classic.ISPforum.cz

Zdravim,
stavite taky na novych sajtech vzdy nejaky shaper, treba RB pro rizeni provozu, nebo naopak mate na vetsi cast site vice centralnich, nebo treba jeden na celou sit ? Z logiky by mel byt shaper na kazdem sajtu lepsi, protoze ta brzda je hned na zacatku. Ale o kolik je horsi mit jeden centralni treba na celou sit ?

Pokud je to mozne, nezadam odpoved od Chepera, nebo jak si ten sasek rika

To je dotaz do pranice. Lepší je holka, nebo víc holek? Všechno má své pro i proti ...

Pokud nemáš problém s páteří (a výkonem "centrály"), tak je určitě z hlediska administrace lepší centrální shapper. Pokud máš problém, tak je lepší to odsunout dál. Nebo kombinovat. Nebo mít takový přebytek uplinku, že ti stačí řízení až na poslední míli, na wifině (a ušetřit výkon pro NAT).

By mě zajímalo, jak se rozhodnout Podle mě se to nedá.

Orle ty ses evidentní ocas co neumí ani pořádně opsat nick.
Ale k tvému tématu jak je již napsáno výše neexistuje jednoznačná odpoved. Jelikož i na žádnou topologii se hodí jiná kombinace.

Jak jsem lokální shapery zrušil protože neustále upgrady 133>333>433>433ah>433uah>800...
Byly otravné drahé a vždy to přidalo celkově 20% na výkonu tak s rušením feederove řešení sem zrušil fw a qtree na lokálních routerech a zatěžují tím jeden velky.
Ale to taky znamená že musíš mít vždy dosti tlusté trubky až k tomu zakaznikovy.
Ale spějí k řešení shapingu na klientském cpe což považují za nejoptimalnejsi. Cpe má dost výkonu na shape jednoho klienta.
U velkého shaperu když na něm děláš všechen fw a shape tak je to jednoduší než objíždět 10 lokálních routeru a měním malé shapery a cenově ušetříš hodně casu, hw je tak +- stejny. Ale ne kecám i hw vyjde lepe.
Pořad je levnější 1 ccr1036 než 10ks 1100
Ale záleží na typu sítě. To spíš napis.
Záleží zda mas li lokální routery nebo to mas plochy proswitchovany.
Jednu dobu jsem měl kombinaci.
Vlastně na pár malých routerech stále je lokální router, a centrální fw qtree.

My to máme kombinovaně. Většinu shapingu provádí CPE, ať už je to mikrotik nebo ubnt, protože v obou případech se CPE co se procesoru/RAM týče fláká. Zbytek práce dělá centrální router, který se povětšinou taktéž fláká. Kapacitu sítě máme dost naddimenzovanou, takže kapacita "trubek" nás moc netrápí. Pravda, prvky s 10G ethernetem stojí ranec, ale máme pokoj.

U nas je to len centralny shaper.

Pocul som raz od jedneho pana taku myslienku...ze upload od klienta by bolo najlepsie shapovat priamo na CPE a download od klienta shapovat na zaciatku siete = vznikol by taky hybrid.

Centrální shaper - Catalyst 6500 s microflow - levou zadní to zvládne třeba 20Gbps které se na tom boxu agregují. Kdyby to samo nesežralo půlku Temelína, bylo by to dokonalé.
Postupně to ale směřujeme k shapingu na CPE.

Stačí si uvědomit, že když už mi paket na router přijde, tak ho mám - tak proč ho řídit? A hlavně jak ... Ovládat mohu pouze to, co vysílám. Opačně jen nepřímo.

Gemb píše:Pocul som raz od jedneho pana taku myslienku...ze upload od klienta by bolo najlepsie shapovat priamo na CPE a download od klienta shapovat na zaciatku siete = vznikol by taky hybrid.

Vcelku jedno kde se řízení provozu provádí (site vs centrál), jde o to, kde máte volný výkon a jak si to zautomatizujete - shapovat na CPE bych se úplně vyhnul, protože potřebujete shapping řešit komplexněji minimálně v rámci "sektoru" pomocí PCQ nebo jiné formy vyvažování mezi zákazníky se zastropováním propustnosti sektru. Dá se to dělat na bridge i na routované části, ale považuji to za velmi důležité. Omezování na CPE nezamezí zahlcení a nerovnoměrnému vytížení sektoru.

pgb píše:Vcelku jedno kde se řízení provozu provádí (site vs centrál), jde o to, kde máte volný výkon a jak si to zautomatizujete - shapovat na CPE bych se úplně vyhnul, protože potřebujete shapping řešit komplexněji minimálně v rámci "sektoru" pomocí PCQ nebo jiné formy vyvažování mezi zákazníky se zastropováním propustnosti sektru. Dá se to dělat na bridge i na routované části, ale považuji to za velmi důležité. Omezování na CPE nezamezí zahlcení a nerovnoměrnému vytížení sektoru.

konečně první rozumný příspěvek.

K čemu mi je shaping u klienta když 100 klientů hravě zabere 1Gbit a co ti ostatní? aha, pak už shaping nefunguje protože se zahltí všechny uplinky k nim a hlavně ten kterej platíš do netu.

Jo upload na cpe je pěkný ale kdo to má spravovat? řešením by bylo třeba pppoe a podobně ale zase to taky musí bejt nastrkaný v nějakym shaping stromu. Asi těžko lze obsloužit 2 klienty uploadující fotky na google disk který uploadem zaserou celí APčko... a kde je pak ještě download. Jo je fajn omezovat upload u klienta ale spíš jako ochranu proti plnýmu uploadu agresivně nastavenym torrentem nebo hltící upload nějakým bordelem v pc. Dál už to je jenom vopruz pro diagnostiku klienta (btest spadne do shaperu na cpe jednotce)

No skrtit upload na CPE bolo dobre z jedneho dovodu. Kazdy ma siet postavanu inak, kazdopadne pointa bola taka, ze prave napr na torrentoch aby sa ti nestalo to, ze klient 1 odosiela data zo stiahnuteho torrentu a klient2 zacne stahovat ten isty torent a este k tomu bude tvoj zakaznik. Takze klient1 a klient2 sa spoja a zacnu si medzi sebou prenasat data tolko kolko im da technologia, centralny shaper to nezachyti. Takto je zakydane cele APcko Ak by bol nastaveny upload na CPE tak sa to nestane. Kazdopadne su ine cesty na to aby sa mi dvaja klienti nespojili ale poznam taku siet o 4tis zakaznikoch kde to slo klienti sa medzi sebou vidia a ked poznaju svoje lokalne IPcky tak to neni problem. Takto som dokazal prenasat cez 70Mbit znamemu ktory mal rovnaky net pritom som mal pausal 10Mbit Hold amateri

V takové síti se ty viry pak šíří jedna báseň .... známému si dva odběratelé mezi sebou posílali kamerový tok dva roky, jsem dost čuměl.

Mě třeba nevadí, že si klienti něco posílají mezi sebou... Bordel filtruje CPE, takže do sítě neodejde, a rychlost svého tarifu taky nepřekročí, bo CPE víc nepustí, takže takový přenos je vlastně pro mě méně zatěžující, než kdyby si to posílali přes internet. To je třeba účel firewallu a shaperu na CPE, aby od nich bordel a nechtěný provoz ani netekl. O zbytek se postará centrální shaper u PPPoE koncentrátorů.

Na tuhle otázku uplně neni jednoduchá odpověd, je v tom prostě moc proměných. V naší síti to kombinujeme, cílem je vytvořit lokální páteřní shapery pro jednotlivé části sítě. Konkrétně se dá na bod RB750Gr3 (na ty opravdu nejmenší), případně RB3011 a pokud přestane stačit tak se shape posune dál po cestě, kde se dá například RB1100AHx4 případně ani to nestačí tak Supermajkro.

Gemb píše:Pocul som raz od jedneho pana taku myslienku...ze upload od klienta by bolo najlepsie shapovat priamo na CPE a download od klienta shapovat na zaciatku siete = vznikol by taky hybrid.

Priznavam sa k autorstvu tohto vyroku.. Ide o to, ze v ramci celej siete, ktoru mame pod kontrolou, je vhodne paket zahodit co najskor (samozrejme ak ma byt zahodeny). Je nezmysel nechat prejst paket sietou, a az potom ho dropnut - lebo dostavam opacny vysledok nez som chcel (zatazil som siet, paket som nedorucil, jeho prenos za bude opakovat).

Zaroven tento vyrok pochadza z dob zaciatkov 802.11 (cca 15 rokov dozadu) ked neexistovalo riadenie prevadzky klientov zo strany APcka (TDMA), ale prevadzka sa riadila koliznym sposovom (CSMA/CA), ktory pri outdoorovom pouzity nebol vhodny (tzv hidden-node problem - klienti navzajom nemusia pocut svoje nosne a vysielaju v case, ked si myslia, ze medium je volne, no nie je). V takom pripade ked klient zacne tlacit do APcka velky traffic (napr UDP bittorent), je schopny vytazit APcko tak, ze fakticky znefunkcni sluzbu ostatnym na to istom APcku. Preto bolo potrebne shapovat upload od klienta este skor, nez z jeho CPEcka vylezie paket do vzduchu smerom k AP. Vyznam tychto opatreni sa medzicasom zmiernil nasadenim riadenia prevadzky (TDMA - UBNT protokol Airmax a podobne), ktore su tiez formou shapingu, a vo viacerych dnes predavanych zariadeniach su aktivne automaticky.

A k tomu kde shapovat - my uz asi 10 rokov shapujeme na NAS (network access server) = PPPoE koncentratoroch, ktore su na rozhrani medzi backbone a pristupovou (access) sietou, teda shaping je cca v prostriedku medzi klientom a miestom prepojenia do internetu. (Ziadna "centrala" z pohladu trafficu u nas uz davno neexistuje, pretoze siet je prepojena do internetu na viacerych miestach, a traffic moze prist cez ktorekolvek z nich).