dignity Опубликовано 28 февраля, 2011 (изменено) · Жалоба Встала задача разработки тарифов спешил для геймеров. Живем мы в Сибири, люди хотят играть на Московских серверах (в каких сетях сейчас большинство игровых ресурсов российских расположены? Я слышал про Синтерру и Голден). Из аплинков: А1: ТТК - 40Мбит , РТК + Синтерра - 10Мбит (можно и то и другое увеличить без проблем, но пока хватает с лихвой). Планируемое решение : 1) приоритезируем игровой трафик 2) позволяем большие всплески для игровых серверов (или вообще без шейпирования по dst-net[:port] сразу на border). 3) всем статические/динамические реальные IP - у нас реализовно нечто в духе ISG на linux (если динамику раздавать). Сейчас терминируем на Linux/accel-pptp, есть возможность терминировать на 7206VXR. Это улучшит качество доступа? Используем PPTP без вариантов. Планирую по BGP получать на бордер с РТК/Синтерры анонсы только тех сетей, до которых путь короче и к которым относятся игровые серверы. Можно отправлять трафик к этим серверам с NAS мимо промежуточного полисера (на linux + iptables/tc hash-таблицы htb) сразу на border, будет экономия 1-2 мс. Что скажете? Может быть можно еще куда-нибудь посмотреть? Изменено 28 февраля, 2011 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 28 февраля, 2011 · Жалоба Можно отправлять трафик к этим серверам с NAS мимо промежуточного полисера (на linux + iptables/tc hash-таблицы htb) сразу на border, будет экономия 1-2 мс.Что скажете? 1-2мс того не стоят. Если не держать полок на аплинках то нормально играется и без приоритезации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 28 февраля, 2011 (изменено) · Жалоба ну полки есть в тарифах у пользователей, поэтому приоритезировать все равно надо, чтобы их UDP, условно говоря, имел приоритет над их TCP, ну и ICMP ходили быстрее всех. По крайней мере мы так делаем на анлимах. То есть, у каждого пользователя анлима 4 приоритета трафика с гарантированной скоростью: icmp - 32 кбит 1й приоритет udp - X кбит 2й приоритет tcp 80 - X кбит 3й приоритет tcp остальной - X кбит 4й приоритет Это как бы защита от себя самого, чтобы даже при торрентах что-то оставалось для другого вида трафика. насчет мимо полисера (если эту часть трафа не полисить, зачем ее через полисер гонять)? > 1-2мс того не стоят. < почему не стоят? Зачем они надо, если можно без них? Изменено 28 февраля, 2011 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 февраля, 2011 · Жалоба если вы приоритезируете геймерский трафик в общем потоке - вам игроки уже без всяких тарифов спасибо скажут. самое очевидное - на фоне общей таблицы приоритезации расписать класс "игрового трафика", который определить в assured forward. небольшой перечень матчей, за который вам скажут спасибо: permit tcp any any eq 7777 permit tcp any any eq 2106 permit tcp any any eq 17453 permit tcp any any eq 1119 permit tcp any any eq 3724 permit tcp any any eq 4000 permit tcp any any eq 6112 permit tcp any any eq 6113 permit tcp any any eq 6114 permit tcp any any eq 1120 permit udp any any eq 3724 ну а дальше наполняйте по желанию. af21 тут будет более чем придостаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 1 марта, 2011 (изменено) · Жалоба если вы приоритезируете геймерский трафик в общем потоке - вам игроки уже без всяких тарифов спасибо скажут.самое очевидное - на фоне общей таблицы приоритезации расписать класс "игрового трафика", который определить в assured forward. небольшой перечень матчей, за который вам скажут спасибо: ... ну а дальше наполняйте по желанию. af21 тут будет более чем придостаточно. Насколько я понимаю, если аплинк не поддерживает DSCP, то это большого эффекта не даст. Я не прав? Я сейчас могу из своего рутера отправлять пакеты по приоритетам. То есть сделано так примерно: policer: приоритезация по очередям в рамках пользовательского тарифа border: приоритезация по очередям в рамках общего канала в аплинк: - icmp (high) - udp (medium) - tcp:80,443 (medium) - tcp:* (low) Я могу накидать ваших аксес-листов чтобы раскидывать трафик по очередям на бордере и на полисере, допустим, я так же могу пометить DSCP, я думаю, не понятно только что будет делать с этим аплинк. Заранее прошу прощения за возможный ламеризм, я с QoS на "Вы". Изменено 1 марта, 2011 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 марта, 2011 · Жалоба если вы на участке между бордером и авторизатором приоритезируете трафик, этого уже будет достаточно - главное чтоб качальщики не давили игральщиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 1 марта, 2011 · Жалоба если вы на участке между бордером и авторизатором приоритезируете трафик, этого уже будет достаточно - главное чтоб качальщики не давили игральщиков. Ферштейн. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 марта, 2011 · Жалоба как я уже в одной теме писал - рекомендую почитать "deploying qos for cisco ip and next generation networks" - книга есть на рутрекере. шикарная книга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 1 марта, 2011 · Жалоба как я уже в одной теме писал - рекомендую почитать "deploying qos for cisco ip and next generation networks" - книга есть на рутрекере. шикарная книга. Спасибо, скачал, почитаю) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 2 марта, 2011 (изменено) · Жалоба ... главное чтоб качальщики не давили игральщиков.у меня именно такая ситуация: канал перегружен, vpn-щики, шейпинг аплинка с помощью imq интерфейса на той же машине, где термнинируюся pptp туннели. Аналогично сделал 4 класса:1 icmp, ack 2 http, https, pop, imap, icq 3 udp 4 остальное лимиты скоростей у классов одинаковы, расставляю только приоритеты. Проблема в том, что шустро работает только веб и торренты, геймеры воют дикими воплями )). Если прировнять udp и http, то начинает преобладать udp трафик и качество веб сёрфинга значительно ухудшается. Конечно, скоро увеличенние скорости аплинка, но пока приходится ковыряться с приоритетами... Что ещё можно сделать на перегруженном канале? Пробовал добавлять приведённые выше порты в первый класс, где icmp, но ситуация не особо изменилась. Изменено 2 марта, 2011 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 марта, 2011 · Жалоба если тех.средства позволяют - можно определить полосу для каждого класса, например так: игровой трафик - не ограничиваем полосу, выставляет af приоритет веб трафик - ограничиваем полосу до 30% - этого вполне достаточно ftp/почты/васьки/ирки и п.р. - ограничиваем полосу до 5-15% - в большинстве случаев этого вполне достаточно. весь прочий трафик - ораничиваем полосу до 20-25% итого мы получим запас не менее 30% полосы для игрового трафика. с учетом приоритета - выть перестанут. это примерный набросок, на деле классификация и соотношения могут сильно разниться за счет особенностей сети и нагрузки, и тут уже каждый под себя индивидуально подстраивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 2 марта, 2011 (изменено) · Жалоба darkagent, спасибо за ответ! а приведённые Вами проценты, относятся rate или к ceil? Это тоже играет немаловажную роль. Сейчас для каждого класса определён rate = 10% от корневого класса (который имеет 90% от максимальной скорости аплинка) и ceil = 80% от корневого класса. Значения получены экспериментально в ЧНН, при таких настройках перестают жаловаться большинство... Изменено 2 марта, 2011 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 2 марта, 2011 · Жалоба можно определить полосу для каждого класса А как матчить разные виды трафика? class-map-ами если на кошке? если трафик бегает внутри туннелей, то он тоже будет матчится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 марта, 2011 · Жалоба рисуете пачку класс-мапов, пихаете в полиси-мап, а дальше service-policy in/out на внешний интерфейс. если мошны хватает - на virtual-template. можно метить например на выходном интерфейсе, а полосу делить на темплейте. или наоборот. можно и там и там. можно метить на бордере, если тут мошны не хватает, а сюда уже трастом забирать. вариантов вагон и две тележки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 2 марта, 2011 · Жалоба рисуете пачку класс-мапов Вот в этом и был основной вопрос. Вэб - 80 порт, фтп - 21, это все понятно, а как матчить например игровой трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 марта, 2011 · Жалоба дык вон несколькими постами ранее прям готовый ацесс-лист ) class-map Games match access-group name Games ip access-list ext Games ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 3 марта, 2011 (изменено) · Жалоба Параметр af21 - это я так понял из терминологии cisco, как это выглядит на linux iptables/tc? Что значит af21 тут будет более чем придостаточно. Изменено 3 марта, 2011 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 3 марта, 2011 · Жалоба причем тут циска http://en.wikipedia.org/wiki/Differentiate...AF.29_PHB_group Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...