anton-s Опубликовано 23 октября, 2011 · Жалоба Коллеги, здравствуйте! Мы установили SCE2020 перед нашим бордером на нагруженный канал, зарезали p2p-трафик до 120 Мбит/с в глобальном BWC и наблюдаем такое явление: из интернета в SCE прилетает 400 Мбит/с а в сторону пользователей уходит 350 Мбит/с Могут ли быть такие драматические дропы вызваны жестким лимитированием p2p-трафика? Если могут, то изменится ли ситуация, если вместо жесткого лимитирования ввести приоритезацию p2p с помощью выставления более низкого AL для p2p-трафика? Спасибо. P.s. Нашел вот OID для просмотра количества дропов по SNMP, но он почему-то не работает, где-то что-то крутить надо? anton@anton-desktop:/tmp$ snmpwalk -v2c -c public 192.168.0.1 .1.3.6.1.4.1.5655.4.2.2.1.1.9 iso.3.6.1.4.1.5655.4.2.2.1.1.9.1.1.1 = Counter32: 4294967295 iso.3.6.1.4.1.5655.4.2.2.1.1.9.1.1.2 = Counter32: 4294967295 iso.3.6.1.4.1.5655.4.2.2.1.1.9.1.1.3 = Counter32: 4294967295 iso.3.6.1.4.1.5655.4.2.2.1.1.9.1.1.4 = Counter32: 4294967295 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 октября, 2011 · Жалоба Именно этим и может быть вызвано. Скорей всего это UDP, скорей всего сгенерированное uTorrent-ом. График бы посмотреть по типу трафика до и после. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 24 октября, 2011 · Жалоба а разве не этого Вы добивались устанавливая ограничения: разницы между входящим трафиком на железку и исъодящим из нее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 октября, 2011 · Жалоба anton-s У вас переполнился 32-битный счётчик. Рядом нет 64-битного варианта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 24 октября, 2011 · Жалоба Именно этим и может быть вызвано. Скорей всего это UDP, скорей всего сгенерированное uTorrent-ом. График бы посмотреть по типу трафика до и после. Угу. Попробую раскидать по типам и посмотреть. а разве не этого Вы добивались устанавливая ограничения: разницы между входящим трафиком на железку и исъодящим из нее? Ну, в моем представлении это все выглядело "прекрасно и совсем не больно" (с). :) А на деле разница иногда достигает даже не 50 мегабит, как я написал в первом сообщении, а 100. Это несколько выходит за рамки ожидаемого результата. У вас переполнился 32-битный счётчик. Рядом нет 64-битного варианта? На переполнение не похоже, т.к. такие значения даже на тех OIDах, по которым дропов в принципе быть не могло. Но 64-битный вариант сейчас поищу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 24 октября, 2011 · Жалоба SCE это не шейпер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 24 октября, 2011 · Жалоба SCE это не шейпер Ну, скажем так, SCE, будучи платформой управления услугами для подписчиков, похоже, не подходит для шейпинга трафика на межоператорском стыке. Жаль, конечно. Была надежда на наличие кнопки "сделать все хорошо" :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 24 октября, 2011 · Жалоба p2p по UDP когда прилетает - никакое устройство не сможет зажать ДО вашей сети.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 октября, 2011 · Жалоба p2p по UDP когда прилетает - никакое устройство не сможет зажать ДО вашей сети.... Понятно, что если сделать iperf -u в сторону хоста из сети, то зарезать на входе это невозможно, но p2p udp это ж не полностью неуправляемый поток. Если дропать понемножку, то и прилетать должно поменьше, как по аналогии с tcp flow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 24 октября, 2011 · Жалоба Человек хочет вообще ничего не дропать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 24 октября, 2011 · Жалоба Понятно, что если сделать iperf -u в сторону хоста из сети, то зарезать на входе это невозможно, но p2p udp это ж не полностью неуправляемый поток. Если дропать понемножку, то и прилетать должно поменьше, как по аналогии с tcp flow ну так оно у него и прилетает меньше, но не на столько, на сколько он хочет.... я только не очень понимаю, чего драматичного в этих дропах.... и что ещё удивляет - лично у нас p2p исходняка значительно больше, чем входящего....а уж его-то SCE точно может правильно ограничить... П.С. кстати, зажимать можно динамично, в ЧНН по-больше, в остальное время вообще не зажимать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dreadnout Опубликовано 24 октября, 2011 · Жалоба Коллеги, немного оффтоп, напишите плиз кто-нить свой емейл или icq, есть ряд вопросов по запуску SCE, нужна консультация. Буду рад помощи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 24 октября, 2011 · Жалоба p2p по UDP когда прилетает - никакое устройство не сможет зажать ДО вашей сети К сожалению :( Если дропать понемножку, то и прилетать должно поменьше, как по аналогии с tcp flow Угу. Ищем оптимум. Человек хочет вообще ничего не дропать... Ну почему же вообще ничего не дропать. Задача стоит с минимальными потерями дожить до расширения. Т.е. дропать надо. Вопрос только чего дропать и в каком количестве. Буду рад помощи. В личку написал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 24 октября, 2011 · Жалоба У Вас есть возможность либо создать абонентом проблемы в каком-то одном сервисе, либо они создадут сами себе проблемы во всех. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 24 октября, 2011 · Жалоба из интернета в SCE прилетает 400 Мбит/с а в сторону пользователей уходит 350 Мбит/с Цифры откуда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 24 октября, 2011 · Жалоба Цифры откуда? Снимаю статистику с портов коммутатора , куда воткнута SCE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 24 октября, 2011 · Жалоба SCE это не шейпер а можно поподробнее с этого места? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 24 октября, 2011 · Жалоба Я думаю весь фокус в том, что как бы вы не резали полку, пока вы режете до "узкого места", вы будете терять полосу. В вашем случае 13.5%, что еще очень неплохо. anton-s, а какова у вас стоимость мегабита от аплинков? Хотя бы приблизительно, порядок, и наверное лучше в личку, если конечно можете сказать. Мне больше интересна цена т.к. я размышляю над новым сервисом для провайдеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 24 октября, 2011 (изменено) · Жалоба Тогда не критично, такой разлет всеравно будет, просто большей или меньшей степени ... Кстати, ради интереса, так сказать, кто как трафик разруливает? Например я, чтобы не думать о том, правильно оно поняло где р2р трафик или нет, поступил тупо в лоб - решил что есть 2 типа трафика - "критичный" и остальной. Создал GC под "хлам" и обозвал его Р2Р: Создал отдельный BWC под "критичный" трафик и обозвал его Gold: После чего просто накадал сервисов и всем указал на Gold, а Default Rule указал на Default BWC: Вроде все нормально работает. 2 alks - Чем отличается шейпер от полисера Вы, надеюсь, в курсе? Если нет - почитайте, я, право, не хочу повторяться http://forum.dlink.ru/viewtopic.php?f=2&t=110693 Изменено 24 октября, 2011 пользователем snark Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 24 октября, 2011 · Жалоба Не знаю где как, а у нас цена мегабита у аплинка зависит от таких факторов, как: температура за окном (знак) направление и сила ветра (знак) положение солнца (знак) фаза луны (знак) настроение (знак) жадность менеджера. Слово "знак" заменить на знак умножения и/или возведения в степень, других знаков нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 24 октября, 2011 · Жалоба Кстати, ради интереса, так сказать, кто как трафик разруливает? Я, чтобы зарезать p2p, создал глобальные upstream и downstream контроллеры, обозвал их p2p-global, поставил им лимиты по скорости и в Default package прикрутил к глобальным контролерам bandwith-котроллеры, к которым уже привязал типы трафика bittorrent и encrypted bittorrent. anton-s, а какова у вас стоимость мегабита от аплинков? Написал в личку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 24 октября, 2011 · Жалоба Например я, чтобы не думать о том, правильно оно поняло где р2р трафик или нет, поступил тупо в лоб - решил что есть 2 типа трафика - "критичный" и остальной. Создал GC под "хлам" и обозвал его Р2Р: В "хламе" с большой вероятностью окажется что-нибудь полезное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 24 октября, 2011 · Жалоба В "хламе" с большой вероятностью окажется что-нибудь полезное. Где-то, возможно да, но у меня я делал не с потолка, а на основе графиков общей полосы, пакаджей и сабскриберов. Опять же были взяты крупные плательщики и те у кого точно используются всякие VPN-ы (это первое полезное о чем я подумал) были с пристрастием допрошены и на него не жаловались, остальные, у кого VPN-ов нет, но есть куча всякого другого, стали довольнее от того что их сервисы не пострадали, а вебы открываются, скайпы работают и голос бегает лучше чем раньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 24 октября, 2011 · Жалоба а мы просто не становимся под полки...бёрст и своевременный апгрейд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 24 октября, 2011 · Жалоба Все такие умные ... "страшно, аж жуть"(с) Уважаемый, у меня ситуация такова что если бы можно было расширить канал - это уже сделали бы, но его, на данный момент и, по совести, еще ХЗ сколько, физически невозможно расширить. Чтобы было понятнее - по буквам: н-е-в-о-з-м-о-ж-н-о. Соль нынче хоть и дешевая, но, пожалуйста, не надо ее рассыпать в моем присутсвии и мне же на больные места. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...