ivanm38 Опубликовано 8 октября, 2013 · Жалоба Где проверяли ? на самой циске выплевывает список запрещеных сайтов в BB Console нет его в созданом flavor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 8 октября, 2013 · Жалоба Политики по ограничению трафика на sce применяете? Да, Total Link Limit установлен столько, сколько нам отдается внешней полосы. Где проверяли ? на самой циске выплевывает список запрещеных сайтов в BB Console нет его в созданом flavor В ней и не должно быть ничего, это нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 9 октября, 2013 · Жалоба В ней и не должно быть ничего, это нормально. ок, я понял, спасибо а как посмотреть репорт были ли попытки перейти по этому списку или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 9 октября, 2013 · Жалоба Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion или он еще и реально ограничит себе скорость? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 9 октября, 2013 · Жалоба а как посмотреть репорт были ли попытки перейти по этому списку или нет? Хм. Насколько я помню, по заблокированным правилам RDR не шлется, может как-то в CLI и можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 9 октября, 2013 · Жалоба Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion или он еще и реально ограничит себе скорость? На счет congestion откуда информация? В гайде ничего не нашел, ткните пожалуйста : ) Ситуация странная: есть два графика - Global Bandwidth per Traffic Direction и Global Bandwidth per Service, которые рисуют одинаковые кривые, но между ними есть примерный разбег в 20 мегабит. Это, как мне кажется, допустимо. Но вот на Zabbix по SNMP с интерфейса ASR показывает реальную загрузку магистрали намного больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 9 октября, 2013 (изменено) · Жалоба Простите, неверно выразил свои вопросы :) Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion? или он реально ограничит себе скорость? Изменено 9 октября, 2013 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 9 октября, 2013 · Жалоба Кто-нибудь может что-то вразумительное ответить на вопрос, почему такая разница между загрузкой канала по графикам SCE (Global Bandwidth) и показаниями SNMP с интерфейсов пограничного маршрутизатора за ней? Вопрос уже поднимался здесь, но никто так и ничего не сказал толком. Вопрос на милион баксов, сам хочу знать вот буквально недавно, пришла в голову светлая мысль собирать трафик не по netflow а через realtime RDR. Настроил кастом адаптер, собрал данные, сравнил с netflow и ..... там все очень плохо, в csv нет всей информации о прошедшем трафике, при том что SCE ничего не байпасит, нет никаких не используемых или не привязанных зон, флаворов, сигнатур или протоколов.Парсинг с diff показал что теряется собственно все подряд - http p2p mail game https и т.д. т.е. поиск закономерностей ничего не дал. Так что разница в графиках построенных через RDR и SNMP в том что SCE в rdr передает инфу не по всему прошедшему трафику, отсюда и полоса в отчетах по худее выглядит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 9 октября, 2013 · Жалоба Простите, неверно выразил свои вопросы :) Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion? или он реально ограничит себе скорость? Понял. Реально ограничивает, получается, выше link limit графики на SCE не поднимались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 9 октября, 2013 · Жалоба Кто-нибудь может что-то вразумительное ответить на вопрос, почему такая разница между загрузкой канала по графикам SCE (Global Bandwidth) и показаниями SNMP с интерфейсов пограничного маршрутизатора за ней? Вопрос уже поднимался здесь, но никто так и ничего не сказал толком. Вопрос на милион баксов, сам хочу знать вот буквально недавно, пришла в голову светлая мысль собирать трафик не по netflow а через realtime RDR. Настроил кастом адаптер, собрал данные, сравнил с netflow и ..... там все очень плохо, в csv нет всей информации о прошедшем трафике, при том что SCE ничего не байпасит, нет никаких не используемых или не привязанных зон, флаворов, сигнатур или протоколов.Парсинг с diff показал что теряется собственно все подряд - http p2p mail game https и т.д. т.е. поиск закономерностей ничего не дал. Так что разница в графиках построенных через RDR и SNMP в том что SCE в rdr передает инфу не по всему прошедшему трафику, отсюда и полоса в отчетах по худее выглядит Вполне логично звучит. Потому как после SCE на интерфейсах нижестоящего оборудования загрузка тоже выше, чем на её графиках, и рисуется как-то не очень симпатично. Вначале искал хоть какие-нибудь намеки на дропнутый траффик, но видимо он просто не учитывается : ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 10 октября, 2013 · Жалоба У нас графики с интерфейсов роутера, к которому подключены sce, и отчеты SCE совпадают. Графики на роутере после sce меньше, что логично. На части тарифов зарезан p2p. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 10 октября, 2013 · Жалоба Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion или он еще и реально ограничит себе скорость? Если вы про указание скорости в настройках GC: Это только для определения congestion. пришла в голову светлая мысль собирать трафик не по netflow а через realtime RDR. Настроил кастом адаптер, собрал данные, сравнил с netflow и ..... там все очень плохо Почитайте эту тему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 10 октября, 2013 (изменено) · Жалоба Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion или он еще и реально ограничит себе скорость? Если вы про указание скорости в настройках GC: только для определения congestion. Не правда :) У нас сейчас отдельный GC для P2P в котором установлено определенное кол-во мегабит, и таким вот образом зажимается полоса для П2П. п.с. а я спрашивал не про GC, а про Total Link Limit Изменено 10 октября, 2013 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voodoo Опубликовано 11 октября, 2013 · Жалоба Нет места на флешке SCE2020 , ругается , свободно 40 Мб , и уже ругается , что можно удалить лишнее ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 11 октября, 2013 · Жалоба я спрашивал не про GC, а про Total Link Limit Тут все описано же. Нет места на флешке SCE2020 ... что можно удалить лишнее ? а) логи б) старые, не нужные файлы Если не знаете что именно удалять - удалите, для начала ВСЕ (через enable 15) логи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voodoo Опубликовано 14 октября, 2013 · Жалоба Да спасибо , удалил логи почистилось 50 метров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 14 октября, 2013 · Жалоба пришла в голову светлая мысль собирать трафик не по netflow а через realtime RDR. Настроил кастом адаптер, собрал данные, сравнил с netflow и ..... там все очень плохо Почитайте эту тему. Читал, вывод оттуда следующий - сам траф считает более менее нормально с TUR у всех проблемы Вообщем сделал я следующее: 1. в категорию 4 переместил TUR и выкинул те типы rdr что были там по дефолту, таким образом в категории 4 у нас находится только TUR далее гоним трафик на отдельный cm, по статистике дропов нет, очередей нет, так что с полной уверенностью можно утверждать что потерь rdr в связке sce-cm нет 2. Берем flow файл за 5 минут и csv файлы в диапазоне перекрывающем 5-ти минутку netflow, парсим, сортируем, берем уникальные и получаем такую картину уникальных IP во флоу 45057063, в csv 5304839, что называется почувствуйте разницу Так что я пока все более склоняюсь к мысли что реалтайм статистку sce изначально собирает не полную Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 15 октября, 2013 · Жалоба хочу настроить спам детект и проверку на завирусованность трафика с редериктом в обоих случаях. ткните носом куда копать, где брать сигнатуры? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ya4ya Опубликовано 17 октября, 2013 · Жалоба Сегодня встала необходимость ограничить суммарную по обоим линкам скорость определенного класса трафика. Не получилось. В Aggregate Global Controller указываю необходимую полосу, ограничение не происходит. Если использовать Per Link Global Cоntroller ограничение происходит. Суммарная скорость по классам считается нормально. SCE2020, 3.7.5. В чем может быть проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 23 октября, 2013 · Жалоба Подскажите такую штуку: Total Link Limit влияет на правила в bypass? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elcambino Опубликовано 13 ноября, 2013 (изменено) · Жалоба Уважаемые гуру ! Пытаюсь настроить Quota Management. Есть тестовый пэкэдж : [pcube@sm bin]$ ./p3qm --show-config --detail --package 10Test: Packages = 10 Bucket Sizes = 1024 Dosage Sizes = 16 Number of slice = 24 Slice period = 60 Penalty Profile = NONE Penalty Period = NONE Post-Penalty Profile(s): Aggregation Period = 0 Daily Time of Day = 00:00 Aggregation Period Gap = 0% Modification Timestamp = Tue Nov 12 19:03:26 KRAT 2013 Есть тестовый сабскрайбер : [pcube@sm bin]$ ./p3subs --show -s TestName: Test Domain: subscribers Mappings: IP: some.internet.ip/32 Properties: monitor=0 packageId=10 upVlinkId=0 downVlinkId=0 В sce-bb профиль квот создан (также по мануалу). bucket 1 - External Volume - Download (Все сервисы) [pcube@sm bin]$ ./p3qm --get-quota -s Test --detailQuota status was sent from SCE Package ID = 10 Last SCE that Reported quota = xxx.xxx.xxx.xxx Aggregation Period: Last Replenish Time = Wed Nov 13 10:03:17 KRAT 2013 Aggregation Period End = Wed Nov 13 11:00:00 KRAT 2013 Quota Buckets: Bucket 1 - Quota size = 1024, Remaining Quota = 1008, Last quota reported by SCE = 0 Slices info: Slice 1: Start = Tue Nov 12 11:00:00 KRAT 2013, Consumed Quota = 0 Slice 2: Start = Tue Nov 12 12:00:00 KRAT 2013, Consumed Quota = 0 Slice 3: Start = Tue Nov 12 13:00:00 KRAT 2013, Consumed Quota = 0 Slice 4: Start = Tue Nov 12 14:00:00 KRAT 2013, Consumed Quota = 0 Slice 5: Start = Tue Nov 12 15:00:00 KRAT 2013, Consumed Quota = 0 Slice 6: Start = Tue Nov 12 16:00:00 KRAT 2013, Consumed Quota = 0 Slice 7: Start = Tue Nov 12 17:00:00 KRAT 2013, Consumed Quota = 0 Slice 8: Start = Tue Nov 12 18:00:00 KRAT 2013, Consumed Quota = 0 Slice 9: Start = Tue Nov 12 19:00:00 KRAT 2013, Consumed Quota = 0 Remaining quota не меняется, сколько бы ни качал. SCE2020#>sh RDR-formatter Status: enabled Connection is: up Forwarding mode: multicast Connection Table: ------------------------------------------------------------------------------------------ | Collector | Port |Status| Priority per Category: | | IP-Address / | | |-------------------------------------------------------| | Host-Name | | | Category1 | Category2 | Category3 | Category4 | |-----------------|-------|------|-------------|-------------|-------------|-------------| | yy.yy.yyy.yyy | 33000 | up | 80 | 80 | --- | --- | | 127.0.0.1 | 33001 | up | --- | --- | --- | 100 | | xx.xx.xxx.xxx | 33001 | up | --- | --- | --- | 90 | ------------------------------------------------------------------------------------------ .xxx - это SM .yyy - это CM 127.0.0.1 - по цискомануалу Квота очень маленькая выставленна, но все равно, на самой SCE получается следующее : SCE2020#>sh int line 0 subscriber name Test bucket-state No buckets are used.... SCE2020#>sh int line 0 subscriber name Test breach-state No BREACHED buckets. SCE2020#>sh int line 0 subscriber name Test Subscriber 'Test' manager: SM Subscriber 'Test' properties: downVlinkId=0 monitor=0 new_classification_policy=0 packageId=10 upVlinkId=0 Subscriber 'Test' read-only properties: concurrentAttacksNumber=0 PV_internalPackage=10 PV_REP_nonReportedSessionsInTUR=0 P_aggPeriodType=4 P_blockReportCounter=0 P_firstTimeParty=FALSE P_internalDownVLink=0 P_internalUpVLink=0 P_MibSubCounters16[0..31][0..1]=20,2069,5331,31837,3,106,3,0,240,492,116,3552,5,17,5,2715,199,832,8551,43942,0*2,468,1045,0*2,59,1839,0*4,4,12364,5,62,4,9, 0*14,1256,41238,6787,486,288,3477,127,705,92,187,26,186 P_MibSubCounters32[0..31][0..1]=866,8181,18705713,19368349,50,111,723,291,1238,682,466,2550,73,91,137167,20796407,3798,1695,1656413,1685338,0*2,547,87,0*2, 5938,15709,0*4,2682,2737,27*2,36,818,0*14,51288,195111,133306,132209,441,549,608,811,0,383,374,1611 P_newParty=FALSE p_numOfRedirections=0 P_packageCounterIndex=10 P_partyCurrentDownVLink=0 P_partyCurrentPackage=10 P_partyCurrentUpVLink=0 P_serviceReportedBitMap=0 P_spamActivity=0 P_spamCounter=0 P_spamMessageCounter=0 Причем иногда он таки начинает показывать, что bucket 1/2 breached, иногда начинает показывать ненулевые квоты на SM. Никогда не показывает уменьшение квоты, вне зависимости от режима квотирования (daily, weekly,hourly), времени суток, фазы луны, настроек в p3qm / p3sm. Не могу понять уже куда копать и что пнуть. # grep -v "#" p3sm.cfg [Quota Manager] start=yes reset_quota_on_profile_switch=true reset_quota_on_penalty_profile_switch=false log_failures=true log_all=false log_breach_events=true # grep -v "#" p3qm.cfg [QuotaProfile.Test] packages=10 bucket_sizes=1024,1024 dosage_sizes=16,16 aggregation_period=daily time_of_day=00:00 slice_period=60 Изменено 13 ноября, 2013 пользователем elcambino Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 13 ноября, 2013 · Жалоба Зачем слать RDR SM-у? Для работы квот достаточно сделать так (172.16.0.254 - СM): #sh rdr-f Status: enabled Connection is: up Forwarding mode: redundancy Connection Table: ------------------------------------------------------------------------------------------ | Collector | Port |Status| Priority per Category: | | IP-Address / | | |-------------------------------------------------------| | Host-Name | | | Category1 | Category2 | Category3 | Category4 | |-----------------|-------|------|-------------|-------------|-------------|-------------| | 127.0.0.1 | 33001 | up | --- | --- | --- | 100 primary | | 172.16.0.254 | 33000 | up | 100 primary | --- | --- | --- | ------------------------------------------------------------------------------------------ RDR: queued: 0 ,sent:347605618, thrown: 0, format-mismatch: 0 UM: queued: 0 ,sent: 0, thrown: 0 Logger: queued: 0 ,sent: 0, thrown: 0 Errors: thrown: 0 И все работает: $ ~/sm/server/bin/p3qm --show-statistics Quota Manager Statistics: ========================= sce1 (172.16.0.252) : connected Quota State Restore Notifications: 57847 (0.2) Quota Status Notifications: 16923844 (23.8) Quota Below Threshold Notifications: 56303 (0) Quota Depleted Notifications: 11679 (0) Quota Update Sent: 120969 (0.2) Quota Update Success Acknowledge: 120915 (0.2) Quota Update Failure Acknowledge: 54 (0) Quota Re-Update Sent: 0 (0) Quota Re-Update Success Acknowledge: 0 (0) Command terminated successfully Если потом решите Помеять "Test" в "QuotaProfile.Test" на что-то другое, то не удивляйтесь если эта квота вообще не заработает, хотя везде в конфигах все будет правильно. Не знаю пофиксили это или нет, но раньше (3.5.х или 3.6.х или даже на 3.7.х точно не помню) это было именно так. Я создал QP1 ("Quota Profile 1", ага), потестил - все заработало, а потом чтобы не путаться решил его переименовать дав ему какое-то понятное имя и ... и все! Профиль просто не работал не смотря на то что в конфиге он был и конфиг был загружен и SCE его видела с новым именем и я, в отчаянии, перегружал все и вся - бесполезно, профиль не работал и все, пока я не вернул обратно имя QP1. You have been warned. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elcambino Опубликовано 13 ноября, 2013 (изменено) · Жалоба Про смену я уже прочитал, ага :) спасибо. Указание слать rdr на SM это я уже так, от безысходности. Уже и тут на форуме топики читал, и делал строго по мануалу, и разные режимы, и все равно понять не могу где руки окривились. Что с ним что без него статистика выглядит так : [pcube@sm bin]$ ./p3qm --show-statistics Quota Manager Statistics: ========================= SCE4LINE (10.0.99.250) : connected Quota State Restore Notifications: 1 (0) Quota Status Notifications: 652 (0) Quota Below Threshold Notifications: 1 (0) Quota Depleted Notifications: 1 (0) Quota Update Sent: 1 (0) Quota Update Success Acknowledge: 1 (0) Quota Update Failure Acknowledge: 0 (0) Command terminated successfully SCE2020#>sh RDR-formatter statistics RDR-formatter statistics: ========================= Category 1: sent: 698564954 in-queue: 2698 thrown: 0 format-mismatch: 0 unsupported-tags: 1598678 rate: 1695 RDRs per second max-rate: 4910 RDRs per second ... Category 4: sent: 3566 in-queue: 0 thrown: 0 format-mismatch: 0 unsupported-tags: 0 rate: 0 RDRs per second max-rate: 9 RDRs per second Больше всего смущает то, что в SCA-BB у пекеджа есть Quota profile, этот пекедж присвоен сабскрайберу, а при SCE2020#>sh int line 0 subscriber name Test bucket-state No buckets are used.... Как будто профили не загрузились, или еще что-то :( Изменено 13 ноября, 2013 пользователем elcambino Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 13 ноября, 2013 · Жалоба В настройках должно быть как то так: Имена, сцуко, после тестов так и остались :) В настройках пакаджа так: У вас как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 18 ноября, 2013 · Жалоба Прошу прощения, что перебиваю. Кто-нибудь рисовал протокол для SpeedTest'a? Или может flavor кроме как по HTTP URL для отдельно взятых серверов проверки скорости? Интересуют ваши наработки в данном направлении. У меня последнюю неделю SpeedTest почему-то начал матчиться как bittorrent трафик, который малость режется в ЧНН. Абонентов не устраивают циферки скорости, которые, по сути, показывают фактическую скорость для торрентов. Обманывать клиентов не хочу, хочу показать то, что они хотят видеть, и что на самом деле есть для всего кроме торрентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...