Перейти до

Хто як ріже TCP сесії?


Рекомендованные сообщения

Цікавить як ріжете юзерам кількість TCP сесії і чи взагалі таке практикуєте?

Як на тарифах >10 Мбіт/с.?

Чи попереджаєте про це користувачів і як вони реагують на це, і чи взагалі замічають?

Ссылка на сообщение
Поделиться на других сайтах
  В 14.10.2010 в 16:26, mlevel сказав:

Цікавить як ріжете юзерам кількість TCP сесії і чи взагалі таке практикуєте?

Як на тарифах >10 Мбіт/с.?

Чи попереджаєте про це користувачів і як вони реагують на це, і чи взагалі замічають?

 

Ріжу НАТом, 200 сесій на клієнта. Не попреджуєм. Помічають тільки заядлі торентнщики. Решті - комфортно.

Дана інформація не повинна стосуватись клієнта напряму.

200 цілком хватає для комфортної роботи більшості додатків. А якщо торентом будуть вижерати 20-50 тисяч сесій (бачив і таке), то це негарно впливає на ефективність використання каналу домашнім користувачем. Інколи юзери пред'являють, що в них не працює браузер запущений торент і нічого не качає ) А на Укртелекомі в них такого не було) Культурно прошу переключитись назад на телеком. Абон культурно мовчить і нікуди не втікає )

Ссылка на сообщение
Поделиться на других сайтах

От цікаво як поступає з цим Білайн, на тарифах 50, 70, 100 Мбіт, який там ліміт.

Бо ж на більших швидкостях торентщики будуть кіпішувати....

Ссылка на сообщение
Поделиться на других сайтах
  В 14.10.2010 в 16:40, mr.Dream сказав:

Культурно прошу переключитись назад на телеком. Абон культурно мовчить і нікуди не втікає )

Это хорошо в отсутствии конкуренции :)

Ссылка на сообщение
Поделиться на других сайтах
  В 14.10.2010 в 16:40, mr.Dream сказав:

Ріжу НАТом, 200 сесій на клієнта.

Это достаточно для клиента с одним компом и без роутера. Для остальных надо хотя бы 400-500. А лучше 1000, если учитывать зависшие сессии.

Ссылка на сообщение
Поделиться на других сайтах
  В 14.10.2010 в 23:04, straus сказав:
  В 14.10.2010 в 16:40, mr.Dream сказав:

Ріжу НАТом, 200 сесій на клієнта.

Это достаточно для клиента с одним компом и без роутера. Для остальных надо хотя бы 400-500. А лучше 1000, если учитывать зависшие сессии.

 

Це застереження від перепродажу домашнього інтернету ))

Ссылка на сообщение
Поделиться на других сайтах

так поставь 40 сессий чтоб они больше 2-х страничек не загружали, это конечно сугубо мое мнение но резать интернет так это жестоко,чтоб вы сделали "если б какой нибудь GSM оператор предоставлял услугу только передачи SMS хотя вы платите и за звонки" пример наверное не самый яркий но суть я думаю ясна

Ссылка на сообщение
Поделиться на других сайтах

Резать не менее, но и не более 1000 коннектов вполне разумно, ИМХО. Меньшее число может создать неудобства обычным пользователям, бОльшее - напрастно расходует ядерную память сервера не только в случае торрента или перепродажи, но и при заражении клиента вирусом.

 

В FreeBSD легко реализуется такой конструкцией:

 

ipfw add 10 pipe 10 all from any to table\($t_10\) out limit src-addr 1000

ipfw add 11 pipe 11 all from table\($t_10\) to any in limit dst-addr 1000

ipfw pipe 10 config mask dst-ip 0xffffffff bw 1Mbit/s queue 250Kbit

ipfw pipe 11 config mask src-ip 0xffffffff bw 512Kbit/s queue 250Kbit

 

где t_10 - табличка с IP пользователей для данного тарифа.

Ссылка на сообщение
Поделиться на других сайтах
  В 15.10.2010 в 01:56, roneaf сказав:

так поставь 40 сессий чтоб они больше 2-х страничек не загружали, это конечно сугубо мое мнение но резать интернет так это жестоко,чтоб вы сделали "если б какой нибудь GSM оператор предоставлял услугу только передачи SMS хотя вы платите и за звонки" пример наверное не самый яркий но суть я думаю ясна

 

не путайте теплое с мягким. Юзер платит за скорость а не за количество сессий. Вы же не будете предъявлять оператору, что в режиме конференции к вам не момгло дозвонится больше 10 человек? Есть такое поняние, как техническая возможность. Лично я не хочу нагружать оборудования через какого то ваю, петю, которые скинулись с соседями, взял масимальный тариф, и набивают рейтинг в торенте, юзая в месяц по 3-5 терабайт....

Ссылка на сообщение
Поделиться на других сайтах
  В 15.10.2010 в 09:08, mr.Dream сказав:

Лично я не хочу нагружать оборудования

а что, сессии существенно нагружают железо ? Какая примерно экономия производительности загрузки например проца без урезания сессий и с урезанием (если не секрет какой в это время примерный онлайн и загрузка канала - можно в личку). Неужели так сильно влияет ?

Ссылка на сообщение
Поделиться на других сайтах
  В 15.10.2010 в 09:18, Dimension сказав:
  В 15.10.2010 в 09:08, mr.Dream сказав:

Лично я не хочу нагружать оборудования

а что, сессии существенно нагружают железо ? Какая примерно экономия производительности загрузки например проца без урезания сессий и с урезанием (если не секрет какой в это время примерный онлайн и загрузка канала - можно в личку). Неужели так сильно влияет ?

 

Тут многим это интересно - напиши ответ не в личку а на форум.

Я не режу сессии, а могли бы. Поэтому интересно целесообразно ли это вообще

 

Нагрузка на сервера раскидана. В итоге по 150 мегабит интернета на сервер

Ссылка на сообщение
Поделиться на других сайтах

Основная нагрузка от большого количества сессий ложиться на NAT.

У себя в сети ничего не режем, нет смысла, все пользователи - с белыми динамическими адресами.

Наверное все же лучше не резать, а QoS-ить, и то, в случае перегрузки внешнего канала.

Ссылка на сообщение
Поделиться на других сайтах

В первую очередь, действительно, нииболее страдает именно NAT, ибо количество активных сесий сковзь него ограничено (примерно 60K). Другими словами, если 100 юзеров открыли по 600 сесий, у остальных новые соединения будут дропатся из-за лимита сокетов. Далее следует учесть, что каждое открытое соединение требует определённого количества драгоценной ядерной памяти, что тоже увеличивает нагрузку. Ну и, конечно, большое количиство соединений на медленном тарифе приводит к значительному росту количества пакетов в секунду, т.е до уменьшения наиболее критического для софтроутера ресурса.

Ссылка на сообщение
Поделиться на других сайтах
  В 15.10.2010 в 13:11, mlevel сказав:

torrent ти і не за-QoS-иш...

Почему же?

Можно классифицировать весь интересный трафик с CoS повыше,

а все оставшееся считать торрентом и прочим P2P и ставить самый низкий приоритет.

Ссылка на сообщение
Поделиться на других сайтах
  В 16.10.2010 в 07:35, mr.Scamp сказав:
а все оставшееся считать торрентом и прочим P2P и ставить самый низкий приоритет.

Во-первых торрент можно настроить на любой порт, и получить для наивысший приоритет. Во-вторых можно получить кучу проблем со скайпом, онлайн-играми и сервисами на нестандартных портах. Всё-таки, более еффективного метода, чем обрезание количества сесий, для оптимизации P2P траффика в сети придумать весьма сложно.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

1. на счёт ограничения для ната в 60К сессий - это не совсем так. Тут дело скорее в том что кол-во портов на одном адрессе (внешний адрес нат сервера) 65К, но если натить из под пула адресов то этого ограничения как бы и нет.

2. количество сессий обходится vpn-ом (т.е. будет только лиш одна сессия).

3. для роутеров нагрузка всё таки количество пакетов в секунду, а с недавними престройками протокола в инзвесном клиенте их таки да становится очень много, но ограничением сессий на клиента это не поправиш.

Ссылка на сообщение
Поделиться на других сайтах

Математическое обоснование целесообразности нарезки сессий в плане кол-во сессий/загрузка сервера - у кого-нибудь есть?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...