Jump to content
Калькуляторы

connlimit - для UDP протокола на Mikrotik или снова про Качество обслуживания в 21 веке

conntrack

 

Компонент netfilter, обеспечивающий отслеживание состояния соединений и классификацию пакетов с точки зрения принадлежности к соединениям, что позволяет netfilter осуществлять полноценную stateful-фильтрацию трафика. Как и netfilter, система conntrack является частью ядра Linux. К ее задачам относятся:

Отслеживание состояний отдельных соединений с тем, чтобы классифицировать каждый пакет либо как относящийся к уже установленному соединению, либо как открывающий новое соединение. При этом понятие состояние соединения искусственно вводится для протоколов, в которых оно изначально отсутствует (UDP, ICMP).

Как ограничить количество соединений UDP c одного IP - на Микротике? (там только вроде для TCP протокола?)

Edited by ivan999

Share this post


Link to post
Share on other sites

вся проблема в том, а может и не проблема, что в udp нету понятия полдключение, сессия и т.д.

а зачем собственно?

Share this post


Link to post
Share on other sites
вся проблема в том, а может и не проблема, что в udp нету понятия полдключение, сессия и т.д.

а зачем собственно?

блин, ну я ж не зря сделал цитату из описания модуля conntrack - там же написано - что - дА!!! - UDP - не поддерживает явно на уровне протокола - понятия "соединение", но введено искусственно - например, если есть трафик UDP с x.x.x.x:z на y.y.y.y:w - T секунд - считаем это как соединение - 1 штука.

 

В микротике нет доступа к его кишкам - а в доступном интерфейсе - можно только для TCP - ограничивать к-во соединений с/на 1 ip адрес.

 

 

А для чего мне надо - для того, что борьба с p2p на уровне L7 - бесполезно по трем причинам - это сильно ресурсоемкая задача - проще уж на аплинк тратиться : )

И второе - сигнатуры все время меняются,

Третье - шифрование протоколов сводит "на нет" их анализ и поиск - в разумных вычислительных пределах и сложности алгоритов (да - я слышал про железки от именитых брендов, которые типа умеют анализировать шифрованный трафик...)....

 

(Я не ставлю задачу вообще зарезать те же торренты - люди платять за анлимы - нам на радость и на хлеб и масло, иначе нафиг им анлимы без торрентов : ?)

 

Просто должен быть баланс интересов, золотая середина - не может юзер вообще иметь полное отсутствие ограничений - и напрягать мусором глобальные сети с коммутацией пакетов : ))))

 

Тема приоритезации трафика, обеспечения качества обслуживания - стоит все острее - контент тяжелеет быстрее, чем расширяются глобальные и локальные линки , покупается более "молотильное" сетевое оборудование.

 

Я не против - если юзер полностью займет купленную им полосу согласно тарифу (согласно договору) - но в одну сессию : )) (ну в 30 сессий).

 

(слава богу - по законам вероятностей и мат.статистики - все юзеры не могут этого сделать по сотням причин - так же как все менеджеры среднего звена не ринуться одновременно в один толчок на этаже...: ))))

 

(мы сами себе (провайдеры) вырыли яму со своими сумасшедшими демпинговыми ценами на анлим) (я не говорю про Москву - где большой процент генераторов и потребителей контента - рядом. почти в локалке : ")

 

Про неадекватные цены, и неадекватное увеличение потребелния трафика - это не шутка - посмотрите на снижение ARPU . Как за такие деньги можно бесконечно апгрейдить свою сетевую инфраструкутру?

 

Нужны дополнительные сервисы - киллер-апликейшн. Чисто на инете - видимо, много не заработаешь...

 

(это вопрос отдельный)

 

 

 

Так вот - стратегия такая - ограничить юзеру - к-во одновременных соединений (connlimit), ограничить pps, ограничить скорость создания новых соединений , пометить и уменьшить приоритеты для тяжелого трафа (Connection Rate).

Все эт моменты спорны и обсуждаемы

 

И не лезть на layer7. Эта война без перспективы

Тем более провозгашается нейтральность провайдеров к трафику - провайдеров не должно "волновать", что там их клиенты делают - они платят... (вернее - их (вернее - нас ) это волнует - но они не имеют права......)

 

Тем не менее, как я уже говорил, нужен разумный компромисс. Ради их (юзеров) самих - же - для обеспечения качества обслуживания

(согласитесь - провести с помощью Skype - важную онлайн "конференцию" или скачать на халяву очередной пиратский BLUE-RAY образ на 30 гигов (и удалить его через 10 минут - если фильм не понравился : ))))))- это разные вещи....)

Edited by ivan999

Share this post


Link to post
Share on other sites
вся проблема в том, а может и не проблема, что в udp нету понятия полдключение, сессия и т.д.

а зачем собственно?

Я не против - если юзер полностью займет купленную им полосу согласно тарифу (согласно договору) - но в одну сессию : )) (ну в 30 сессий).

Если дело не в том, что слишком много полосы кушают, то просто выдавайте всем реальники и забудете про эту(кол-во записей в xlat) проблему.

Share this post


Link to post
Share on other sites

да, это палка о двух концах, если бы пользователи были смышленые наверное не было бы проблем.

в одно сети у нас зарезан TCP, те у кого нет на компьютере вирусов, программ типа раздачи контента и т.д.,

у них все работает как и положено - хорошо, а вот пользователь поставил себе какую то программу клиент от маил.ру

для скачки игр и она же их раздает, так вот и перестал работать у него интернет, то есть странички по полчаса открываются...

звонит, ругается, выезжаем удаляем и показываем что все хорошо...

та же ситуация с торенщиками, они свои программы не настраивают, запускают а потом звонят и плачут что странички

открыть не могут...

вот вам и вывод, что вроде клиент и сам виноват, только некоторые про это не знают и продолжают открывать

странички по пять минут вместе с своим зоопарком вирусов и т.д., в итоге от клиента идет реклама о том что у этого

провайдера плохая скорость интернета, да и сами много раз переключали от других провайдеров, клиент жалуется

что с ними плохо работать так как все тормозит, начинаешь ему настраивать на свою сеть а у него там такой зоопарк

вирусов да еще не пойми чего....

так что после ограничения сессий у клиентов которые запускают такие программы как торенты и т.д, не просто плохо

работает интернет он вообще перестает работать...

если вы монополист в своем городе, то вам проще с такими клиентами, а если идет конкуренция то увы...

думаю что самый оптимальный вариант это не резать, а давать приоритет хорошему трафику скайп, аськаи, www т.д., а все остальное

пусть работает на том что осталось...а еще правильнее делать QoS на каждого пользователя и тогда он запустив у себя торрент

может спокойно серфить по интернету и т.д., или же подключать абонента сразу устанавливать ему роутер с настройкой QoS,

но это фантастика :)

Share this post


Link to post
Share on other sites
да, это палка о двух концах
.....
так что после ограничения сессий у клиентов которые запускают такие программы как торенты и т.д, не просто плохо

работает интернет он вообще перестает работать...

Это ценное замечание.

если вы монополист в своем городе, то вам проще с такими клиентами, а если идет конкуренция то увы...
мы - наоборот : ), не монополист далеко.. (но есть советский монстр)

 

думаю что самый оптимальный вариант это не резать, а давать приоритет хорошему трафику скайп, аськаи, www т.д., а все остальное

пусть работает на том что осталось..

.

 

А вот дальше будем серьезно говорить именно про это. Я к этому и вел. Я не про техническую натройку - в этом я разобрался - метить в мангл по разным признакам трафик, создать типы очередей, иерархию в дереве очередей - с разными приоритетвми.

Задача - давайте составим план -

Например - имеем 7 типов приоритетов (можно - меньше - не важно.)

Имеем обычных физиков с их обычными потребностями.

 

Составляем таблицу - 7 строк - каждая - свой приоритет.

Список протоклов и сервисов определяем по приоритетам. (icmp, http - браузинг, http - heavy download, http - webTV. http - Video типа YouTube, ftp, https, rdp, ssh, UDP (Games, p2p), VOIP - SIP, Skype и много чего еще.

Далее - самое сложное - как определять тип трафика, сервиса - для пометки пакетов в мангл и последующей приоритезации? Порты, протоколы, что еще?

 

На Layer7 - не лезим - понятно почему, уже обсуждали причины (изменчивость признаков, ресурсоемкость, шифрование, сетевой нейтралитет, можно лишнего зарезать, вовремя не среагировать на изменения в сигнатурах)).

 

 

И вот тут самая сложная сложность - как по косвенным признакам пометить p2p трафик ?

Как, например, выявить Skype ? Да никак : ))))

Так как юзерам обеспечить Качество обслуживания в 21 веке?

 

Может применить остаточный принцип - все, что не знаем - в отдельное правило и наименьший приоритет? Но тот же скайп мы и не знаем. И нужно будет постоянно следить за новыми протоколвами, портами, игрушками, клиентами для разных одноглазнегов.

 

У меня нет ответа, нет плана. Вечно расширять аплинк?

 

еще правильнее делать QoS на каждого пользователя
Это задача юзера - потому как настравиается на его стороне - а следовательно - тоже утопия (я про QoS внутри полосы каждого юзера по типу трафа).

 

 

 

 

Edited by ivan999

Share this post


Link to post
Share on other sites
У меня нет ответа, нет плана. Вечно расширять аплинк?

Ну а что делают ваши конкуренты в этой ситуации? Делайте тоже самое.

Share this post


Link to post
Share on other sites
У меня нет ответа, нет плана. Вечно расширять аплинк?

Ну а что делают ваши конкуренты в этой ситуации? Делайте тоже самое.

Наши конкуренты - они же полусоветские полугосмонополисты, которые нам еще и внешку дают (только они имеют право иметь стык с внешним миром и раздавать инет другим провайдерам).

И они в это же время работают и на розничном рынке, имея подавляющую долю рынка. Потому что - у них административный ресурс, протекция Минсвязи и они держат вилку - раз в 5 нам дороже ту же полосу продают, чем своим конечным клиентам.

причем эта вилка - в 5 раз - это на данную секунуд. Потому что этих товарищей так колбасит в последнее время. Инет еще 3 года назад был настолько дорогой и медленный, что вилка доходила до 10 раз.

Ребята рандомно скидываю цены клиентам своим в 2 раза сразу по 2 раза в год. И нам - рандомно - но с западанием. Была вилка в 2-3 раза. Ща они снова бахнули своим цены вниз в 2 раза. Ща вилка в 5 раз.

 

 

Но - похоже в ус они не дуют в плане качества.

Качество у всех провайдеров и у них - хреновое.

Страна небольшая. Часто глюки с их BGP, с маршрутизацией, с пингами на европу, на рашу. Внешку (общую) для всех провов - которой рулят только они - штырит периодически - не подецки.

В момент выбо р ов как бы пр е з и дент а - был закрыт порт 443, и разные сайтеги. Зачем ? : ))))

 

Страну не назову - меня пасодюць за "клевету" и опорочивание светлого образа : )))

 

(там товарищ кимерсен, там все лучше чем у нас, там вс так же хорошо - и все идет по плану...)

Share this post


Link to post
Share on other sites

Количество PPS зарежте на микротике для каждого клиента, делов-то.

 

Даже без зарезки по PPS странички все равно открываются медленно, даже если через DC качать, что уж говорить про торренты.

Share this post


Link to post
Share on other sites
Страну не назову - меня пасодюць за "клевету" и опорочивание светлого образа : )))

+375 ?

Share this post


Link to post
Share on other sites

паливо : ))))

 

 

 

Даже без зарезки по PPS странички все равно открываются медленно, даже если через DC качать, что уж говорить про торренты.

1. Можно развернуто, я не совсем понял - "без зарезки pps - медленно". "Все равно" - что и с зарезкой ?

Т.е. нет смысла резать pps?

 

2. Пример зарезки pps на Тике можете?

 

3. Побочные обратные эффекты есть от зарезки pps? - лишнего ничего не дропнеться? VoIP, Онлайн игрыи прочее ?

 

 

Edited by ivan999

Share this post


Link to post
Share on other sites

Ну мы к примеру uTP душим по сигнатурам, всплывавшим в соответствующем топике - вполне эффективно, UDP поток порядка 10% от ширины канала. Хотя побочный эффект - торрент-клиенты медленно "снюхиваются", безуспешно пытаясь пообщаться по uTP вначале. Зато - нет проблем со скайпом и иже с ними.

Ну и соответственно приоритезация по 4 классам: хттп+игры (некоторые), юдп, мелкие пакеты (до 128 байт) - т.е. ACK и прочие, ну и все остальное (читать - 99% торренты).

Вроде как все довольны.

Share this post


Link to post
Share on other sites
2. Пример зарезки pps на Тике можете?
пример Saab95 но его не использую:

 

add action=add-dst-to-address-list address-list=dst_list \
address-list-timeout=0s chain=forward comment="limit ppc" disabled=yes \
dst-address-list="(backup_channel)" protocol=udp
add action=accept chain=forward comment="" disabled=yes dst-address-list=\
dst_list dst-limit=250,250,dst-address/1m40s
add action=reject chain=forward comment="" disabled=yes dst-address-list=\
dst_list reject-with=icmp-admin-prohibited

потому что хорошего ни чего не будет, остаюсь как бы при своем мнении, что клиенту нужно

отдавать его полосу и пусть он вней и колупается, при зарезке сессий и ррс у "плохого" клиента

просто перестает работатьинтернет, а при хорошем шейпере начинает тупить...

если канал не забит, то шейпер тика с этим справляется на отлично, без зарезки сессий и ррс...

по поводу QoS, он будет работать только втом случае если у вас канал забит выше 100%,

в противном случае он не работает....

по поводу типа трафика, тут одними пометками в мангле не обойтись, надо привлекать и L7...

 

и самое главное, что даже при забитом канале шейпер должен правильно срабатывать и у всех

клиентов равномерно делится канал, вопрос в другом мы не знаем что на нас валится от провайдера

и как он делает свой приоритет, как он режет или не режет те же самые ррс и сессии...

повторюсьо том что если например у вас тариф 1М и при забитом канале шейпер всем срезал до 800кбит

то клиент который разговаривает в скайп и с исправным компьютером этого не заметит не смотря на то что

имеется десяток клиентов которые в этот момент загружают свою полосу торентом и всяким зоопарком,

вопрос в другом исправно ли в этот момент вам отдает полосу ваш провайдер? :) и это самое главное...

 

Share this post


Link to post
Share on other sites

Просто должен быть баланс интересов, золотая середина - не может юзер вообще иметь полное отсутствие ограничений - и напрягать мусором глобальные сети с коммутацией пакетов : ))))

Во многом согласен с выводами, но к чему эти "))))", что это за стиль?

Share this post


Link to post
Share on other sites

Я имел в виду, что если взять компьютер, подключить его к интернету например на скорости 2 мегабита, запустить DC и забить канал закачками - странички будут открываться очень медленно.

 

Теперь взять для этого компьютера зарезать pps на уровне 200 пакетов, скорость скачивания не изменится, странички будут открываться все так же медленно.

Никаких дропов пакетов замечено не было, использовали этот фильтр где-то полгода, потом отказались, т.к. торренты напрягать перестали, и у редкого пользователя на канале 2 мегабита pps поднимается выше 300.

 

У меня например входящий трафик провайдером не ограничен, режу сам на нужном уровне. Но если ставлю ограничение 100М, то трафика в часы пик валит на 105-108М, если ограничу на 95М то как раз укладываюсь в полосу 100 мегабит. А если ваш провайдер режет сам вам интернет, тогда нужно в шейперах ставить процентов на 10 меньше от максимума.

Share this post


Link to post
Share on other sites

это смайлы, потому что когда дикие индейцы (типа меня) начинают говорить о высоких материях и волновом дуализме - это может вызвать сарказм, иронию и прочие LOL - даже у самих индейцев.

 

Короче - я со стебом отношусь ко всему, сорри за этот стиль. Если это сильно напрягает - я больше не буду смайлеги ставить....

Share this post


Link to post
Share on other sites
Ну мы к примеру uTP душим по сигнатурам, всплывавшим в соответствующем топике - вполне эффективно, UDP поток порядка 10% от ширины канала. Хотя побочный эффект - торрент-клиенты медленно "снюхиваются", безуспешно пытаясь пообщаться по uTP вначале. Зато - нет проблем со скайпом и иже с ними.

Ну и соответственно приоритезация по 4 классам: хттп+игры (некоторые), юдп, мелкие пакеты (до 128 байт) - т.е. ACK и прочие, ну и все остальное (читать - 99% торренты).

Вроде как все довольны.

Какой поток трафика на одну железку ? Какой проц? Сколько клиентов на один NAS (в ЧНН)

Все время выходят новые версии клиентов - которые юзают другие сигнатуры - постоянно следите, вычисляете? Добавляете в список? Список бесонечно разрастается, напрягая вычислительные мощности?

Все больший процент юзеров юзают шифрование - сигнатуры не помогут.

Я молчу, если вы юзаете железный дорогущий анализатор трафа от именитых брендов

 

P.S. Как-то лет 5 назад я был в европе на семинаре - там представляли аппаратный шейпер за 70 000 USD. толи allahoya, толи Ellohoia - не помню. Даже кто-то из западных провайдеров уже купил эту штуку прямо на семинаре (заказал, застолбил).

Интересно, какова судьба таких штучек? Кто-нить юзает? (там были такие красивые графики, типы трафика, веб-серфинг, p2p , всплески burst - и как круто эта штука все шейпила и приоритезировала ). К сожалению я даже не запомнил сколько там и каких интерфейсов. Ибо я на это все смотрел - как индеец на двигатель внутреннего сгорания. (с моими бюджетами, объемами и ценами на трафик - это было вообщше ни про что)

Share this post


Link to post
Share on other sites
вопрос в другом исправно ли в этот момент вам отдает полосу ваш провайдер? :) и это самое главное...

Если это самое главное - то провайдер выдает полосу гарантированно.

По-поводу l7 - я уже написал свои аргументы. Скайп не поддается простому анализу. Торрент - тоже все вреям меняет свои сигнатуры. И при включении шифрования - сигнатуры не сработают.

Постоянно выискивать новые сигнатру - не просто. Хочется - настроил универсально. Без борьбы с клиентами, без борьбы с производителями p2p клиентов. Может это не возможно?

Но хочу компромисс - в конце концов - это всем выгодно. мы в одной лодке и зависим друг от друга все.

Edited by ivan999

Share this post


Link to post
Share on other sites
Ну мы к примеру uTP душим по сигнатурам, всплывавшим в соответствующем топике - вполне эффективно, UDP поток порядка 10% от ширины канала. Хотя побочный эффект - торрент-клиенты медленно "снюхиваются", безуспешно пытаясь пообщаться по uTP вначале. Зато - нет проблем со скайпом и иже с ними.

Ну и соответственно приоритезация по 4 классам: хттп+игры (некоторые), юдп, мелкие пакеты (до 128 байт) - т.е. ACK и прочие, ну и все остальное (читать - 99% торренты).

Вроде как все довольны.

хттп+игры - это как? HTTP - это tcp 80 ? Но ведь тот же http - это вообще много чего - это не только веб-серфинг - это еще и закачка с разных рапид и летитбитов, это еще и видео - ютьюбы разные.

 

А скайп - в каком из этих 4-х приоритетов? И как вы его определяете? По остаточному признаку? Все, что не http, не игры, не торренты по сигнатурам - это скайп и другие полезные штуки с высоким приоритетом ?

 

Нужно более подробный план вашего QoS - очень важно, полезно, интересно. (не шутка)

 

Share this post


Link to post
Share on other sites
Какой поток трафика на одну железку ? Какой проц? Сколько клиентов на один NAS (в ЧНН)
Донедавна на мир пыхтел Phenom II 2-головый. 600 мбит/с, под 80 кппс в каждую из сторон. Резка/шейпинг на бордюре, нарезка уже клиентских полос - на брасах. Справлялся, но с трудом (хотя, думаю, forcedeth сетевухи не последнюю роль играли в нагрузке на проц)

 

Все время выходят новые версии клиентов - которые юзают другие сигнатуры - постоянно следите, вычисляете? Добавляете в список? Список бесонечно разрастается, напрягая вычислительные мощности?

Все больший процент юзеров юзают шифрование - сигнатуры не помогут.

Сигнатуры уже с полгода как не трогал, uTP протокол не менялся (вернее, менялся один раз после релиза в массы). Все так же блокируется на ура. Перестанет блокироваться - буду думать над анализом пакетов и отсылкой реджектов при попытках коннекта. А пока - глупых правил в кол-ве 2х штук с головой.

 

хттп+игры - это как? HTTP - это tcp 80 ? Но ведь тот же http - это вообще много чего - это не только веб-серфинг - это еще и закачка с разных рапид и летитбитов, это еще и видео - ютьюбы разные.
Вернее даже - не хттп, а все нижние порты. + некоторые порты игровых серверов (кс к примеру).

То что там закачки - я прекрасно знаю, но по сравнению с торрентами - это мизер. Все вместе % до 30 ширины потребляемого канала от силы. Вполне терпимо как по мне.

Да и вообще-то сейчас у нас на мир аплоад преобладает над даунлоадом. По вполне понятным причинам - торрентоманьяк, купивший 100мбит анлим, засрет свой террабайт за пару дней и успокоится, в то время как раздавать весь этот весьма полезный хлам может бесконечно долго.

 

А скайп - в каком из этих 4-х приоритетов? И как вы его определяете? По остаточному признаку? Все, что не http, не игры, не торренты по сигнатурам - это скайп и другие полезные штуки с высоким приоритетом ?
Скайп - в UDP ведь, не? В TCP он лезет только если с UDP совсем все плохо. + многие игры - все в том же UDP классе, т.к. пользуют UDP. SIP туа же.

По остаточному принципу у меня как раз идет TCP торрент и прочий TCP p2p (ввиду его шифрования и т.д.) - собссно почему uTP и режу.

Share this post


Link to post
Share on other sites

+1 к преобладанию загрузки к выгрузки....

имелось ввиду не толькопро ширину канала от провайдера а и про то что режет ли он

вам ррс, сессии и приоритет...

выделить видео и загрузки по http вроде не состовляет труда, нужно использовать connection-bytes

на серфинг достаточно и 500к а всеостальное пойдет по другому приоритету и является уже закачкой...

вообщем вариантыесть и для L7 - L7

берем от туда и для видео и для скайпа...

я не совсем понял вас - вы понимаете о том что в тике QoS работает только когда канал забит на 100 и выше

процентов? то есть если у вас канал забит на 95% то можете ни чего не выделять, приоритета не будет

все будет идти согласно шейпера и на полную катушку...

может есть такое оборудование в котором QoS работает не зависимо от загрузки канала, но в тике так,

и думаю что это правильно потому что зачем пропускать вперед какой то определенный трафик если

канал свободен - ведь правильно? :)

первое правило больбы с торентом это выделить весь хороший трафик и пустить его первым а все остальное потом... это уже нераз писалось...

Share this post


Link to post
Share on other sites
Скайп - в UDP ведь, не? В TCP он лезет только если с UDP совсем все плохо

 

 

Наборот ведь TCP, не? Попробуйте включить скайп у себя на компе и запустить tcpdump Или wireshark - сами посмотрите. (заодно и я посмотрю - скорее всего он и то и то юзает. Но для авторизации - TCP, для голосовго трафика TCP или UDP)

 

 

http://www.skype.com/intl/en-us/support/us...alls/technical/

Edited by ivan999

Share this post


Link to post
Share on other sites
+1 к преобладанию загрузки к выгрузки....

имелось ввиду не толькопро ширину канала от провайдера а и про то что режет ли он

вам ррс, сессии и приоритет...

выделить видео и загрузки по http вроде не состовляет труда, нужно использовать connection-bytes

на серфинг достаточно и 500к а всеостальное пойдет по другому приоритету и является уже закачкой...

вообщем вариантыесть и для L7 - L7

берем от туда и для видео и для скайпа...

я не совсем понял вас - вы понимаете о том что в тике QoS работает только когда канал забит на 100 и выше

процентов? то есть если у вас канал забит на 95% то можете ни чего не выделять, приоритета не будет

все будет идти согласно шейпера и на полную катушку...

может есть такое оборудование в котором QoS работает не зависимо от загрузки канала, но в тике так,

и думаю что это правильно потому что зачем пропускать вперед какой то определенный трафик если

канал свободен - ведь правильно? :)

первое правило больбы с торентом это выделить весь хороший трафик и пустить его первым а все остальное потом... это уже нераз писалось...

Да, я понимаю, что QoS работает, когда выше полки трафик пытается ломится - и тогда нужно решать - какие пакеты приоритеней - кого в первую очередб пропускать.

 

Я ведь не об этом. Я об сложности определении типа трафика.

Провайдер свыше ничего не режет. Дает гарантированную скорость. Я думаю про будущее - когда не возможно будет так быстро расширять аплинки, как растет потребелние трафа юзерами.

 

И по поводу тяжелого веб траифка = тут коллизия, да connection-bytes - это хорошо. Но вы забыли про WebTV и разные ютьюбы. Они тоже идут через http - и достаточно тяжелые, в отличие от простого серфинга.

И скайп вы особо не выделите . Я его хочу не зарезать : ) Я хочу ему повысть приоритет - ибо это сервис реал-тайм - требует минимум задержек.

Скайп продирается через любые фаеры - будь хоть только 80 порт открыт, хоть только веб-прокси....

 

Я не прав? Поправьте в чем.

Share this post


Link to post
Share on other sites
И по поводу тяжелого веб траифка = тут коллизия, да connection-bytes - это хорошо. Но вы забыли про WebTV и разные ютьюбы. Они тоже идут через http - и достаточно тяжелые, в отличие от простого серфинга.

И скайп вы особо не выделите . Я его хочу не зарезать : ) Я хочу ему повысть приоритет - ибо это сервис реал-тайм - требует минимум задержек.

Скайп продирается через любые фаеры - будь хоть только 80 порт открыт, хоть только веб-прокси....

 

Я не прав? Поправьте в чем.

так вам трафик серфинг приоритетнее перед WebTV или нет? если да то при использовании connection-bytes

он первые свои килобайты загрузит а далее пойдет по другому приоритету или вы не понимаете как срабатывает

connection-bytes?

я не предлогал вам резать трафик скайпа, L7 это определения трафика а что дальше вы будете с ним делать

ваши проблемы. Вы хоть попробуйте фильтром L7 с приведенной мной ссылкой поймать скайп трафик, а потом пишите

что не получается...

и потом о каком переизбытке мы говорим, если например у вас канал 100Мбит, а вам нужен 1Гбит, то ни какой QoS

вам не поможет, это только можно держать как временное решение, как резервный канал....

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this