|
Название: Обрезка uTP трафика Отправлено: goletsa от 22 Февраля 2010, 23:48:16 Кажись нашел изза чего начались такие перегрузы железа.
Народ начал массово переходить на uTorrent2.0 с поддержкой uTP что вызывает рост pps что отметили многие провайдеры. Встает вопрос - как с этим бороться. У кого-нить уже есть опыт ограничения такого класса трафика? Название: Re: Обрезка uTP трафика Отправлено: elite от 25 Февраля 2010, 17:05:52 дропать весь udp траф, кроме определенных портов? )
Название: Re: Обрезка uTP трафика Отправлено: goletsa от 25 Февраля 2010, 17:07:59 Юзеры не поймут да и кто мешает пустить трафик по изветсным портам.
В принципе на наге есть какой-то вариант с ng_bpf но чтото он не работает. Название: Re: Обрезка uTP трафика Отправлено: Aivanzipper от 25 Февраля 2010, 17:09:13 Обогатится тот, кто придумает правильный фильтр торрентов
Название: Re: Обрезка uTP трафика Отправлено: elite от 25 Февраля 2010, 17:35:33 Обогатится тот, кто придумает правильный фильтр торрентов от того пользователи к конкурентам сбегут, кто начнет блокировать торренты ))Название: Re: Обрезка uTP трафика Отправлено: smallcms от 25 Февраля 2010, 17:45:01 Может не в тему со своим самоваром, но уже искал немного такое. Нашёл такой вариант:
https://calomel.org/rtorrent_mods.html Название: Re: Обрезка uTP трафика Отправлено: Aivanzipper от 25 Февраля 2010, 17:54:33 от того пользователи к конкурентам сбегут, кто начнет блокировать торренты )) а я и не говорил "блокировать", ключевое слово здесь "правильный" ;) Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 26 Февраля 2010, 09:43:41 ненада блокировать торренты, нужно например уменшить pps для каждого абонента
от пример: ipfw pipe NNN config pps S где S - количество пакетов в секунду как видно тут http://nag.ru/news/newsline/17886/provaydery-spasayut-internet-ot-torrent-klientov.html Цитировать В начале февраля трафик в рунете UDP начал расти быстрыми темпами, вместе с тем стала уменьшаться средняя величина пакетов увеличивая нагрузку на сетевое оборудование. Чем сильнее загружен канал клиента, тем мельче пакеты (до 150 б), тем выше нагрузка на оборудование. В результате, многие провайдеры начали ограничивать PPS для своих клиентов. Название: Re: Обрезка uTP трафика Отправлено: elite от 26 Февраля 2010, 09:51:47 ненада блокировать торренты, нужно например уменшить pps для каждого абонента сам придумал? )от пример: ipfw pipe NNN config pps S где S - количество пакетов в секунду Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 26 Февраля 2010, 09:56:33 ненада блокировать торренты, нужно например уменшить pps для каждого абонента сам придумал? )от пример: ipfw pipe NNN config pps S где S - количество пакетов в секунду Название: Re: Обрезка uTP трафика Отправлено: goletsa от 26 Февраля 2010, 10:37:29 Да я вобщем-то согласен на большой pps но большими пакетами. Я тут отрубал ради интереса весь udp больше 1024 порта - pps упал на 10% а трафик вырос на 30%.
Ладно посмотрим что еще можно замутить. Название: Re: Обрезка uTP трафика Отправлено: elite от 26 Февраля 2010, 10:48:08 ненада блокировать торренты, нужно например уменшить pps для каждого абонента сам придумал? )от пример: ipfw pipe NNN config pps S где S - количество пакетов в секунду Название: Re: Обрезка uTP трафика Отправлено: blackjack от 26 Февраля 2010, 11:29:09 та нічого, все нормально якшо не вдивлятися в рік розсилки, з того часу пройшо 7 років!
Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 07 Марта 2010, 01:19:36 от, отрыл в интернете такое
Код: Для FreeBSD правило будет выглядеть следующим образом: Название: Re: Обрезка uTP трафика Отправлено: goletsa от 07 Марта 2010, 01:21:36 А вы проверяли? У меня это и DNS трафик резало что уже не в какие ворота.
Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 07 Марта 2010, 01:31:39 ну, у меня не собрано все в одном флаконе
за 30 мин. работы перебоев в инете не замечал Название: Re: Обрезка uTP трафика Отправлено: goletsa от 07 Марта 2010, 12:02:03 ну, у меня не собрано все в одном флаконе Всмысле в одном флаконе. У меня кэширующий днс запущен на всех шейперах. И запросы к нему перестают ходить.за 30 мин. работы перебоев в инете не замечал Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 07 Марта 2010, 17:36:30 ну тогда так:
Код: ipfw add 2 netgraph 2 udp from any 1024-65535 to any iplen 0-128 Название: Re: Обрезка uTP трафика Отправлено: goletsa от 07 Марта 2010, 17:54:29 ну тогда так: Код: ipfw add 2 netgraph 2 udp from any 1024-65535 to any iplen 0-128 То что оно блокирует днс говорит о том что что-то некорректно работает. В принципе текущее правило как раз такое. Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 10 Марта 2010, 09:59:03 народ, как кто мониторит pps???
Название: Re: Обрезка uTP трафика Отправлено: Aivanzipper от 10 Марта 2010, 10:27:56 cacti
Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 10 Марта 2010, 10:54:37 cacti ну так я понял что кактусом, но как??у меня не получается... Название: Re: Обрезка uTP трафика Отправлено: Aivanzipper от 10 Марта 2010, 11:11:39 вот пример
Название: Re: Обрезка uTP трафика Отправлено: goletsa от 10 Марта 2010, 11:18:39 Реалтаймово
netstat -w1 netstat -w1 -Iem0 А общие графики кактусом. Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 10 Марта 2010, 11:33:23 ну я знаю про нетстат
у меня другой вопрос, как кактусом рисовать графики нагрузок pps Название: Re: Обрезка uTP трафика Отправлено: Aivanzipper от 10 Марта 2010, 13:31:16 В кактусе есть предустановленый граф-темплейт, называется "Interface - Unicast Packets". Вот его и используй.
Название: Re: Обрезка uTP трафика Отправлено: killall от 16 Марта 2010, 01:54:07 Проблема с днс, snmp, и в добавок рветься mpd c провом.
Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 16 Марта 2010, 11:13:29 Проблема с днс, snmp, и в добавок рветься mpd c провом. а ты что делал у себя??Название: Re: Обрезка uTP трафика Отправлено: killall от 16 Марта 2010, 16:45:49 Проблема с днс, snmp, и в добавок рветься mpd c провом. а ты что делал у себя??Код: ngctl mkpeer ipfw: bpf 2 main Только Код: ipfw add 2 netgraph 2 udp from any to any via re0 iplen 0-128 Где re0 сетевуха смотрящая в сеть Но если сделать Цитировать ipfw add 2 netgraph 2 udp from any to any iplen 0-128 . То все ложиться.Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 16 Марта 2010, 18:46:48 ipfw add 2 netgraph 2 udp from table\(10\) to any 1024-65535 via re0 iplen 0-128
ipfw add 3 netgraph 2 udp from any 1024-65535 to table\(10\) via re0 iplen 0-128 Название: Re: Обрезка uTP трафика Отправлено: killall от 16 Марта 2010, 19:17:13 ipfw add 2 netgraph 2 udp from table\(10\) to any 1024-65535 via re0 iplen 0-128 а на других сетевых интефейсах нужно ставить правила, или только на локальном? ???ipfw add 3 netgraph 2 udp from any 1024-65535 to table\(10\) via re0 iplen 0-128 Название: Re: Обрезка uTP трафика Отправлено: VitalVas от 16 Марта 2010, 20:10:12 оно работает так:
абонент -> сервер сервер -> абонент данное правило предназначено только для локальных интерфейсов |