shicoy Опубликовано 20 августа, 2010 · Жалоба Есть вот такое правило которое должно блочить трафик и редиректить http от неизвестных субскрайберов. С редиректром все хорошо - работает, что-то даже блочится, но вот торрент (utp) все равно просачивается. (Хотя внимание блочим весь трафик) Понятно что скорость низкая, и все такое, но остается не понятным каким образом при правиле default block flow, тем не менее трафик проходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 20 августа, 2010 · Жалоба Еще интересный глюк. Делаю Package только с 1 правилом Default, ограничиваю полосу default в 1 Мбит. На различных спидтестах все ок, но стоит включить торрент как прокачивается порядка 2Мбит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 20 августа, 2010 · Жалоба А еще через SCE может скайп просачиваться. Неизвестным образом :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 20 августа, 2010 · Жалоба не я все понимаю что нельзя задетектить весь трафик, но блин почему когда стоит глобальное правило, это не помогает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
exeyp Опубликовано 6 сентября, 2010 · Жалоба А какая версия SCOS и PP стоит на SCE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 6 сентября, 2010 · Жалоба 3.6.0 PP22b19 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 6 сентября, 2010 · Жалоба 3.6.0 PP22b19 Как доложила разведка, 3.6.0 крайне неудачная версия, в которой много проблем с классификацией. Ставьте 3.6.1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew Rogov Опубликовано 7 сентября, 2010 · Жалоба 3.6.0 PP22b19Как доложила разведка, 3.6.0 крайне неудачная версия, в которой много проблем с классификацией. Ставьте 3.6.1. На 3.6.1 картина такая же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 7 сентября, 2010 · Жалоба Может есть смысл откатится на 3.55? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew Rogov Опубликовано 7 сентября, 2010 · Жалоба Может есть смысл откатится на 3.55? Раздумываю. Надо проверять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 7 сентября, 2010 · Жалоба PP22 для 3.55 скиньте плиз :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
exeyp Опубликовано 7 сентября, 2010 · Жалоба Может есть смысл откатится на 3.55?По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps). В отчете преобладают следующие сервисы (круглосуточно): - Other UDP - Voice and Video cals ( врят ли клиент говорит сутки на пролет:) - Bittorent Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты). Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики. Смотрел Relise Notes к 3.6.1, но там описан малень другой bug ---------------------------- CSCtd94013 (Open Caveats—All Platforms) If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side. Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.) ---------------------------- Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew Rogov Опубликовано 7 сентября, 2010 · Жалоба Может есть смысл откатится на 3.55?По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps). В отчете преобладают следующие сервисы (круглосуточно): - Other UDP - Voice and Video cals ( врят ли клиент говорит сутки на пролет:) - Bittorent Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты). Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики. На каком pp ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 7 сентября, 2010 · Жалоба Ну как вариант подропать fragmented UDP еще до SCE, вопрос только как и чем :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 7 сентября, 2010 · Жалоба Народ, а можно оффтопнуть? Есть у Cisco для SCE сигнатуры для российских файлообменников? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew Rogov Опубликовано 7 сентября, 2010 · Жалоба Народ, а можно оффтопнуть?Есть у Cisco для SCE сигнатуры для российских файлообменников? Нет. Сигнатур нет. Их можно классифицировать по flavors. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 7 сентября, 2010 · Жалоба Народ, а можно оффтопнуть?Есть у Cisco для SCE сигнатуры для российских файлообменников? Нет. Сигнатур нет. Их можно классифицировать по flavors. А что такое flavors? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew Rogov Опубликовано 7 сентября, 2010 · Жалоба Народ, а можно оффтопнуть?Есть у Cisco для SCE сигнатуры для российских файлообменников? Нет. Сигнатур нет. Их можно классифицировать по flavors. А что такое flavors? http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 7 сентября, 2010 · Жалоба http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550 Спасибо за ссылку! Но всё равно не понятно, какой объединяющий признак можно указать в этом "запахе" для файлообменников? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew Rogov Опубликовано 7 сентября, 2010 · Жалоба http://www.cisco.com/en/US/docs/cable/serv....html#wp1056550 Спасибо за ссылку! Но всё равно не понятно, какой объединяющий признак можно указать в этом "запахе" для файлообменников? Схема примерно такая. 1. Для каждого файлообменника создаешь уникальный flavor 2. Объединяешь все flavors файлообменников в отдельный service. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
exeyp Опубликовано 7 сентября, 2010 · Жалоба На каком pp ?PP22какой объединяющий признак можно указать в этом "запахе" для файлообменников?Cнифаешь get ---> создаешь flavorsС помощью этого можно сделать, чтобы speedtest для пользователей всегда чудеса показывал:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rus-p Опубликовано 7 сентября, 2010 (изменено) · Жалоба Может есть смысл откатится на 3.55?По крайней мере в версии SCOS 3.5.5 (SCE2020) у нас наблюдается проблемы с ограничением скорости отдельных случайных клиентов.У клиента, предположим, pir(primary BWC)=300 kbps, а утилизирует он 800kbps (после SCE) - это видно по отчетам Reporter'а и на интерфейсе BRAS'а (drop rate 504000 bps). В отчете преобладают следующие сервисы (круглосуточно): - Other UDP - Voice and Video cals ( врят ли клиент говорит сутки на пролет:) - Bittorent Главная специфика - у клиента наблюдается очень большое количество UDP сессий ~ 2500 (маленькие UDP сегменты). Скорей всего SCE не в состоянии классифицировать такой поток и применить к нему политики. Смотрел Relise Notes к 3.6.1, но там описан малень другой bug ---------------------------- CSCtd94013 (Open Caveats—All Platforms) If fragmented UDP packets come from subscriber side at a rate higher than PIR(Permitted Information Rate), the SCE cannot control the bandwidth properly because the fragmented packets are not dropped at the network side. Workaround: Try to avoid using fragmented packets. (Use the no accelerate-packet-drops CLI command to throttle fragmented packets at the software level.) ---------------------------- Еще хотел спросить кто-нибудь использует оптические bypass модули (сплиттеры) для платформы SCE8000? Есть ли от них толк? Отрабатывают ли они (и на сколько быстро) при креше/обновлении SCOS/выключении питания SCE? Все что ниже 3.6.0 не умеет вторую карту держать на 8000, см. релиз ноты. Байпассы проверял, работают, но от обрывов оптики не спасают, нужен внешний механизм, например Etherchannel. В целом, железка хороша для перемаркирования торрентов и http video, чтобы в случае затора подропать это в первую очередь. А нарезать лимиты это дорого и от лукавого. Изменено 7 сентября, 2010 пользователем rus-p Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 7 сентября, 2010 · Жалоба Схема примерно такая.1. Для каждого файлообменника создаешь уникальный flavor 2. Объединяешь все flavors файлообменников в отдельный service. А файлообменник как идентифицировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew Rogov Опубликовано 7 сентября, 2010 · Жалоба Схема примерно такая.1. Для каждого файлообменника создаешь уникальный flavor 2. Объединяешь все flavors файлообменников в отдельный service. А файлообменник как идентифицировать? Не понял вопроса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 7 сентября, 2010 · Жалоба Не понял вопроса. Ну вот есть, к примеру, файлообменник letitbit. Что мы будем в этот flavor прописывать, чтобы SCE летитбитовские сервера опознал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...