SKFREE

Troubleshooting - Shaping vs ISPadmin

jablko - 22.09.2010 - 09:45
Post subject: Shaping vs ISPadmin
Ma niekto funkcny lokalny shaping verzus ISP admin na viac ako 50 lokalnych strojoch pricom to ide cez jednu branu.
Mam totiz problem ze moj centralny mkt shaper to uz nejako nezvlada.
Ak zmenim v primetime queue type tak to na chvilu ide ale potom sa rychlost rapidne znizi ako keby bol zahlteny stroj pricom vytazenie je na 25-30 percent.
Preto uvazujem o lokalnom shapingu na kazdom rb.
Anton - 22.09.2010 - 10:12
Post subject: mk
ja robim shaping na poslednych MK pred klientami...
zatial ziaden problem..
airbilly - 22.09.2010 - 13:00
Post subject:
147 routrov, 1817 klientov a chodi to. Priemerna zataz procesora na ISPadmine je vsak uz okolo 140 % a to je tam nejaky quad xeon.
Aman - 22.09.2010 - 13:23
Post subject: Shaping vs ISPadmin
jablko wrote: ›Ma niekto funkcny lokalny shaping verzus ISP admin na viac ako 50 lokalnych strojoch pricom to ide cez jednu branu.
Mam totiz problem ze moj centralny mkt shaper to uz nejako nezvlada.
Ak zmenim v primetime queue type tak to na chvilu ide ale potom sa rychlost rapidne znizi ako keby bol zahlteny stroj pricom vytazenie je na 25-30 percent.
Preto uvazujem o lokalnom shapingu na kazdom rb.


o aky traffic ide, kolko pravidiel a aky stroj tam mas?
jablko - 22.09.2010 - 16:05
Post subject: Shaping vs ISPadmin
o aky traffic ide, kolko pravidiel a aky stroj tam mas?[/quote]

Je to doska supermicro, 4 jadrovy procesor a okolo 4000 pravidiel.

Tiez mam podobne vytazeny aj stroj na ktorom bezi ISP admin

Malo by to bezat okolo 80-90Mbit ale ked nastane ten problem tak to klesne na 40-50 Mbit.
A prejavuje sa to aj tak ze ping na samotny stroj z neho sa zvysi na 50 ms priemere.

Ak by som ta mohol poprosit posles mi na seba nejaky tel.kontakt na PM?
gyro - 22.09.2010 - 18:00
Post subject:
uz sa aj bojim napisat, lebo sa zacnete navazat, ale co tak neshapovat vobec, len FUP ?
Usetris procesorovy cas, nervy, prerabanie na lokalne shapovanie a internet pojde tvojim zakaznikom ako vino.
JOFO - 22.09.2010 - 18:17
Post subject:
presne tak.. zdielam gyrov nazor...
ziaden "per klient" shaping, len skupinove FUP a ide to jak vino Smile
jablko - 22.09.2010 - 20:39
Post subject:
lukas107 wrote: ›pani ,ale predpokladam ze vysadit shaper a nechat iba fupko by bol na wifinach zaciatok konca, ak je to inak tak poprosim objasnenie lebo testovat na zakaznikoch neni dobry napad


asi tak nejako
JOFO - 22.09.2010 - 20:49
Post subject:
mne tento system bezi na wifinach... samozrejme nie kazdy user ma rovnake FUP... zalezi od kapacity jeho pripojky t.j. napr 2,4-kovi useri maju hranicu FUP ovela nizsie ako napr 5GHz
bezi mi to takto uz vise roka a zatial si vsetci pochvaluju ze sa to omnoho zlepsilo...
Aman - 22.09.2010 - 21:29
Post subject: Shaping vs ISPadmin
tomdeep wrote: ›
Mali sme taky problem tiez a nepomahalo menit ani HW ... nakoniec sme to podelili na viacej shaperov ....... problem uz nastaval ked bolo 2000 pravidiel v mangle a viac .
Pritom procesor sa nudil na 20% aj tak to kreplo presne ako tebe.
Myslim ze problem bude v Mrkvotiku .


a na kolko strojov / pravidiel ste to rozdelili?

nepomohla by nova verzia MK? skusali ste na to aj MK 5.x ?
jablko - 05.01.2011 - 12:57
Post subject:
tomdeep wrote: ›na 5.x to urcite este nejaky cas ani skusat nebudem a 4.x to bolo to iste

co je najviac tak 1500 pravidiel na jednom shapery ostatne maju po menej. Neni to zrovna najsetrnejsie ,ale aspon to funguje bez problemov.
Uz som sa pohraval z myslienkou shapovat na linuxe ,ale akosy sa na mna jebali v netservise tak som to vzdala shapujeme to na 5 shaproch.


nic nove ohladom shapingu na ispadmine a mikrotiku?

uz mi z toho rastu rohy a pan sys nic, len same vyhovorky.
verzia 5 by mi aj fungovala cize zvlada to 1800 ludi len je problem s nacitavanim.
3.30 zase nacitava ok ale nezvlada kvoli tomu ze nema podporu pre multicore.
Dikobraz - 05.01.2011 - 16:50
Post subject:
gyro wrote: ›uz sa aj bojim napisat, lebo sa zacnete navazat, ale co tak neshapovat vobec, len FUP ?
Usetris procesorovy cas, nervy, prerabanie na lokalne shapovanie a internet pojde tvojim zakaznikom ako vino.


Som za a suhlasim. Len mi povedzte, ze ako mate poriesenu autorizaciu klientov. Predstavujem si to nejak tak, ze zakaznik ma len meno a heslo. Ziadnu MAC, ziadnu IP a nic ine nepotrebujem uchovavat. Ma to niekto v kombinacii s FUP bez MK????
pixall - 05.01.2011 - 19:17
Post subject:
Dikobraz wrote: ›Som za a suhlasim. Len mi povedzte, ze ako mate poriesenu autorizaciu klientov. Predstavujem si to nejak tak, ze zakaznik ma len meno a heslo. Ziadnu MAC, ziadnu IP a nic ine nepotrebujem uchovavat. Ma to niekto v kombinacii s FUP bez MK????


of course. powered by linux & supermicro. klienti sa prihlasuju cez pppoe (meno/heslo) alebo ked sa neda pouzit pppoe, tak cez captive portal a to iste meno/heslo. po overeni oproti radius serveru prislusny router nastavi klientovi shaping taky ako treba. spotreba sa rata osobitne pre internet a osobitne pre loklane sluzby, po prekroceni FUPka rychlost s pribudajucimi datami klesa, alebo (ked brestane bagrovat) tak stupa. po roku testovania a nasledkom roku postupnej migracie a hromade hromade pokusov a omylov s tym uz pomaly zaciname byt celkom spokojni Smile odporucam neriesit vobec captive portal, iba pppoe, usetri si tym clovek velmi vela starosti. samotne pppoe je pomerne dobre zdokumentovane a rychlo rozchoditelne.
421 - 06.01.2011 - 04:06
Post subject:
a ako sa to pppoe prejavi pixall v praxi co sa tyka napriklad problemu na sieti, hovorime o wifi. Cize sa ti spojenie rozpadne a v zapati sa akoby opat snazi pripojit-vytacat Smile Cize potom aj vidis niekde, ze bol problem u zakaznika vtedy a vtedy alebo toto co sa tyka servisu a prevencie neriesis?
pixall - 06.01.2011 - 20:10
Post subject:
421 wrote: ›a ako sa to pppoe prejavi pixall v praxi co sa tyka napriklad problemu na sieti, hovorime o wifi. Cize sa ti spojenie rozpadne a v zapati sa akoby opat snazi pripojit-vytacat Smile Cize potom aj vidis niekde, ze bol problem u zakaznika vtedy a vtedy alebo toto co sa tyka servisu a prevencie neriesis?


na pppoe vyrazne vidno ak je linka na prd (oproti tomu ked ma user na wifine staticku IPcku). na statickej IP mu polhodinu moze neprejst ani jeden ping a nevidis to nikde. na pppoe sa nam to proste po minute rozpoji a mame zalogovane ze sa odpojil a potom zasa pripojil. dalo by sa to aj obist, vypnut v PPPcku LCP (link control protocol) ktory kontroluje stav linky, ale nepovazujem to za dobry napad. bez LCP nemoze pppoe server zistit, ze mu klient spadol, klientova session sa nezavrie, a klient sa nemoze prihlasit k sieti kym mu tu staru session niekto nekillne (nakolko mame zakazane viacnasobne prihlasenia). preto pouzivame LCP aj za cenu ze to usera pri probleme s linkou odhlasi a potom zas prihlasi. a sami seba tlacime k vyladeniu siete tak aby LCP nemalo dovod vyhlasit linku za odpojenu. dalej mame report ktory nam ukazuje ktory uzivatel mal kolko reconnectov za poslednych 24 hodin (ak nejake mal). ak je tam vela reconnectov, je velmi pravdepodobne ze klient ma zly signal, alebo moze to byt aj nevhodne nastavene zariadenie (dial-on-demand a tak podobne).
421 - 07.01.2011 - 06:12
Post subject:
tak to ze vidno aka je linka mi je jasne, preto som tu otazku polozil.....uvazoval som pred niekolkymi rokmi prave o zmene na pppoe kvoli tomu, ze necakam na zakaznika kym mi zavola, ze ked to nejde tak o tom viem .....
pixall - 07.01.2011 - 19:05
Post subject:
to tiez, ale to je len jeden z dovodov preco pppoe. hlavna vyhoda je v autorizacii, meno/heslo (sifrovane) sa neda porovnat s nejakymi mac/ip filtrami. zaroven, radius server vyraba log ktory obsahuje vsetko co je potrebne logovat podla zakona (mam vela dovodov si mysliet, ze zakon bol napisany podla toho, co radiusom loguju velki provideri). pppoe je standard overeny na ohromnom pocte klientov, podorovany vsetkymi moznymi zariadeniami (kazdy broadband router, UBNT, mikrotiky, windows, linux, hocico) a je dobry aj pre velke siete (dsl slovak telekomu, cca 350tisic zakaznikov) - netreba sa bat ze co ked budem mat viac zakaznikov, co po tom. uz pri 1000+ klientoch je migracia zo statickych/dynamicklych IP na PPPoE boj o zivot, a to nehovorim co by to bolo pri par tisic klientoch. este spomeniem vybornu skalovatelnost riesenia - jednoducho staci pridat dalsie NASko (router) a zataz sa rozlozi a zaroven su servre redundantne. uzasna je aj zmena IP adresy u klienta (staci ho odhlasit a prihlasit, klient u seba nemeni nic), a taktiez mame zabezpecenu plnu nomadicitu statickych verejnych IP adries (klient sa moze prihlasit na ktoromkolvek mieste siwete, teda cez ktorekolvek NASko, a pppoe server v prepojeni na OSPF mu jeho verejnu IPcku autopmaticky naroutuje tam kde sa prave nachadza, a po odhlaseni zas routing zrusi, verim ze takto to funguje aj v sietach velkych ISP). holt pppoe je poriadne riesenie, nie nejake staticke IPcky a nejake pochybne MAC/IP filtre k tomu, ktore aj tak obide kazdy sikovnejsi user s wiresharkom.
keksik - 05.05.2011 - 00:32
Post subject:
JOFO wrote: ›mne tento system bezi na wifinach... samozrejme nie kazdy user ma rovnake FUP... zalezi od kapacity jeho pripojky t.j. napr 2,4-kovi useri maju hranicu FUP ovela nizsie ako napr 5GHz
bezi mi to takto uz vise roka a zatial si vsetci pochvaluju ze sa to omnoho zlepsilo...

Tak tomuto by som rad porozumel, mozes to nejak na priklade osvetlit?Dik.
JOFO - 05.05.2011 - 09:40
Post subject:
keksik: no v podstate to uz na sieti nepouzivam... pred nejakym casom som sa rozhodol FUP uplne zrusit... fungovalo ale tak, ze podla toho aky mal user program, tak sa mu aplikovalo v spicke FUP... napr 2,4kovi klienti mali 1GB a potom ich system automaticky prehodil do skupiny 2,4G tahacov. Ostatne technologie mali ovela vacsi limit, takze prakticky to pocitovali len zdatnejsi tahaci...

aktualne FUP uz neriesim, len priority a odvtedy sa mi nestazovali uz ani tahaci Smile chronyckych tahacov na 2,4ke, co mi tahaju 400-500GB mesacne orezem natvrdo na 4M a je pokoj.
deelite - 05.05.2011 - 12:34
Post subject:
Kolko klientov mas na jednom 2,4 apcku?
JOFO - 05.05.2011 - 13:25
Post subject:
tak do 15... v krajnych pripadoch do 20
airbilly - 05.05.2011 - 21:15
Post subject:
JOFO wrote: ›keksik: no v podstate to uz na sieti nepouzivam... pred nejakym casom som sa rozhodol FUP uplne zrusit... fungovalo ale tak, ze podla toho aky mal user program, tak sa mu aplikovalo v spicke FUP... napr 2,4kovi klienti mali 1GB a potom ich system automaticky prehodil do skupiny 2,4G tahacov. Ostatne technologie mali ovela vacsi limit, takze prakticky to pocitovali len zdatnejsi tahaci...

aktualne FUP uz neriesim, len priority a odvtedy sa mi nestazovali uz ani tahaci Smile chronyckych tahacov na 2,4ke, co mi tahaju 400-500GB mesacne orezem natvrdo na 4M a je pokoj.

Ty si normalny masochista, usera co taha 400 GB na wifi treba kopnut rovno do....
JOFO - 06.05.2011 - 00:12
Post subject:
kym neobmedzuje ostatnych na sektore tak je to ok...
dotycny rekordman taha prakticky non-stop cca 1,5Mbit/s co nie je az tak vela...
kebyze taha non-stop 4M tak to uz by som ho priskrtil na 1M max kym sa neukludni...
stehnoo - 09.05.2013 - 23:28
Post subject:
Reagujem sice uz neskoro, ale ako konkretne riesite FUPcko namiesto shapingo? Mate na klienta len jedno pravidlo na napr 24 hodin a potom rychlost dole alebo to robite nejak priebezne?
JOFO - 10.05.2013 - 08:52
Post subject:
FUPko nemam, odkedy je poriadna linka, nebolo ho treba. Maximalne mam spravene dve pravidla a jednu queue pre p2p bordel pre starych 2,4GHz zakaznikov. Ine zatial nebolo treba riesit. Podstatna je poriadna linka, ktora to utiahne
isp-servis - 10.05.2013 - 11:35
Post subject:
K tomu shapovani obecne - pro centralni shapovani bych doporucil pouzit PCQ shaping s Address Listy . Tady je popis jak funguje -http://mum.mikrotik.com/presentations/US09/megis_qos.pdf , slide cislo 15 az 20. Kdyz jsem predelaval v minulosti nekolika ISP shaping, zjistil jsem ze vetsina z nich masti obycejne Queue Tree. To funguje dobre ale nez mate na routeru treba 300 lidi. No a pak pri 1000 zakaznicich na centralnim routeru maji treba 6 tis. pravidel pro shapovani a pro markovani paketu. A to je docela masakr, to uz nezvladne sam RouterOS. PCQ shapovani s vyuzitim adress listu bude mit pro 1000 lidi treba 100 pravidel na routeru + funguje trochu jinak sam algoritmus nez obycejne Queue Tree. Ja jsem dosahl na core i7 serveru vykonu kolem 1,6 Gbps a bylo tam kolem 900 PPPoE sessions aktivnich v online. Mam i ted nektere aktivni klienty kteri to pouzivaji, muzu je poprosit hodit par screenshotu, pokud by nekoho to zajimalo.
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits