Jump to content
Калькуляторы

Выявление качальщиков на микротике и борьба с ним Ищем правильный способ ограничивать по соединениям их

Коллеги, возникла классическая проблема отделить - качков от не качков( физиков и юриков) . Критерий определения приблизительно есть ( учитывая наличие железок и отсутствие всяких DPI ) - количество Nat трансляций .

 

Вопросы:

  1. Насколько применим этот критерий ?
  2. Если он применим, то каким правильным образом ограничить , количество нат сессий на ip посредсвом Router os ?

Share this post


Link to post
Share on other sites

Хреново применим, если у чела дома смартфон, планшет, телек, ноут, пара компов и все полезут в тырнеты с порубленными сессиями, будет тоска и печаль.

Share this post


Link to post
Share on other sites

Хреново применим, если у чела дома смартфон, планшет, телек, ноут, пара компов и все полезут в тырнеты с порубленными сессиями, будет тоска и печаль.

 

Это понятно. Это пока времянкой делается .

 

connection-limit (integer,netmaks; Default: ) http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Насколько этот параметр технические применим в продакшене ?

Share this post


Link to post
Share on other sites

а чем не устраивают классические способы - radacct, netflow, snmp counters?

 

если ваша точка терминирования или L3 транзит не умеют или плохо умеют netflow, то есть стандартный способ - зеркало всего трафика на сервер и с него считать netflow

Share this post


Link to post
Share on other sites

с качальщиками бороться просто, надо дать им насытиться, с местом на хдд пропадает и желание качать, а если начинать их гнобить будет только хуже, сначала жалобы на низкую скорость, потом они отключаются, потом начинается антиреклама на местных форумах, и даже люди которые не качают начинают обижаться. зачем все это надо?

Share this post


Link to post
Share on other sites

zi_rus

в условиях крайнего севера или тундры какой-нибудь, где аплинковские мегабиты на вес золота, там это всё ещё актуально. экономить аплинк в условиях мегаполиса или даже мухосранска на 30к населения - тут полностью согласен, только хуже будет

Share this post


Link to post
Share on other sites

когда мы только начинали заниматься интернетом, у нас были тарифы 1,2 Мбита. Поставили в локалке системник с 2Тб HDD и по ночам закачивали на него все новинки, сериалы и тому подобное. Людям при подключении объясняли как зайти туда. Со временем тарифы выросли до 60 мбит и файлопомойка стала не актуальной, хотя некоторые до сих пор спрашивают про неё.

Share this post


Link to post
Share on other sites

zi_rus

в условиях крайнего севера или тундры какой-нибудь, где аплинковские мегабиты на вес золота, там это всё ещё актуально. экономить аплинк в условиях мегаполиса или даже мухосранска на 30к населения - тут полностью согласен, только хуже будет

 

Тут траффик очень дорогой.

Share this post


Link to post
Share on other sites

zi_rus

в условиях крайнего севера или тундры какой-нибудь, где аплинковские мегабиты на вес золота, там это всё ещё актуально. экономить аплинк в условиях мегаполиса или даже мухосранска на 30к населения - тут полностью согласен, только хуже будет

я знал что будет такой аргумент, если не хватает скорости аплинка, надо правильно рассчитывать тарифы.

прижимать качальщиков с целью улучшения коэффициента мультиплексирование это последнее дело когда пытаешься демпинговать против конкурентов, все остальное самооправдание.

Share this post


Link to post
Share on other sites

ну так потребление зависит не от тарифа, а от желания потребителя. Если всем переделать тарифы со 100м на 10м, то это сильно не изменит ситуацию.

 

а так, конечно, согласен, что это должно быть оговорено тарифов, типа "качаешь больше 20Гб - мы вправе занизить скорость до 64к", а не выявлять их постфактум, когда аплинк просел

Share this post


Link to post
Share on other sites

Мы проще поступили, в ночное время ступенчато увеличиваем абонам скорость до x32, качеры довольны.

Share this post


Link to post
Share on other sites

Давайте начнем с простого, какой у вас аплинк и на сколько создают качеры проблему?

+ какая средняя и максимальная загрузка вашего аплинка, потом можно придумать что делать с ними.

Share this post


Link to post
Share on other sites
Если всем переделать тарифы со 100м на 10м, то это сильно не изменит ситуацию.

+1 Как-то нужно было скинуть нагрузку (ибо резерв был на жёстких условиях)

и сделанное налету зажимание всех вплоть до 2 мегабит очень слабо повлияло на суммарную полосу.

Существенное падение началось только после зарезаниях по 1 метру.

Share this post


Link to post
Share on other sites

Когда-то давно делал суточные счетчики трафика, при превышении определенных значений скорость до конца дня ограничивалась.

Но все это костыли и полумеры. Нужно аплинк расширять, это оптимальное решение.

Share this post


Link to post
Share on other sites

А не проще приоритеты настроить? Например все порты что ниже 1000 в высокий, все что выше - в низкий. Когда будут жаловаться что какие-то приложения тормозят, смотреть, какие они используют порты и тоже помещать в высокий приоритет. Тогда не нужно будет никого ограничивать.

Share this post


Link to post
Share on other sites

Давайте начнем с простого, какой у вас аплинк и на сколько создают качеры проблему?

+ какая средняя и максимальная загрузка вашего аплинка, потом можно придумать что делать с ними.

 

Ну линк, считайте что 1х а продаем по 0.4х (пока всем ). Просто понятно что корпоративщики будут больше траф потреблять вот и их надо вычленить

Share this post


Link to post
Share on other sites

Просто понятно что корпоративщики будут больше траф потреблять

Это миф. На деле как раз наоборот, на порядки меньше.

Share this post


Link to post
Share on other sites

Просто понятно что корпоративщики будут больше траф потреблять

Это миф. На деле как раз наоборот, на порядки меньше.

 

У меня тут особый корпоративщики(дома отдыха и тд и тп) и их пик приходиться именно на вечер (

 

Когда-то давно делал суточные счетчики трафика, при превышении определенных значений скорость до конца дня ограничивалась.

Но все это костыли и полумеры. Нужно аплинк расширять, это оптимальное решение.

 

Можете поделиться наработками?

 

А не проще приоритеты настроить? Например все порты что ниже 1000 в высокий, все что выше - в низкий. Когда будут жаловаться что какие-то приложения тормозят, смотреть, какие они используют порты и тоже помещать в высокий приоритет. Тогда не нужно будет никого ограничивать.

 

У меня пока , основной потребитель трафа это youtube и обычный http.Пока торренты не мучают , к счастью

Share this post


Link to post
Share on other sites

У меня пока , основной потребитель трафа это youtube и обычный http.Пока торренты не мучают , к счастью

Хотите сэкономить аплинк? Тогда вам нужен свой кеш этого самого ютуба и хттп.

Если уж так проблематично, тут где-то, кстати обсуждали кеши, поищите по форуму.

Share this post


Link to post
Share on other sites

Можете поделиться наработками?

Наврядли.

У меня это не костыли были, а штатная возможность биллинга (отдавать RADIUS-атрибуты в зависимости от значений счетчиков).

Я просто тарифы в биллинге таким образом настроил, чтобы суточный трафик считался и при превышении порогов назначалась другая скорость.

Share this post


Link to post
Share on other sites

Можете поделиться наработками?

Наврядли.

У меня это не костыли были, а штатная возможность биллинга (отдавать RADIUS-атрибуты в зависимости от значений счетчиков).

Я просто тарифы в биллинге таким образом настроил, чтобы суточный трафик считался и при превышении порогов назначалась другая скорость.

 

Ок . Интересно как это реализовать в том же abills

Share this post


Link to post
Share on other sites

Тю, а что тут простите реализовывать?

Смотря чем клиенты подключаются и как агрегируются, если pptp то смотрим настройки тоего ng_car если фря, смотрим, вычисляем, ограничниваем.

Если в чистый порт на коммутаторе, то можно забикс, он видит аномалию и начинает снижать скорость на шейпере, дергая скрипты на сервере, вариантов куча, зависит от архитектуры.

Share this post


Link to post
Share on other sites

Тю, а что тут простите реализовывать?

Смотря чем клиенты подключаются и как агрегируются, если pptp то смотрим настройки тоего ng_car если фря, смотрим, вычисляем, ограничниваем.

Если в чистый порт на коммутаторе, то можно забикс, он видит аномалию и начинает снижать скорость на шейпере, дергая скрипты на сервере, вариантов куча, зависит от архитектуры.

 

Подскажите с помощью какого алгоритма выявлять изходя из моих данных?

Share this post


Link to post
Share on other sites

повторюсь с вопросом

 

а чем не устраивают классические способы - radacct, netflow, snmp counters?

Share this post


Link to post
Share on other sites

повторюсь с вопросом

 

а чем не устраивают классические способы - radacct, netflow, snmp counters?

 

Коллеги они все устраивают , я прото ищу какую прикладную математику для выявления их

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this