[lan-viper]

Saab95, модель железки: Infinet R5000-H07, как нам сказали - это наиболее общее наименование платформы, остальных подробностей нет.

[Saab95]

Saab95, модель железки: Infinet R5000-H07, как нам сказали - это наиболее общее наименование платформы, остальных подробностей нет.

Да, действительно это мимошная железка с максимальной скоростью <90 мегабит на сектор.

Вы в момент высокой загрузки выбираете 30 мегабит на прием и 10 на передачу, в итоге 40, а это больше 1/3 от максимальной скорости БС.

 

Если у провайдера есть какие-то локальные ресурсы к которым скорость не режется - можете попробовать покачать оттуда и посмотреть на скорость.

 

Можете посмотреть сколько пакетов в секунду идет через канал при максимальной нагрузке?

Запустите тест пинга до шлюза провайдера и одновременно до яндекса. Чтобы проверить нет ли проблемы на магистралях провайдера.

 

[lan-viper]

У нас даже ключей от ящика нет, где стоит их оборудование, не говоря уже о каком-либо программном доступе (web, ssh, snmp).

 

В общем стал подкручивать гайки по ппс и одновременным соединениям. Заметил необычное поведение: в часы пик при установке исходящему трафику максимум 50 пакетов на абонента, при этом входящий - 500 пакетов, нормализуются задержки (как до яндекса, так и до местных ресурсов) + входящая тарифная скорость увеличивается + общий поток начинает доходить до своего максимума в 30 Мбит, вместо обычных при перегрузках 27 - 28 Мбит.

Изменено 19 января, 2011 пользователем lan-viper

[Saab95]

Это говорит о том, что вашему радиоканалу не хватает пакетной производительности.

Особенно сильно это сказывается на обратном канале - нормальное явление для беспроводного доступа.

 

Чтобы решить ситуацию - нужно правильным образом фильтровать и ограничивать трафик, тогда клиенты не будут замечать что им что-то режут.

Например порты <1000 пускать с высоким приоритетом, порты >1000 с пониженным, ведь в них всякие торренты и работают.

[lan-viper]

В общем разговаривали с нашим провайдером, предложили покупать выделенный радиоканал с непосредственным стыком на их стороне с оптической магистралью... грусно... Ну а сейчас пока спасает от жёстких лагов ограничение pps и одновременных соединений, причём исходящую скорость пришлось уменьшить в два/три раза (((.

[NiTr0]

PPTP - мигрируйте на accel-pptp либо переходите на PPPoE. По поводу пингов - опять же, приоритезация tc+htb, несколько классов (1 - http+игры+icmp, 2 - мелкие пакеты типа ACK, и 3 - прочий траффик; а в идеале - еще отдельный класс для udp - войс, игры - но при этом зарубить uTP).

[lan-viper]

мигрируйте на accel-pptp либо переходите на PPPoE

Планирую переводить абонентов на pppoe и l2tp. Кстати у нас достаточно крупный сегмент сети подключен по wi-fi каналу, слышал, pppoe не очень в беспроводной среде передачи данных. Реализация будет на FreeBSD + mpd5, хотя к accel-pptp несколько раз присматриавался, всё времени нет на тестовой конфе погонять.

приоритезация tc+htb, несколько классов

у меня два класса: 1. icmp + ack + dst tcp port 80 + udp и 2. всё остальное. Знаю, что лучше udp вынести в отдельный класс, основной вопрос для меня - это в каких пропорциях резать классы абоненту? Сейчас 10% полосы под 1 класс, 90% под второй, причём второй класс не может превышать свои 90%, а первый может занимать все 100%.

[NiTr0]

Планирую переводить абонентов на pppoe и l2tp.

Планировать будете долго. Переводить - еще дольше, болезненно и с руганью абонентов. Поднимите вместо поптопа обычный accel-pptp 0.8.5, собирается с полпинка, заводится так же, и вполне стабилен, немногим отличается от классического поптопа. Откат на поптоп тоже с полпинка в случае неудачи.

 

у меня два класса: 1. icmp + ack + dst tcp port 80 + udp и 2. всё остальное.

Если uTP не зарезан - тем самым вы себе делаете полную (_._). Потому как фактически торренты пускаете в одном классе с высокопрриоритетным траффиком. Причем - не просто торренты, а торренты, стремящиеся засрать 101% доступной полосы (согласно идеологии uTP - и их адаптивно изменяющийся размер пакетов для повышения вероятности его прохода через насыщенный канал, и прочие подобные прелести от их криворуких кодеров).

 

Сейчас 10% полосы под 1 класс, 90% под второй, причём второй класс не может превышать свои 90%, а первый может занимать все 100%.

Прекрасно. В итоге, при насыщении канала, вы отдаете максимальный приоритет качка, а серферам - минимальный. Великолепное решение. Аплодирую стоя.

 

Почитайте внимательно ман по htb, особенно по части quantum и как он влияет на приоритет траффика в случае оверкоммита.

Изменено 27 января, 2011 пользователем NiTr0

[parazit74]

Saab95, модель железки: Infinet R5000-H07, как нам сказали - это наиболее общее наименование платформы, остальных подробностей нет.

Да, действительно это мимошная железка с максимальной скоростью <90 мегабит на сектор.

Вы в момент высокой загрузки выбираете 30 мегабит на прием и 10 на передачу, в итоге 40, а это больше 1/3 от максимальной скорости БС.

 

Если у провайдера есть какие-то локальные ресурсы к которым скорость не режется - можете попробовать покачать оттуда и посмотреть на скорость.

 

Можете посмотреть сколько пакетов в секунду идет через канал при максимальной нагрузке?

Запустите тест пинга до шлюза провайдера и одновременно до яндекса. Чтобы проверить нет ли проблемы на магистралях провайдера.

Хрен там это не мимошное оборудование... у самого есть такие железки, лежат пока пылятся))) Revolution 5000L...само оборудование не понравилось, сижу терь на тиках.

 

[Dm1try]

Хрен там это не мимошное оборудование...

Вы в этом абсолютно уверены?

[lan-viper]

Великолепное решение. Аплодирую стоя.

Ага, мне Ваши слова сильно помогли, а поконкретнее не?, например, для тарифа 2.5 Мбита? Признаться, доки бегло читал, пробовал всякие конфигурации, даже с иерархией классов заморачивался, при сильной загрузке вообще ничего не улучшается! Поэтому и пошли эксперименты "методом тыка" )))

А Вы, NiTr0, как давите uTP?

 

Хрен там это не мимошное оборудование...

В нашем случае хоть мимошное, хоть нет, вышестоящий провайдер сам признался, что его БС, к которой мы подключены и без того нагружена и предложили нам купить выделенный канал. (_._)

Изменено 28 января, 2011 пользователем lan-viper

[NiTr0]

Ага, мне Ваши слова сильно помогли, а поконкретнее не?

Конкретнее - сделать с точностью до наоборот. Основной класс 1:1 на 90% от канала, скажем 60% (с ceil 80%) - http + прочий высокоприоритетный, 10% (с ceil 80%) - АСК, 10% (с ceil 80%) - прочий траф.

 

А Вы, NiTr0, как давите uTP?

Почитайте топик "А торрент ли?". Фильтры там есть.

[netime]

но на него у меня вся надежда. На нём будет стоять FreeBSD

бедные юзеры не видать им teredo, не видать им ipv6....

[lan-viper]

бедные юзеры не видать им teredo, не видать им ipv6....

Я так понял, в этой фразе есть скрытый намёк на то, что я зря буду ставить FreeBSD? Скажу сразу - ipv6 меня интересует гораздо меньше, чем функциональные возможности mpd5, более того для фри существует ng_teredo.

Изменено 28 января, 2011 пользователем lan-viper

[netime]

ни в коем случае. просто симметричный NAT во фре кривой.

а насчет IPv6 вы это зря.

скажите что без ipv6 торренты будут доступны труднее, юзеры обрадуются.

[Deac]

Главное во FreeBSD для ТС - GRED.

Оч. хорошо делит узкий канал на много юзеров.

[lan-viper]

Итак, проблему решили, получил массу опыта :) . Решили комплексным путём: увеличение канала, замена софта, организационные мероприятия..

Хочу выразить благодарность следющим людям:

m0xf - за наводку на imq интерфейс, реально работающая штука!

Saab95 - за конструктивные подсказки по ограничениям трафика

NiTr0 - за совет не дёргаться на FreeBSD, а попробовать accel-pptp, попробовал - использую, теперь рекомендую сам.