Jump to content
Калькуляторы

Глюк SCE?

Есть вот такое правило которое должно блочить трафик и редиректить http от неизвестных субскрайберов.

sce_rule.JPG

 

С редиректром все хорошо - работает, что-то даже блочится, но вот торрент (utp) все равно просачивается. (Хотя внимание блочим весь трафик)

tt_bug.JPG

 

Понятно что скорость низкая, и все такое, но остается не понятным каким образом при правиле default block flow, тем не менее трафик проходит.

Share this post


Link to post
Share on other sites

Еще интересный глюк. Делаю Package только с 1 правилом Default, ограничиваю полосу default в 1 Мбит. На различных спидтестах все ок, но стоит включить торрент как прокачивается порядка 2Мбит

 

Share this post


Link to post
Share on other sites

А еще через SCE может скайп просачиваться. Неизвестным образом :)

Share this post


Link to post
Share on other sites

не я все понимаю что нельзя задетектить весь трафик, но блин почему когда стоит глобальное правило, это не помогает?

Share this post


Link to post
Share on other sites

А какая версия SCOS и PP стоит на SCE?

 

Share this post


Link to post
Share on other sites

3.6.0 PP22b19

Как доложила разведка, 3.6.0 крайне неудачная версия, в которой много проблем с классификацией. Ставьте 3.6.1.

Share this post


Link to post
Share on other sites
3.6.0 PP22b19
Как доложила разведка, 3.6.0 крайне неудачная версия, в которой много проблем с классификацией. Ставьте 3.6.1.

На 3.6.1 картина такая же.

Share this post


Link to post
Share on other sites
Может есть смысл откатится на 3.55?

Раздумываю. Надо проверять.

Share this post


Link to post
Share on other sites
Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

 

Смотрел Relise Notes к 3.6.1, но там описан малень другой bug

----------------------------

CSCtd94013 (Open Caveats—All Platforms)

 

If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side.

 

Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.)

----------------------------

 

Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE?

Share this post


Link to post
Share on other sites
Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

На каком pp ?

 

Share this post


Link to post
Share on other sites

Ну как вариант подропать fragmented UDP еще до SCE, вопрос только как и чем :(

Share this post


Link to post
Share on other sites

Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Share this post


Link to post
Share on other sites
Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Нет. Сигнатур нет. Их можно классифицировать по flavors.

 

Share this post


Link to post
Share on other sites
Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Нет. Сигнатур нет. Их можно классифицировать по flavors.

А что такое flavors?

Share this post


Link to post
Share on other sites
Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Нет. Сигнатур нет. Их можно классифицировать по flavors.

А что такое flavors?

http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550

 

Share this post


Link to post
Share on other sites

Спасибо за ссылку!

Но всё равно не понятно, какой объединяющий признак можно указать в этом "запахе" для файлообменников?

Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

 

Share this post


Link to post
Share on other sites
На каком pp ?
PP22
какой объединяющий признак можно указать в этом "запахе" для файлообменников?
Cнифаешь get ---> создаешь flavors

С помощью этого можно сделать, чтобы speedtest для пользователей всегда чудеса показывал:)

Share this post


Link to post
Share on other sites
Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

 

Смотрел Relise Notes к 3.6.1, но там описан малень другой bug

----------------------------

CSCtd94013 (Open Caveats—All Platforms)

 

If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side.

 

Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.)

----------------------------

 

Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE?

Все что ниже 3.6.0 не умеет вторую карту держать на 8000, см. релиз ноты.

Байпассы проверял, работают, но от обрывов оптики не спасают, нужен внешний механизм, например Etherchannel.

 

В целом, железка хороша для перемаркирования торрентов и http video, чтобы в случае затора подропать это в первую очередь.

А нарезать лимиты это дорого и от лукавого.

 

Edited by rus-p

Share this post


Link to post
Share on other sites
Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

А файлообменник как идентифицировать?

Share this post


Link to post
Share on other sites
Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

А файлообменник как идентифицировать?

Не понял вопроса.

 

Share this post


Link to post
Share on other sites
Не понял вопроса.

Ну вот есть, к примеру, файлообменник letitbit. Что мы будем в этот flavor прописывать, чтобы SCE летитбитовские сервера опознал?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this