Jump to content
Калькуляторы

DPI СКАТ поделитесь опытом

uTP - дубль два: провайдеры жалуются что не могут заблокировать пользователя правильно.

Share this post


Link to post
Share on other sites

DimaM

 

А можно пример как это сделать ?

Share this post


Link to post
Share on other sites

А можно пример как это сделать ?

 

Примерно так:

 

echo "15169 cs1"|as2dscp /etc/dpi/asnum.dscp

где

15169 - номер автономной системы гугл

cs1 - класс трафика, недоступный в вашем CP

и дать dpi команду reload

 

Но лучше обратиться за инструкцией в тех. поддержку

Share this post


Link to post
Share on other sites

версия с поддержкой ipv6 разрабатывается и тестируется, выпуск планируется к концу этого года

 

 

DimaM, результаты-то есть? Или неприоритетно?

 

А то вот все планируем начать раздавать клиентам, а фильтрации-то и нету. Даже по URL.

Share this post


Link to post
Share on other sites

результаты-то есть? Или неприоритетно?

 

Приоритет этой работы не высокий, но фильтрация будет раньше остального, возможно к концу лета.

Share this post


Link to post
Share on other sites

Начитался про СКАТ, решились, взяли на тестирование вместе с серверами до кучи.

В итоге приехали сервера, СКАТ и КЭШ, скат просто накатили при отправке, дальше, еб***сь как хотите.

До кэша еще не добрались.

ТП НАГа ссылается на вики СКАТа, хотя просили настроить минимум приоритетных задач. Контактов ТП СКАТа днем с огнем не найдешь.

Как итог прошу помощи на форуме: поделитесь если не жалко текстовиком для выставления приоритетов тарфика для формирования файла protocols.dscp потому как у меня при компиляции текстовика говорит "wrong configuration" хть помсотрю как он выглядит и сделаю по аналогии.

P.S. Как обладатель спутникового аплинка немного удивлен, почему кэш в основном рекомендуют с "гигантскими" аплинками, хотя целесообразнее КЭШ применять на узких и дорогих аплинках типа спутникового (

Share this post


Link to post
Share on other sites

P.S. Как обладатель спутникового аплинка немного удивлен, почему кэш в основном рекомендуют с "гигантскими" аплинками, хотя целесообразнее КЭШ применять на узких и дорогих аплинках типа спутникового (

На узких аплинках кэш будет заполнятся ооочень долго. Да еще и от кол-ва пользователей зависит, чем их меньше тем больше будет cache miss.

Share this post


Link to post
Share on other sites

У кого-нибудь Вконтакт кэшируется СКАТом?

Share this post


Link to post
Share on other sites

взяли на тестирование и ***

 

 

Так как у вас нет договора, то думаю, что вы общались с менеджером по продажам

 

почему кэш в основном рекомендуют с "гигантскими" аплинками, хотя целесообразнее КЭШ применять на узких и дорогих аплинках типа спутникового

 

 

Эффект от dpi-кэширования у больших операторов значительно выше чем у маленьких,

для дорогих и узких каналов существуют нишевые прокси-based решения типа Кэшмары.

 

У кого-нибудь Вконтакт кэшируется СКАТом?

 

 

Значительная часть трафика VK ушла в https, который не кэшируется.

Без шифрования осталось только видео.

Причем на самом vk многие ссылки ведут на rutube и другие видеохостинги.

Напишите в личку, посмотрим что у вас творится.

Share this post


Link to post
Share on other sites

Добрый день.

 

Не удается задать приоритет направлению

 

В файлике my_as_dscp.txt :

43097 cs6

 

В описании ТП :

htb_inbound_root=rate 90mbit

htb_inbound_class0=rate 8bit ceil 20mbit

htb_inbound_class1=rate 8bit ceil 20mbit

htb_inbound_class2=rate 8bit ceil 8bit

htb_inbound_class3=rate 8bit ceil 8bit

htb_inbound_class4=rate 8bit ceil 8bit

htb_inbound_class5=rate 8bit ceil 8bit

htb_inbound_class6=rate 40mbit ceil 90mbit

htb_inbound_class7=rate 1mbit ceil 16mbit

htb_root=rate 90mbit

htb_class0=rate 8bit ceil 20mbit

htb_class1=rate 8bit ceil 20mbit

htb_class2=rate 8bit ceil 8bit

htb_class3=rate 8bit ceil 8bit

htb_class4=rate 8bit ceil 8bit

htb_class5=rate 8bit ceil 8bit

htb_class6=rate 40mbit ceil 90mbit

htb_class7=rate 1mbit ceil 16mbit

 

протоколы (пробовал и совсем без них):

 

bittorrent cs7

unknown cs7

https cs0

http cs1

dns cs0

icmp cs0

default cs1

 

Проверяю спидтестом/iperf - верхняя граница в 20 мбит (cs0) не превышается. Если АС сделать не cs6 а pass или local -- ограничения соответственно нет, тест проходит на максимум порта.

Edited by elcambino

Share this post


Link to post
Share on other sites

Если АС сделать не cs6 а pass тест проходит на максимум порта

 

трафик помеченный passthrough не учитывается и пропускается as is, т.е. именно так и работает

Share this post


Link to post
Share on other sites

не заметил сразу про cs6 - должно быть конечно 90 мбит

напишите в техподдержку как вы проверяли

 

подскажу еще горячий параметр plc_trace_ip=x.x.x.x

на заданный ip включается трассировка полисинга, можно посмотреть как

трафик разложился по классам

Share this post


Link to post
Share on other sites

кто нибудь собирает neflow со ската?

подскажите оптимальные настройки для трафика ~2.5G

Share this post


Link to post
Share on other sites

Кто нибудь знает, СКАТом как нибудь можно накрутить всяческие спидтесты? С приоритетами кк то не очень получается это сделать..

Share this post


Link to post
Share on other sites

Кто нибудь знает, СКАТом как нибудь можно накрутить всяческие спидтесты?

 

Как вариант:

Собираете список IP серверов со спидтестами, помещаете их в какую-нибудь служебную автономку,

помечаете ее pass и ... спидтесты начинают работать со скоростью канала :)

ну или помещаете ее в самый приоритетный класс чтобы получить скорость тар. плана

Share this post


Link to post
Share on other sites

Вопрос.... возник. А СКАТ через себя пропускает трафик полностью или может работать на зеркальном трафике и подавать команды на разметку роутерам?

Share this post


Link to post
Share on other sites

DimaM, а возможно как то выставить приоритеты не по классам трафика, а например по часто посещаемым сайтам, чтоб юзер который идет например вконтакт имел больший приоритет перед тем кто идет скажем на ютуб?

Share this post


Link to post
Share on other sites

может работать на зеркальном трафике и подавать команды на разметку роутерам?

 

Я не в курсе как подавать команды на разметку роутерам (где такая функция порылась, в openflow?),

но СКАТ может разметить трафик, а роутер может эту разметку использовать.

С зеркальным трафиком этот трюк не проделать, но часть функций доступна и на зеркале.

 

возможно как то выставить приоритеты не по классам трафика, а например по часто посещаемым сайтам, чтоб юзер который идет например вконтакт имел больший приоритет перед тем кто идет скажем на ютуб

 

поместите автономную систему VK в более приоритетный класс и ... опять вернулись к классам :)

Share this post


Link to post
Share on other sites

Вот и прошел месяц с момента регистрации заявки по установке встроенного в кэш-сервер ретрекера (или что-то вроде него). Скорость реакции поражает, несколько раз уже напоминали о себе, а за выполнение так никто и не взялся.

А еще 2 июля обещали в течение двух недель (ориентировочно до 16 июля) пофиксить баг, который препятствует нормальному отображению статистики в веб-интерфейсе кэш-сервера. Фикса нет, конец месяца уже.

Edited by infery

Share this post


Link to post
Share on other sites

С недавних пор стал счастливым обладателем лицензии...

Захотелось порулить торрентом, читал wiki, вдумчиво, много раз.

 

Создаем файл protocols.txt:

default cs0

mpeg cs1

bittorrent cs7

 

cs0 - это же best effort, а cs7 - это ж больше чем expedited, это че - в примере торренту надо дать наивысший приоритет? или в СКАТе qos наоборот?

 

позволим DPI выполнять приоритезацию протоколов по иерархии классов самостоятельно в пределах всей доступной полосы (требует подбора параметров верхних границ для учета всплесков трафика, чтобы ограничение происходило по приоритетам dpi, а не полкой, связанной с физическими возможностями канала, за отправную точку возьмем ширину канала минус 10%, для торрентов - минус 50%)

 

htb_inbound_root=rate 180mbit

htb_inbound_class0=rate 100mbit ceil 180mbit

htb_inbound_class1=rate 50mbit ceil 180mbit

htb_inbound_class2=rate 8bit ceil 180mbit

htb_inbound_class3=rate 8bit ceil 180mbit

htb_inbound_class4=rate 8bit ceil 180mbit

htb_inbound_class5=rate 8bit ceil 180mbit

htb_inbound_class6=rate 8bit ceil 180mbit

htb_inbound_class7=rate 10mbit ceil 100mbit

htb_root=rate 180mbit

htb_class0=rate 100mbit ceil 180mbit

htb_class1=rate 50mbit ceil 180mbit

htb_class2=rate 8bit ceil 180mbit

htb_class3=rate 8bit ceil 180mbit

htb_class4=rate 8bit ceil 180mbit

htb_class5=rate 8bit ceil 180mbit

htb_class6=rate 8bit ceil 180mbit

htb_class7=rate 10mbit ceil 100mbit

То есть в данном примере инет канал равен 180 мегабит, в ЧНН торрент как cs7 будет прижиматься до 10 мегабит, а весь остальной траффик прижмется не менее чем до 100?

 

Тут же написано:

Для каждого класса ограничим максимальную полосу пропускания, которую может занять трафик данного класса, или положимся на механизм заимствования полосы с автоматическим регулированием, заложенный в СКАТ. В последнем случае СКАТ начнет ограничивать трафик по классам только при приближении утилизации полосы входящего трафика к пороговому значению

ограничим максимальную полосу пропускания... или положимся на механизм заимствования... я хочу положиться на механизм заимствования, мне тогда не указывать лимиты для каждого класса? А если укажу - тогда торрент, к примеру, никогда не выйдет за пределы 100 мегабит (верхняя граница)?

 

Или все таки нужно, потому что дальше идет:

При превышении верхнего ограничения полосы для класса исходящий трафик данного класса ограничивается СКАТ, при этом уменьшение полосы распределяется между абонентами равномерно.

Значит не важно что забит общий канал, пока торрент не дойдет до 100 мегабит - он не будет резаться?

Share this post


Link to post
Share on other sites

Вот и прошел месяц с момента регистрации заявки по установке встроенного в кэш-сервер ретрекера

 

Ретрекер ставим пока только по инвайту: крупным провайдерам и в IX,

т.к. нужно натренировать техподдержку и упростить процесс установки.

Официально релиз будет только в сентябре.

А багу скорее всего давно поправили (в баг репорте пусто),

закажите обновление версии ПО КЭШа.

 

или в СКАТе qos наоборот?

 

традиционно классы имеют обратный порядок по отношению к qos, но это регулируется настроечным параметром

 

Обращение ко всем новым и старым клиентам: техподдержка стоит очень недорого, покупая

техподдержку вы способствуете долгосрочному развитию продукта, появлению новых фич, улучшению старых,

не экономьте копеечку на техподдержке и большая просьба с вопросами по настройкам обращатся в техподдержку:

ваш вопрос техподдержке приведет к улучшению документации.

Share this post


Link to post
Share on other sites

DimaM

У меня есть техподдержка, куда обращаться? info@vasexperts.ru ?

Share this post


Link to post
Share on other sites
традиционно классы имеют обратный порядок по отношению к qos

facepalm

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now