Картуччо Опубликовано 10 апреля, 2014 Теоретический вопрос, не понятно в чём причина. Есть арендованная лямбда на 1 Гбит, есть L2VPN на такую же полосу. Задержки совершенно одинаковые. Потерь нет. При этом в малое количество TCP сессий лямбду удаётся прокачать намного сильнее без особых извращений. L2VPN же наоборот требует массу извращений вплоть до покупки сетевых компрессоров/акселераторов, иначе скорость передачи данных вообще никакая. В чём может быть причина такого поведения ? Понятно, что в случае VPN имеются свичи, маршрутизаторы, все они имеют буферы, но ведь задержки одинаковые в итоге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 апреля, 2014 Какова задрежка между точками? Есть ли (хотя бы малые) потери в l2vpn? Если есть, то при большом размере окна эти потери мешают прокачать канал на малом кол-ве tcp-соединений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 10 апреля, 2014 28 мс. Потерь вроде нет. В том то и дело, что L2VPN под одну задачу от 3 провайдеров брались. С одним было совсем хреново, с другими лучше, но до лямбды не дотягивают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 10 апреля, 2014 28 мс. Это для больших пакетов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 11 апреля, 2014 Какое ограничение на MTU на лямбде и на l2vpn ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 апреля, 2014 Используется 1500 в обоих случаях. 28 мс для 1500. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 11 апреля, 2014 Достаточно большой RTT, а можно в цифрах узнать сколько получается прокачать(лямбда, л2впн) и настройки iperf'a ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 апреля, 2014 АЙперф сам по себе не интересен. Проблема в репликаторе базы данных. Более подробно не могу, так как конечными системами другие занимаются. И от них жалобы, что лямбда супер, а впн всегда плохо. Хотя тисипи крутили, потоков качки насколько возможно расширили, и даже брали на тест, а может и купили акселератор от ривербед. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 11 апреля, 2014 Как-то 28мс для лямбды - больно дофига. Или дальность соответствующая? Это ж тыщи км должны быть. Это реально так? И для репликаций БД мне кажется это много. Как и чем мерили задержку в обоих случаях? Я помню, коллега у меня решал проблему. Были жалобы от бизнеса, что скорость с площадки за многие тыщи км. 3кБ/сек, хотя канал ого-го, проблем не было, но задержка - да, 160мс. Но другие данные в сотни кБ и мБ/сек летали. Дамп трафика показал, что именно этот удаленный сервер почему-то ставил TCP окно в 6кБ, и после каждой порции пакетов клиента предлагал окно расширить. Их диалог занимал около секунды, где сервер отказывался, и очередные 3-4 пакета летели до следующих переговоров. Так что, было бы полезно снять дамп TCP сессии, в обоих случаях, и попробовать посмотреть, где и почему теряется скорость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 апреля, 2014 Дальность соответствует, 1500 км по прямой. Задержка измерялась запуском пингом с маршрутизаторов циско. Окно TCP конечно же тьюнили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 11 апреля, 2014 (изменено) возможно что у магистрала у которого вы арендуете L2VPN просто приоритет на icmp стоит по максимуму а на остальной тип трафика нет. Вот и получается что icmp тесты показывают отличный результат а tcp тормозит! Я такое видел когда наш украинский UA-IX на экстримах был перегружен. Приходилось изобретать icmp туннели так как gre/udp/tcp было с потерями. icmp же при этом потерь не давал! Изменено 11 апреля, 2014 пользователем adron2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 11 апреля, 2014 Может быть при использовании L2 VPN reordering происходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 11 апреля, 2014 Дальность соответствует, 1500 км по прямой. Задержка измерялась запуском пингом с маршрутизаторов циско. Окно TCP конечно же тьюнили. Без дампов траффика - это пустой разговор. посылайте данные в пакетах бОльшого размера и с бОльшим окном. А потом сравнивайте дампы траффика на входе и на выходе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 апреля, 2014 +1 к проверке реордеринга. Я даже знаю одного крупного оператора(точнее, его филиал), который делает per-packet балансировку mpls-трафика. И когда я пытался убедить человека, который это реализовал, что так делать не надо, мне не получилось это сделать ибо "всё работает". Даже доводы про мультикаст не сработали, потому что приставки у них умные и буферизируют и пересобирают пакетики в нужном порядке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 апреля, 2014 Если речь про Ростелеком, то да, ихнее L2VPN было хуже всех прочих вариантов :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2014 А если попросить L3VPN и самостоятельно паковать трафик в L2? С такой задачей справится любой микротик без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 12 апреля, 2014 :) Ну как же, тема без микротика это не тема. На днях ещё раз пустили трафик по L2VPN, вроде раскачалось до ожидаемых уровней, админы/субдшники пока сняли свои претензии к сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 12 апреля, 2014 А если попросить L3VPN и самостоятельно паковать трафик в L2? С такой задачей справится любой микротик без проблем. Ну и как микротик решит проблему с packet reordering? неужели хоть один из туннелей поддерживаемых микротиком научился делать буфер по приему чтобы восстановить последовательность пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 12 апреля, 2014 Ну и как микротик решит проблему с packet reordering? неужели хоть один из туннелей поддерживаемых микротиком научился делать буфер по приему чтобы восстановить последовательность пакетов. Микротик как блютуз - с ним всё лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2014 Ну и как микротик решит проблему с packet reordering? неужели хоть один из туннелей поддерживаемых микротиком научился делать буфер по приему чтобы восстановить последовательность пакетов. У микротика можно устанавливать буфер любого типа и любого размера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 апреля, 2014 Saab95 Размер буфера это одно. А будет ли он пересобирать в нужном порядке? Проще говоре, есть ли в каком-либо тунеле микротика нумерация пакетов? (ну и используется ли она?) Если есть, то жду пруфа в виде ссылки на оф.документацию или дамп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2014 Микротик умеет SSTP, это туннель по TCP, соответственно очередность пакетов нарушаться не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 12 апреля, 2014 ага. вот только sstp со своим tcp все так же будет страдать от нарушения последовательности пакетов! еще варианты есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 апреля, 2014 Микротик умеет SSTP, это туннель по TCP, соответственно очередность пакетов нарушаться не будет. tcp поверх кривого канала будет вносить задержки и тормоза. собственно автор топика сам гоняет tcp поверх l2vpn и добавление ещё одного tcp только ухудшит ситуацию. Если бы речь шла про какой-нибудь snmp трафик, которого мало, задержка не сильно критична, а потери и реордер крайне не желательны, то было бы смысл городить tcp-тунель Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 13 апреля, 2014 (изменено) :) Ну как же, тема без микротика это не тема. На днях ещё раз пустили трафик по L2VPN, вроде раскачалось до ожидаемых уровней, админы/субдшники пока сняли свои претензии к сети. Скажите пожалуйста, а по какой причине Вы строите эту конструкцию поверх L2VPN/лямбды? Есть ведь L3 VPN. Или Вы как-то хитро инкапсулируете трафик и поверх этого L2 VPN/лямбды летит что-то хитрое отличное от IP? Изменено 13 апреля, 2014 пользователем nnm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...