Jump to content

Глюк SCE?

shicoy
 Share

Recommended Posts

shicoy

shicoy

Posted
Posted

Есть вот такое правило которое должно блочить трафик и редиректить http от неизвестных субскрайберов.

sce_rule.JPG

 

С редиректром все хорошо - работает, что-то даже блочится, но вот торрент (utp) все равно просачивается. (Хотя внимание блочим весь трафик)

tt_bug.JPG

 

Понятно что скорость низкая, и все такое, но остается не понятным каким образом при правиле default block flow, тем не менее трафик проходит.

shicoy

shicoy

Posted
  • Author
Posted

Еще интересный глюк. Делаю Package только с 1 правилом Default, ограничиваю полосу default в 1 Мбит. На различных спидтестах все ок, но стоит включить торрент как прокачивается порядка 2Мбит

 

shicoy

shicoy

Posted
  • Author
Posted

не я все понимаю что нельзя задетектить весь трафик, но блин почему когда стоит глобальное правило, это не помогает?

  • 3 weeks later...
exeyp

exeyp

Posted
Posted
Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

 

Смотрел Relise Notes к 3.6.1, но там описан малень другой bug

----------------------------

CSCtd94013 (Open Caveats—All Platforms)

 

If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side.

 

Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.)

----------------------------

 

Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE?

Andrew Rogov

Andrew Rogov

Posted
Posted
Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

На каком pp ?

 

Andrew Rogov

Andrew Rogov

Posted
Posted
Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Нет. Сигнатур нет. Их можно классифицировать по flavors.

 

Andrew Rogov

Andrew Rogov

Posted
Posted
Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Нет. Сигнатур нет. Их можно классифицировать по flavors.

А что такое flavors?

http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550

 

Andrew Rogov

Andrew Rogov

Posted
Posted

Спасибо за ссылку!

Но всё равно не понятно, какой объединяющий признак можно указать в этом "запахе" для файлообменников?

Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

 

exeyp

exeyp

Posted
Posted
На каком pp ?
PP22
какой объединяющий признак можно указать в этом "запахе" для файлообменников?
Cнифаешь get ---> создаешь flavors

С помощью этого можно сделать, чтобы speedtest для пользователей всегда чудеса показывал:)

rus-p

rus-p

Posted
Posted (edited)
Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

 

Смотрел Relise Notes к 3.6.1, но там описан малень другой bug

----------------------------

CSCtd94013 (Open Caveats—All Platforms)

 

If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side.

 

Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.)

----------------------------

 

Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE?

Все что ниже 3.6.0 не умеет вторую карту держать на 8000, см. релиз ноты.

Байпассы проверял, работают, но от обрывов оптики не спасают, нужен внешний механизм, например Etherchannel.

 

В целом, железка хороша для перемаркирования торрентов и http video, чтобы в случае затора подропать это в первую очередь.

А нарезать лимиты это дорого и от лукавого.

 

Edited by rus-p
telematic

telematic

Posted
Posted
Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

А файлообменник как идентифицировать?

Andrew Rogov

Andrew Rogov

Posted
Posted
Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

А файлообменник как идентифицировать?

Не понял вопроса.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.