Ericsson SmartEdge 100 в Украине

[mlevel 52]

Шейпінг і полісінг - різні речі. Л2 комутатори доступу не вміють шейпінг. І сумніваюся що полісінг там гарно реалізовано.

 

Який L3 D-Link(або Cisco) може ШЕЙПИТИ ~5000 юзерів?

[][-RaY 387]

Я сказал что он управляется радиусом, из коробки =) По мануалу настроить какие команды скармливать ему через радиус из биллинга задача не сложная. Если такое есть, ткните меня в статью\пример\софт "Шейперка из простого л3 свитча управляемая по rsh/ssh -tt... для тысяч сессий с динамическими ипами."

[][-RaY 387]

Как я писал выше, мне надо только нарезать полосы и редиректить на "денег нет" , еще они же будут борерами, но это так , к слову, в начале этого условия не было.

[NEP 217]

Шейпінг і полісінг - різні речі.

 

Який L3 D-Link(або Cisco) може ШЕЙПИТИ ~5000 юзерів?

 

О да, расскажите мне еще про полисинг и шейпинг.

Давайте я вам расскажу про полисинг:

Вы предоставляете пользователю 100Мбит/с UA-IX. У пользователя 100Мбит/с порт. Это и есть полисинг

 

Вы предоставляете пользователю 50Мбит/с Мира. Если вы не шейпите UA-IX, зачем шейпить Мир? Продолжайте использовать полисер/limit-rater на 50Мбит.

[mlevel 52]

Шейпінг і полісінг - різні речі.

 

Який L3 D-Link(або Cisco) може ШЕЙПИТИ ~5000 юзерів?

 

О да, расскажите мне еще про полисинг и шейпинг.

Давайте я вам расскажу что такое полисинг:

вы предоставляете пользователю 100Мбит/с UA-IX. У пользователя 100Мбит/с порт. Это и есть полисинг

я надаю 50 Мбіт інтернету.

порт - 100Мбіт.

вихід?

[][-RaY 387]

На порту, на агрегации на длинке

 

http://local.com.ua/forum/topic/27158-ericsson-smartedge-100-%d0%b2-%d1%83%d0%ba%d1%80%d0%b0%d0%b8%d0%bd%d0%b5/page__view__findpost__p__215582 ?

[mlevel 52]

ну не вміють вони шейпити!

[NEP 217]

я надаю 50 Мбіт інтернету.

порт - 100Мбіт.

вихід?

 

И что? Ну в этом случае полисите локальные ресурсы самим портом. Что от этого меняется? Протокол TCP он знаете ли с гарантированной доставкой данных, а тот же протокол Skype допускает 30% потерь. Shaper нужен только в том случае, если у пользователя идет скажем VoIP/TVoIP/RTP траффик. Больше я не вижу необходимости в шейперах.

 

ну не вміють вони шейпити!

 

И не надо!

Edited 2011-04-17 22:56:29 by NEP

[][-RaY 387]

Проблемы будут только у тех кто хд порно качает тореентом на всю, играя в варкрафт, разговаривая по скайпу, мне таких не жалко

[mlevel 52]

я надаю 50 Мбіт інтернету. порт - 100Мбіт. вихід?

И что? Ну в этом случае полисите локальные ресурсы самим портом. Что от этого меняется? Протокол TCP он знаете ли с гарантированной доставкой данных, а тот же протокол Skype допускает 30% потерь. Shaper нужен только в том случае, если у пользователя идет скажем VoIP/RTP траффик. Больше я не вижу необходимости в шейперах.

ну не вміють вони шейпити!

И не надо!

ага. Ви покажіть на прикладі мережу в якій використовується ПОЛІСІНГ на доступі?як воно виглядає?а як бути з UDP пакетами? і хочу я подивитися на роботу Skype в таких умовах.а звідки Ви знаєте що в юзера нема ІР-телефона? а якщо він дивиться он-лайн трансляцію?яка буде реакція на відкинуті полісером пакети?

[karyon 48]

сейчас мне полисинг на доступе не очень нравится

 

по полисеру

если скорость трансляции будет ниже предела полисера - ничего не произойдет

, если же паралельно будете торрентом качать в 300 потоков - будут потери, такие же как будут если будете шейпить,

 

для быстрых тарифных планов, особой разницы между шейпом/полисингом не видно ( видно если умудрится превысить лимит не-tcp трафиком )

 

А по поводу задачи, если ipoe dhcp + dynamic ip, то безгеморно только с брасом и будет, самому писать костыли в итого дороже выйдет

если ipoe + выделенный ip на абонента + скоростные безлимитки, то можно и коммутатором обойтись,

[NEP 217]

я надаю 50 Мбіт інтернету. порт - 100Мбіт. вихід?

И что? Ну в этом случае полисите локальные ресурсы самим портом. Что от этого меняется? Протокол TCP он знаете ли с гарантированной доставкой данных, а тот же протокол Skype допускает 30% потерь. Shaper нужен только в том случае, если у пользователя идет скажем VoIP/RTP траффик. Больше я не вижу необходимости в шейперах.

ну не вміють вони шейпити!

И не надо!

ага. Ви покажіть на прикладі мережу в якій використовується ПОЛІСІНГ на доступі?як воно виглядає?а як бути з UDP пакетами? і хочу я подивитися на роботу Skype в таких умовах.а звідки Ви знаєте що в юзера нема ІР-телефона? а якщо він дивиться он-лайн трансляцію?яка буде реакція на відкинуті полісером пакети?

 

Воно работает. И прекрасно себя чувствует. А ну найдите мне онлайн трансляцию в UDP. Что же касается ip-телефонии, ну естественно если канал держать в полке, то пакеты будут дропаться, собстенно также они будут дропаться, если вы на 100Мбит/с порт направите поток данных в UDP скажем 110Мбит/с. На Skype это никак не скажется, так как в кодек Skype ilbc допускает до 30%! потерь пакетов. Но высокоскоростной безлимитный сервис с использованием шейперов за 30-100 грн в мес. продает только умалишенный.

 

Что же касается UDP/RTP траффика при использовании шейперов скажем в задачах телефонии, то при полностью утилизированном канале и больших буферах да, пакеты не будут дропаться до переполнения буфера, но голос будет "квакать". Так что тут очень спорно, что лучше, дропнуть RTP пакет или задержать на секунду.

 

Кстати у любого полисера есть burst буфер, я его расчитываю по такой формуле:

burst [bytes] = (bandwidth [bits] / 8) * 1.5 sec

 

И все прекрасно работает.

 

Какие шейпера вы используете? А то может оказаться, что ваши "шейпера" скажем в dummynet вовсе не шейпера Кстати буфера у шейперов тоже имеют конечный размер и при их переполнении тоже будет наблюдаться дроп пакетов, но естественно гараздо реже так как они больше.

[Кеша 546]

тут есть другая проблема. если не шейпить исход, то придем к ситуации, когда исход будет в 1.5-2 раза превышать вход. и вот тут вопрос, что дешевле, шейпить исход или мудорожно добирать полосу, как делает триолан. а ведь за эту полосу платить придется.

[mlevel 52]

Воно работает. И прекрасно себя чувствует. А ну найдите мне онлайн трансляцию в UDP. Что же касается ip-телефонии, ну естественно если канал держать в полке, то пакеты будут дропаться, собстенно также они будут дропаться, если вы на 100Мбит/с порт направите поток данных в UDP скажем 110Мбит/с. На Skype это никак не скажется, так как в кодек Skype ilbc допускает до 30%! потерь пакетов. Но высокоскоростной безлимитный сервис с использованием шейперов за 30-100 грн в мес. продает только умалишенный.

 

Что же касается UDP/RTP траффика при использовании шейперов скажем в задачах телефонии, то при полностью утилизированном канале и больших буферах да, пакеты не будут дропаться до переполнения буфера, но голос будет "квакать". Так что тут очень спорно, что лучше, дропнуть RTP пакет или задержать на секунду.

 

Кстати у любого полисера есть burst буфер, я его расчитываю по такой формуле:

burst [bytes] = (bandwidth [bits] / 8) * 1.5 sec

 

И все прекрасно работает.

 

Какие шейпера вы используете? А то может оказаться, что ваши "шейпера" скажем в dummynet вовсе не шейпера Кстати буфера у шейперов тоже имеют конечный размер и при их переполнении тоже будет наблюдаться дроп пакетов, но естественно гараздо реже так как они больше.

і dummynet'у не мішає нічого шейпти сумарно ~2Гбіт трафіку на одній машині.

проблеми відсутні.

p.s. "Воно работает" - це дуже розмите поняття.

[NEP 217]

і dummynet'у не мішає нічого шейпти сумарно ~2Гбіт трафіку на одній машині.

проблеми відсутні.

p.s. "Воно работает" - це дуже розмите поняття.

 

О нееет

Запомните один раз и навсегда! dummynet - это полисер.

 

dummynet содержит реализацию: pipes и queues.

pipe является базовым элементом, эмулирующим линк с заданными параметрами. На практике "чистый" pipe используется для жесткого ограничения пропускной способности.

queues используются для разделения пропускной способности, алгоритмом WFQ.

 

Эти все алгоритмы по сути полисеры или traffic-limiter-ы, а не шейперы.

[karyon 48]

тут есть другая проблема. если не шейпить исход, то придем к ситуации, когда исход будет в 1.5-2 раза превышать вход. и вот тут вопрос, что дешевле, шейпить исход или мудорожно добирать полосу, как делает триолан. а ведь за эту полосу платить придется.

 

можно полисить исход и вход, умные коммутаторы разрешают это делать, на некоторых можно через acl выбрать что именно из входа/исхода полисить, что нет

[mlevel 52]

Полісер - відкдає пакети

Шейпер - поміщає їх в чергу

[loco2 1]

Тут разговор был о рейт-лимитах и о том как динамически менять аттрибуты во время сессии - СоА вам поможет.

К примеру mpd поддерживает сей механизм с версии 5.4.

Да и фрирадиус помнится мне вполне работоспособен в качестве CoA сервера.

[karyon 48]

[-RaY' timestamp=1303077195' post='215565]

При чем тут понты, сервера не умею готовить. А тут 20к уе и 6 гиг насквозь, пророучено, авторизированно и отшейплено. Учить меня готовить уже поздно, а решение надо "еще вчера".

Из того что мне помогало делать несколько людей, совсем близких к этому, все падает\глючит или тупит в том или ином виде, а здоровый сон и крепки нервы мне и моей тп\абонентам дороже денег =)

 

Со здоровым сном полностью согласен )

 

Есть небольшой момент. Через SE 100 не получится пропустить 6г насквозь. Там 2 1Г порта для управления (их не используют для форвардинга точнее не знаю) + еще 2*1Г встроенных + можно взять 2 доп карты по 2 г на каждой. А на фотках где SE100 12 портами - там порты 100мбит.

Итого для форвардинга 6Г портов, если через них пропускать трафик, то получится 3 на прием и три на передачу, т.е в итоге 3 гига насквозь.

 

P.S. 80к за SE100 это с доп картами?

[Hash 0]

О нееетЗапомните один раз и навсегда! dummynet - это полисер.

Предлагаю заслать письмо Luigi Rizzo, а то он не знает об этом и в мане написано, мол, шейпер. Хотя он, наверное, читал Comparing Traffic Policing and Traffic Shaping for Bandwidth Limiting, а там написано

In contrast to policing, traffic shaping retains excess packets in a queue and then schedules the excess for later transmission over increments of time.

Shaping implies the existence of a queue and of sufficient memory to buffer delayed packets, while policing does not.

. Можно и в cisco.com, заодно написать, а то вводят людей в заблуждение.

[alex_o 1,194]

P.S. 80к за SE100 это с доп картами?

На наге ценник на se100-bras с лицензией на 8к сессий и сфп-картами $17к, а это как бы не совсем 80к грн.

А вот за $12k только шасси без лицензий на брас и карт (я так понял - только бордер/нат).

[NEP 217]

О нееетЗапомните один раз и навсегда! dummynet - это полисер.

Предлагаю заслать письмо Luigi Rizzo, а то он не знает об этом и в мане написано, мол, шейпер.

 

А вы читайте не "ман", а исходный код.

 

Traffic shaping (also known as "packet shaping" or ITMPs: Internet Traffic Management Practices) is the control of computer network traffic in order to optimize or guarantee performance, improve latency, and/or increase usable bandwidth for some kinds of packets by delaying other kinds of packets that meet certain criteria. If a link becomes saturated to the point where there is a significant level of contention (either upstream or downstream) latency can rise substantially. As a result, traffic shaping can be used to prevent this from occurring and keep latency in check.[1] Traffic shaping provides a means to control the volume of traffic being sent into a network in a specified period (bandwidth throttling), or the maximum rate at which the traffic is sent (rate limiting), or more complex criteria such as GCRA. This control can be accomplished in many ways and for many reasons; however traffic shaping is always achieved by delaying packets. Traffic shaping is commonly applied at the network edges to control traffic entering the network, but can also be applied by the traffic source (for example, computer or network card[2]) or by an element in the network. Traffic policing is the distinct but related practice of packet dropping and packet marking.[3]

 

Перевожу для особо одаренных:

В dummynet реализованы механизмы traffic-policing в терминологии CISCO или traffic-limiter в общепринятой терминологии, он не реализует классовые иерархии очередей. Он не умеет строить произвольные деревья из дочерних классов (к pipe можно присоединить только queue) нет механизмов ceil, borrow. Такие возможности есть только у классовых дисциплин шейперов (traffic-shaper): HTB, CBQ...

 

Грубо говоря, любой policer имеет фиксированную длину очереди, у shaper-ов длина очереди может меняться в большую или меньшую сторону в зависимости от тех или иных условий. Вот собственно единственное, но принципиальное различие.

[NEP 217]

Shaping implies the existence of a queue and of sufficient memory to buffer delayed packets, while policing does not.

. Можно и в cisco.com, заодно написать, а то вводят людей в заблуждение.

 

Читать надо до конца:

 

Policing:

 

police command in the MQC to implement class-based policing.

rate-limit command to implement committed access rate (CAR).

 

Да, представьте себе, pipe dummynet - это аналог CISCO policing, дисциплины rate-limit (CAR-like) с фиксированной длиной очереди.

[NEP 217]

[-RaY' timestamp=1303077195' post='215565]

При чем тут понты, сервера не умею готовить. А тут 20к уе и 6 гиг насквозь, пророучено, авторизированно и отшейплено. Учить меня готовить уже поздно, а решение надо "еще вчера".

Из того что мне помогало делать несколько людей, совсем близких к этому, все падает\глючит или тупит в том или ином виде, а здоровый сон и крепки нервы мне и моей тп\абонентам дороже денег =)

 

Со здоровым сном полностью согласен )

 

Есть небольшой момент. Через SE 100 не получится пропустить 6г насквозь. Там 2 1Г порта для управления (их не используют для форвардинга точнее не знаю) + еще 2*1Г встроенных + можно взять 2 доп карты по 2 г на каждой. А на фотках где SE100 12 портами - там порты 100мбит.

Итого для форвардинга 6Г портов, если через них пропускать трафик, то получится 3 на прием и три на передачу, т.е в итоге 3 гига насквозь.

 

P.S. 80к за SE100 это с доп картами?

 

Ставьте vyatta и спите спокойно.

[karyon 48]

Один тазик для роутинга, один тазик для шейпинга (или пара), как минимум один запасной тазик. Если тазики человеческие, то каждый стоит денег. Все это нужно обслуживать, есть куча ньюансов.

Нужно прикручивать приблуду к dhcp серверу, которая бы добавляла правила на нарезку скорости на шейперах

 

Хочется от всего этого уйти к одному, проверенно рабочему девайсу. Однако дорого получается.

 

Если использовать компы, легко получается с микротиком, через него можно через dhcp выдавать ip абоненту используя radius, через radius устанавливать и ограничения по скорости. Все отлажено ничего дописывать не нужно, легко и удобно настраивается, но не очень понятно какая будет производительность при большом количестве пользователей, т.к на каждого абонента создается simple queue.