[dr Tr0jan]

Прекрасно знаю, что правильно заданный вопрос содержит в себе половину ответа. Но здесь проблема в том, что не могу правильно сформулировать вопрос.

 

Есть организация (положим, 10 сотрудников), которая покупает у одного провайдера полосу в 512 kbps. В качестве роутера - Cisco 871.

До некоторых пор всё было нормально, интернет работал. В часы наибольшей нагрузки в организации была "полка", но при этом работали IMы, SSH, нормально проходил (может чуть-чуть увеличивался) пинг. Даже HTTP более менее работал, т.е. HTML грузился быстро, а содержимое (картинки, флеш) медленно.

 

Однажды провайдер поменял политику шейпинга и началось ужасное. Сидит один сотрудник в сети (торренты и прочее, понятное дело, зарезаны) - весь интернет ложится. Пинг растёт до неприличных значений (с 110 мс до 1000-4000 мс), по SSH всё тормозит, IMы отваливаются постоянно. Даже HTML по HTTP начинает загружаться не сразу, а через несколько секунд.

 

Пытался смоделировать ситуацию iperf'ом. Один поток в 512 kbps намертво забивает канал, начинается свистопляска с пингами и т.п. До тех пор, пока появилась эта проблема, iperf прекрасно работал и в 10 потоков (естественно скорость уменьшалась, но таких диких таймаутов не было).

 

Собственно, хочу спросить:

а) нормальная ли это ситуация?

б) нужно ли (и как это сделать) доказать провайдеру, что он не прав?

в) можно ли это пофиксить методами на своей стороне? При этом доступ до ресурсов провайдера зажимать нельзя (через его сетку VPN до других офисов работает).

 

P.S. сменить провайдера невозможно из-за отсутствия оных.

Edited November 6, 2012 by dr Tr0jan

[darkagent]

Вас, похоже, с traffic-shape на rate-limit перевели. Да еще и с берстами пожадничали. Попробуйте для начала поговорить с технарями провайдера, вероятно вам пойдут на встречу, и, либо берсты увеличат, либо, если это возможно, вернут traffic-shape.

[dignity]

как вариант сами делайте шейпинг для своих абонентов, хотя с rate-limit на 512 без вменяемого бёрста вряд-ли будет айс для любых протоколов, основанных на tcp.

[dr Tr0jan]

Попробуйте для начала поговорить с технарями провайдера

Пробовал. К сожалению, это один из немногих провайдеров (скорее даже пионернетов) в городе, которые отличаются упорным неадекватством. Только воздействие через административный ресурс. Но, к сожалению, не можем это сделать, т.к. не можем правильно сформулировать претензию.

 

как вариант сами делайте шейпинг для своих абонентов

А это реально делать на SOHO цисках, как у нас? Готовое решение пока не спрашиваю, попробуем покамест сами сделать.

Повторюсь, что необходимо, чтобы внутрисеть провайдера (определённый диапазон адресов) на том же интерфейсе не шейпилась.

[darkagent]

сделайть у себя на аплинке traffic-shape через access-group, в котором исключить диапазон, который не надо шейпить. и шейпить не на 512, а уже на 500к, а то кто его знает насколько жесткий рейтлимит у аплинка.

[dr Tr0jan]

darkagent, шейпинг же только для исходящего трафика работает. Получается вешать traffic-shape (точнее service-policy output) надо на внутрисетевой интерфейс?

[Ivan_83]

В случае tcp оно и на входящий может воздействовать задерживая управляющие tcp пакеты (ask).

[dr Tr0jan]

Ivan_83, фиг знает. Циска ругается, мол Traffic Shaping feature not supported in input policy.

А внутрь корпоративной сети у 871 только Vlan смотрит, на вланах MQC нельзя применять. :(

Edited November 6, 2012 by dr Tr0jan