[ivanm38]

Где проверяли ?

 

на самой циске выплевывает список запрещеных сайтов

в BB Console нет его в созданом flavor

[tehmeh]

Политики по ограничению трафика на sce применяете?

Да, Total Link Limit установлен столько, сколько нам отдается внешней полосы.

 

Где проверяли ?

 

на самой циске выплевывает список запрещеных сайтов

в BB Console нет его в созданом flavor

В ней и не должно быть ничего, это нормально.

[ivanm38]

В ней и не должно быть ничего, это нормально.

 

ок, я понял, спасибо

а как посмотреть репорт были ли попытки перейти по этому списку или нет?

[mcdemon]

Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion

или он еще и реально ограничит себе скорость?

[tehmeh]

а как посмотреть репорт были ли попытки перейти по этому списку или нет?

Хм. Насколько я помню, по заблокированным правилам RDR не шлется, может как-то в CLI и можно.

[tehmeh]

Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion

или он еще и реально ограничит себе скорость?

На счет congestion откуда информация? В гайде ничего не нашел, ткните пожалуйста : )

Ситуация странная: есть два графика - Global Bandwidth per Traffic Direction и Global Bandwidth per Service, которые рисуют одинаковые кривые, но между ними есть примерный разбег в 20 мегабит. Это, как мне кажется, допустимо.

Но вот на Zabbix по SNMP с интерфейса ASR показывает реальную загрузку магистрали намного больше.

[mcdemon]

Простите, неверно выразил свои вопросы :)

 

Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion?

или он реально ограничит себе скорость?

Изменено 9 октября, 2013 пользователем mcdemon

[alks]

Кто-нибудь может что-то вразумительное ответить на вопрос, почему такая разница между загрузкой канала по графикам SCE (Global Bandwidth) и показаниями SNMP с интерфейсов пограничного маршрутизатора за ней? Вопрос уже поднимался здесь, но никто так и ничего не сказал толком.

 

Вопрос на милион баксов, сам хочу знать

вот буквально недавно, пришла в голову светлая мысль собирать трафик не по netflow а через realtime RDR. Настроил кастом адаптер, собрал данные, сравнил с netflow и ..... там все очень плохо, в csv нет всей информации о прошедшем трафике, при том что SCE ничего не байпасит, нет никаких не используемых или не привязанных зон, флаворов, сигнатур или протоколов.Парсинг с diff показал что теряется собственно все подряд - http p2p mail game https и т.д. т.е. поиск закономерностей ничего не дал.

Так что разница в графиках построенных через RDR и SNMP в том что SCE в rdr передает инфу не по всему прошедшему трафику, отсюда и полоса в отчетах по худее выглядит

[tehmeh]

Простите, неверно выразил свои вопросы :)

 

Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion?

или он реально ограничит себе скорость?

Понял. Реально ограничивает, получается, выше link limit графики на SCE не поднимались.

[tehmeh]

Кто-нибудь может что-то вразумительное ответить на вопрос, почему такая разница между загрузкой канала по графикам SCE (Global Bandwidth) и показаниями SNMP с интерфейсов пограничного маршрутизатора за ней? Вопрос уже поднимался здесь, но никто так и ничего не сказал толком.

 

Вопрос на милион баксов, сам хочу знать

вот буквально недавно, пришла в голову светлая мысль собирать трафик не по netflow а через realtime RDR. Настроил кастом адаптер, собрал данные, сравнил с netflow и ..... там все очень плохо, в csv нет всей информации о прошедшем трафике, при том что SCE ничего не байпасит, нет никаких не используемых или не привязанных зон, флаворов, сигнатур или протоколов.Парсинг с diff показал что теряется собственно все подряд - http p2p mail game https и т.д. т.е. поиск закономерностей ничего не дал.

Так что разница в графиках построенных через RDR и SNMP в том что SCE в rdr передает инфу не по всему прошедшему трафику, отсюда и полоса в отчетах по худее выглядит

Вполне логично звучит. Потому как после SCE на интерфейсах нижестоящего оборудования загрузка тоже выше, чем на её графиках, и рисуется как-то не очень симпатично. Вначале искал хоть какие-нибудь намеки на дропнутый траффик, но видимо он просто не учитывается : (

[joesm]

У нас графики с интерфейсов роутера, к которому подключены sce, и отчеты SCE совпадают.

Графики на роутере после sce меньше, что логично. На части тарифов зарезан p2p.

[snark]

Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion

или он еще и реально ограничит себе скорость?

 

Если вы про указание скорости в настройках GC:

 

 

Это только для определения congestion.

 

 

пришла в голову светлая мысль собирать трафик не по netflow а через realtime RDR. Настроил кастом адаптер, собрал данные, сравнил с netflow и ..... там все очень плохо

 

Почитайте эту тему.

[mcdemon]

Total Link Limit - это значение при котором СЦЕ будет считать, что произошло congestion

или он еще и реально ограничит себе скорость?

Если вы про указание скорости в настройках GC:

только для определения congestion.

 

Не правда :)

У нас сейчас отдельный GC для P2P в котором установлено определенное кол-во мегабит, и таким вот образом зажимается полоса для П2П.

 

п.с. а я спрашивал не про GC, а про Total Link Limit

Изменено 10 октября, 2013 пользователем mcdemon

[voodoo]

Нет места на флешке SCE2020 , ругается , свободно 40 Мб , и уже ругается , что можно удалить лишнее ?

[snark]

я спрашивал не про GC, а про Total Link Limit

 

Тут все описано же.

 

 

Нет места на флешке SCE2020 ... что можно удалить лишнее ?

 

а) логи

б) старые, не нужные файлы

 

Если не знаете что именно удалять - удалите, для начала ВСЕ (через enable 15) логи.

[voodoo]

Да спасибо , удалил логи почистилось 50 метров.

[alks]

пришла в голову светлая мысль собирать трафик не по netflow а через realtime RDR. Настроил кастом адаптер, собрал данные, сравнил с netflow и ..... там все очень плохо

 

Почитайте эту тему.

 

Читал, вывод оттуда следующий - сам траф считает более менее нормально с TUR у всех проблемы

Вообщем сделал я следующее:

1. в категорию 4 переместил TUR и выкинул те типы rdr что были там по дефолту, таким образом в категории 4 у нас находится только TUR

далее гоним трафик на отдельный cm, по статистике дропов нет, очередей нет, так что с полной уверенностью можно утверждать что потерь rdr в связке sce-cm нет

2. Берем flow файл за 5 минут и csv файлы в диапазоне перекрывающем 5-ти минутку netflow, парсим, сортируем, берем уникальные и получаем такую картину

уникальных IP во флоу 45057063, в csv 5304839, что называется почувствуйте разницу

 

Так что я пока все более склоняюсь к мысли что реалтайм статистку sce изначально собирает не полную

[ivanm38]

хочу настроить спам детект и проверку на завирусованность трафика с редериктом в обоих случаях. ткните носом куда копать, где брать сигнатуры?

[ya4ya]

Сегодня встала необходимость ограничить суммарную по обоим линкам скорость определенного класса трафика. Не получилось.

В Aggregate Global Controller указываю необходимую полосу, ограничение не происходит. Если использовать Per Link Global Cоntroller ограничение происходит. Суммарная скорость по классам считается нормально.

SCE2020, 3.7.5.

В чем может быть проблема?

[mcdemon]

Подскажите такую штуку:

Total Link Limit влияет на правила в bypass?

[elcambino]

Уважаемые гуру !

 

Пытаюсь настроить Quota Management.

Есть тестовый пэкэдж :

 

[pcube@sm bin]$ ./p3qm --show-config --detail --package 10

Test:

Packages = 10

Bucket Sizes = 1024

Dosage Sizes = 16

Number of slice = 24

Slice period = 60

Penalty Profile = NONE

Penalty Period = NONE

Post-Penalty Profile(s):

Aggregation Period = 0 Daily

Time of Day = 00:00

Aggregation Period Gap = 0%

Modification Timestamp = Tue Nov 12 19:03:26 KRAT 2013

 

Есть тестовый сабскрайбер :

 

[pcube@sm bin]$ ./p3subs --show -s Test

Name: Test

Domain: subscribers

Mappings:

IP: some.internet.ip/32

Properties:

monitor=0

packageId=10

upVlinkId=0

downVlinkId=0

В sce-bb профиль квот создан (также по мануалу).

 

bucket 1 - External Volume - Download (Все сервисы)

 

[pcube@sm bin]$ ./p3qm --get-quota -s Test --detail

Quota status was sent from SCE

 

Package ID = 10

Last SCE that Reported quota = xxx.xxx.xxx.xxx

 

Aggregation Period:

Last Replenish Time = Wed Nov 13 10:03:17 KRAT 2013

Aggregation Period End = Wed Nov 13 11:00:00 KRAT 2013

 

Quota Buckets:

Bucket 1 - Quota size = 1024, Remaining Quota = 1008, Last quota reported by SCE = 0

Slices info:

Slice 1: Start = Tue Nov 12 11:00:00 KRAT 2013, Consumed Quota = 0

Slice 2: Start = Tue Nov 12 12:00:00 KRAT 2013, Consumed Quota = 0

Slice 3: Start = Tue Nov 12 13:00:00 KRAT 2013, Consumed Quota = 0

Slice 4: Start = Tue Nov 12 14:00:00 KRAT 2013, Consumed Quota = 0

Slice 5: Start = Tue Nov 12 15:00:00 KRAT 2013, Consumed Quota = 0

Slice 6: Start = Tue Nov 12 16:00:00 KRAT 2013, Consumed Quota = 0

Slice 7: Start = Tue Nov 12 17:00:00 KRAT 2013, Consumed Quota = 0

Slice 8: Start = Tue Nov 12 18:00:00 KRAT 2013, Consumed Quota = 0

Slice 9: Start = Tue Nov 12 19:00:00 KRAT 2013, Consumed Quota = 0

 

Remaining quota не меняется, сколько бы ни качал.

 

SCE2020#>sh RDR-formatter 
Status:  enabled
Connection is: up
Forwarding mode: multicast

Connection Table:
------------------------------------------------------------------------------------------
| Collector       | Port  |Status| Priority per Category:                                |
| IP-Address  /   |       |      |-------------------------------------------------------|
| Host-Name       |       |      | Category1   | Category2   | Category3   | Category4   | 
|-----------------|-------|------|-------------|-------------|-------------|-------------|
| yy.yy.yyy.yyy   | 33000 | up   | 80          | 80          | ---         | ---         | 
| 127.0.0.1       | 33001 | up   | ---         | ---         | ---         | 100         | 
| xx.xx.xxx.xxx   | 33001 | up   | ---         | ---         | ---         | 90          | 
------------------------------------------------------------------------------------------

.xxx - это SM

.yyy - это CM

127.0.0.1 - по цискомануалу

 

Квота очень маленькая выставленна, но все равно, на самой SCE получается следующее :

 

SCE2020#>sh int line 0 subscriber name Test bucket-state

No buckets are used....

 

SCE2020#>sh int line 0 subscriber name Test breach-state

No BREACHED buckets.

 

SCE2020#>sh int line 0 subscriber name Test

Subscriber 'Test' manager: SM

Subscriber 'Test' properties:

downVlinkId=0

monitor=0

new_classification_policy=0

packageId=10

upVlinkId=0

Subscriber 'Test' read-only properties:

concurrentAttacksNumber=0

PV_internalPackage=10

PV_REP_nonReportedSessionsInTUR=0

P_aggPeriodType=4

P_blockReportCounter=0

P_firstTimeParty=FALSE

P_internalDownVLink=0

P_internalUpVLink=0

P_MibSubCounters16[0..31][0..1]=20,2069,5331,31837,3,106,3,0,240,492,116,3552,5,17,5,2715,199,832,8551,43942,0*2,468,1045,0*2,59,1839,0*4,4,12364,5,62,4,9,

0*14,1256,41238,6787,486,288,3477,127,705,92,187,26,186

P_MibSubCounters32[0..31][0..1]=866,8181,18705713,19368349,50,111,723,291,1238,682,466,2550,73,91,137167,20796407,3798,1695,1656413,1685338,0*2,547,87,0*2,

5938,15709,0*4,2682,2737,27*2,36,818,0*14,51288,195111,133306,132209,441,549,608,811,0,383,374,1611

P_newParty=FALSE

p_numOfRedirections=0

P_packageCounterIndex=10

P_partyCurrentDownVLink=0

P_partyCurrentPackage=10

P_partyCurrentUpVLink=0

P_serviceReportedBitMap=0

P_spamActivity=0

P_spamCounter=0

P_spamMessageCounter=0

 

Причем иногда он таки начинает показывать, что bucket 1/2 breached, иногда начинает показывать ненулевые квоты на SM. Никогда не показывает уменьшение квоты, вне зависимости от режима квотирования (daily, weekly,hourly), времени суток, фазы луны, настроек в p3qm / p3sm.

Не могу понять уже куда копать и что пнуть.

 

# grep -v "#" p3sm.cfg

 

[Quota Manager]

start=yes

 

reset_quota_on_profile_switch=true

 

reset_quota_on_penalty_profile_switch=false

 

log_failures=true

 

log_all=false

 

log_breach_events=true

 

# grep -v "#" p3qm.cfg

 

[QuotaProfile.Test]

packages=10

bucket_sizes=1024,1024

dosage_sizes=16,16

aggregation_period=daily

time_of_day=00:00

slice_period=60

 

Изменено 13 ноября, 2013 пользователем elcambino

[snark]

Зачем слать RDR SM-у? Для работы квот достаточно сделать так (172.16.0.254 - СM):

 

#sh rdr-f
Status:  enabled
Connection is: up
Forwarding mode: redundancy
Connection Table:
------------------------------------------------------------------------------------------
| Collector       | Port  |Status| Priority per Category:                                |
| IP-Address  /   |       |      |-------------------------------------------------------|
| Host-Name       |       |      | Category1   | Category2   | Category3   | Category4   |
|-----------------|-------|------|-------------|-------------|-------------|-------------|
| 127.0.0.1       | 33001 | up   | ---         | ---         | ---         | 100 primary |
| 172.16.0.254    | 33000 | up   | 100 primary | ---         | ---         | ---         |
------------------------------------------------------------------------------------------
RDR:    queued:     0 ,sent:347605618, thrown:     0, format-mismatch:     0
UM:     queued:     0 ,sent:     0, thrown:     0
Logger: queued:     0 ,sent:     0, thrown:     0
Errors: thrown:     0

 

И все работает:

 

$ ~/sm/server/bin/p3qm --show-statistics
Quota Manager Statistics:
=========================
sce1 (172.16.0.252) : connected
Quota State Restore Notifications:      57847 (0.2)
Quota Status Notifications:             16923844 (23.8)
Quota Below Threshold Notifications:    56303 (0)
Quota Depleted Notifications:           11679 (0)
Quota Update Sent:                      120969 (0.2)
Quota Update Success Acknowledge:       120915 (0.2)
Quota Update Failure Acknowledge:       54 (0)
Quota Re-Update Sent:                   0 (0)
Quota Re-Update Success Acknowledge:    0 (0)

Command terminated successfully

 

 

Если потом решите Помеять "Test" в "QuotaProfile.Test" на что-то другое, то не удивляйтесь если эта квота вообще не заработает, хотя везде в конфигах все будет правильно. Не знаю пофиксили это или нет, но раньше (3.5.х или 3.6.х или даже на 3.7.х точно не помню) это было именно так. Я создал QP1 ("Quota Profile 1", ага), потестил - все заработало, а потом чтобы не путаться решил его переименовать дав ему какое-то понятное имя и ... и все! Профиль просто не работал не смотря на то что в конфиге он был и конфиг был загружен и SCE его видела с новым именем и я, в отчаянии, перегружал все и вся - бесполезно, профиль не работал и все, пока я не вернул обратно имя QP1.

You have been warned.

[elcambino]

Про смену я уже прочитал, ага :) спасибо.

 

Указание слать rdr на SM это я уже так, от безысходности. Уже и тут на форуме топики читал, и делал строго по мануалу, и разные режимы, и все равно понять не могу где руки окривились.

Что с ним что без него статистика выглядит так :

 

[pcube@sm bin]$ ./p3qm --show-statistics

Quota Manager Statistics:

=========================

SCE4LINE (10.0.99.250) : connected

Quota State Restore Notifications: 1 (0)

Quota Status Notifications: 652 (0)

Quota Below Threshold Notifications: 1 (0)

Quota Depleted Notifications: 1 (0)

Quota Update Sent: 1 (0)

Quota Update Success Acknowledge: 1 (0)

Quota Update Failure Acknowledge: 0 (0)

 

Command terminated successfully

 

SCE2020#>sh RDR-formatter statistics

RDR-formatter statistics:

=========================

Category 1:

sent: 698564954

in-queue: 2698

thrown: 0

format-mismatch: 0

unsupported-tags: 1598678

rate: 1695 RDRs per second

max-rate: 4910 RDRs per second

 

...

 

Category 4:

sent: 3566

in-queue: 0

thrown: 0

format-mismatch: 0

unsupported-tags: 0

rate: 0 RDRs per second

max-rate: 9 RDRs per second

 

Больше всего смущает то, что в SCA-BB у пекеджа есть Quota profile, этот пекедж присвоен сабскрайберу, а при

 

SCE2020#>sh int line 0 subscriber name Test bucket-state

No buckets are used....

 

Как будто профили не загрузились, или еще что-то :(

Изменено 13 ноября, 2013 пользователем elcambino

[snark]

В настройках должно быть как то так:

 

 

Имена, сцуко, после тестов так и остались :)

 

 

В настройках пакаджа так:

 

 

 

У вас как?

[Dimic]

Прошу прощения, что перебиваю. Кто-нибудь рисовал протокол для SpeedTest'a? Или может flavor кроме как по HTTP URL для отдельно взятых серверов проверки скорости?

Интересуют ваши наработки в данном направлении. У меня последнюю неделю SpeedTest почему-то начал матчиться как bittorrent трафик, который малость режется в ЧНН.

Абонентов не устраивают циферки скорости, которые, по сути, показывают фактическую скорость для торрентов. Обманывать клиентов не хочу, хочу показать то, что они хотят видеть, и что на самом деле есть для всего кроме торрентов.