shicoy Posted August 20, 2010 · Report post Есть вот такое правило которое должно блочить трафик и редиректить http от неизвестных субскрайберов. С редиректром все хорошо - работает, что-то даже блочится, но вот торрент (utp) все равно просачивается. (Хотя внимание блочим весь трафик) Понятно что скорость низкая, и все такое, но остается не понятным каким образом при правиле default block flow, тем не менее трафик проходит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted August 20, 2010 · Report post Еще интересный глюк. Делаю Package только с 1 правилом Default, ограничиваю полосу default в 1 Мбит. На различных спидтестах все ок, но стоит включить торрент как прокачивается порядка 2Мбит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mschedrin Posted August 20, 2010 · Report post А еще через SCE может скайп просачиваться. Неизвестным образом :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted August 20, 2010 · Report post не я все понимаю что нельзя задетектить весь трафик, но блин почему когда стоит глобальное правило, это не помогает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
exeyp Posted September 6, 2010 · Report post А какая версия SCOS и PP стоит на SCE? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted September 6, 2010 · Report post 3.6.0 PP22b19 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
max1976 Posted September 6, 2010 · Report post 3.6.0 PP22b19 Как доложила разведка, 3.6.0 крайне неудачная версия, в которой много проблем с классификацией. Ставьте 3.6.1. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrew Rogov Posted September 7, 2010 · Report post 3.6.0 PP22b19Как доложила разведка, 3.6.0 крайне неудачная версия, в которой много проблем с классификацией. Ставьте 3.6.1. На 3.6.1 картина такая же. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted September 7, 2010 · Report post Может есть смысл откатится на 3.55? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrew Rogov Posted September 7, 2010 · Report post Может есть смысл откатится на 3.55? Раздумываю. Надо проверять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted September 7, 2010 · Report post PP22 для 3.55 скиньте плиз :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
exeyp Posted September 7, 2010 · Report post Может есть смысл откатится на 3.55?По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps). В отчете преобладают следующие сервисы (круглосуточно): - Other UDP - Voice and Video cals ( врят ли клиент говорит сутки на пролет:) - Bittorent Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты). Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики. Смотрел Relise Notes к 3.6.1, но там описан малень другой bug ---------------------------- CSCtd94013 (Open Caveats—All Platforms) If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side. Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.) ---------------------------- Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrew Rogov Posted September 7, 2010 · Report post Может есть смысл откатится на 3.55?По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps). В отчете преобладают следующие сервисы (круглосуточно): - Other UDP - Voice and Video cals ( врят ли клиент говорит сутки на пролет:) - Bittorent Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты). Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики. На каком pp ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted September 7, 2010 · Report post Ну как вариант подропать fragmented UDP еще до SCE, вопрос только как и чем :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted September 7, 2010 · Report post Народ, а можно оффтопнуть? Есть у Cisco для SCE сигнатуры для российских файлообменников? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrew Rogov Posted September 7, 2010 · Report post Народ, а можно оффтопнуть?Есть у Cisco для SCE сигнатуры для российских файлообменников? Нет. Сигнатур нет. Их можно классифицировать по flavors. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted September 7, 2010 · Report post Народ, а можно оффтопнуть?Есть у Cisco для SCE сигнатуры для российских файлообменников? Нет. Сигнатур нет. Их можно классифицировать по flavors. А что такое flavors? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrew Rogov Posted September 7, 2010 · Report post Народ, а можно оффтопнуть?Есть у Cisco для SCE сигнатуры для российских файлообменников? Нет. Сигнатур нет. Их можно классифицировать по flavors. А что такое flavors? http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted September 7, 2010 · Report post http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550 Спасибо за ссылку! Но всё равно не понятно, какой объединяющий признак можно указать в этом "запахе" для файлообменников? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrew Rogov Posted September 7, 2010 · Report post http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550 Спасибо за ссылку! Но всё равно не понятно, какой объединяющий признак можно указать в этом "запахе" для файлообменников? Схема примерно такая. 1. Для каждого файлообменника создаешь уникальный flavor 2. Объединяешь все flavors файлообменников в отдельный service. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
exeyp Posted September 7, 2010 · Report post На каком pp ?PP22какой объединяющий признак можно указать в этом "запахе" для файлообменников?Cнифаешь get ---> создаешь flavorsС помощью этого можно сделать, чтобы speedtest для пользователей всегда чудеса показывал:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rus-p Posted September 7, 2010 (edited) · Report post Может есть смысл откатится на 3.55?По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps). В отчете преобладают следующие сервисы (круглосуточно): - Other UDP - Voice and Video cals ( врят ли клиент говорит сутки на пролет:) - Bittorent Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты). Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики. Смотрел Relise Notes к 3.6.1, но там описан малень другой bug ---------------------------- CSCtd94013 (Open Caveats—All Platforms) If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side. Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.) ---------------------------- Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE? Все что ниже 3.6.0 не умеет вторую карту держать на 8000, см. релиз ноты. Байпассы проверял, работают, но от обрывов оптики не спасают, нужен внешний механизм, например Etherchannel. В целом, железка хороша для перемаркирования торрентов и http video, чтобы в случае затора подропать это в первую очередь. А нарезать лимиты это дорого и от лукавого. Edited September 7, 2010 by rus-p Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted September 7, 2010 · Report post Схема примерно такая.1. Для каждого файлообменника создаешь уникальный flavor 2. Объединяешь все flavors файлообменников в отдельный service. А файлообменник как идентифицировать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrew Rogov Posted September 7, 2010 · Report post Схема примерно такая.1. Для каждого файлообменника создаешь уникальный flavor 2. Объединяешь все flavors файлообменников в отдельный service. А файлообменник как идентифицировать? Не понял вопроса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted September 7, 2010 · Report post Не понял вопроса. Ну вот есть, к примеру, файлообменник letitbit. Что мы будем в этот flavor прописывать, чтобы SCE летитбитовские сервера опознал? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...