[XeonVs]

XeonVs

 

как изменилась после этого нагрузка на кошке?

и что за кошка?

не заметили, коте ASR1002-ESP5

 

а вот на 7201 нагрузка от ACL падает на CPU.

[cmhungry]

А кто-нибудь пробовал делать DSS ( Dynamic Signature Script ) для Cisco SCE?

Пробовал, причем вместе с саппортом циски. Пока никак.

[exeyp]

Пробовал, причем вместе с саппортом циски. Пока никак.

Да, не внушает оптимизма...

Несколько дней пытался написать сигнатуру, которая хоть что-то матчит. Как я понимаю из описания "offset position" задается от начала поля данных (после UDP/TCP заголовка)? Хотя ... пробовал использовать разные смещения, результат нулевой. Конкретно пробовал писать сигнатуру для 7F FF FF FF > импорт в протокол лист > создание сервиса с этим протоколом > блокирование flow в правиле для пакета услуг > заливка конфигурации на SCE> к клиенту (тестовый ПК) все равно прилетали пакетики.

Хотя если посмотреть отчет по Global Bandwith per Services, то в созданный сервис что-то все таки попадает (по крайней мере отчет рисуется). Есть ли возможность как-то заснифать трафик на SCE для конкретного сервиса (кроме как миррорить трафик на VAS платформу)? Тогда можно было посмотреть что попадает под DSS сигнатуру....

А удавалось ли написать DSS который хоть что-то матчит? А что саппорт циски говорит по этому поводу?

[[GP]Villi]

траффик начал расти, хоть и не очень быстро.

 

я сам лично уже перешел на клиент BitTorrent 6.4, по мне так все тоже самое, только без uTP. Что мешает трекерам рекомендовать его, а юзерам пользоваться им а не uTorrent?

[NiTr0]

по мне так все тоже самое, только без uTP

И не удивительно, одной компании изделия... Да и, думается, uTP там недолго не будет ;)

Опенсорс же достойной альтернативы, на которую бы привычные к уторренту юзеры легко перешли, мне на глаза, увы, не попадалось - хотя может плохо смотрел...

[-Px-]

я сам лично уже перешел на клиент BitTorrent 6.4, по мне так все тоже самое, только без uTP.

А в настройках, тем не менее, bt.transp_disposition есть ;)

[Ivan_83]

rtorrent + rutorrent

хотя лично мне с патчем вырезающим гуй совсем до автора достучатся не удалось в принципе :(

[Taras]

Аналогично, бурного роста не видно...

Сильно и не должено потомучто:

 

2010-04-09: Version 2.0.1 RC2 (build 18973)

-Change: change default uTP packet size to 600 bytes

 

вместо 150 bytes

[blackjack]

deluge torrent, помоему достойная альтернатива, мне хватает выше крыши, пользуюсь им уже более 2 лет

[Abram]

deluge torrent, помоему достойная альтернатива, мне хватает выше крыши, пользуюсь им уже более 2 лет

Почти согласен. Одно бесит - он не умеет использовать несколько трекеров с раздачи, т.е. ретрекеры идут лесом.

[mcflyspb]

Всем привет!

 

Есть С7604 в качестве border + далее SCE2020 + далее С7201 (с PPPoE абонентами). Есть ли способ дропнуть весь torren трафик идущий по протоколу UDP?

[Stak]

За SCE не скажу, не в курсе , научили ли его уже эту гадость распознавать, но на 72х емнип есть FPM. Им можно задушить эту каку по сигнатуре.

http://www.cisco.com/en/US/prod/collateral...cd8034bd93.html

[mcflyspb]

На SCE трафик сам классифицируется по двум типам: Ecncrypted Bittorent и Nonеcncrypted Bittorent. Разделения по транспортному протоколу я не нашел. Причем даже с последними сигнатурами SCE все равно не ловит часть (процетов 10-15) torrent - трафика, и он оседает в категории Other_UDP.

Надо как-то решать проблему.... если быстро не решу, на CSE впаяю block на все типы torrent.

Изменено 25 апреля, 2010 пользователем mcflyspb

[XeonVs]

За SCE не скажу, не в курсе , научили ли его уже эту гадость распознавать, но на 72х емнип есть FPM. Им можно задушить эту каку по сигнатуре.

http://www.cisco.com/en/US/prod/collateral...cd8034bd93.html

7201 FPM умеет, но выполняет все это софтово, с соответсвующей нагрузкой на CPU и ее последствиями.

 

2 mcflyspb: что мешает попробовать запустить FPM на 7604? Несколькими постами ранее был рабочий пример.

[ingress]

2 mcflyspb: что мешает попробовать запустить FPM на 7604? Несколькими постами ранее был рабочий пример.

для 7600 нет супов и линейных карт которые поддерживают FPM

FPM есть только на Cat6500 c Sup32/PISA

[XeonVs]

2 mcflyspb: что мешает попробовать запустить FPM на 7604? Несколькими постами ранее был рабочий пример.

для 7600 нет супов и линейных карт которые поддерживают FPM

FPM есть только на Cat6500 c Sup32/PISA, ASR и софтовых роутерах

спасибо за инфу, полезно.

[ingress]

вообще "дешёво и сердито" поставить между миром и любой софтовой кошкой Dlink 3028/3526, и вырезать по первым 80 байтам что угодно, и энкапсюляции учитывать не надо.

[mcflyspb]

вообще "дешёво и сердито" поставить между миром и любой софтовой кошкой Dlink 3028/3526, и вырезать по первым 80 байтам что угодно, и энкапсюляции учитывать не надо.

Dlink я не смогу купить. Не формат.

 

[halver]

В последние 3-4 дня стали наблюдать такую картину:

 

 

т.е. скачкообразно резко растет исходящий pps. До этого все было плавненько. Кто нибудь отмечает подобное? Следствие ли это выхода новой версии utp?

 

p.s. utp не резали и пока не режем..

[XeonVs]

С большой вероятностью оно и есть, pps растёт, а трафика нет. Возможно также icmp флудеры завелись.

Попробовать порезать и посмотреть, что получится.

[sdy_moscow]

мда заглушил новую версию -20% pps и -20% аутбонда с ходу упало

пора торент зачислять во вредоносное ПО

Изменено 25 апреля, 2010 пользователем sdy_moscow

[Умник]

У нас PPS упорно не хочет изменяться. :)

[XeonVs]

статистика c 16.04.10:

 Class-map: muTorrent (match-all)
          808965358 packets, 57850981034 bytes
          5 minute offered rate 387000 bps, drop rate 387000 bps

Class-map: muTorrent-new (match-all)
          92921470 packets, 5917567470 bytes
          5 minute offered rate 137000 bps, drop rate 137000 bps

Изменено 27 апреля, 2010 пользователем XeonVs

[Baneff]

Приветствую,

 

пожалуйста, для совсем тупых и ничего в нетграфе не понимающих, можно увидеть скриптик под FreeBSD (у нас 8 STABLE), режущий пакетики uTP как со старыми, так и с новыми сигнатурами? Я так понимаю, что нужно как-то объеденить нижепроцитированный скриптик с ещё более нижепроцитированным новым правилом.

Маршрутизатор наш дошел до ручки, пакеты дропает, половина трафика - UDP. Ограничение кол-ва UDP сессий стандартными средствами ipfw ничего не дают.

Спасибо за помощь.

 

Получилось следующее:

#!/bin/sh

kldload ng_bpf
kldload ng_tag
kldload ng_ipfw

/usr/sbin/ngctl -f- <<-SEQ
        mkpeer ipfw: bpf 61 ipfw_hook61
        name ipfw:61 bpf_utp_filter
        mkpeer bpf_utp_filter: tag matched tag_utp
        name bpf_utp_filter:matched tag_utp_tagger
SEQ

ngctl msg bpf_utp_filter: setprogram { thisHook=\"ipfw_hook61\" ifNotMatch=\"ipfw_hook61\" ifMatch=\"matched\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }
ngctl msg bpf_utp_filter: setprogram { thisHook=\"matched\" ifMatch=\"ipfw_hook61\" bpf_prog_len=1 bpf_prog=[ { code=6 jt=0 jf=0 k=96 } ] }
ngctl msg tag_utp_tagger: sethookin { thisHook=\"tag_utp\" ifNotMatch=\"tag_utp\" }
ngctl msg tag_utp_tagger: sethookout { thisHook=\"tag_utp\" tag_cookie=1148380143 tag_id=61 }


ipfw add netgraph 61 udp from any to any iplen 0-61
ipfw add deny udp from any to any tagged 0-61


# to test outgoing - tcpdump -pni Out_Interface "ip[40:4]=0x7FFFFFFF" and "ip[44:1]=0xab" and ether src Ext_If_Mac

tcpdump -ddd -r dltraw.pcap "ip[36:4]=0x7FFFFFFF" and "ip[40:2]=0x0003"
reading from file dltraw.pcap, link-type RAW (Raw IP)
9
48 0 0 0
84 0 0 240
21 0 5 64
32 0 0 36
21 0 3 2147483647
40 0 0 40
21 0 1 3
6 0 0 65535
6 0 0 0

что эквивалентно:

bpf_prog_len=9 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=5 k=64 } { code=32 jt=0 jf=0 k=36 } { code=21 jt=0 jf=3 k=2147483647 } { code=40 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=3 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ]

[blackjack]

а у нас както странно, сегодня резвернул дефолт в сторону другого бджп аплинка и вот как изменился ппс