survivor Опубликовано 5 декабря, 2011 · Жалоба Доброго дня! Разглядывая графики потребления основного интернет канала, пришел к мысли, что очередное расширение придется делать из-за одного только часа в сутки, когда канал перегружен... все остальное время загрузка около 60%. Интернет в нашей точке пространственно-временного континуума :) еще достаточно дорогой, чтобы из-за одного часа переплачивать весь месяц. Достаточно дорогой, чтобы подобрать на сэкономленные средства какую-нибудь умную железку, прижать ей торрентщиков (один час в день потерпят), приоритезировать http, особенно социальные сети, ютуб, а если получится закешировать наиболее популярные ролики - можно будет выгадать в канале, никого не прижимая. Конечно, хотелось бы опенсорсовское решение :) чтоб потратиться только на шустрый сервачок, сильно впечатление произвела статья: http://www.opennet.ru/base/net/transparent_shaper.txt.html я собрал это все на столе - действительно работает, приоритезирует, удобно но... Интернета у меня 1,5 Гигабита, приходит от аплинка в двух гигабитных линках, объединенных etherchannel'ом. Сильно сомневаюсь, что смогу получить такие скорости на обычной сетевухе, и что также хорошо будет все работать поверх etherchannеl'ов... Плюс, вернее минус, в том что нет никакого кеширования траффика. Вообщем, оочень нужен дельный совет от людей обладающих соответствующим опытом :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 5 декабря, 2011 · Жалоба Почему-то FreeBSD оставило плохое впечатление при работе с большим трафиком. Хотя, может быть и дело в руках :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 5 декабря, 2011 · Жалоба Cisco SCE, всё уже изобрели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 5 декабря, 2011 · Жалоба Вариантов несколько: 1) Приоритезация по сервисам (http - макс приоритет, игровые высокоприоритетные, udp при условии зарезаного uTP - тоже, отдельно класс для мелочи типа АСК и ICMP, остаток - с мин приоритетом) 2) ESFQ поверх одного класса (справедливое распределение; дешево и сердито) 3) Смесь 1-го и 2-го. 1.5 гига думается не проблема при нормальных сетевухах. Кеширование - выхлоп весьма низкий, а на 1.5 гигабита даже при 20% хттп сквид скорее всего скукожится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 декабря, 2011 · Жалоба Cisco SCE, всё уже изобрели. :) а можно чуть-чуть подробней этот вариант - что вообще можно замутить, какая реальная производительность, какие подводные камни и в какие реальные деньги можно уложиться. С ТАКИМ железом я никогда не встречался, знакомые по IT тоже, а рекламным брошюркам от производителя я не верю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 6 декабря, 2011 · Жалоба Cisco SCE, всё уже изобрели. Плата за чужие кривые руки и шильдик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 декабря, 2011 · Жалоба Вариантов несколько: 1) Приоритезация по сервисам (http - макс приоритет, игровые высокоприоритетные, udp при условии зарезаного uTP - тоже, отдельно класс для мелочи типа АСК и ICMP, остаток - с мин приоритетом) 2) ESFQ поверх одного класса (справедливое распределение; дешево и сердито) 3) Смесь 1-го и 2-го. 1.5 гига думается не проблема при нормальных сетевухах. Кеширование - выхлоп весьма низкий, а на 1.5 гигабита даже при 20% хттп сквид скорее всего скукожится. Приоритезацию хочется делать не просто по портам и адресам, а по типу траффика (что-то вроде cisco nbar) - тут нужно соответствующее железо ИМХО. Обычный cisco nbar очень тормозной и мало чего понимает... В cisco есть такая вещь как urlfilter которая позволяет определить тип сайта (социалка, качалка, развлекалка), но как я понимаю это для ограничения доступа, а не приоритезации, и вообще тема для меня сильно туманная. Насчет кеширования... когда вечерком (в пик тайм) все залазят в facebook и смотрят выложенные друзьями ролики - если контент будет в кеше, то он во первых ОЧЕНЬ быстро покажется (этим можно привлечь клиентов), а во вторых можно сберечь драгоценные мегабиты аплинка. Думаю игра стоит свеч, только я не про сквид, негативный опыт уже имеется. Может есть еще что? Cisco SCE, всё уже изобрели. Плата за чужие кривые руки и шильдик Ну тогда что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 декабря, 2011 · Жалоба nbar, urlfilter... это вы о каком железе говорите вообще? о софтроутерах для CCNP-шных лаб? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 6 декабря, 2011 · Жалоба Ну тогда что? 1. не делать 2. сделать самому 3. заплатить чтобы сделали другие 4. найти решение в другой плоскости: купить полосы/бёрст/корректировать тарифы с шейперами на клиентов/продаться/... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 6 декабря, 2011 · Жалоба мне например, не очень понятен механизм кеширования новых роликов с фейсбука, ведь по ним ещё переходов не было... Да и в целом принцип работы кеширующих систем не очень понятен... тема интересная, но не очень понятная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 6 декабря, 2011 · Жалоба Cisco SCE, всё уже изобрели. Плата за чужие кривые руки и шильдик да за что там переплачивать? б/у sce 2020 стоит уже $5000-6000, а если поискать хорошо можно и дешевле.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 декабря, 2011 · Жалоба Ну тогда что? 1. не делать 2. сделать самому 3. заплатить чтобы сделали другие 4. найти решение в другой плоскости: купить полосы/бёрст/корректировать тарифы с шейперами на клиентов/продаться/... 1. "блестящее" решение, спасибо сам бы не догадался 2. об и чем речь, собственно говоря. Вопрос в том - как сделать и чем? 3. другие же как-то это будут делать, почему не сделать самому? Не боги горшки обжигают. Или не хотите делиться знаниями? Хотите продать? Я что ошибся форумом? 4. В другой плоскости я эти проблемы и решаю сейчас, но мне незнакома и интересна та тема, которую предложил обсудить, а не какая-то другая. Вообщем, Ваша позиция понятна - все говно, а что делать не знаю. Тоже мнение :) nbar, urlfilter... это вы о каком железе говорите вообще? о софтроутерах для CCNP-шных лаб? нет, конечно, я о подходящем железе и спрашиваю. Cisco SCE, всё уже изобрели. Плата за чужие кривые руки и шильдик да за что там переплачивать? б/у sce 2020 стоит уже $5000-6000, а если поискать хорошо можно и дешевле.. Вопрос скорее в том, стоит ли он своих денег... Что, реально, он может в данной ситуации. Нужен чей-то личный опыт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 декабря, 2011 · Жалоба Нужен чей-то личный опыт. Ну вот напишут сейчас, что SCE нормально классифицирует торрент-трафик и можно сделать приоритезацию, вы её купите, разберётесь, введёте в эксплуатацию, а завтра выйдет новая версия мюторрента и эту железяку можно будет отправлять на помойку. Оценивайте риски и принимайте решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 декабря, 2011 · Жалоба ну хз, 10G NIC DualPort на Intel + htb/hashtables и несколько классов по портам/протоколам и все... или перед/после железяки-шейпера поставить прозрачный бридж, который будет заниматься классификацией и прижиманием трафика в общем, а не per-user и включать полисинг только вечерами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 6 декабря, 2011 (изменено) · Жалоба Один час пик в ЧНН, странно оно, у нас 4 часа он занимает. Может дать частичный эффект перебалансировка нагрузки по суткам, пробовали расширять полосы на ночное время? Изменено 6 декабря, 2011 пользователем disappointed Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 декабря, 2011 · Жалоба Нужен чей-то личный опыт. Ну вот напишут сейчас, что SCE нормально классифицирует торрент-трафик и можно сделать приоритезацию, вы её купите, разберётесь, введёте в эксплуатацию, а завтра выйдет новая версия мюторрента и эту железяку можно будет отправлять на помойку. Оценивайте риски и принимайте решение. Да, это я понимаю... Вообщем с приоритезацией все понятно: есть два мнения - cisco sce и linux/freebsd queues. Первое - дорого, но больше возможностей по матчингу траффика, хотя никаких гарантий на будущее. Второе - значительно дешевле, простые как мир правила и потому надежные, но чую будет много секса с сетевухами (при таком-то траффике), sysctl надо будет шлифовать, ядро и т.д... А вот что насчет кеширования ютуба? Есть что-нибудь для этого? Один час пик в ЧНН, странно оно, у нас 4 часа он занимает. Может дать частичный эффект перебалансировка нагрузки по суткам, пробовали расширять полосы на ночное время? ну один час это сейчас, через месяц будет два часа, через три - три или четыре. Тогда и расширимся - тогда это будет оправдано, но что делать до той поры? Клиенты терпеть один час плохого инета в прайм тайм не будут - уйдут. Перебалансировку делали, ночью неограниченную и бесплатную скорость давали - это надо только гикам качальщикам, массы сидят в фейсбуках, одноклассниках и ютубе, в одно и то же время вечерком после работы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 6 декабря, 2011 · Жалоба Вопрос скорее в том, стоит ли он своих денег... Что, реально, он может в данной ситуации. Нужен чей-то личный опыт. По форуму поищите. Здесь был и личный опыт и даже презентации. Мы не так давно решали примерно вашу задачу. Сначала были эксперименты с ALTQ+FreeBSD, на какое-то время хватало, но это постоянный гимор с классификацией, нужно максимально убирать uTP и делать распиновку по игровым портам, телефония может пострадать, там тоже сплошной UDP. После покупки SCE, были выброшены шейперы на писюках и пара этих "глобальных ограничителей канала", плюс получили картину разреза трафика, что тоже очень ценно. Единственная проблема - софт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 6 декабря, 2011 · Жалоба А что ESFQ живет на современных ядрах? Чуть подробнее плз ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 7 декабря, 2011 (изменено) · Жалоба ну один час это сейчас, через месяц будет два часа, через три - три или четыре. Тогда и расширимся - тогда это будет оправдано, но что делать до той поры? Клиенты терпеть один час плохого инета в прайм тайм не будут - уйдут. Перебалансировку делали, ночью неограниченную и бесплатную скорость давали - это надо только гикам качальщикам, массы сидят в фейсбуках, одноклассниках и ютубе, в одно и то же время вечерком после работы. Можно сделать костыль - ограничивать bittorrent в час-пик. Жалобы на "разводняк" будут обеспечены. Лучше юзать пиринг по области например, если есть возможность, если нет попробуйте создать пиринг с конкурентами. На фре вы запаритесь. Много нюансов настройки sysctl, драйверов, балансировка процессов по ядрам. И все равно скоро придете к тому что нужно покупать железку Изменено 7 декабря, 2011 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evg_b Опубликовано 7 декабря, 2011 · Жалоба вот вы пишите про Приоритизацию трафика. А чем она поможет то? Она же будет работать только после того как весь трафик из инета попал к вам в сетку. А не хватает трафика как раз еще до расстановки приоритетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladd Опубликовано 7 декабря, 2011 · Жалоба Есть вариант персонально предложить особенно активным качкам скидку в размере 20-30%, если у них ночной трафик будет в 2 и более раз выше чем дневной. Канал в ЧНН немного должен разгрузиться, по идее. Кто-нибудь пробовал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 7 декабря, 2011 · Жалоба Много нюансов настройки sysctl, драйверов, балансировка процессов по ядрам охотно верю, не дело не во фре, с линуксом легче не будет... Есть вариант персонально предложить особенно активным качкам скидку в размере 20-30%, если у них ночной трафик будет в 2 и более раз выше чем дневной. Канал в ЧНН немного должен разгрузиться, по идее. Кто-нибудь пробовал? Ну какие проблемы :) днем и вечером сижу в инете как сидел, а на ночь ставлю скачку тонн порнухи прямо в /dev/null... В итоге - получаю скидку, а прову как было херово в час пик, так и осталось. Плюс ночью еще канал чем-то занят :) вот вы пишите про Приоритизацию трафика. А чем она поможет то? Она же будет работать только после того как весь трафик из инета попал к вам в сетку. А не хватает трафика как раз еще до расстановки приоритетов. Да, придется пожертвовать частью канала чтобы создать очередь у себя, а не у апстрима. Это серьезный минус, конечно... Зато получаю возможность управлять ситуацией во время перегрузки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 7 декабря, 2011 · Жалоба А что ESFQ живет на современных ядрах? На 2.6.35-м точно есть. На более свежих - есть близкая дисциплина sfb. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 7 декабря, 2011 · Жалоба Уже обсуждалось здесь миллион раз. Самый простой после микротиковского PCQ вариант imho - динамический шейпер. Качкам в ЧНН уменьшаем полосу, в остальное время в качестве компенсации всем увеличиваем. С приоритетами натрахаетесь - онлайн-игры используют столько udp-портов, что без поллитрыDPI уже не понять - где игра, где Скайп, а где торрент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zander Опубликовано 7 декабря, 2011 · Жалоба ...DPI уже не понять - где игра, где Скайп, а где торрент. Не подскажете, чья реализация ловит скайп и торрент? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...