Перейти к содержимому
Калькуляторы

Выявление качальщиков на микротике и борьба с ним Ищем правильный способ ограничивать по соединениям их

Коллеги, возникла классическая проблема отделить - качков от не качков( физиков и юриков) . Критерий определения приблизительно есть ( учитывая наличие железок и отсутствие всяких DPI ) - количество Nat трансляций .

 

Вопросы:

  1. Насколько применим этот критерий ?
  2. Если он применим, то каким правильным образом ограничить , количество нат сессий на ip посредсвом Router os ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хреново применим, если у чела дома смартфон, планшет, телек, ноут, пара компов и все полезут в тырнеты с порубленными сессиями, будет тоска и печаль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хреново применим, если у чела дома смартфон, планшет, телек, ноут, пара компов и все полезут в тырнеты с порубленными сессиями, будет тоска и печаль.

 

Это понятно. Это пока времянкой делается .

 

connection-limit (integer,netmaks; Default: ) http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Насколько этот параметр технические применим в продакшене ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чем не устраивают классические способы - radacct, netflow, snmp counters?

 

если ваша точка терминирования или L3 транзит не умеют или плохо умеют netflow, то есть стандартный способ - зеркало всего трафика на сервер и с него считать netflow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с качальщиками бороться просто, надо дать им насытиться, с местом на хдд пропадает и желание качать, а если начинать их гнобить будет только хуже, сначала жалобы на низкую скорость, потом они отключаются, потом начинается антиреклама на местных форумах, и даже люди которые не качают начинают обижаться. зачем все это надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zi_rus

в условиях крайнего севера или тундры какой-нибудь, где аплинковские мегабиты на вес золота, там это всё ещё актуально. экономить аплинк в условиях мегаполиса или даже мухосранска на 30к населения - тут полностью согласен, только хуже будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

когда мы только начинали заниматься интернетом, у нас были тарифы 1,2 Мбита. Поставили в локалке системник с 2Тб HDD и по ночам закачивали на него все новинки, сериалы и тому подобное. Людям при подключении объясняли как зайти туда. Со временем тарифы выросли до 60 мбит и файлопомойка стала не актуальной, хотя некоторые до сих пор спрашивают про неё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zi_rus

в условиях крайнего севера или тундры какой-нибудь, где аплинковские мегабиты на вес золота, там это всё ещё актуально. экономить аплинк в условиях мегаполиса или даже мухосранска на 30к населения - тут полностью согласен, только хуже будет

 

Тут траффик очень дорогой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zi_rus

в условиях крайнего севера или тундры какой-нибудь, где аплинковские мегабиты на вес золота, там это всё ещё актуально. экономить аплинк в условиях мегаполиса или даже мухосранска на 30к населения - тут полностью согласен, только хуже будет

я знал что будет такой аргумент, если не хватает скорости аплинка, надо правильно рассчитывать тарифы.

прижимать качальщиков с целью улучшения коэффициента мультиплексирование это последнее дело когда пытаешься демпинговать против конкурентов, все остальное самооправдание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так потребление зависит не от тарифа, а от желания потребителя. Если всем переделать тарифы со 100м на 10м, то это сильно не изменит ситуацию.

 

а так, конечно, согласен, что это должно быть оговорено тарифов, типа "качаешь больше 20Гб - мы вправе занизить скорость до 64к", а не выявлять их постфактум, когда аплинк просел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы проще поступили, в ночное время ступенчато увеличиваем абонам скорость до x32, качеры довольны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте начнем с простого, какой у вас аплинк и на сколько создают качеры проблему?

+ какая средняя и максимальная загрузка вашего аплинка, потом можно придумать что делать с ними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если всем переделать тарифы со 100м на 10м, то это сильно не изменит ситуацию.

+1 Как-то нужно было скинуть нагрузку (ибо резерв был на жёстких условиях)

и сделанное налету зажимание всех вплоть до 2 мегабит очень слабо повлияло на суммарную полосу.

Существенное падение началось только после зарезаниях по 1 метру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда-то давно делал суточные счетчики трафика, при превышении определенных значений скорость до конца дня ограничивалась.

Но все это костыли и полумеры. Нужно аплинк расширять, это оптимальное решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще приоритеты настроить? Например все порты что ниже 1000 в высокий, все что выше - в низкий. Когда будут жаловаться что какие-то приложения тормозят, смотреть, какие они используют порты и тоже помещать в высокий приоритет. Тогда не нужно будет никого ограничивать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте начнем с простого, какой у вас аплинк и на сколько создают качеры проблему?

+ какая средняя и максимальная загрузка вашего аплинка, потом можно придумать что делать с ними.

 

Ну линк, считайте что 1х а продаем по 0.4х (пока всем ). Просто понятно что корпоративщики будут больше траф потреблять вот и их надо вычленить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто понятно что корпоративщики будут больше траф потреблять

Это миф. На деле как раз наоборот, на порядки меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто понятно что корпоративщики будут больше траф потреблять

Это миф. На деле как раз наоборот, на порядки меньше.

 

У меня тут особый корпоративщики(дома отдыха и тд и тп) и их пик приходиться именно на вечер (

 

Когда-то давно делал суточные счетчики трафика, при превышении определенных значений скорость до конца дня ограничивалась.

Но все это костыли и полумеры. Нужно аплинк расширять, это оптимальное решение.

 

Можете поделиться наработками?

 

А не проще приоритеты настроить? Например все порты что ниже 1000 в высокий, все что выше - в низкий. Когда будут жаловаться что какие-то приложения тормозят, смотреть, какие они используют порты и тоже помещать в высокий приоритет. Тогда не нужно будет никого ограничивать.

 

У меня пока , основной потребитель трафа это youtube и обычный http.Пока торренты не мучают , к счастью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня пока , основной потребитель трафа это youtube и обычный http.Пока торренты не мучают , к счастью

Хотите сэкономить аплинк? Тогда вам нужен свой кеш этого самого ютуба и хттп.

Если уж так проблематично, тут где-то, кстати обсуждали кеши, поищите по форуму.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можете поделиться наработками?

Наврядли.

У меня это не костыли были, а штатная возможность биллинга (отдавать RADIUS-атрибуты в зависимости от значений счетчиков).

Я просто тарифы в биллинге таким образом настроил, чтобы суточный трафик считался и при превышении порогов назначалась другая скорость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можете поделиться наработками?

Наврядли.

У меня это не костыли были, а штатная возможность биллинга (отдавать RADIUS-атрибуты в зависимости от значений счетчиков).

Я просто тарифы в биллинге таким образом настроил, чтобы суточный трафик считался и при превышении порогов назначалась другая скорость.

 

Ок . Интересно как это реализовать в том же abills

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тю, а что тут простите реализовывать?

Смотря чем клиенты подключаются и как агрегируются, если pptp то смотрим настройки тоего ng_car если фря, смотрим, вычисляем, ограничниваем.

Если в чистый порт на коммутаторе, то можно забикс, он видит аномалию и начинает снижать скорость на шейпере, дергая скрипты на сервере, вариантов куча, зависит от архитектуры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тю, а что тут простите реализовывать?

Смотря чем клиенты подключаются и как агрегируются, если pptp то смотрим настройки тоего ng_car если фря, смотрим, вычисляем, ограничниваем.

Если в чистый порт на коммутаторе, то можно забикс, он видит аномалию и начинает снижать скорость на шейпере, дергая скрипты на сервере, вариантов куча, зависит от архитектуры.

 

Подскажите с помощью какого алгоритма выявлять изходя из моих данных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

повторюсь с вопросом

 

а чем не устраивают классические способы - radacct, netflow, snmp counters?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

повторюсь с вопросом

 

а чем не устраивают классические способы - radacct, netflow, snmp counters?

 

Коллеги они все устраивают , я прото ищу какую прикладную математику для выявления их

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.