Jump to content
Калькуляторы

SCE2020 для сглаживания полки к вопросу о применении для сглаживания полки

Коллеги, здравствуйте!

 

Мы установили SCE2020 перед нашим бордером на нагруженный канал, зарезали p2p-трафик до 120 Мбит/с в глобальном BWC и наблюдаем такое явление:

из интернета в SCE прилетает 400 Мбит/с а в сторону пользователей уходит 350 Мбит/с

Могут ли быть такие драматические дропы вызваны жестким лимитированием p2p-трафика?

Если могут, то изменится ли ситуация, если вместо жесткого лимитирования ввести приоритезацию p2p с помощью выставления более низкого AL для p2p-трафика?

 

Спасибо.

 

P.s.

Нашел вот OID для просмотра количества дропов по SNMP, но он почему-то не работает, где-то что-то крутить надо?

 

anton@anton-desktop:/tmp$ snmpwalk -v2c -c public 192.168.0.1 .1.3.6.1.4.1.5655.4.2.2.1.1.9

iso.3.6.1.4.1.5655.4.2.2.1.1.9.1.1.1 = Counter32: 4294967295

iso.3.6.1.4.1.5655.4.2.2.1.1.9.1.1.2 = Counter32: 4294967295

iso.3.6.1.4.1.5655.4.2.2.1.1.9.1.1.3 = Counter32: 4294967295

iso.3.6.1.4.1.5655.4.2.2.1.1.9.1.1.4 = Counter32: 4294967295

Share this post


Link to post
Share on other sites

Именно этим и может быть вызвано. Скорей всего это UDP, скорей всего сгенерированное uTorrent-ом. График бы посмотреть по типу трафика до и после.

Share this post


Link to post
Share on other sites

а разве не этого Вы добивались устанавливая ограничения: разницы между входящим трафиком на железку и исъодящим из нее?

Share this post


Link to post
Share on other sites

anton-s

У вас переполнился 32-битный счётчик. Рядом нет 64-битного варианта?

Share this post


Link to post
Share on other sites

Именно этим и может быть вызвано. Скорей всего это UDP, скорей всего сгенерированное uTorrent-ом. График бы посмотреть по типу трафика до и после.

Угу. Попробую раскидать по типам и посмотреть.

 

а разве не этого Вы добивались устанавливая ограничения: разницы между входящим трафиком на железку и исъодящим из нее?

Ну, в моем представлении это все выглядело "прекрасно и совсем не больно" (с). :) А на деле разница иногда достигает даже не 50 мегабит, как я написал в первом сообщении, а 100. Это несколько выходит за рамки ожидаемого результата.

 

У вас переполнился 32-битный счётчик. Рядом нет 64-битного варианта?

На переполнение не похоже, т.к. такие значения даже на тех OIDах, по которым дропов в принципе быть не могло.

Но 64-битный вариант сейчас поищу.

Share this post


Link to post
Share on other sites

SCE это не шейпер

Ну, скажем так, SCE, будучи платформой управления услугами для подписчиков, похоже, не подходит для шейпинга трафика на межоператорском стыке.

Жаль, конечно. Была надежда на наличие кнопки "сделать все хорошо" :)

Share this post


Link to post
Share on other sites

p2p по UDP когда прилетает - никакое устройство не сможет зажать ДО вашей сети....

Share this post


Link to post
Share on other sites

p2p по UDP когда прилетает - никакое устройство не сможет зажать ДО вашей сети....

 

Понятно, что если сделать iperf -u в сторону хоста из сети, то зарезать на входе это невозможно, но p2p udp это ж не полностью неуправляемый поток. Если дропать понемножку, то и прилетать должно поменьше, как по аналогии с tcp flow

Share this post


Link to post
Share on other sites

Человек хочет вообще ничего не дропать...

Share this post


Link to post
Share on other sites
Понятно, что если сделать iperf -u в сторону хоста из сети, то зарезать на входе это невозможно, но p2p udp это ж не полностью неуправляемый поток. Если дропать понемножку, то и прилетать должно поменьше, как по аналогии с tcp flow

ну так оно у него и прилетает меньше, но не на столько, на сколько он хочет....

я только не очень понимаю, чего драматичного в этих дропах....

и что ещё удивляет - лично у нас p2p исходняка значительно больше, чем входящего....а уж его-то SCE точно может правильно ограничить...

 

П.С. кстати, зажимать можно динамично, в ЧНН по-больше, в остальное время вообще не зажимать...

Share this post


Link to post
Share on other sites

Коллеги, немного оффтоп, напишите плиз кто-нить свой емейл или icq, есть ряд вопросов по запуску SCE, нужна консультация. Буду рад помощи.

Share this post


Link to post
Share on other sites

p2p по UDP когда прилетает - никакое устройство не сможет зажать ДО вашей сети

К сожалению :(

 

Если дропать понемножку, то и прилетать должно поменьше, как по аналогии с tcp flow

Угу. Ищем оптимум.

 

Человек хочет вообще ничего не дропать...

Ну почему же вообще ничего не дропать. Задача стоит с минимальными потерями дожить до расширения. Т.е. дропать надо. Вопрос только чего дропать и в каком количестве.

 

 

Буду рад помощи.

В личку написал.

Share this post


Link to post
Share on other sites

У Вас есть возможность либо создать абонентом проблемы в каком-то одном сервисе, либо они создадут сами себе проблемы во всех.

Share this post


Link to post
Share on other sites

из интернета в SCE прилетает 400 Мбит/с а в сторону пользователей уходит 350 Мбит/с

Цифры откуда?

Share this post


Link to post
Share on other sites

Цифры откуда?

Снимаю статистику с портов коммутатора , куда воткнута SCE

Share this post


Link to post
Share on other sites

SCE это не шейпер

 

а можно поподробнее с этого места?

Share this post


Link to post
Share on other sites

Я думаю весь фокус в том, что как бы вы не резали полку, пока вы режете до "узкого места", вы будете терять полосу. В вашем случае 13.5%, что еще очень неплохо.

 

anton-s, а какова у вас стоимость мегабита от аплинков? Хотя бы приблизительно, порядок, и наверное лучше в личку, если конечно можете сказать.

Мне больше интересна цена т.к. я размышляю над новым сервисом для провайдеров.

Share this post


Link to post
Share on other sites

Тогда не критично, такой разлет всеравно будет, просто большей или меньшей степени ...

 

Кстати, ради интереса, так сказать, кто как трафик разруливает?

Например я, чтобы не думать о том, правильно оно поняло где р2р трафик или нет, поступил тупо в лоб - решил что есть 2 типа трафика - "критичный" и остальной. Создал GC под "хлам" и обозвал его Р2Р:

 

scegc.th.jpg

 

Создал отдельный BWC под "критичный" трафик и обозвал его Gold:

 

scebwc.th.jpg

 

После чего просто накадал сервисов и всем указал на Gold, а Default Rule указал на Default BWC:

 

sceservice.th.jpg

 

Вроде все нормально работает.

 

 

2 alks - Чем отличается шейпер от полисера Вы, надеюсь, в курсе? Если нет - почитайте, я, право, не хочу повторяться

http://forum.dlink.ru/viewtopic.php?f=2&t=110693

Edited by snark

Share this post


Link to post
Share on other sites

Не знаю где как, а у нас цена мегабита у аплинка зависит от таких факторов, как: температура за окном (знак) направление и сила ветра (знак) положение солнца (знак) фаза луны (знак) настроение (знак) жадность менеджера. Слово "знак" заменить на знак умножения и/или возведения в степень, других знаков нет.

Share this post


Link to post
Share on other sites

Кстати, ради интереса, так сказать, кто как трафик разруливает?

Я, чтобы зарезать p2p, создал глобальные upstream и downstream контроллеры, обозвал их p2p-global, поставил им лимиты по скорости и в Default package прикрутил к глобальным контролерам bandwith-котроллеры, к которым уже привязал типы трафика bittorrent и encrypted bittorrent.

 

anton-s, а какова у вас стоимость мегабита от аплинков?

Написал в личку

Share this post


Link to post
Share on other sites

Например я, чтобы не думать о том, правильно оно поняло где р2р трафик или нет, поступил тупо в лоб - решил что есть 2 типа трафика - "критичный" и остальной. Создал GC под "хлам" и обозвал его Р2Р:

 

В "хламе" с большой вероятностью окажется что-нибудь полезное.

Share this post


Link to post
Share on other sites

В "хламе" с большой вероятностью окажется что-нибудь полезное.

Где-то, возможно да, но у меня я делал не с потолка, а на основе графиков общей полосы, пакаджей и сабскриберов.

Опять же были взяты крупные плательщики и те у кого точно используются всякие VPN-ы (это первое полезное о чем я подумал) были с пристрастием допрошены и на него не жаловались, остальные, у кого VPN-ов нет, но есть куча всякого другого, стали довольнее от того что их сервисы не пострадали, а вебы открываются, скайпы работают и голос бегает лучше чем раньше.

Share this post


Link to post
Share on other sites

а мы просто не становимся под полки...бёрст и своевременный апгрейд.

Share this post


Link to post
Share on other sites

Все такие умные ... "страшно, аж жуть"(с)

Уважаемый, у меня ситуация такова что если бы можно было расширить канал - это уже сделали бы, но его, на данный момент и, по совести, еще ХЗ сколько, физически невозможно расширить. Чтобы было понятнее - по буквам: н-е-в-о-з-м-о-ж-н-о. Соль нынче хоть и дешевая, но, пожалуйста, не надо ее рассыпать в моем присутсвии и мне же на больные места. Спасибо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this