Andrei Опубликовано 28 февраля, 2010 · Жалоба а ios какой На циске 3725 с ios c3725-advipservicesk9-mz.124-17.bin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 28 февраля, 2010 · Жалоба cmhungry, как раз 7600 и пострадает от уменьшения среднего размера пакетов. К каждому пакетику пересылаемому через свитчфабрику добавляется служебная информация, поэтому маленькие пакетики отъедают больше полосы свитчфабрики. В пределе, при размере всех пакетов в 64 байта, получаем всего ~25Гбит на слот, вместо ~40Г при больших размерах пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 28 февраля, 2010 · Жалоба to Andrei вы загружаете стандартный файл bittorent?если да то посмотрите его содержимое Тот файл, что у меня имеется (bittorent.pdlm) внутри имеет вид Protocol Description Language Module, v2, NBAR software version: 2, (c) 1999 - 2003, Cisco Systems Inc. 13821 3401 4599 bittorrent.vers19.pdl 49700 59456 jfxsVV4zzzzBzGwIe7L221pvP45zzQpHzzzVzzzzGgHJeNQJEV6C0nywUKFxOb5K00apKCns Pit7uZb9tNAZDjxqfmt4Y5bWz3NiNkOI4V3j1B0SGiQmHG98ezUyztuGOvoP5QHKFLGRH7C8 KS1Mn7l6m4hNGOla7a7KMNIXa2YbIH9t6FmOv2X5UEPexKt3KMeMfCMp1jcTrRvQim2/OPZS t1tj/mhyavwkd6dnbi+1wn2E1nqSYMen1fSvlEeZphEKfpDtet5CDTdfXlK2TlcSagG8S8/6 SSldWX45WDR2UcBMeHfm/ZhJKjZkX6Ph1RqO0UAJ0aZjwWK0L2XMIwBW5XHr4HKM6imcXf5W aaA2W1Se3xF9fpzALTqwbDxnbJM4EWhr17pakf06wi754mu3olLh1w6uY3Kgn6FFTTu5kEiu HO0kWNHCFkJXyQL0ROKydk8t5IAWd+bLER2O5Xb5jHYUUNU99hltXIKqLL2BwMZNGAi40f+Y z7hLJIuHhhc7huPzY/5utZPgWyib6fZzhrIytQAI939Rly/d5mnqs/4ix9SxO8zWTzDCbk6v i+9j32yfant8gWHjlxFXZyX6VMTV33Hsppm7HmMxk3JaLfIxS/7UtMorX06btp0IZCMuURI5 muGHchKDnYkmyQwxKqjX3KQKaxTe40pZ62rp8/DQnuvkdMS0kAPYVKF5bp066FhZnO3v+WB3 Q4lIdo18591vb6MYvl6cHmnz1zh27hjVdOzdMTYcaIwCicfM/C0RY+KuWUDXXQCO9sYstUpv QnpRLTIFqKEIE9r+uFWmNIkHQ2+7arGX/wBGpz5qVGY8gtuypYyZ+VY5UZMRIMtO+cfe8yPP ALgFjKYSEboa/mX4nIXevLA1LSDyv44kkhhD7kL8Jk8d8a5v90+4L4wtleyeFo2JGwb+1mMr KxsSYR6c159NoOLXuMOrjoEgqofd1qTVyEGFHOxWyMHgEiW5vRSP5Nk/TzrWzsg26RUTdd+S 4BMtx+c6mbSBbjdgUx/m/4VWPhq/waZ5xK/G0wchbztZPOmdjBtkBg7Vn5EsetyonbxjUUe8 pahY+w2VCjfo5IORXTdcX+KytI4bR4bJPi/4AIC035+0b5tzKYdhGOXlwwkvf4owpIGqxg/3 и т.д. match start l3-start offset 40 size 5 regex "\x7F\xFF\xFF\xFF\xAB" или сами вставьте ее в файл и перезагрузите его или как в примере выше руками определите его в class-map match start l3-start и т.д. в этом ios похоже нет: C3725#conf t Enter configuration commands, one per line. End with CNTL/Z. C3725(config)#class-map match-all bittorrent C3725(config-cmap)#match start ? % Unrecognized command C3725(config-cmap)#match ? access-group Access group any Any packets class-map Class map cos IEEE 802.1Q/ISL class of service/user priority values destination-address Destination address discard-class Discard behavior identifier dscp Match DSCP in IP(v4) and IPv6 packets fr-de Match on Frame-relay DE bit fr-dlci Match on fr-dlci input-interface Select an input interface to match ip IP specific values mpls Multi Protocol Label Switching specific values not Negate this match result packet Layer 3 Packet length precedence Match Precedence in IP(v4) and IPv6 packets protocol Protocol qos-group Qos-group source-address Source address по поводу ios 12.4 поищите через фича-навигатор какой софт поддерживает FPM он же Flexible Packet MatchingВидимо IOS менять придется. А на этой кошке еще терминация pptp + умирающий dialup. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 февраля, 2010 · Жалоба cmhungry, как раз 7600 и пострадает от уменьшения среднего размера пакетов.К каждому пакетику пересылаемому через свитчфабрику добавляется служебная информация, поэтому маленькие пакетики отъедают больше полосы свитчфабрики. В пределе, при размере всех пакетов в 64 байта, получаем всего ~25Гбит на слот, вместо ~40Г при больших размерах пакетов. пруфлинк? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 28 февраля, 2010 (изменено) · Жалоба пруфлинк? http://www.cisco.com/en/US/prod/collateral...ecd800c958a.pdfИ там "40 Gbps (80 Gbps full-duplex) Card Slot Capacity Test" страницах 3-4: After compensating for the effect of a 32-byte internal tag that is applied to each packet before it is forwarded across the switch fabric Calculated as follows: (net packet size + 32 byte tag +12 byte inter-frame gap)В случае с 64-байтными пакетами к каждому такому пакетику добавляется 32+12=44 байта, что увеличивает его до 108 байт (в 1.68 раза) и соответственно уменьшает полезную емкость интерфейса в сторону свитчфабрики во столько же раз: 40/1.68=24. Изменено 28 февраля, 2010 пользователем visir Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 28 февраля, 2010 · Жалоба Если бордер железныйох уж эти теоретики... Вот не вижу смысла грузить цпу на 7600 или МХ240 при тупом повышении ППС. На 6500 аггрегационных при повышении ппс/количества сессий даже traffic bus load не вырос: Для одноногих на бордер можно и 3560 взять, для двуногих - 6500/суп2 и кастрировать фулл-вью от /32 по /23 включительно. 3 тыщи за 6500/суп2 на наге себе могут позволить практически все хомяководы с полосой во внешку от 200 мбит/сек. Я же не призываю покупать МХ240 с модулем на 16 десяток с полной л3 лицензией и брас-функционалом, чтобы делать на нем все. Если не секрет - то сколько сессий висит и какой трафик идет через эту железку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 28 февраля, 2010 · Жалоба Проблема не только в том, что мелкие пакеты создают нагрузку на оборудование - софт-роутер с Phenom II и forcedeth сетью жует 300мбит не давясь, и, думается, и 500 прожует. Проблема еще в том, что действующее оборудование большой поток мелких udp пакетов, по наблюдениям, попросту не может корректно шейпить. В частности, оборудование нашего аплинка (потому в пятницу график загрузки канала был "елочкой" с шагом между пиками в минут 5). В результате - с большой вероятностью будут дропаться жирные tcp пакеты, а мелкие uTP - будут безнаказанно лезть дальше, причем - вполне возможно, что в объеме в 200-300% от ширины канала пользователя, которому они предназначены. Если же разработчики торрента сейчас додумаются шифровать uTP целиком ради продвижения своего детища - думается, провы будут всего лишь резать pps для мелких неизвестных udp пакетов. Ну или ждать, пока кисководы не подкрутят в очередном релизе шейперы, засунув неизвестный udp траффик в класс с самым низким приоритетом... P.S. А вообще - интересно, что курил разработчик данного протокола, когда таки придумал реализовать фактически tcp over udp... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 28 февраля, 2010 · Жалоба Странно, что они изобретали uTP, когда есть SCTP и SCTPoverUDP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 28 февраля, 2010 · Жалоба Разработчикам надоело ждать TCP-ACK от каждого пакета, они решили слать пачку по юдп и получать подтверждения пачками или запросы на ретрансмиты. Это вполне логично, учитывая что аски могут задерживаться и теряться, а тсп отдаёт поток последовательно, и возникают задержки, когда например нет 2-3 пакета а уже 50-60 свалилось, но стёк не отдаёт - ждёт пока приедут потерянные. В тоже время торренту фиолетова последовательность, ибо и так запрашивает кусками и собирает из кусков. Потом TCP нужно чтобы ему руками пробрасывали порты, если юзер за натом, а с UDP вроде есть ещё варианты (зависящие от типа НАТ и его реализации, пусть SIPаводы поправят). Про туннели IPv4-IPv6 тема заглохла потому что неактуальна, торренты массово не допили ещё до IPv6: http://habrahabr.ru/blogs/p2p/53625/ Странно, что они изобретали uTP, когда есть SCTP и SCTPoverUDPСтранно что SSH вообще появился, когда есть telnet и ssl/tsl.В SCTP из привлекательного только мультихомность, а так это вроде отдельный IP протокол типа IP/gre - его сильно быстро и просто резать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 28 февраля, 2010 · Жалоба P.S. А вообще - интересно, что курил разработчик данного протокола, когда таки придумал реализовать фактически tcp over udp...Цель красивая - чтоб TCP всегда легко вытеснял uTP. То есть чтоб uTP использовал только ту полосу, которая в данный момент другим протоколам не требуется. Эдакий "less than best-effort". Мне другое интересно: http://rutracker.org/forum/viewtopic.php?p=32741622#32741622 Обновившись до 2.0 я обнаружил вышеприведённую пилу в графике закачки и кучу ошибок в логе уже через 10 минут, подумал у прова проблемы и забил, через сутки проверил ни чего не изменилось, и пришел к выводу что 2.0 косячная сборка и стоит обновиться до беты, включил галку загружать бета версии, и тут же обновился до 2.0.1, сразу же после перезапуска обнаружил старую добрую прямую в графике, закачки докачались на максимальной скорости и продолжили отдаваться на максимальной скорости, ВСЁ с тех пор, неделя, ни каких проблем с отдачей или закачкой не было. Сейчас изучил тему, в адвансетах стоит цифро 15, в настройках Битторента галка управления трафиком есть. Замечу что действительно серфить интернет при 100% загрузке канала стало намного комфортнее! Так что плюсов больше чем минусов.Неужели разработчики что-то подкрутили ?В changelog-ах ничего интересного сходу не вижу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rusmikev Опубликовано 28 февраля, 2010 · Жалоба P.S. А вообще - интересно, что курил разработчик данного протокола, когда таки придумал реализовать фактически tcp over udp...Цель красивая - чтоб TCP всегда легко вытеснял uTP. То есть чтоб uTP использовал только ту полосу, которая в данный момент другим протоколам не требуется. Эдакий "less than best-effort". Мне другое интересно: http://rutracker.org/forum/viewtopic.php?p=32741622#32741622 Обновившись до 2.0 я обнаружил вышеприведённую пилу в графике закачки и кучу ошибок в логе уже через 10 минут, подумал у прова проблемы и забил, через сутки проверил ни чего не изменилось, и пришел к выводу что 2.0 косячная сборка и стоит обновиться до беты, включил галку загружать бета версии, и тут же обновился до 2.0.1, сразу же после перезапуска обнаружил старую добрую прямую в графике, закачки докачались на максимальной скорости и продолжили отдаваться на максимальной скорости, ВСЁ с тех пор, неделя, ни каких проблем с отдачей или закачкой не было. Сейчас изучил тему, в адвансетах стоит цифро 15, в настройках Битторента галка управления трафиком есть. Замечу что действительно серфить интернет при 100% загрузке канала стало намного комфортнее! Так что плюсов больше чем минусов.Неужели разработчики что-то подкрутили ?В changelog-ах ничего интересного сходу не вижу... Скрин в посте Магнума и в теме на Хабре сделан с uTorrent 2.01b. Профит от блокировки uTP очевиден. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 февраля, 2010 · Жалоба пруфлинк? http://www.cisco.com/en/US/prod/collateral...ecd800c958a.pdfИ там "40 Gbps (80 Gbps full-duplex) Card Slot Capacity Test" страницах 3-4: After compensating for the effect of a 32-byte internal tag that is applied to each packet before it is forwarded across the switch fabric Calculated as follows: (net packet size + 32 byte tag +12 byte inter-frame gap)В случае с 64-байтными пакетами к каждому такому пакетику добавляется 32+12=44 байта, что увеличивает его до 108 байт (в 1.68 раза) и соответственно уменьшает полезную емкость интерфейса в сторону свитчфабрики во столько же раз: 40/1.68=24. Спасибо большое, очень познавательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 февраля, 2010 · Жалоба Я же не призываю покупать МХ240 с модулем на 16 десяток с полной л3 лицензией и брас-функционалом, чтобы делать на нем все. Если не секрет - то сколько сессий висит и какой трафик идет через эту железку? Вы реально решили, что у меня это в продакшне уже стоит? =))))))))Интересно, с чего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ean Опубликовано 28 февраля, 2010 · Жалоба А почему бы провайдерам не сделать рассылку или обзвон на всех своих пользователей с просьбой или предложением выключить uTP на utorrent'е, с подробным описанием как это сделать. В письме также требуется доступным языком описать возможные проблемы связанные с доступом в Интернет при использовании uTP, причем как у самого пользователя, так и у провайдера. Думаю это должно хотя бы немного (а может и много) помочь, причём затраты ИМХО минимальные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nthngelse Опубликовано 28 февраля, 2010 (изменено) · Жалоба [deleted] Изменено 31 августа, 2019 пользователем freefd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 28 февраля, 2010 · Жалоба причём затраты ИМХО минимальныеЭто на несколько порядков затратней добавления одного правила в файрвол :)За прошедший период - было отмечено только улучшение работы инета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ean Опубликовано 28 февраля, 2010 · Жалоба а не послужит ли причиной ухода пользователей в других провайдеров различные урезы, ограничения и т.д.? Представьте себе юзера, ранее качающего и раздающего, а ныне "зарезанного", а вокруг другие провайдеры, которые сулят избавление от "бед" при переходе этого юзера к ним. И Вы можете начать терять своих юзеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuckySB Опубликовано 28 февраля, 2010 · Жалоба И Вы можете начать терять своих юзеров.Хехе. Это называется подкинь хомячка-качальщика конкуренту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terekhov Опубликовано 28 февраля, 2010 · Жалоба ean Товарищ, как бывший саппорт, объясняю: что бы обзвонить 10-15-20к абонентов нужно взять около 10 человек, посадить на телефоны, и получается такая нехитрая математика: 12к абонентов, 10 "звонилок". Предположим, на каждого абонента необходимо 10минут, предположим рабочий день 10 часов (чистых) получаем: 600 минут / 10 минут *10 звонилок = 600 абонентов в день. 12к/600 = 20 дней. Т.е. месяц. ЗП каждой звонилки - 15к. итого месяц хрен-пойми-чего, потрачено куча ресурсов, 150к рублей, и непонятный приход. У нас юзеры даже не заметили отключения uTP, хотя графики "до" и "после" впечатляют. UDP упал вдвое, со 180к до 90к, при этом TCP вырос. По трафику сейчас не скажу. Так вот, телефоны молчат, форум тоже. Жалоб нет, а почему? uTorrent видя, что uTP не работает, просто начинает работать по TCP-протоколу, ничего не говоря. А если бы Вы, сэр, почитали тему с конца, а не последние две страницы, заодно походили бы по ссылкам, Вы бы поняли, блокировка uTP ничем не грозит, кроме плюсов прову и абонентам. PS прошу пардона, что влез в беседу ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zulu_radist Опубликовано 28 февраля, 2010 · Жалоба 1 правило на 3028 и uTP нет ^^ create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4 config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny энкапы по вкусу добавить ;) В случае если инет траф к абоненту ходит через нешифрованный PPTP, правила отработают? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 28 февраля, 2010 · Жалоба пруфлинк? http://www.cisco.com/en/US/prod/collateral...ecd800c958a.pdfИ там "40 Gbps (80 Gbps full-duplex) Card Slot Capacity Test" страницах 3-4: After compensating for the effect of a 32-byte internal tag that is applied to each packet before it is forwarded across the switch fabric Calculated as follows: (net packet size + 32 byte tag +12 byte inter-frame gap)В случае с 64-байтными пакетами к каждому такому пакетику добавляется 32+12=44 байта, что увеличивает его до 108 байт (в 1.68 раза) и соответственно уменьшает полезную емкость интерфейса в сторону свитчфабрики во столько же раз: 40/1.68=24. Спасибо большое, очень познавательно. сcылка очень интересная - спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 28 февраля, 2010 (изменено) · Жалоба 1 правило на 3028 и uTP нет ^^ create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4 config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny энкапы по вкусу добавить ;) В случае если инет траф к абоненту ходит через нешифрованный PPTP, правила отработают? Да повесь на бордере на крайняк. Главное - обрезать negotiation, а остальное само отвалится. Изменено 28 февраля, 2010 пользователем Abram Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_INF_ Опубликовано 1 марта, 2010 · Жалоба Уважаемые господа, подскажите пожалуйста каким образом можно запретить обмен torrent DHT (Distributed Hash Table) между пользователями на Linux роутере. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starina Опубликовано 1 марта, 2010 · Жалоба Уважаемые господа, подскажите пожалуйста каким образом можно запретить обмен torrent DHT (Distributed Hash Table) между пользователями на Linux роутере. Заранее спасибо. Во первых нафига? Чем он вам помешал то? А во вторых вы UDP с DHT не перепутали? :) Здесь обсуждается именно UDP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_INF_ Опубликовано 1 марта, 2010 · Жалоба Уважаемые господа, подскажите пожалуйста каким образом можно запретить обмен torrent DHT (Distributed Hash Table) между пользователями на Linux роутере. Заранее спасибо. Во первых нафига? Чем он вам помешал то?А во вторых вы UDP с DHT не перепутали? :) Здесь обсуждается именно UDP. Существует локальный трекер и хочется отдавать в списке пиров только соседей по кластеру, а этот DHT все портит :) Вот и хочется прибить его на корню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...