Jump to content
Калькуляторы

Есть вот такое правило которое должно блочить трафик и редиректить http от неизвестных субскрайберов.

sce_rule.JPG

 

С редиректром все хорошо - работает, что-то даже блочится, но вот торрент (utp) все равно просачивается. (Хотя внимание блочим весь трафик)

tt_bug.JPG

 

Понятно что скорость низкая, и все такое, но остается не понятным каким образом при правиле default block flow, тем не менее трафик проходит.

Share this post


Link to post
Share on other sites

Еще интересный глюк. Делаю Package только с 1 правилом Default, ограничиваю полосу default в 1 Мбит. На различных спидтестах все ок, но стоит включить торрент как прокачивается порядка 2Мбит

 

Share this post


Link to post
Share on other sites

не я все понимаю что нельзя задетектить весь трафик, но блин почему когда стоит глобальное правило, это не помогает?

Share this post


Link to post
Share on other sites

3.6.0 PP22b19

Как доложила разведка, 3.6.0 крайне неудачная версия, в которой много проблем с классификацией. Ставьте 3.6.1.

Share this post


Link to post
Share on other sites

3.6.0 PP22b19
Как доложила разведка, 3.6.0 крайне неудачная версия, в которой много проблем с классификацией. Ставьте 3.6.1.

На 3.6.1 картина такая же.

Share this post


Link to post
Share on other sites

Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

 

Смотрел Relise Notes к 3.6.1, но там описан малень другой bug

----------------------------

CSCtd94013 (Open Caveats—All Platforms)

 

If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side.

 

Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.)

----------------------------

 

Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE?

Share this post


Link to post
Share on other sites

Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

На каком pp ?

 

Share this post


Link to post
Share on other sites

Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Нет. Сигнатур нет. Их можно классифицировать по flavors.

 

Share this post


Link to post
Share on other sites

Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Нет. Сигнатур нет. Их можно классифицировать по flavors.

А что такое flavors?

Share this post


Link to post
Share on other sites

Народ, а можно оффтопнуть?

Есть у Cisco для SCE сигнатуры для российских файлообменников?

Нет. Сигнатур нет. Их можно классифицировать по flavors.

А что такое flavors?

http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550

 

Share this post


Link to post
Share on other sites

Спасибо за ссылку!

Но всё равно не понятно, какой объединяющий признак можно указать в этом "запахе" для файлообменников?

Share this post


Link to post
Share on other sites

Спасибо за ссылку!

Но всё равно не понятно, какой объединяющий признак можно указать в этом "запахе" для файлообменников?

Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

 

Share this post


Link to post
Share on other sites

На каком pp ?
PP22
какой объединяющий признак можно указать в этом "запахе" для файлообменников?
Cнифаешь get ---> создаешь flavors

С помощью этого можно сделать, чтобы speedtest для пользователей всегда чудеса показывал:)

Share this post


Link to post
Share on other sites

Может есть смысл откатится на 3.55?
По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.

У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps).

В отчете преобладают следующие сервисы (круглосуточно):

- Other UDP

- Voice and Video cals ( врят ли клиент говорит сутки на пролет:)

- Bittorent

Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты).

 

Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики.

 

Смотрел Relise Notes к 3.6.1, но там описан малень другой bug

----------------------------

CSCtd94013 (Open Caveats—All Platforms)

 

If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side.

 

Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.)

----------------------------

 

Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE?

Все что ниже 3.6.0 не умеет вторую карту держать на 8000, см. релиз ноты.

Байпассы проверял, работают, но от обрывов оптики не спасают, нужен внешний механизм, например Etherchannel.

 

В целом, железка хороша для перемаркирования торрентов и http video, чтобы в случае затора подропать это в первую очередь.

А нарезать лимиты это дорого и от лукавого.

 

Edited by rus-p

Share this post


Link to post
Share on other sites

Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

А файлообменник как идентифицировать?

Share this post


Link to post
Share on other sites

Схема примерно такая.

1. Для каждого файлообменника создаешь уникальный flavor

2. Объединяешь все flavors файлообменников в отдельный service.

А файлообменник как идентифицировать?

Не понял вопроса.

 

Share this post


Link to post
Share on other sites

Не понял вопроса.

Ну вот есть, к примеру, файлообменник letitbit. Что мы будем в этот flavor прописывать, чтобы SCE летитбитовские сервера опознал?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.