Перейти к содержимому
Калькуляторы

DPI СКАТ поделитесь опытом

uTP - дубль два: провайдеры жалуются что не могут заблокировать пользователя правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DimaM

 

А можно пример как это сделать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно пример как это сделать ?

 

Примерно так:

 

echo "15169 cs1"|as2dscp /etc/dpi/asnum.dscp

где

15169 - номер автономной системы гугл

cs1 - класс трафика, недоступный в вашем CP

и дать dpi команду reload

 

Но лучше обратиться за инструкцией в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

версия с поддержкой ipv6 разрабатывается и тестируется, выпуск планируется к концу этого года

 

 

DimaM, результаты-то есть? Или неприоритетно?

 

А то вот все планируем начать раздавать клиентам, а фильтрации-то и нету. Даже по URL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

результаты-то есть? Или неприоритетно?

 

Приоритет этой работы не высокий, но фильтрация будет раньше остального, возможно к концу лета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начитался про СКАТ, решились, взяли на тестирование вместе с серверами до кучи.

В итоге приехали сервера, СКАТ и КЭШ, скат просто накатили при отправке, дальше, еб***сь как хотите.

До кэша еще не добрались.

ТП НАГа ссылается на вики СКАТа, хотя просили настроить минимум приоритетных задач. Контактов ТП СКАТа днем с огнем не найдешь.

Как итог прошу помощи на форуме: поделитесь если не жалко текстовиком для выставления приоритетов тарфика для формирования файла protocols.dscp потому как у меня при компиляции текстовика говорит "wrong configuration" хть помсотрю как он выглядит и сделаю по аналогии.

P.S. Как обладатель спутникового аплинка немного удивлен, почему кэш в основном рекомендуют с "гигантскими" аплинками, хотя целесообразнее КЭШ применять на узких и дорогих аплинках типа спутникового (

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

P.S. Как обладатель спутникового аплинка немного удивлен, почему кэш в основном рекомендуют с "гигантскими" аплинками, хотя целесообразнее КЭШ применять на узких и дорогих аплинках типа спутникового (

На узких аплинках кэш будет заполнятся ооочень долго. Да еще и от кол-ва пользователей зависит, чем их меньше тем больше будет cache miss.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого-нибудь Вконтакт кэшируется СКАТом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

взяли на тестирование и ***

 

 

Так как у вас нет договора, то думаю, что вы общались с менеджером по продажам

 

почему кэш в основном рекомендуют с "гигантскими" аплинками, хотя целесообразнее КЭШ применять на узких и дорогих аплинках типа спутникового

 

 

Эффект от dpi-кэширования у больших операторов значительно выше чем у маленьких,

для дорогих и узких каналов существуют нишевые прокси-based решения типа Кэшмары.

 

У кого-нибудь Вконтакт кэшируется СКАТом?

 

 

Значительная часть трафика VK ушла в https, который не кэшируется.

Без шифрования осталось только видео.

Причем на самом vk многие ссылки ведут на rutube и другие видеохостинги.

Напишите в личку, посмотрим что у вас творится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

 

Не удается задать приоритет направлению

 

В файлике my_as_dscp.txt :

43097 cs6

 

В описании ТП :

htb_inbound_root=rate 90mbit

htb_inbound_class0=rate 8bit ceil 20mbit

htb_inbound_class1=rate 8bit ceil 20mbit

htb_inbound_class2=rate 8bit ceil 8bit

htb_inbound_class3=rate 8bit ceil 8bit

htb_inbound_class4=rate 8bit ceil 8bit

htb_inbound_class5=rate 8bit ceil 8bit

htb_inbound_class6=rate 40mbit ceil 90mbit

htb_inbound_class7=rate 1mbit ceil 16mbit

htb_root=rate 90mbit

htb_class0=rate 8bit ceil 20mbit

htb_class1=rate 8bit ceil 20mbit

htb_class2=rate 8bit ceil 8bit

htb_class3=rate 8bit ceil 8bit

htb_class4=rate 8bit ceil 8bit

htb_class5=rate 8bit ceil 8bit

htb_class6=rate 40mbit ceil 90mbit

htb_class7=rate 1mbit ceil 16mbit

 

протоколы (пробовал и совсем без них):

 

bittorrent cs7

unknown cs7

https cs0

http cs1

dns cs0

icmp cs0

default cs1

 

Проверяю спидтестом/iperf - верхняя граница в 20 мбит (cs0) не превышается. Если АС сделать не cs6 а pass или local -- ограничения соответственно нет, тест проходит на максимум порта.

Изменено пользователем elcambino

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если АС сделать не cs6 а pass тест проходит на максимум порта

 

трафик помеченный passthrough не учитывается и пропускается as is, т.е. именно так и работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не заметил сразу про cs6 - должно быть конечно 90 мбит

напишите в техподдержку как вы проверяли

 

подскажу еще горячий параметр plc_trace_ip=x.x.x.x

на заданный ip включается трассировка полисинга, можно посмотреть как

трафик разложился по классам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кто нибудь собирает neflow со ската?

подскажите оптимальные настройки для трафика ~2.5G

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто нибудь знает, СКАТом как нибудь можно накрутить всяческие спидтесты? С приоритетами кк то не очень получается это сделать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто нибудь знает, СКАТом как нибудь можно накрутить всяческие спидтесты?

 

Как вариант:

Собираете список IP серверов со спидтестами, помещаете их в какую-нибудь служебную автономку,

помечаете ее pass и ... спидтесты начинают работать со скоростью канала :)

ну или помещаете ее в самый приоритетный класс чтобы получить скорость тар. плана

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос.... возник. А СКАТ через себя пропускает трафик полностью или может работать на зеркальном трафике и подавать команды на разметку роутерам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DimaM, а возможно как то выставить приоритеты не по классам трафика, а например по часто посещаемым сайтам, чтоб юзер который идет например вконтакт имел больший приоритет перед тем кто идет скажем на ютуб?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может работать на зеркальном трафике и подавать команды на разметку роутерам?

 

Я не в курсе как подавать команды на разметку роутерам (где такая функция порылась, в openflow?),

но СКАТ может разметить трафик, а роутер может эту разметку использовать.

С зеркальным трафиком этот трюк не проделать, но часть функций доступна и на зеркале.

 

возможно как то выставить приоритеты не по классам трафика, а например по часто посещаемым сайтам, чтоб юзер который идет например вконтакт имел больший приоритет перед тем кто идет скажем на ютуб

 

поместите автономную систему VK в более приоритетный класс и ... опять вернулись к классам :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, спасибо. Да, в OpenFlow порылась :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот и прошел месяц с момента регистрации заявки по установке встроенного в кэш-сервер ретрекера (или что-то вроде него). Скорость реакции поражает, несколько раз уже напоминали о себе, а за выполнение так никто и не взялся.

А еще 2 июля обещали в течение двух недель (ориентировочно до 16 июля) пофиксить баг, который препятствует нормальному отображению статистики в веб-интерфейсе кэш-сервера. Фикса нет, конец месяца уже.

Изменено пользователем infery

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С недавних пор стал счастливым обладателем лицензии...

Захотелось порулить торрентом, читал wiki, вдумчиво, много раз.

 

Создаем файл protocols.txt:

default cs0

mpeg cs1

bittorrent cs7

 

cs0 - это же best effort, а cs7 - это ж больше чем expedited, это че - в примере торренту надо дать наивысший приоритет? или в СКАТе qos наоборот?

 

позволим DPI выполнять приоритезацию протоколов по иерархии классов самостоятельно в пределах всей доступной полосы (требует подбора параметров верхних границ для учета всплесков трафика, чтобы ограничение происходило по приоритетам dpi, а не полкой, связанной с физическими возможностями канала, за отправную точку возьмем ширину канала минус 10%, для торрентов - минус 50%)

 

htb_inbound_root=rate 180mbit

htb_inbound_class0=rate 100mbit ceil 180mbit

htb_inbound_class1=rate 50mbit ceil 180mbit

htb_inbound_class2=rate 8bit ceil 180mbit

htb_inbound_class3=rate 8bit ceil 180mbit

htb_inbound_class4=rate 8bit ceil 180mbit

htb_inbound_class5=rate 8bit ceil 180mbit

htb_inbound_class6=rate 8bit ceil 180mbit

htb_inbound_class7=rate 10mbit ceil 100mbit

htb_root=rate 180mbit

htb_class0=rate 100mbit ceil 180mbit

htb_class1=rate 50mbit ceil 180mbit

htb_class2=rate 8bit ceil 180mbit

htb_class3=rate 8bit ceil 180mbit

htb_class4=rate 8bit ceil 180mbit

htb_class5=rate 8bit ceil 180mbit

htb_class6=rate 8bit ceil 180mbit

htb_class7=rate 10mbit ceil 100mbit

То есть в данном примере инет канал равен 180 мегабит, в ЧНН торрент как cs7 будет прижиматься до 10 мегабит, а весь остальной траффик прижмется не менее чем до 100?

 

Тут же написано:

Для каждого класса ограничим максимальную полосу пропускания, которую может занять трафик данного класса, или положимся на механизм заимствования полосы с автоматическим регулированием, заложенный в СКАТ. В последнем случае СКАТ начнет ограничивать трафик по классам только при приближении утилизации полосы входящего трафика к пороговому значению

ограничим максимальную полосу пропускания... или положимся на механизм заимствования... я хочу положиться на механизм заимствования, мне тогда не указывать лимиты для каждого класса? А если укажу - тогда торрент, к примеру, никогда не выйдет за пределы 100 мегабит (верхняя граница)?

 

Или все таки нужно, потому что дальше идет:

При превышении верхнего ограничения полосы для класса исходящий трафик данного класса ограничивается СКАТ, при этом уменьшение полосы распределяется между абонентами равномерно.

Значит не важно что забит общий канал, пока торрент не дойдет до 100 мегабит - он не будет резаться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот и прошел месяц с момента регистрации заявки по установке встроенного в кэш-сервер ретрекера

 

Ретрекер ставим пока только по инвайту: крупным провайдерам и в IX,

т.к. нужно натренировать техподдержку и упростить процесс установки.

Официально релиз будет только в сентябре.

А багу скорее всего давно поправили (в баг репорте пусто),

закажите обновление версии ПО КЭШа.

 

или в СКАТе qos наоборот?

 

традиционно классы имеют обратный порядок по отношению к qos, но это регулируется настроечным параметром

 

Обращение ко всем новым и старым клиентам: техподдержка стоит очень недорого, покупая

техподдержку вы способствуете долгосрочному развитию продукта, появлению новых фич, улучшению старых,

не экономьте копеечку на техподдержке и большая просьба с вопросами по настройкам обращатся в техподдержку:

ваш вопрос техподдержке приведет к улучшению документации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DimaM

У меня есть техподдержка, куда обращаться? info@vasexperts.ru ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

традиционно классы имеют обратный порядок по отношению к qos

facepalm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.