classic.ISPforum.cz

Zdravim, mam otazku ohladom QT a TCP / UDP trafficu.

Mam nastavene QT vsetko funguje OK, az na jednu vec, ked btestom vytazim oba smery naraz pri tcp - jeden smer mi ide tak stvrtinovou rychlostou. Toto sa mi zda z pohladu logiky veci asi aj ako vlastnost TCP.

Proste kvoli objemu traffiky v jednom smere sa k zakaznikovi nedostanu ACK pakety vcas a tcp nedokaze v jednom z 2 smerom ist na maximum linky.
Vedel by to ktosi potvrdit? Ak je to takto, riesite na shaperi aj nejaku prioritizaciu malych tcp paketov? alebo inak, ked mate zakaznikov a zalezi vam aby boli spokojni, ako mate ponastavovane QT/Prioritizaciu? Skuste dat nejake tipy.

Velka vdaka L.

poznáš že řešit kraviny s priorizací nemaji takovej efekt a lidem je to fuk. Doporučuju ti na queue nasazovat SFQ který by mělo zabránit vyžrání linky jednim datovym tokem.

mal som tam pcq, ale neviem nie je to ono. Zachytil som nejake staznosti na kvalitu linky, pricom uplink je vytazeny tak z 10tiny.

sfq, perturb na 1 sekundu a jedeš.

ak odprioritizujem tcp pakety 40B, viem vytazit linku od usera vcelku rozumne. napr pri 2Mbit, 1998 / 1600 cca pri oboch smeroch naraz

hapi píše:poznáš že řešit kraviny s priorizací nemaji takovej efekt a lidem je to fuk. Doporučuju ti na queue nasazovat SFQ který by mělo zabránit vyžrání linky jednim datovym tokem.

Priority nám pomáhaly skoro od samého začátku, co jsme jeli jen na 2,4GHz. Když se to šikovně nastaví, tak to nemá chybu.

lukas-svk píše:Zdravim, mam otazku ohladom QT a TCP / UDP trafficu.

Mam nastavene QT vsetko funguje OK, az na jednu vec, ked btestom vytazim oba smery naraz pri tcp - jeden smer mi ide tak stvrtinovou rychlostou. Toto sa mi zda z pohladu logiky veci asi aj ako vlastnost TCP.

Proste kvoli objemu traffiky v jednom smere sa k zakaznikovi nedostanu ACK pakety vcas a tcp nedokaze v jednom z 2 smerom ist na maximum linky.
Vedel by to ktosi potvrdit? Ak je to takto, riesite na shaperi aj nejaku prioritizaciu malych tcp paketov? alebo inak, ked mate zakaznikov a zalezi vam aby boli spokojni, ako mate ponastavovane QT/Prioritizaciu? Skuste dat nejake tipy.

Velka vdaka L.

add action=mark-packet chain=prerouting comment="Znackovanie DNS paketov UDP" \
disabled=no new-packet-mark=VH_prio p2p=!all-p2p passthrough=no protocol=\
udp src-port=53
add action=mark-packet chain=prerouting comment="Znackovanie DNS paketov TCP" \
disabled=no new-packet-mark=VH_prio p2p=!all-p2p passthrough=no protocol=\
tcp src-port=53
add action=mark-packet chain=prerouting comment=\
"Znackovanie TCP SYN paketov IN" disabled=no new-packet-mark=VH_prio p2p=\
!all-p2p packet-size=0-60 passthrough=no protocol=tcp tcp-flags=syn
add action=mark-packet chain=prerouting comment=\
"Znackovanie TCP ACK paketov IN" disabled=no new-packet-mark=VH_prio p2p=\
!all-p2p packet-size=0-100 passthrough=no protocol=tcp tcp-flags=ack
add action=mark-packet chain=prerouting comment="Znackovanie protokolu GRE" \
disabled=no new-packet-mark=VH_prio passthrough=no protocol=gre
add action=mark-packet chain=prerouting comment="Znackovanie TCP FIN paketov" \
disabled=no new-packet-mark=VH_prio packet-size=0-80 passthrough=no \
protocol=tcp tcp-flags=fin
Hentak nejak.

No a ked do toho zapojis toto:
add action=mark-connection chain=prerouting comment=\
"Znackovanie pre Dst.Limit port 80" disabled=no new-connection-mark=\
net-users-burst_conn p2p=!all-p2p passthrough=yes protocol=tcp src-port=\
80
add action=mark-connection chain=prerouting comment=\
"Znackovanie pre Dst.Limit port 443 (HTTPS)" disabled=no \
new-connection-mark=net-users-burst_conn p2p=!all-p2p passthrough=yes \
protocol=tcp src-port=443
add action=mark-packet chain=prerouting connection-mark=net-users-burst_conn \
disabled=no dst-limit=0/3m20s,400,src-and-dst-addresses/1m \
new-packet-mark=net-users-burst passthrough=no
tak zakaznici budu chrochtat balhom

V Q-tree pre jednotlive packet mark si vytvoris potrebne queues s potrebnou ryhlostou a prioritou, ale to asi vies s prstom v nose.

až na to že zákoš nic nepozná a router bude skřípat zubama.

hapi píše:až na to že zákoš nic nepozná a router bude skřípat zubama.

A ako si na to prosimta prisiel?

keksik, nemas nejake to demo?

lukas-svk píše:keksik, nemas nejake to demo?

sorry ee, je to na produkcnom routri s udajmi zakaznikov
Ak velmi chces, daj mi cez PM udaje na nejaky MK kde ti to nastavim a ked to uvidis vo winboxe uz si to budes vediet zreplikovat cez cute-paste kdekolvek

Alebo posli na PM konfig, resp ako to vyzera?

Prioritizacia: markovanie robis v preroutingu, vchadza do fronty ktora je na global in?
Nasledne shaping: markovanie robis vo forwarde, vchadza do fronty ktora je na global-out?
fronty mas ake typy, ake dlzky? Alebo skus poslat niekde na PM ten konfig nejaky bez udajov zakaznika.

Btw na akom boxe to mas postavene? Ja mam 120 ludi na MK 450G, kapacita do 50Mbps, realne toky tak 15 Mbps, Public aj privatni klienti na jednom boxe (zapnuty conntrack) .. cize nie moc vhodna kombinacia.

dej si na fronty SFQ a nezabiješ si to RBčko. Říkám ti to po dobrym

V podstatě mám něco podobného jako Keksik, akorát že třídím pakety podle povahy komunikace (DNS, pošta, www, skype/voip, ftp, p2p..) do 4 priorit a na AP s RB600, na kterém visí cca 80 klientů se pohybuje zátěž mezi 35-70%. Na to tam snad ten procesor je, aby dostal zahulit ne?

Ale pochopitelně to záleží na tom, kolik toho proteče skrz, že. Takže při našich tarifech, kdy zákoši mají rychlosti 4-6-10Mb, to router ustojí, jakmile budu za tu cenu nabízet rychlosti od 12 do 24Mb, tak se z toho ten router posere.

lukas-svk píše:Alebo posli na PM konfig, resp ako to vyzera?

Prioritizacia: markovanie robis v preroutingu, vchadza do fronty ktora je na global in?
Nasledne shaping: markovanie robis vo forwarde, vchadza do fronty ktora je na global-out?
fronty mas ake typy, ake dlzky? Alebo skus poslat niekde na PM ten konfig nejaky bez udajov zakaznika.

Btw na akom boxe to mas postavene? Ja mam 120 ludi na MK 450G, kapacita do 50Mbps, realne toky tak 15 Mbps, Public aj privatni klienti na jednom boxe (zapnuty conntrack) .. cize nie moc vhodna kombinacia.

Sorry, ale to je tak na dve A4 vysvetlovania kde co preco ako naco atd. zas tolko casu nemam, mam siet 10x vetsiu ako tvoja. Daj RBcko svihnem ti to tam a mozes sa v tom vrtat do nemoty.