[NewUse]

Еще бы кто вкомпилил нормально --string в iptables на airos, чтоб резать прямо на CPE...

SDK в зубы и вперёд :)

[rdc]

А нафига? В ядре резать надо.

Когда ответов на µTP нет - µTP-пакеты будут проскакивать единично, нагрузки это не создаст.

[dsk]

В ядре каталист 6500, вот ему объясните пожалуйста как и чем резать :)

[rdc]

Он шейпит и натит клиентов в инет? Что-то не верится :)

[dsk]

Шейпит и натит таз на FreeBSD, через этот таз бегает трафик не только радиоклиентов, но и трафик всяких корпоратов и хомяков на проводах. Вкорячивание на этот таз каких-то алгоритмов ковыряния в пакетах неминуемо повлечет за собой снижение производительности, и в итоге получится шило на мыло.

В общем идеальная модель - резать udp торрент именно у радиоклиентов и именно на CPE.

[NewUse]

а на той же ФРЕ?

[rdc]

Шейпит и натит таз на FreeBSD,

Вкорячивание на этот таз каких-то алгоритмов ковыряния в пакетах неминуемо повлечет за собой снижение производительности, и в итоге получится шило на мыло.

В общем идеальная модель - резать udp торрент именно у радиоклиентов и именно на CPE.

Не повлечёт. Когда µTP трафик заблокирован, попытки коннектов будут единичными и много проца не съедят.

А писюк мощный - по сравнению с CPE, ему особо не поплохеет.

Так что идеальная модель - как раз резать на фре.

 

Прикручивать к CPE что-то более умное, чем терминация вланов, это очень странная идея.

И даже если закрыть глаза на то, что они слабенькие и плохо поддаются кастомизации - будут ещё побочные эффекты другого рода:

например, поменялась сигнатура µTP - это что же, надо все CPE перенастроить?

а если несколько абонентов в отъезде и выключили CPE - ждать, когда они вернутся из отпусков?

Некоторые абоненты вообще приезжают только на лето, например.

Изменено 28 марта, 2013 пользователем rdc

[siroB]

Я не верно выразился. Нет, это нельзя. Для того чтобы ограничивать количество пакетов\сессий нужен роутер, самый доступный в этом плане микротик. Ставите его перед базовой станцией и ограничиваете, по хорошему роутер должен стоять у каждого из клиентов.

 

ИМХО, Чтобы конкурировать с 3G, а тем более с LTE,

 

Обязательно:

1.) Анлим

2.) Стабильный онлайн в 720p с популярных серваков (чтобы с кэшем, упаси боже лагать при просмотре)

3.) Торенты

4.) Хороший пинг

Желательно:

Обратно продавить хотя-бы 1фпс, лучше 6фпс с Ip-камеры

 

Я правильно понимаю, что на Mikrotik SXT Lite это можно сделать, а на Ubiquiti Nano и Loco до-сих пор нет и лучше сразу ставить связку "Радио-Qbiquiti+Mikrotik"?

Или что-то изменилось и это можно сделать сразу на Ubiquiti?

 

Если клиенту сразу ставить "обрезанное" устройство, на чем это еще может отразиться кроме торента и можно-ли чтобы торент работал на полной скорости Тарифа, но БС особо не грузил - тогда услуга будет максимально комфортной для всех?

 

Один хрен, все сразу хотят WiFi по всему дому, да так чтобы в туалете даже с планшетом (вон сонька вышла с которой в душе можно), что роутеры внизу приходиться добавлять, вот только стоит ли Ubiquiti того, чтобы ей Микротик купили :)

[Xaser]

Ну так все таки. Может кто нибудь даст конкретные цифры кол-ва пакетом на рокете м2

[slv700]

Ну так все таки. Может кто нибудь даст конкретные цифры кол-ва пакетом на рокете м2

28k в лаборатории на аттенюаторах в точка-точка.

max 20-22K на реальном линке в точка-точка

max 8-17K в малтипойнт в зависимости от количества одновременно обслуживаемых клиентов ( 2-30)

Эти цифры одинаковы для Рокета M2 и M5, также для Mikrotik, а точнее для всех MIPS платформ с 10/100 BT ethernet, с 802.11n радио и SCMA/поллинговым доступом ( кроме TDMA) в MAC.

От мощности проца и памяти это не зависит, тормоза в MAC 802.11n.

TDMA полностью заменяет MAC 802.11n и на MIPS платформе с 10/100BT, с 802.11n радио с TDMA доступом в MAC -ппс 30k одинаково в точка-точка и в малтипойнт.

PS. Airsync ubnt и NV2 Mikrotik несмотря на декларирование производителей, что там есть что то от TDMA, реально к TDMA доступу отношения не имеют.

[Xaser]

Т.е. 17 тысяч пакетов в секунду, следовательно если я урежу всем пользователям пол-во пакетов скажим до 200, то могу посадить порядка 850 человек?! Бред какой то, мне интересно, если посадить на обычный рокет 60-70 человек с тарифом 1,5мб/с и урезать пакеты до 250pps, сможет ли он все это переварить, маршрутизацией и шейпингом будет заниматься отдельный пк с Mikrotik RouterOS

[slv700]

е. 17 тысяч пакетов в секунду, следовательно если я урежу всем пользователям пол-во пакетов скажим до 200, то могу посадить порядка 850 человек?! Бред какой то, мне интересно, если посадить на обычный рокет 60-70 человек с тарифом 1,5мб/с и урезать пакеты до 250pps, сможет ли он все это переварить, маршрутизацией и шейпингом будет заниматься отдельный пк с Mikrotik RouterOS

Считается по другому. Предположим,что средняя длина пакета в сети 500 байт. Тогда 17K ппс может пропустить 65 Mbps такого трафика.

В принципе, с увеличением в сетях торрент трафика, скайпа и др есть тенденция к уменьшению средней длины пакета до 400 байт и ниже. На 400 байтах 17к ппс пропустит 50 Mbps. И даже это цифра для Рокета нормальная, поскольку Рокет в P2MP больше в среднем 40 Mbps на 20+ и 30 Mbps на 30+ клиентов не пропустит. 60-70 человек на рокет посадить можно, но как они будут работать -другой вопрос.

Тариф 1.5 Mbps для 30 клиентов на Рокете c суммарной 30 Mbps пропускной способностью и 17K ппс - это как бы нормально ( при соблюдении ряда известных условий - уровни сигналов от всех клиентов и дальности примерно одинаковы, все в LOS и др.) и торренты по идее в среднем не должны тревожить, но... Все чаще люди спрашивают как ограничить торрент, поскольку если один клиент начинает что то качать, то все падает.

Тут есть две проблемы. Торрент торренту рознь. Во-первых, есть такой торрент с udp пакетами длиной минимально чуть больше 100 байт. Такой торрент, если ему дать разогнаться до 5 Mbps, может треть ппс базы съесть. Таких придется, если точка доступа UBNT/ МТ, как то резать, иначе все ляжет.

Во вторых, думаю , что в случае торрентов играет роль не только и не столько низкий ппс базы, а и общая проблема доступа вайфай, когда один близко расположенный клиент сильно загрузил базу, а все остальные ждут. А торрент - это именно тот трафик, который способен загрузить и перегрузить не только хилую точку доступа вайфай, но и серьезные роутеры.

[Saab95]

Решение вопроса простое - осуществлять L3 доступ на оборудовании Mikrotik с упаковкой в радиоканале. Естественно минимальная задержка станет около 27мс (без нагрузки, под нагрузкой более 5 мегабит упадет до 3-5мс). Настраиваете OSPF, что убирает необходимость указания в настройках чего либо, кроме IP адреса удаленной точки (в принципе вообще можно раздавать автоматически).

 

Снимаются сразу все проблемы пакетной производительности.

[Alex-Pilot]

Решение вопроса простое - осуществлять L3 доступ на оборудовании Mikrotik

Жаль что тут не банят за рекламу. Баяните однако...

[Xaser]

Если представить что перейду на микротик, то как мне урезать канал и pps сразу на клиентском оборудовании , конкретно на SXT lite2 и lite 5 ?

[Saab95]

Если представить что перейду на микротик, то как мне урезать канал и pps сразу на клиентском оборудовании , конкретно на SXT lite2 и lite 5 ?

 

Не раз писал, напишу еще раз - меняете сеть на свою и все готово, в данном примере ограничение 200 пакетов на прием и передачу по указанным адресам.

 

 

/ip firewall filter

add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp

add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp

add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp

add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp

add action=reject chain=forward dst-address-list=dst_list protocol=udp

add action=reject chain=forward src-address-list=src_list protocol=udp

[Xaser]

Данный пример пробывал, не работает, все ухарем подключаются по pppoe

[Saab95]

Данный пример пробывал, не работает, все ухарем подключаются по pppoe

 

Пример с транзитного PPPoE концентратора, если у вас он же и пускает клиентов в интернет, попробуйте поиграться chain, наблюдая за счетчиками пакетов.

[Xaser]

Ув.saab не имею представления что такое chain, т.к с микротиком работаю совсем недавно, можно объяснить

[Saab95]

Ув.saab не имею представления что такое chain, т.к с микротиком работаю совсем недавно, можно объяснить

 

В правилах оно есть - forward, то есть пропуск трафика через роутер. Еще есть input и output. То есть входящий для роутера и исходящий от роутера, вот и надо подобрать их такими, какие будут ловить пакеты.

[NewUse]

Ув.saab не имею представления что такое chain

Ветвь правил iptables.