mlevel 52 Опубліковано: 2011-04-17 22:46:03 Share Опубліковано: 2011-04-17 22:46:03 Шейпінг і полісінг - різні речі. Л2 комутатори доступу не вміють шейпінг. І сумніваюся що полісінг там гарно реалізовано. Який L3 D-Link(або Cisco) може ШЕЙПИТИ ~5000 юзерів? Ссылка на сообщение Поделиться на других сайтах
][-RaY 387 Опубліковано: 2011-04-17 22:46:18 Автор Share Опубліковано: 2011-04-17 22:46:18 Я сказал что он управляется радиусом, из коробки =) По мануалу настроить какие команды скармливать ему через радиус из биллинга задача не сложная. Если такое есть, ткните меня в статью\пример\софт "Шейперка из простого л3 свитча управляемая по rsh/ssh -tt... для тысяч сессий с динамическими ипами." Ссылка на сообщение Поделиться на других сайтах
][-RaY 387 Опубліковано: 2011-04-17 22:47:32 Автор Share Опубліковано: 2011-04-17 22:47:32 Как я писал выше, мне надо только нарезать полосы и редиректить на "денег нет" , еще они же будут борерами, но это так , к слову, в начале этого условия не было. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-04-17 22:49:07 Share Опубліковано: 2011-04-17 22:49:07 Шейпінг і полісінг - різні речі. Який L3 D-Link(або Cisco) може ШЕЙПИТИ ~5000 юзерів? О да, расскажите мне еще про полисинг и шейпинг. Давайте я вам расскажу про полисинг: Вы предоставляете пользователю 100Мбит/с UA-IX. У пользователя 100Мбит/с порт. Это и есть полисинг Вы предоставляете пользователю 50Мбит/с Мира. Если вы не шейпите UA-IX, зачем шейпить Мир? Продолжайте использовать полисер/limit-rater на 50Мбит. Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2011-04-17 22:51:58 Share Опубліковано: 2011-04-17 22:51:58 Шейпінг і полісінг - різні речі. Який L3 D-Link(або Cisco) може ШЕЙПИТИ ~5000 юзерів? О да, расскажите мне еще про полисинг и шейпинг. Давайте я вам расскажу что такое полисинг: вы предоставляете пользователю 100Мбит/с UA-IX. У пользователя 100Мбит/с порт. Это и есть полисинг я надаю 50 Мбіт інтернету. порт - 100Мбіт. вихід? Ссылка на сообщение Поделиться на других сайтах
][-RaY 387 Опубліковано: 2011-04-17 22:53:00 Автор Share Опубліковано: 2011-04-17 22:53:00 На порту, на агрегации на длинке http://local.com.ua/forum/topic/27158-ericsson-smartedge-100-%d0%b2-%d1%83%d0%ba%d1%80%d0%b0%d0%b8%d0%bd%d0%b5/page__view__findpost__p__215582 ? Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2011-04-17 22:55:11 Share Опубліковано: 2011-04-17 22:55:11 ну не вміють вони шейпити! Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-04-17 22:55:41 Share Опубліковано: 2011-04-17 22:55:41 (відредаговано) я надаю 50 Мбіт інтернету. порт - 100Мбіт. вихід? И что? Ну в этом случае полисите локальные ресурсы самим портом. Что от этого меняется? Протокол TCP он знаете ли с гарантированной доставкой данных, а тот же протокол Skype допускает 30% потерь. Shaper нужен только в том случае, если у пользователя идет скажем VoIP/TVoIP/RTP траффик. Больше я не вижу необходимости в шейперах. ну не вміють вони шейпити! И не надо! Відредаговано 2011-04-17 22:56:29 NEP Ссылка на сообщение Поделиться на других сайтах
][-RaY 387 Опубліковано: 2011-04-17 22:58:05 Автор Share Опубліковано: 2011-04-17 22:58:05 Проблемы будут только у тех кто хд порно качает тореентом на всю, играя в варкрафт, разговаривая по скайпу, мне таких не жалко Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2011-04-17 22:59:36 Share Опубліковано: 2011-04-17 22:59:36 я надаю 50 Мбіт інтернету. порт - 100Мбіт. вихід?И что? Ну в этом случае полисите локальные ресурсы самим портом. Что от этого меняется? Протокол TCP он знаете ли с гарантированной доставкой данных, а тот же протокол Skype допускает 30% потерь. Shaper нужен только в том случае, если у пользователя идет скажем VoIP/RTP траффик. Больше я не вижу необходимости в шейперах. ну не вміють вони шейпити!И не надо!ага. Ви покажіть на прикладі мережу в якій використовується ПОЛІСІНГ на доступі?як воно виглядає?а як бути з UDP пакетами? і хочу я подивитися на роботу Skype в таких умовах.а звідки Ви знаєте що в юзера нема ІР-телефона? а якщо він дивиться он-лайн трансляцію?яка буде реакція на відкинуті полісером пакети? Ссылка на сообщение Поделиться на других сайтах
karyon 48 Опубліковано: 2011-04-17 23:58:41 Share Опубліковано: 2011-04-17 23:58:41 сейчас мне полисинг на доступе не очень нравится по полисеру если скорость трансляции будет ниже предела полисера - ничего не произойдет , если же паралельно будете торрентом качать в 300 потоков - будут потери, такие же как будут если будете шейпить, для быстрых тарифных планов, особой разницы между шейпом/полисингом не видно ( видно если умудрится превысить лимит не-tcp трафиком ) А по поводу задачи, если ipoe dhcp + dynamic ip, то безгеморно только с брасом и будет, самому писать костыли в итого дороже выйдет если ipoe + выделенный ip на абонента + скоростные безлимитки, то можно и коммутатором обойтись, Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-04-18 05:57:31 Share Опубліковано: 2011-04-18 05:57:31 я надаю 50 Мбіт інтернету. порт - 100Мбіт. вихід?И что? Ну в этом случае полисите локальные ресурсы самим портом. Что от этого меняется? Протокол TCP он знаете ли с гарантированной доставкой данных, а тот же протокол Skype допускает 30% потерь. Shaper нужен только в том случае, если у пользователя идет скажем VoIP/RTP траффик. Больше я не вижу необходимости в шейперах. ну не вміють вони шейпити!И не надо!ага. Ви покажіть на прикладі мережу в якій використовується ПОЛІСІНГ на доступі?як воно виглядає?а як бути з UDP пакетами? і хочу я подивитися на роботу Skype в таких умовах.а звідки Ви знаєте що в юзера нема ІР-телефона? а якщо він дивиться он-лайн трансляцію?яка буде реакція на відкинуті полісером пакети? Воно работает. И прекрасно себя чувствует. А ну найдите мне онлайн трансляцию в UDP. Что же касается ip-телефонии, ну естественно если канал держать в полке, то пакеты будут дропаться, собстенно также они будут дропаться, если вы на 100Мбит/с порт направите поток данных в UDP скажем 110Мбит/с. На Skype это никак не скажется, так как в кодек Skype ilbc допускает до 30%! потерь пакетов. Но высокоскоростной безлимитный сервис с использованием шейперов за 30-100 грн в мес. продает только умалишенный. Что же касается UDP/RTP траффика при использовании шейперов скажем в задачах телефонии, то при полностью утилизированном канале и больших буферах да, пакеты не будут дропаться до переполнения буфера, но голос будет "квакать". Так что тут очень спорно, что лучше, дропнуть RTP пакет или задержать на секунду. Кстати у любого полисера есть burst буфер, я его расчитываю по такой формуле: burst [bytes] = (bandwidth [bits] / 8) * 1.5 sec И все прекрасно работает. Какие шейпера вы используете? А то может оказаться, что ваши "шейпера" скажем в dummynet вовсе не шейпера Кстати буфера у шейперов тоже имеют конечный размер и при их переполнении тоже будет наблюдаться дроп пакетов, но естественно гараздо реже так как они больше. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2011-04-18 06:35:40 Share Опубліковано: 2011-04-18 06:35:40 тут есть другая проблема. если не шейпить исход, то придем к ситуации, когда исход будет в 1.5-2 раза превышать вход. и вот тут вопрос, что дешевле, шейпить исход или мудорожно добирать полосу, как делает триолан. а ведь за эту полосу платить придется. Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2011-04-18 06:45:40 Share Опубліковано: 2011-04-18 06:45:40 Воно работает. И прекрасно себя чувствует. А ну найдите мне онлайн трансляцию в UDP. Что же касается ip-телефонии, ну естественно если канал держать в полке, то пакеты будут дропаться, собстенно также они будут дропаться, если вы на 100Мбит/с порт направите поток данных в UDP скажем 110Мбит/с. На Skype это никак не скажется, так как в кодек Skype ilbc допускает до 30%! потерь пакетов. Но высокоскоростной безлимитный сервис с использованием шейперов за 30-100 грн в мес. продает только умалишенный. Что же касается UDP/RTP траффика при использовании шейперов скажем в задачах телефонии, то при полностью утилизированном канале и больших буферах да, пакеты не будут дропаться до переполнения буфера, но голос будет "квакать". Так что тут очень спорно, что лучше, дропнуть RTP пакет или задержать на секунду. Кстати у любого полисера есть burst буфер, я его расчитываю по такой формуле: burst [bytes] = (bandwidth [bits] / 8) * 1.5 sec И все прекрасно работает. Какие шейпера вы используете? А то может оказаться, что ваши "шейпера" скажем в dummynet вовсе не шейпера Кстати буфера у шейперов тоже имеют конечный размер и при их переполнении тоже будет наблюдаться дроп пакетов, но естественно гараздо реже так как они больше. і dummynet'у не мішає нічого шейпти сумарно ~2Гбіт трафіку на одній машині. проблеми відсутні. p.s. "Воно работает" - це дуже розмите поняття. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-04-18 06:53:06 Share Опубліковано: 2011-04-18 06:53:06 і dummynet'у не мішає нічого шейпти сумарно ~2Гбіт трафіку на одній машині. проблеми відсутні. p.s. "Воно работает" - це дуже розмите поняття. О нееет Запомните один раз и навсегда! dummynet - это полисер. dummynet содержит реализацию: pipes и queues. pipe является базовым элементом, эмулирующим линк с заданными параметрами. На практике "чистый" pipe используется для жесткого ограничения пропускной способности. queues используются для разделения пропускной способности, алгоритмом WFQ. Эти все алгоритмы по сути полисеры или traffic-limiter-ы, а не шейперы. Ссылка на сообщение Поделиться на других сайтах
karyon 48 Опубліковано: 2011-04-18 07:24:01 Share Опубліковано: 2011-04-18 07:24:01 тут есть другая проблема. если не шейпить исход, то придем к ситуации, когда исход будет в 1.5-2 раза превышать вход. и вот тут вопрос, что дешевле, шейпить исход или мудорожно добирать полосу, как делает триолан. а ведь за эту полосу платить придется. можно полисить исход и вход, умные коммутаторы разрешают это делать, на некоторых можно через acl выбрать что именно из входа/исхода полисить, что нет Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2011-04-18 10:11:12 Share Опубліковано: 2011-04-18 10:11:12 Полісер - відкдає пакети Шейпер - поміщає їх в чергу Ссылка на сообщение Поделиться на других сайтах
loco2 1 Опубліковано: 2011-04-18 10:21:13 Share Опубліковано: 2011-04-18 10:21:13 Тут разговор был о рейт-лимитах и о том как динамически менять аттрибуты во время сессии - СоА вам поможет. К примеру mpd поддерживает сей механизм с версии 5.4. Да и фрирадиус помнится мне вполне работоспособен в качестве CoA сервера. Ссылка на сообщение Поделиться на других сайтах
karyon 48 Опубліковано: 2011-04-18 15:28:54 Share Опубліковано: 2011-04-18 15:28:54 [-RaY' timestamp=1303077195' post='215565]При чем тут понты, сервера не умею готовить. А тут 20к уе и 6 гиг насквозь, пророучено, авторизированно и отшейплено. Учить меня готовить уже поздно, а решение надо "еще вчера". Из того что мне помогало делать несколько людей, совсем близких к этому, все падает\глючит или тупит в том или ином виде, а здоровый сон и крепки нервы мне и моей тп\абонентам дороже денег =) Со здоровым сном полностью согласен ) Есть небольшой момент. Через SE 100 не получится пропустить 6г насквозь. Там 2 1Г порта для управления (их не используют для форвардинга точнее не знаю) + еще 2*1Г встроенных + можно взять 2 доп карты по 2 г на каждой. А на фотках где SE100 12 портами - там порты 100мбит. Итого для форвардинга 6Г портов, если через них пропускать трафик, то получится 3 на прием и три на передачу, т.е в итоге 3 гига насквозь. P.S. 80к за SE100 это с доп картами? Ссылка на сообщение Поделиться на других сайтах
Hash 0 Опубліковано: 2011-04-18 17:09:04 Share Опубліковано: 2011-04-18 17:09:04 О нееетЗапомните один раз и навсегда! dummynet - это полисер.Предлагаю заслать письмо Luigi Rizzo, а то он не знает об этом и в мане написано, мол, шейпер. Хотя он, наверное, читал Comparing Traffic Policing and Traffic Shaping for Bandwidth Limiting, а там написаноIn contrast to policing, traffic shaping retains excess packets in a queue and then schedules the excess for later transmission over increments of time. Shaping implies the existence of a queue and of sufficient memory to buffer delayed packets, while policing does not.. Можно и в cisco.com, заодно написать, а то вводят людей в заблуждение. Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2011-04-18 17:23:33 Share Опубліковано: 2011-04-18 17:23:33 P.S. 80к за SE100 это с доп картами? На наге ценник на se100-bras с лицензией на 8к сессий и сфп-картами $17к, а это как бы не совсем 80к грн. А вот за $12k только шасси без лицензий на брас и карт (я так понял - только бордер/нат). Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-04-18 17:24:37 Share Опубліковано: 2011-04-18 17:24:37 О нееетЗапомните один раз и навсегда! dummynet - это полисер.Предлагаю заслать письмо Luigi Rizzo, а то он не знает об этом и в мане написано, мол, шейпер. А вы читайте не "ман", а исходный код. Traffic shaping (also known as "packet shaping" or ITMPs: Internet Traffic Management Practices) is the control of computer network traffic in order to optimize or guarantee performance, improve latency, and/or increase usable bandwidth for some kinds of packets by delaying other kinds of packets that meet certain criteria. If a link becomes saturated to the point where there is a significant level of contention (either upstream or downstream) latency can rise substantially. As a result, traffic shaping can be used to prevent this from occurring and keep latency in check.[1] Traffic shaping provides a means to control the volume of traffic being sent into a network in a specified period (bandwidth throttling), or the maximum rate at which the traffic is sent (rate limiting), or more complex criteria such as GCRA. This control can be accomplished in many ways and for many reasons; however traffic shaping is always achieved by delaying packets. Traffic shaping is commonly applied at the network edges to control traffic entering the network, but can also be applied by the traffic source (for example, computer or network card[2]) or by an element in the network. Traffic policing is the distinct but related practice of packet dropping and packet marking.[3] Перевожу для особо одаренных: В dummynet реализованы механизмы traffic-policing в терминологии CISCO или traffic-limiter в общепринятой терминологии, он не реализует классовые иерархии очередей. Он не умеет строить произвольные деревья из дочерних классов (к pipe можно присоединить только queue) нет механизмов ceil, borrow. Такие возможности есть только у классовых дисциплин шейперов (traffic-shaper): HTB, CBQ... Грубо говоря, любой policer имеет фиксированную длину очереди, у shaper-ов длина очереди может меняться в большую или меньшую сторону в зависимости от тех или иных условий. Вот собственно единственное, но принципиальное различие. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-04-18 17:32:29 Share Опубліковано: 2011-04-18 17:32:29 Shaping implies the existence of a queue and of sufficient memory to buffer delayed packets, while policing does not.. Можно и в cisco.com, заодно написать, а то вводят людей в заблуждение. Читать надо до конца: Policing: police command in the MQC to implement class-based policing. rate-limit command to implement committed access rate (CAR). Да, представьте себе, pipe dummynet - это аналог CISCO policing, дисциплины rate-limit (CAR-like) с фиксированной длиной очереди. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-04-18 17:33:30 Share Опубліковано: 2011-04-18 17:33:30 [-RaY' timestamp=1303077195' post='215565]При чем тут понты, сервера не умею готовить. А тут 20к уе и 6 гиг насквозь, пророучено, авторизированно и отшейплено. Учить меня готовить уже поздно, а решение надо "еще вчера". Из того что мне помогало делать несколько людей, совсем близких к этому, все падает\глючит или тупит в том или ином виде, а здоровый сон и крепки нервы мне и моей тп\абонентам дороже денег =) Со здоровым сном полностью согласен ) Есть небольшой момент. Через SE 100 не получится пропустить 6г насквозь. Там 2 1Г порта для управления (их не используют для форвардинга точнее не знаю) + еще 2*1Г встроенных + можно взять 2 доп карты по 2 г на каждой. А на фотках где SE100 12 портами - там порты 100мбит. Итого для форвардинга 6Г портов, если через них пропускать трафик, то получится 3 на прием и три на передачу, т.е в итоге 3 гига насквозь. P.S. 80к за SE100 это с доп картами? Ставьте vyatta и спите спокойно. Ссылка на сообщение Поделиться на других сайтах
karyon 48 Опубліковано: 2011-04-18 17:57:09 Share Опубліковано: 2011-04-18 17:57:09 Один тазик для роутинга, один тазик для шейпинга (или пара), как минимум один запасной тазик. Если тазики человеческие, то каждый стоит денег. Все это нужно обслуживать, есть куча ньюансов. Нужно прикручивать приблуду к dhcp серверу, которая бы добавляла правила на нарезку скорости на шейперах Хочется от всего этого уйти к одному, проверенно рабочему девайсу. Однако дорого получается. Если использовать компы, легко получается с микротиком, через него можно через dhcp выдавать ip абоненту используя radius, через radius устанавливать и ограничения по скорости. Все отлажено ничего дописывать не нужно, легко и удобно настраивается, но не очень понятно какая будет производительность при большом количестве пользователей, т.к на каждого абонента создается simple queue. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас