NewUse Опубликовано 26 марта, 2013 · Жалоба Еще бы кто вкомпилил нормально --string в iptables на airos, чтоб резать прямо на CPE... SDK в зубы и вперёд :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 26 марта, 2013 · Жалоба А нафига? В ядре резать надо. Когда ответов на µTP нет - µTP-пакеты будут проскакивать единично, нагрузки это не создаст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 27 марта, 2013 · Жалоба В ядре каталист 6500, вот ему объясните пожалуйста как и чем резать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 27 марта, 2013 · Жалоба Он шейпит и натит клиентов в инет? Что-то не верится :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 27 марта, 2013 · Жалоба Шейпит и натит таз на FreeBSD, через этот таз бегает трафик не только радиоклиентов, но и трафик всяких корпоратов и хомяков на проводах. Вкорячивание на этот таз каких-то алгоритмов ковыряния в пакетах неминуемо повлечет за собой снижение производительности, и в итоге получится шило на мыло. В общем идеальная модель - резать udp торрент именно у радиоклиентов и именно на CPE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 28 марта, 2013 · Жалоба а на той же ФРЕ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 28 марта, 2013 (изменено) · Жалоба Шейпит и натит таз на FreeBSD,Вкорячивание на этот таз каких-то алгоритмов ковыряния в пакетах неминуемо повлечет за собой снижение производительности, и в итоге получится шило на мыло. В общем идеальная модель - резать udp торрент именно у радиоклиентов и именно на CPE. Не повлечёт. Когда µTP трафик заблокирован, попытки коннектов будут единичными и много проца не съедят.А писюк мощный - по сравнению с CPE, ему особо не поплохеет. Так что идеальная модель - как раз резать на фре. Прикручивать к CPE что-то более умное, чем терминация вланов, это очень странная идея. И даже если закрыть глаза на то, что они слабенькие и плохо поддаются кастомизации - будут ещё побочные эффекты другого рода: например, поменялась сигнатура µTP - это что же, надо все CPE перенастроить? а если несколько абонентов в отъезде и выключили CPE - ждать, когда они вернутся из отпусков? Некоторые абоненты вообще приезжают только на лето, например. Изменено 28 марта, 2013 пользователем rdc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siroB Опубликовано 26 сентября, 2013 · Жалоба Я не верно выразился. Нет, это нельзя. Для того чтобы ограничивать количество пакетов\сессий нужен роутер, самый доступный в этом плане микротик. Ставите его перед базовой станцией и ограничиваете, по хорошему роутер должен стоять у каждого из клиентов. ИМХО, Чтобы конкурировать с 3G, а тем более с LTE, Обязательно: 1.) Анлим 2.) Стабильный онлайн в 720p с популярных серваков (чтобы с кэшем, упаси боже лагать при просмотре) 3.) Торенты 4.) Хороший пинг Желательно: Обратно продавить хотя-бы 1фпс, лучше 6фпс с Ip-камеры Я правильно понимаю, что на Mikrotik SXT Lite это можно сделать, а на Ubiquiti Nano и Loco до-сих пор нет и лучше сразу ставить связку "Радио-Qbiquiti+Mikrotik"? Или что-то изменилось и это можно сделать сразу на Ubiquiti? Если клиенту сразу ставить "обрезанное" устройство, на чем это еще может отразиться кроме торента и можно-ли чтобы торент работал на полной скорости Тарифа, но БС особо не грузил - тогда услуга будет максимально комфортной для всех? Один хрен, все сразу хотят WiFi по всему дому, да так чтобы в туалете даже с планшетом (вон сонька вышла с которой в душе можно), что роутеры внизу приходиться добавлять, вот только стоит ли Ubiquiti того, чтобы ей Микротик купили :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xaser Опубликовано 4 октября, 2013 · Жалоба Ну так все таки. Может кто нибудь даст конкретные цифры кол-ва пакетом на рокете м2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 5 октября, 2013 · Жалоба Ну так все таки. Может кто нибудь даст конкретные цифры кол-ва пакетом на рокете м2 28k в лаборатории на аттенюаторах в точка-точка. max 20-22K на реальном линке в точка-точка max 8-17K в малтипойнт в зависимости от количества одновременно обслуживаемых клиентов ( 2-30) Эти цифры одинаковы для Рокета M2 и M5, также для Mikrotik, а точнее для всех MIPS платформ с 10/100 BT ethernet, с 802.11n радио и SCMA/поллинговым доступом ( кроме TDMA) в MAC. От мощности проца и памяти это не зависит, тормоза в MAC 802.11n. TDMA полностью заменяет MAC 802.11n и на MIPS платформе с 10/100BT, с 802.11n радио с TDMA доступом в MAC -ппс 30k одинаково в точка-точка и в малтипойнт. PS. Airsync ubnt и NV2 Mikrotik несмотря на декларирование производителей, что там есть что то от TDMA, реально к TDMA доступу отношения не имеют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xaser Опубликовано 5 октября, 2013 · Жалоба Т.е. 17 тысяч пакетов в секунду, следовательно если я урежу всем пользователям пол-во пакетов скажим до 200, то могу посадить порядка 850 человек?! Бред какой то, мне интересно, если посадить на обычный рокет 60-70 человек с тарифом 1,5мб/с и урезать пакеты до 250pps, сможет ли он все это переварить, маршрутизацией и шейпингом будет заниматься отдельный пк с Mikrotik RouterOS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 5 октября, 2013 · Жалоба е. 17 тысяч пакетов в секунду, следовательно если я урежу всем пользователям пол-во пакетов скажим до 200, то могу посадить порядка 850 человек?! Бред какой то, мне интересно, если посадить на обычный рокет 60-70 человек с тарифом 1,5мб/с и урезать пакеты до 250pps, сможет ли он все это переварить, маршрутизацией и шейпингом будет заниматься отдельный пк с Mikrotik RouterOS Считается по другому. Предположим,что средняя длина пакета в сети 500 байт. Тогда 17K ппс может пропустить 65 Mbps такого трафика. В принципе, с увеличением в сетях торрент трафика, скайпа и др есть тенденция к уменьшению средней длины пакета до 400 байт и ниже. На 400 байтах 17к ппс пропустит 50 Mbps. И даже это цифра для Рокета нормальная, поскольку Рокет в P2MP больше в среднем 40 Mbps на 20+ и 30 Mbps на 30+ клиентов не пропустит. 60-70 человек на рокет посадить можно, но как они будут работать -другой вопрос. Тариф 1.5 Mbps для 30 клиентов на Рокете c суммарной 30 Mbps пропускной способностью и 17K ппс - это как бы нормально ( при соблюдении ряда известных условий - уровни сигналов от всех клиентов и дальности примерно одинаковы, все в LOS и др.) и торренты по идее в среднем не должны тревожить, но... Все чаще люди спрашивают как ограничить торрент, поскольку если один клиент начинает что то качать, то все падает. Тут есть две проблемы. Торрент торренту рознь. Во-первых, есть такой торрент с udp пакетами длиной минимально чуть больше 100 байт. Такой торрент, если ему дать разогнаться до 5 Mbps, может треть ппс базы съесть. Таких придется, если точка доступа UBNT/ МТ, как то резать, иначе все ляжет. Во вторых, думаю , что в случае торрентов играет роль не только и не столько низкий ппс базы, а и общая проблема доступа вайфай, когда один близко расположенный клиент сильно загрузил базу, а все остальные ждут. А торрент - это именно тот трафик, который способен загрузить и перегрузить не только хилую точку доступа вайфай, но и серьезные роутеры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 октября, 2013 · Жалоба Решение вопроса простое - осуществлять L3 доступ на оборудовании Mikrotik с упаковкой в радиоканале. Естественно минимальная задержка станет около 27мс (без нагрузки, под нагрузкой более 5 мегабит упадет до 3-5мс). Настраиваете OSPF, что убирает необходимость указания в настройках чего либо, кроме IP адреса удаленной точки (в принципе вообще можно раздавать автоматически). Снимаются сразу все проблемы пакетной производительности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex-Pilot Опубликовано 5 октября, 2013 · Жалоба Решение вопроса простое - осуществлять L3 доступ на оборудовании Mikrotik Жаль что тут не банят за рекламу. Баяните однако... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xaser Опубликовано 5 октября, 2013 · Жалоба Если представить что перейду на микротик, то как мне урезать канал и pps сразу на клиентском оборудовании , конкретно на SXT lite2 и lite 5 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 октября, 2013 · Жалоба Если представить что перейду на микротик, то как мне урезать канал и pps сразу на клиентском оборудовании , конкретно на SXT lite2 и lite 5 ? Не раз писал, напишу еще раз - меняете сеть на свою и все готово, в данном примере ограничение 200 пакетов на прием и передачу по указанным адресам. /ip firewall filter add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp add action=reject chain=forward dst-address-list=dst_list protocol=udp add action=reject chain=forward src-address-list=src_list protocol=udp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xaser Опубликовано 6 октября, 2013 · Жалоба Данный пример пробывал, не работает, все ухарем подключаются по pppoe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 октября, 2013 · Жалоба Данный пример пробывал, не работает, все ухарем подключаются по pppoe Пример с транзитного PPPoE концентратора, если у вас он же и пускает клиентов в интернет, попробуйте поиграться chain, наблюдая за счетчиками пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xaser Опубликовано 6 октября, 2013 · Жалоба Ув.saab не имею представления что такое chain, т.к с микротиком работаю совсем недавно, можно объяснить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 октября, 2013 · Жалоба Ув.saab не имею представления что такое chain, т.к с микротиком работаю совсем недавно, можно объяснить В правилах оно есть - forward, то есть пропуск трафика через роутер. Еще есть input и output. То есть входящий для роутера и исходящий от роутера, вот и надо подобрать их такими, какие будут ловить пакеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 8 октября, 2013 · Жалоба Ув.saab не имею представления что такое chain Ветвь правил iptables. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...