Jump to content
Калькуляторы

А торрент ли? Увеличение количества pps на серверах

Была информация про стабильность ..... :)

ну ... стабильность вещь относительная :)

в свое время у меня на бордере жил какой-то ios с тегом T, древний как гавно мамонта и работал четко как швейная машинка зингер

по поводу ios 12.4 поищите через фича-навигатор какой софт поддерживает FPM он же Flexible Packet Matching

 

to vlv - идея была в следующем

любой DPI по любому имеет в своем составе пакет с сигнатурами протоколов на основе которых он и определяет тип трафика

ну и далее он может его qouсить, шейпить или отчеты строить и т.д.

другое дело, что вполне может быть, одного сигнатурного анализа не достаточно для распознавания P2P

это как с антивирями - важно не только обнаружение виря, но и минимум ложных срабатываний

но для грубого отстрела такого трафика на роутерах этих сигнатур может быть более чем достаточно

Edited by alks

Share this post


Link to post
Share on other sites
to vlv - идея была в следующем

любой DPI по любому имеет в своем составе пакет с сигнатурами протоколов на основе которых он и определяет тип трафика

ну и далее он может его qouсить, шейпить или отчеты строить и т.д.

другое дело, что вполне может быть, одного сигнатурного анализа не достаточно для распознавания P2P

DPI на примере Cisco SCE делает не только сигнатурный, но и бехевиоральный (поведенческий) анализ трафика. Так что сигнатура - это половина успеха.

 

вообще между нами девочками - если владельцы всяких SCE sandvine arbor и прочих DPI устройств выдернули бы со своих железок сигнатуры

bittorent bittorent_udp mtp и проч - их вполне можно было бы заюзать на роутерах большинства вендоров

mikrotik cisco juniper huavei dlink etc

cmhungry вроде как ковырялся на эту тему с SCE.

Не я один. Вчера "доковырялся" - пришлось софт на SCE перезаливать с двумя ребутами.

Выдернуть сигнатуры и проч - ну, любой владелец любого смартнета может скачать набор софта от SCE и поковыряться. Я формат не осилил. Плюс там не только сигнатуры, но, как я и говорил, структура поведения трафика.

 

Share this post


Link to post
Share on other sites

Кстати да, сигнатур бы поболее хороших и разных...

 

С приводимой выше bpf программой вообще все забавно.

Реально с dns проблемы возникают. Если кто снимет с ручника, буду благодарен.

 

имеем выражение:

"ip[40:4]=0x7FFFFFFF and ip[44:1]=0xAB"

 

программа на выходе:

bpf_prog_len=9 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=5 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=3 k=2147483647 } { code=48 jt=0 jf=0 k=44 } { code=21 jt=0 jf=1 k=171 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ]

 

sysctl's:

net.inet.ip.fw.default_to_accept: 1

net.inet.ip.fw.one_pass: 1

(one_pass=0 поставить не могу в силу многих причин)

 

правила фаервола:

ipfw add 100 netgraph 2 udp from any to any not dst-port 53,87 iplen 0-128 via vlan1

ipfw add 200 nat tablearg ip from "table(1)" to any via vlan1

ipfw add 300 nat tablearg ip from any to "table(2)" via vlan1

Edited by XeonVs

Share this post


Link to post
Share on other sites

Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал.

Edited by dsk

Share this post


Link to post
Share on other sites

Теперь главный вопрос - что будет дальше?

Варианты:

а) авторы BitTorent откажутся от uTP (мало вероятно)

б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет).

 

З.Ы С ужасЦом :-) ждем продолжения банкета.....

Edited by sdy_moscow

Share this post


Link to post
Share on other sites
Теперь главный вопрос - что будет дальше?

Варианты:

а) авторы BitTorent откажутся от uTP (мало вероятно)

б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет).

 

З.Ы С ужасЦом :-) ждем продолжения банкета.....

А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной.

Share this post


Link to post
Share on other sites

А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной.

Это не поможет... У нас например ЦПУ лоад в ядре вырос не значительно на 3% до 5%.... Однако активные пользователи просто рвали и метали, особенно с рутерами... Высокий ППС грузит не только оборудование провайдера, но и всё что проходит по дороге, в том числе роутеры, коммутаторы, бодеры, оборудование АПЛИНКа и даже компы самих торентоводов.....

Edited by sdy_moscow

Share this post


Link to post
Share on other sites

Коллеги, так а что в итоге происходит с voip-ом после установки правил дропа?

На сколько я понимаю, в случае, пускай комплексной оценки трафика на SCE, например не только по сигнатуре - может поаффектить более значимый сервис?

 

2 cmhungry: У вас там, случайно, еще и голоса не пробегало рядом? )

Share this post


Link to post
Share on other sites
Высокий ППС грузит ... даже компы самих торентоводов.....
Не грузит.

дулкор/коредуа + набортный реалтек/марвелл спокойно прожовывают довольно много.

10 мегабит дуплекса прожуют - не заметят

100 мегабит тоже прожуют.

Если интересно могу замеры провести.

 

 

Теперь главный вопрос - что будет дальше?

Варианты:

а) авторы BitTorent откажутся от uTP (мало вероятно)

б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет).

в) количество пользователей uTorrent 2 увелится ещё раза в 2-3 (далеко не все обновились), у других торрент клиентов появится uTP.

г) авторы додумаются что шифрование можно применять ко всему пакету

 

 

Пишите обзоры большие, красивые, с графиками о том как плохо работает uTP на конечного юзера:

- грузит канал мусором

- даёт меньше скорости

- убивает мегакрутое домашнее железо

 

Хомяки начитаются, испугаются и сами поотключают.

Edited by Ivan_83

Share this post


Link to post
Share on other sites

Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят...

Share this post


Link to post
Share on other sites

Разумность... к сожалению их идеи преследуют цели, которые не вписываются в бизнес-модель провайдеров.

А именно, делать хомячками высокоскоростные тарифы с расчетом на то, что они грузить канал в полку не будут, и уж тем более по pps-ам.

Печально, но так. В итоге обе стороны тратят усилия на совершенно бесполезную для обоих сторон войну. Но если у провайдеров (особенно местечковых, без жирных каналов) это вопрос выживания, то у авторов ПО больше вопрос принципа.

 

Вот то, что хомячковые роутеры не выдержат, да, пожалуй для них будет аргументом.

 

Share this post


Link to post
Share on other sites

пропишем в договоре PPSы для каждого тарифа? :)

Share this post


Link to post
Share on other sites
Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят...
Не факт.

Вы что-то знаете о разумности разработчиков мюторрента ?

Я - ничего, думаю и Вы тоже.

Так что "исправят" или "не смогут" - вопрос открытый.

Вероятность того, что "не смогут" (ну или не захотят, не суть) сильно отлична от нуля.

Edited by visir

Share this post


Link to post
Share on other sites

Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал.

у меня 7.3-PRE и 7.0-ST

Share this post


Link to post
Share on other sites
Guest sunday1969

Ох ребятушки, давайте я верю в Вас! Мы найдем решения (и побыстрей-бы)). Я к тому что каково щас нам Технической Поддержке. Звонки в ТП увеличились мне кажется пропорциональность этим пакетам.

Share this post


Link to post
Share on other sites
Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал.
у меня 7.3-PRE и 7.0-ST

У меня на 7.2 не работает.

На 7.1 заработало.

Share this post


Link to post
Share on other sites
Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят...
Не факт.

Вы что-то знаете о разумности разработчиков мюторрента ?

Я - ничего, думаю и Вы тоже.

Так что "исправят" или "не смогут" - вопрос открытый.

Вероятность того, что "не смогут" (ну или не захотят, не суть) сильно отлична от нуля.

Уважаемый, вы понимаете значения слов "мне кажется" и "ИМХО"?.. Как выше заметили, проблемы возникают не только у провайдеров, но и у абонентов с SOHO роутерами. Ну и кроме этого, я еще вполне верю в разум, хотя бы у программеров его количество должно быть положительным, но это философский вопрос.

Share this post


Link to post
Share on other sites
Коллеги, так а что в итоге происходит с voip-ом после установки правил дропа?

На сколько я понимаю, в случае, пускай комплексной оценки трафика на SCE, например не только по сигнатуре - может поаффектить более значимый сервис?

 

2 cmhungry: У вас там, случайно, еще и голоса не пробегало рядом? )

Свой голос мы до SCE терминируем. А голос, который в инет идет - пусть идет. Я дропы не прописывал, ибо сигнатуру пока красиво не врисовал в SCE, да и не думаю, что это поможет в долгосрочной перспективе, поэтому дропать не планирую даже.

В случае установки лимита сессий - голос не поаффектится при самом плохом раскладе даже, если хомячок торрент догадается выключить. Но кроме того, SCE RTP отличает от торрента =)

Share this post


Link to post
Share on other sites
А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной.
Это не поможет... У нас например ЦПУ лоад в ядре вырос не значительно на 3% до 5%.... Однако активные пользователи просто рвали и метали, особенно с рутерами... Высокий ППС грузит не только оборудование провайдера, но и всё что проходит по дороге, в том числе роутеры, коммутаторы, бодеры, оборудование АПЛИНКа и даже компы самих торентоводов.....

Роутеры - СОХО - да, грузит. Коммутаторы - с какой радости? Нормальным коммутаторам вообще по барабану на ППС. Бордеры? Если бордер железный, а не писюк/3725/3845/7204 - то по барабану. Оборудование аплинка? Если аплинк живет на софт-рутерах, то ну в баню такого аплинка.

Что еще может это грузить... а, ну если вы еще не ушли от L2TP/PPTP - то терминаторы. РРРоЕ терминаторы тоже может грузить, если они не железные (циска10К, жучка Е или ЕРХ, например).

 

Share this post


Link to post
Share on other sites

Если бордер железный

ох уж эти теоретики...

Share this post


Link to post
Share on other sites

пропишем в договоре PPSы для каждого тарифа? :)

Может тогда и стоило изначально продавать не "10 мбит/сек", а к примеру 850 pps? =) Понятно, что хомякам такие цифры будут непонятны и пойди объясни что это значит, но ведь зато как провайдерам удобно-то, а? ;)

Share this post


Link to post
Share on other sites

Rivia

Вероятно, будет достаточно сноски вроде "При среднем размере пакета 600 байт". Мелким шрифтом :)

 

Share this post


Link to post
Share on other sites
Если бордер железный
ох уж эти теоретики...

Вот не вижу смысла грузить цпу на 7600 или МХ240 при тупом повышении ППС.

7604cpu.png

 

На 6500 аггрегационных при повышении ппс/количества сессий даже traffic bus load не вырос:

6500traffic.png

 

Для одноногих на бордер можно и 3560 взять, для двуногих - 6500/суп2 и кастрировать фулл-вью от /32 по /23 включительно. 3 тыщи за 6500/суп2 на наге себе могут позволить практически все хомяководы с полосой во внешку от 200 мбит/сек.

 

Я же не призываю покупать МХ240 с модулем на 16 десяток с полной л3 лицензией и брас-функционалом, чтобы делать на нем все.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this