Jump to content

шейпер для ISP на главный канал

survivor
 Share

Recommended Posts

survivor

survivor

Posted
Posted

Доброго дня!

 

Разглядывая графики потребления основного интернет канала, пришел к мысли, что очередное расширение придется делать из-за одного только часа в сутки, когда канал перегружен... все остальное время загрузка около 60%. Интернет в нашей точке пространственно-временного континуума :) еще достаточно дорогой, чтобы из-за одного часа переплачивать весь месяц. Достаточно дорогой, чтобы подобрать на сэкономленные средства какую-нибудь умную железку, прижать ей торрентщиков (один час в день потерпят), приоритезировать http, особенно социальные сети, ютуб, а если получится закешировать наиболее популярные ролики - можно будет выгадать в канале, никого не прижимая.

Конечно, хотелось бы опенсорсовское решение :) чтоб потратиться только на шустрый сервачок, сильно впечатление произвела статья:

http://www.opennet.ru/base/net/transparent_shaper.txt.html

я собрал это все на столе - действительно работает, приоритезирует, удобно но...

 

Интернета у меня 1,5 Гигабита, приходит от аплинка в двух гигабитных линках, объединенных etherchannel'ом.

 

Сильно сомневаюсь, что смогу получить такие скорости на обычной сетевухе, и что также хорошо будет все работать поверх etherchannеl'ов... Плюс, вернее минус, в том что нет никакого кеширования траффика.

 

Вообщем, оочень нужен дельный совет от людей обладающих соответствующим опытом :)

  • Replies 61
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

NiTr0

NiTr0

Posted
Posted

Вариантов несколько:

1) Приоритезация по сервисам (http - макс приоритет, игровые высокоприоритетные, udp при условии зарезаного uTP - тоже, отдельно класс для мелочи типа АСК и ICMP, остаток - с мин приоритетом)

2) ESFQ поверх одного класса (справедливое распределение; дешево и сердито)

3) Смесь 1-го и 2-го.

 

1.5 гига думается не проблема при нормальных сетевухах.

 

Кеширование - выхлоп весьма низкий, а на 1.5 гигабита даже при 20% хттп сквид скорее всего скукожится.

survivor

survivor

Posted
  • Author
Posted

Cisco SCE, всё уже изобрели.

 

:) а можно чуть-чуть подробней этот вариант - что вообще можно замутить, какая реальная производительность, какие подводные камни и в какие реальные деньги можно уложиться. С ТАКИМ железом я никогда не встречался, знакомые по IT тоже, а рекламным брошюркам от производителя я не верю :)

survivor

survivor

Posted
  • Author
Posted

Вариантов несколько:

1) Приоритезация по сервисам (http - макс приоритет, игровые высокоприоритетные, udp при условии зарезаного uTP - тоже, отдельно класс для мелочи типа АСК и ICMP, остаток - с мин приоритетом)

2) ESFQ поверх одного класса (справедливое распределение; дешево и сердито)

3) Смесь 1-го и 2-го.

 

1.5 гига думается не проблема при нормальных сетевухах.

 

Кеширование - выхлоп весьма низкий, а на 1.5 гигабита даже при 20% хттп сквид скорее всего скукожится.

 

Приоритезацию хочется делать не просто по портам и адресам, а по типу траффика (что-то вроде cisco nbar) - тут нужно соответствующее железо ИМХО.

Обычный cisco nbar очень тормозной и мало чего понимает... В cisco есть такая вещь как urlfilter которая позволяет определить тип сайта (социалка, качалка, развлекалка), но как я понимаю это для ограничения доступа, а не приоритезации, и вообще тема для меня сильно туманная.

 

Насчет кеширования... когда вечерком (в пик тайм) все залазят в facebook и смотрят выложенные друзьями ролики - если контент будет в кеше, то он во первых ОЧЕНЬ быстро покажется (этим можно привлечь клиентов), а во вторых можно сберечь драгоценные мегабиты аплинка. Думаю игра стоит свеч, только я не про сквид, негативный опыт уже имеется. Может есть еще что?

 

Cisco SCE, всё уже изобрели.

Плата за чужие кривые руки и шильдик

 

Ну тогда что?

Ivan_83

Ivan_83

Posted
Posted
Ну тогда что?

1. не делать

2. сделать самому

3. заплатить чтобы сделали другие

4. найти решение в другой плоскости: купить полосы/бёрст/корректировать тарифы с шейперами на клиентов/продаться/...

ArcticFox

ArcticFox

Posted
Posted

мне например, не очень понятен механизм кеширования новых роликов с фейсбука, ведь по ним ещё переходов не было...

Да и в целом принцип работы кеширующих систем не очень понятен... тема интересная, но не очень понятная.

caz

caz

Posted
Posted
Cisco SCE, всё уже изобрели.

Плата за чужие кривые руки и шильдик

да за что там переплачивать? б/у sce 2020 стоит уже $5000-6000, а если поискать хорошо можно и дешевле..

survivor

survivor

Posted
  • Author
Posted
Ну тогда что?

1. не делать

2. сделать самому

3. заплатить чтобы сделали другие

4. найти решение в другой плоскости: купить полосы/бёрст/корректировать тарифы с шейперами на клиентов/продаться/...

 

1. "блестящее" решение, спасибо сам бы не догадался

2. об и чем речь, собственно говоря. Вопрос в том - как сделать и чем?

3. другие же как-то это будут делать, почему не сделать самому? Не боги горшки обжигают. Или не хотите делиться знаниями? Хотите продать? Я что ошибся форумом?

4. В другой плоскости я эти проблемы и решаю сейчас, но мне незнакома и интересна та тема, которую предложил обсудить, а не какая-то другая.

 

Вообщем, Ваша позиция понятна - все говно, а что делать не знаю. Тоже мнение :)

 

nbar, urlfilter... это вы о каком железе говорите вообще? о софтроутерах для CCNP-шных лаб?

 

нет, конечно, я о подходящем железе и спрашиваю.

 

Cisco SCE, всё уже изобрели.

Плата за чужие кривые руки и шильдик

да за что там переплачивать? б/у sce 2020 стоит уже $5000-6000, а если поискать хорошо можно и дешевле..

 

Вопрос скорее в том, стоит ли он своих денег... Что, реально, он может в данной ситуации. Нужен чей-то личный опыт.

s.lobanov

s.lobanov

Posted
Posted

Нужен чей-то личный опыт.

 

Ну вот напишут сейчас, что SCE нормально классифицирует торрент-трафик и можно сделать приоритезацию, вы её купите, разберётесь, введёте в эксплуатацию, а завтра выйдет новая версия мюторрента и эту железяку можно будет отправлять на помойку. Оценивайте риски и принимайте решение.

dignity

dignity

Posted
Posted

ну хз, 10G NIC DualPort на Intel + htb/hashtables и несколько классов по портам/протоколам и все... или перед/после железяки-шейпера поставить прозрачный бридж, который будет заниматься классификацией и прижиманием трафика в общем, а не per-user и включать полисинг только вечерами.

disappointed

disappointed

Posted
Posted (edited)

Один час пик в ЧНН, странно оно, у нас 4 часа он занимает.

 

Может дать частичный эффект перебалансировка нагрузки по суткам,

пробовали расширять полосы на ночное время?

Edited by disappointed
survivor

survivor

Posted
  • Author
Posted

Нужен чей-то личный опыт.

 

Ну вот напишут сейчас, что SCE нормально классифицирует торрент-трафик и можно сделать приоритезацию, вы её купите, разберётесь, введёте в эксплуатацию, а завтра выйдет новая версия мюторрента и эту железяку можно будет отправлять на помойку. Оценивайте риски и принимайте решение.

 

Да, это я понимаю... Вообщем с приоритезацией все понятно: есть два мнения - cisco sce и linux/freebsd queues. Первое - дорого, но больше возможностей по матчингу траффика, хотя никаких гарантий на будущее. Второе - значительно дешевле, простые как мир правила и потому надежные, но чую будет много секса с сетевухами (при таком-то траффике), sysctl надо будет шлифовать, ядро и т.д...

 

А вот что насчет кеширования ютуба? Есть что-нибудь для этого?

 

Один час пик в ЧНН, странно оно, у нас 4 часа он занимает.

 

Может дать частичный эффект перебалансировка нагрузки по суткам,

пробовали расширять полосы на ночное время?

 

ну один час это сейчас, через месяц будет два часа, через три - три или четыре. Тогда и расширимся - тогда это будет оправдано, но что делать до той поры? Клиенты терпеть один час плохого инета в прайм тайм не будут - уйдут.

 

Перебалансировку делали, ночью неограниченную и бесплатную скорость давали - это надо только гикам качальщикам, массы сидят в фейсбуках, одноклассниках и ютубе, в одно и то же время вечерком после работы.

vurd

vurd

Posted
Posted

Вопрос скорее в том, стоит ли он своих денег... Что, реально, он может в данной ситуации. Нужен чей-то личный опыт.

 

По форуму поищите. Здесь был и личный опыт и даже презентации.

Мы не так давно решали примерно вашу задачу.

Сначала были эксперименты с ALTQ+FreeBSD, на какое-то время хватало, но это постоянный гимор с классификацией, нужно максимально убирать uTP и делать распиновку по игровым портам, телефония может пострадать, там тоже сплошной UDP.

После покупки SCE, были выброшены шейперы на писюках и пара этих "глобальных ограничителей канала", плюс получили картину разреза трафика, что тоже очень ценно. Единственная проблема - софт.

denis_vid

denis_vid

Posted
Posted (edited)

ну один час это сейчас, через месяц будет два часа, через три - три или четыре. Тогда и расширимся - тогда это будет оправдано, но что делать до той поры? Клиенты терпеть один час плохого инета в прайм тайм не будут - уйдут.

 

Перебалансировку делали, ночью неограниченную и бесплатную скорость давали - это надо только гикам качальщикам, массы сидят в фейсбуках, одноклассниках и ютубе, в одно и то же время вечерком после работы.

Можно сделать костыль - ограничивать bittorrent в час-пик. Жалобы на "разводняк" будут обеспечены. Лучше юзать пиринг по области например, если есть возможность, если нет попробуйте создать пиринг с конкурентами.

На фре вы запаритесь. Много нюансов настройки sysctl, драйверов, балансировка процессов по ядрам. И все равно скоро придете к тому что нужно покупать железку

Edited by denis_vid
evg_b

evg_b

Posted
Posted

вот вы пишите про Приоритизацию трафика. А чем она поможет то? Она же будет работать только после того как весь трафик из инета попал к вам в сетку.

А не хватает трафика как раз еще до расстановки приоритетов.

vladd

vladd

Posted
Posted

Есть вариант персонально предложить особенно активным качкам скидку в размере 20-30%, если у них ночной трафик будет в 2 и более раз выше чем дневной. Канал в ЧНН немного должен разгрузиться, по идее. Кто-нибудь пробовал?

survivor

survivor

Posted
  • Author
Posted
Много нюансов настройки sysctl, драйверов, балансировка процессов по ядрам

охотно верю, не дело не во фре, с линуксом легче не будет...

 

Есть вариант персонально предложить особенно активным качкам скидку в размере 20-30%, если у них ночной трафик будет в 2 и более раз выше чем дневной. Канал в ЧНН немного должен разгрузиться, по идее. Кто-нибудь пробовал?

 

Ну какие проблемы :) днем и вечером сижу в инете как сидел, а на ночь ставлю скачку тонн порнухи прямо в /dev/null... В итоге - получаю скидку, а прову как было херово в час пик, так и осталось. Плюс ночью еще канал чем-то занят :)

 

вот вы пишите про Приоритизацию трафика. А чем она поможет то? Она же будет работать только после того как весь трафик из инета попал к вам в сетку.

А не хватает трафика как раз еще до расстановки приоритетов.

 

Да, придется пожертвовать частью канала чтобы создать очередь у себя, а не у апстрима. Это серьезный минус, конечно... Зато получаю возможность управлять ситуацией во время перегрузки

Ilya Evseev

Ilya Evseev

Posted
Posted

Уже обсуждалось здесь миллион раз.

 

Самый простой после микротиковского PCQ вариант imho - динамический шейпер.

Качкам в ЧНН уменьшаем полосу, в остальное время в качестве компенсации всем увеличиваем.

 

С приоритетами натрахаетесь - онлайн-игры используют столько udp-портов,

что без поллитрыDPI уже не понять - где игра, где Скайп, а где торрент.

zander

zander

Posted
Posted

...DPI уже не понять - где игра, где Скайп, а где торрент.

 

Не подскажете, чья реализация ловит скайп и торрент?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.