.

 

Если же разработчики торрента сейчас додумаются шифровать uTP целиком ради продвижения своего детища - думается, провы будут всего лишь резать pps для мелких неизвестных udp пакетов. Ну или ждать, пока кисководы не подкрутят в очередном релизе шейперы, засунув неизвестный udp траффик в класс с самым низким приоритетом...

 

P.S. А вообще - интересно, что курил разработчик данного протокола, когда таки придумал реализовать фактически tcp over udp...

[marikoda]

Странно, что они изобретали uTP, когда есть SCTP и SCTPoverUDP

[Ivan_83]

Разработчикам надоело ждать TCP-ACK от каждого пакета, они решили слать пачку по юдп и получать подтверждения пачками или запросы на ретрансмиты. Это вполне логично, учитывая что аски могут задерживаться и теряться, а тсп отдаёт поток последовательно, и возникают задержки, когда например нет 2-3 пакета а уже 50-60 свалилось, но стёк не отдаёт - ждёт пока приедут потерянные.

В тоже время торренту фиолетова последовательность, ибо и так запрашивает кусками и собирает из кусков.

Потом TCP нужно чтобы ему руками пробрасывали порты, если юзер за натом, а с UDP вроде есть ещё варианты (зависящие от типа НАТ и его реализации, пусть SIPаводы поправят).

 

 

 

Про туннели IPv4-IPv6 тема заглохла потому что неактуальна, торренты массово не допили ещё до IPv6:

http://habrahabr.ru/blogs/p2p/53625/

 

 

Странно, что они изобретали uTP, когда есть SCTP и SCTPoverUDP

Странно что SSH вообще появился, когда есть telnet и ssl/tsl.

В SCTP из привлекательного только мультихомность, а так это вроде отдельный IP протокол типа IP/gre - его сильно быстро и просто резать.

[visir]

P.S. А вообще - интересно, что курил разработчик данного протокола, когда таки придумал реализовать фактически tcp over udp...

Цель красивая - чтоб TCP всегда легко вытеснял uTP. То есть чтоб uTP использовал только ту полосу, которая в данный момент другим протоколам не требуется. Эдакий "less than best-effort".

 

Мне другое интересно: http://rutracker.org/forum/viewtopic.php?p=32741622#32741622

Обновившись до 2.0 я обнаружил вышеприведённую пилу в графике закачки и кучу ошибок в логе уже через 10 минут, подумал у прова проблемы и забил, через сутки проверил ни чего не изменилось, и пришел к выводу что 2.0 косячная сборка и стоит обновиться до беты, включил галку загружать бета версии, и тут же обновился до 2.0.1, сразу же после перезапуска обнаружил старую добрую прямую в графике, закачки докачались на максимальной скорости и продолжили отдаваться на максимальной скорости, ВСЁ с тех пор, неделя, ни каких проблем с отдачей или закачкой не было. Сейчас изучил тему, в адвансетах стоит цифро 15, в настройках Битторента галка управления трафиком есть. Замечу что действительно серфить интернет при 100% загрузке канала стало намного комфортнее! Так что плюсов больше чем минусов.

Неужели разработчики что-то подкрутили ?

В changelog-ах ничего интересного сходу не вижу...

[rusmikev]

P.S. А вообще - интересно, что курил разработчик данного протокола, когда таки придумал реализовать фактически tcp over udp...

Цель красивая - чтоб TCP всегда легко вытеснял uTP. То есть чтоб uTP использовал только ту полосу, которая в данный момент другим протоколам не требуется. Эдакий "less than best-effort".

 

Мне другое интересно: http://rutracker.org/forum/viewtopic.php?p=32741622#32741622

Обновившись до 2.0 я обнаружил вышеприведённую пилу в графике закачки и кучу ошибок в логе уже через 10 минут, подумал у прова проблемы и забил, через сутки проверил ни чего не изменилось, и пришел к выводу что 2.0 косячная сборка и стоит обновиться до беты, включил галку загружать бета версии, и тут же обновился до 2.0.1, сразу же после перезапуска обнаружил старую добрую прямую в графике, закачки докачались на максимальной скорости и продолжили отдаваться на максимальной скорости, ВСЁ с тех пор, неделя, ни каких проблем с отдачей или закачкой не было. Сейчас изучил тему, в адвансетах стоит цифро 15, в настройках Битторента галка управления трафиком есть. Замечу что действительно серфить интернет при 100% загрузке канала стало намного комфортнее! Так что плюсов больше чем минусов.

Неужели разработчики что-то подкрутили ?

В changelog-ах ничего интересного сходу не вижу...

Скрин в посте Магнума и в теме на Хабре сделан с uTorrent 2.01b.

Профит от блокировки uTP очевиден.

[cmhungry]

пруфлинк?

http://www.cisco.com/en/US/prod/collateral...ecd800c958a.pdf

И там "40 Gbps (80 Gbps full-duplex) Card Slot Capacity Test" страницах 3-4:

After compensating for the effect of a 32-byte internal tag that is applied to each packet before it is forwarded across the switch fabric

Calculated as follows: (net packet size + 32 byte tag +12 byte inter-frame gap)

В случае с 64-байтными пакетами к каждому такому пакетику добавляется 32+12=44 байта, что увеличивает его до 108 байт (в 1.68 раза) и соответственно уменьшает полезную емкость интерфейса в сторону свитчфабрики во столько же раз: 40/1.68=24.

Спасибо большое, очень познавательно.

[cmhungry]

Я же не призываю покупать МХ240 с модулем на 16 десяток с полной л3 лицензией и брас-функционалом, чтобы делать на нем все.

Если не секрет - то сколько сессий висит и какой трафик идет через эту железку?

Вы реально решили, что у меня это в продакшне уже стоит? =))))))))

Интересно, с чего.

[ean]

А почему бы провайдерам не сделать рассылку или обзвон на всех своих пользователей с просьбой или предложением выключить uTP на utorrent'е, с подробным описанием как это сделать. В письме также требуется доступным языком описать возможные проблемы связанные с доступом в Интернет при использовании uTP, причем как у самого пользователя, так и у провайдера. Думаю это должно хотя бы немного (а может и много) помочь, причём затраты ИМХО минимальные.

[nthngelse]

[deleted]

Изменено 31 августа, 2019 пользователем freefd

[LionSprings]

причём затраты ИМХО минимальные

Это на несколько порядков затратней добавления одного правила в файрвол :)

За прошедший период - было отмечено только улучшение работы инета.

 

[ean]

а не послужит ли причиной ухода пользователей в других провайдеров различные урезы, ограничения и т.д.? Представьте себе юзера, ранее качающего и раздающего, а ныне "зарезанного", а вокруг другие провайдеры, которые сулят избавление от "бед" при переходе этого юзера к ним. И Вы можете начать терять своих юзеров.

[LuckySB]

И Вы можете начать терять своих юзеров.

Хехе. Это называется подкинь хомячка-качальщика конкуренту.

 

[terekhov]

ean Товарищ, как бывший саппорт, объясняю: что бы обзвонить 10-15-20к абонентов нужно взять около 10 человек, посадить на телефоны, и получается такая нехитрая математика: 12к абонентов, 10 "звонилок". Предположим, на каждого абонента необходимо 10минут, предположим рабочий день 10 часов (чистых) получаем: 600 минут / 10 минут *10 звонилок = 600 абонентов в день. 12к/600 = 20 дней. Т.е. месяц. ЗП каждой звонилки - 15к. итого месяц хрен-пойми-чего, потрачено куча ресурсов, 150к рублей, и непонятный приход.

 

У нас юзеры даже не заметили отключения uTP, хотя графики "до" и "после" впечатляют. UDP упал вдвое, со 180к до 90к, при этом TCP вырос. По трафику сейчас не скажу. Так вот, телефоны молчат, форум тоже. Жалоб нет, а почему? uTorrent видя, что uTP не работает, просто начинает работать по TCP-протоколу, ничего не говоря.

 

А если бы Вы, сэр, почитали тему с конца, а не последние две страницы, заодно походили бы по ссылкам, Вы бы поняли, блокировка uTP ничем не грозит, кроме плюсов прову и абонентам.

 

PS прошу пардона, что влез в беседу ;)

[zulu_radist]

1 правило на 3028 и uTP нет ^^

 

create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4

config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny

 

энкапы по вкусу добавить ;)

В случае если инет траф к абоненту ходит через нешифрованный PPTP, правила отработают?

[alks]

пруфлинк?

http://www.cisco.com/en/US/prod/collateral...ecd800c958a.pdf

И там "40 Gbps (80 Gbps full-duplex) Card Slot Capacity Test" страницах 3-4:

After compensating for the effect of a 32-byte internal tag that is applied to each packet before it is forwarded across the switch fabric

Calculated as follows: (net packet size + 32 byte tag +12 byte inter-frame gap)

В случае с 64-байтными пакетами к каждому такому пакетику добавляется 32+12=44 байта, что увеличивает его до 108 байт (в 1.68 раза) и соответственно уменьшает полезную емкость интерфейса в сторону свитчфабрики во столько же раз: 40/1.68=24.

Спасибо большое, очень познавательно.

сcылка очень интересная - спасибо!

[Abram]

1 правило на 3028 и uTP нет ^^

 

create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4

config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny

 

энкапы по вкусу добавить ;)

В случае если инет траф к абоненту ходит через нешифрованный PPTP, правила отработают?

Да повесь на бордере на крайняк. Главное - обрезать negotiation, а остальное само отвалится.

Изменено 28 февраля, 2010 пользователем Abram

[_INF_]

Уважаемые господа, подскажите пожалуйста каким образом можно запретить обмен torrent DHT (Distributed Hash Table) между пользователями на Linux роутере.

 

Заранее спасибо.

[starina]

Уважаемые господа, подскажите пожалуйста каким образом можно запретить обмен torrent DHT (Distributed Hash Table) между пользователями на Linux роутере.

 

Заранее спасибо.

Во первых нафига? Чем он вам помешал то?

 

А во вторых вы UDP с DHT не перепутали? :) Здесь обсуждается именно UDP.

[_INF_]

Уважаемые господа, подскажите пожалуйста каким образом можно запретить обмен torrent DHT (Distributed Hash Table) между пользователями на Linux роутере.

 

Заранее спасибо.

Во первых нафига? Чем он вам помешал то?

А во вторых вы UDP с DHT не перепутали? :) Здесь обсуждается именно UDP.

Существует локальный трекер и хочется отдавать в списке пиров только соседей по кластеру, а этот DHT все портит :)

 

Вот и хочется прибить его на корню.