LINUX.ORG.RU
ФорумAdmin

Сколько должен перемалывать свитч kpps при канале 50-100 Мбит/с?


0

2

Провайдер дает абоненту 50-100 Мбит/с канала, но иногда блочит за «флуд» со стороны абонента с аргументацией «дескать, на свитчи идёт большая нагрузка».

Может кто сказать, какой среднепотолочный размер IP-пакетов и на какие нагрузки должен быть расчитан свитч, чтобы предоставлять такой канал?

Насколько мне известно, при скорости передачи в ~100 Мбит/с:

  • При максимальном размере пакета в 64 Кб надо пережевывать 1600 pps
  • При минимальном (576 байт) надо будет выдерживать охренительную нагрузку в 182 kpps!
  • Учитывая количество торрентов с передачей uTP, видео- и аудио-трафик с размеров пакетов («видеопакеты обычно больше (800-1500 байт), а аудиопакеты меньше (до 480 байт)» ©), долю игр, и пакетов Tor (~1000-1500) я взял среднее значение размера пакета (от фонаря) в 1500 байт, в результате свитч на клиенте должен уметь пережевывать 70 kpps. Да хотя бы 50 kpps. Мы не в сферическом интернете, где инфа передается оптимально для оборудования провайдера, нам наоборот часто надо минимизировать задержку между пакетами, выкинув лишнюю буферизацию.

Ваши размышления и наблюдения? Является ли провайдер мудаком из-за того, что ставит оборудование, которое не справляется с нагрузками, но всё же продает тарифные планы по 50 и 100 Мбит/с?

Является ли это «ненадлежащим предоставлением услуг»?

Развели тут теории. Как насчет пойти админа к стенке в живую прижать и разъяснить момент?

Пункты, ПОНЯтно, не читал.

hizel ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Сублимировать на ЛОРчике наш метод, угу.

hizel ★★★★★
()

182kpps это не много. В моем говноноуте стоит говнокарточка, способная выдавать 1гбит торентов. В свичах же обработка пакетов идет обычно ASIC-ами. Там проблем вообще нет.

anonymous
()
Ответ на: комментарий от anonymous

Я склоняюсь к мысли, что «ответственные лица», которые общались со мной по телефону, путают свитчи и ихний сервер — обычный PC на FreeBSD, на котором стоит биллинг, идёт шейпинг, маршрутизация пакетов, DNAT и прочее-прочее. Может, сейчас уже пару серверов.

Chaser_Andrey ★★★★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

Какая разница, то?

обычный PC на FreeBSD

Если вы в курсе такой информации, значит проще зайти к их дирехтору с ноги и решить вопрос, чем телепатировать из ЛОРа, в какой дырке у них ресурсы проседают.

hizel ★★★★★
()

Пакетов в 64кб не бывает. MTU в сетях обычно 1500, так что это и будет макс. размер пакета.

Обычно считают некий IMIX паттерн среднестатистический, либо 64 байта.

В любом случае, провайдер лошара, гонит пургу :) Скорее всего шейпер валится или что там.

blind_oracle ★★★★★
()
Ответ на: комментарий от hizel

блджад, да там адъ и израиль.

Они обычным пользователям дают сеть /16 (64k хостов в планарной сетке), ко мне на интерфейс сыпятся кучи «ARP Request who-has» от левых хостов, адресованные левым хостам, MPCP, и какого-то служебного трафла от свитчей.

Chaser_Andrey ★★★★★
() автор топика

Сделай дамп своего трафика. Потом уже можно о чем-то конструктивно говорить анализуруя трафик.

Если ты говоришь, что «При минимальном (576 байт)», то мудаком провайдера я бы называть не торопился. Я бы сказал, что мудак абонент, раз не знает длину пакета и что вообще измерять надо. У меня на dns нагрузка 25000 пакетов в секунду, а им пользуется очень много тысяч людей. А тут видите-ли один абонент будет выжирать 182 kpps? Тем не менее для современного коммутатора производительность идет от 10 Mpps (2-3k $), так что это не проблема, разве что оборудование совсем дешевое использует. Ради интереса посмотрел dlink за 100-200$ (не знаю сколько стоит) DES-1100-16. Заявляют 2,38 Mpps. Выводы делай сам.

andrew667 ★★★★★
()

попроси чтобы тебе vlan настроили

dimon555 ★★★★★
()

ты бы скорость превел для начала в байты, а ?

100000000/8/500

25000

swelf
()
Ответ на: комментарий от Chaser_Andrey

Так и есть. Почти все небольшие операторы(до 5000 абонентов, а то и больше) используют обычный PC на linux/freebsd для маршрутизации/завершени тунелей. И там всё упирается в pps. Говнопровайдеры не хотят апгрейдить своё оборудование и пытаются заставить абонентов отключать uTP в торренте. Переключайтесь либо на крупного оператора(эртелеком, ростелеком и подобные), у них нормальное оборудование вместо софтроутеррв на linux/freebsd и на большой pps им пофиг, либо прогибайтесь под своего оператора и отключайте uTP.

srg666
()
Последнее исправление: srg666 (всего исправлений: 1)

Является ли провайдер мудаком из-за того, что ставит оборудование, которое не справляется с нагрузками, но всё же продает тарифные планы по 50 и 100 Мбит/с?

В договоре обычно пишут «до 50 Мбит/с». Кроме того, если бы провайдер продавал вам гарантированный канал, то стоил бы он совсем других денег. Именно потому в договоре с вероятностью 99% написано «до 50 Мбит/с».

На практике выходит что на линке с утилизацией ~500Мбит/c получается 50-80kpps(это в одну сторону).

Я бы на вашем месте реагировал более адекватно, и начал бы с проверки своего железа. Думаю вопрос не в мудаках админах провайдера.

ventilator ★★★
()

Так же полезно знать что предел для 100M езернет линка - ~148kpps(это на 64б)

ventilator ★★★
()
Ответ на: комментарий от srg666

Переключайтесь либо на крупного оператора(эртелеком, ростелеком и подобные), у них нормальное оборудование вместо софтроутеррв на linux/freebsd и на большой pps им пофиг, либо прогибайтесь под своего оператора и отключайте uTP.

Вы можете попробовать любому провайдеру влить 100kpps DHCP запросов/ARP/PADI (смотря что там у вас) и поглядеть на результат. Вероятнее всего вас отключат просто гораздо позже, когда жаловаться начнет кучу народу. Ибо контролплейн у любых железок не резиновый, а частенько админам лень срезать лишнее говнецо на подлете.

ventilator ★★★
()
Последнее исправление: ventilator (всего исправлений: 1)
Ответ на: комментарий от ventilator

Про DoS-атаки на control plane речь не шла в топике, говорим про транзитный трафик «мелкими» пакетами. Нагенерить сигнального трафика это надо специально что-то делать, нагенерить «мелких» пакетов нормального трафика - достаточно качать торрентом с uTP

srg666
()
Ответ на: комментарий от ventilator

Уже уточнил. На самом деле инженегры спутали свитчи с роутером, и проблема не в свитчах или большом количестве kpps, а в большом количестве одновременных потоков трафика, снимаемых по протоколу Netflow, в результате чего роутер начинает загибаться. Пытаемся решить эту проблему. Я — со своей стороны, ограничивая пик одновременных потоков, админ пытается подкрутить свой роутер.

Chaser_Andrey ★★★★★
() автор топика
Последнее исправление: Chaser_Andrey (всего исправлений: 1)
Ответ на: комментарий от srg666

Нагенерить сигнального трафика это надо специально что-то делать, нагенерить «мелких» пакетов нормального трафика - достаточно качать торрентом с uTP

Вы вероятно никогда не видели битых сетевух и закольцованных портов у свитчей.

ventilator ★★★
()
Ответ на: комментарий от ventilator

Да сталкивался конечно. И вы наверняка знаете про фишки типа loopdetect, bcast/mcast/uucast suppression, которые многие применяют для борьбы с подобными явлениями

srg666
()
Ответ на: комментарий от Chaser_Andrey

Ну да, траблы с netflow они печальные. Большинство провайдеров отказалось/отказываются от netflow в качестве метода подсчёта трафика для обычных абонентов. Подсчёт трафика(если он нужен) делают радиусом, а если это хитрые абоненты без pppoe/dhcp-сессий, то делают для них отдельную точку терминирования и считают либо по netflow, либо по счётчикам на сабах(но это не всегда возможно/удобно)

А те, кто используют netflow для стат. анализа(обнаружение атак, выявление наиболее популярных контенто-генераторов/AS и т.д.) используют неточный(sampled) вариант, для статистики он неплох, но для расчётов не годится

srg666
()
Ответ на: комментарий от andrew667

Если ты говоришь, что «При минимальном (576 байт)»

Я совсем спутал теплое с мягким. Спасибо за замечание.

У меня на dns нагрузка 25000 пакетов в секунду, а им пользуется очень много тысяч людей.

Как бы причём тут DNS до нагрузки отдельного клиента (который может врубить на весь канал торрент с uTP)?

Chaser_Andrey ★★★★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

Как бы причём тут DNS до нагрузки

Притом что от тебя не будет такого числа пакетов. Dns трафик характеризуется большим числом пакетов малого размера. От типовых пользователей средний размер пакета больше. То есть будут 2 большие разницы по числу пакетов, если нагрузить твой канал (например 100 мегабит) маленькими пакетами и большими.

Касательно проблем с нагибанием железа провайдера - сэкономили. Если сэкономили еще и на зарплате сотрудников, то совсем тоска и вряд ли разрешишь проблему.

andrew667 ★★★★★
()
Ответ на: комментарий от hizel

Лапшу на уши клиентам вешать не годно.

Ты уверен, что ТС читал договор, который подписывал, прежде чем так громко заявлять?

bhfq ★★★★★
()
Ответ на: комментарий от andrew667

Про DNS вообще речи не шло. В топике говорим про торренты, т.е. про транзитный трафик, а не сигнальный или прочий адресованный непосредственно оборудованию провайдера. Зачем Вы сюда DNS приплели совершенно не понятно

srg666
()
Ответ на: комментарий от srg666

Зачем Вы сюда DNS приплели совершенно не понятно

Зачем вы говорите про dns трафик?

В топике говорим про торренты,

Вам надо проветрится. Речь про производительность оборудования. И мало что сравнится с dns трафиком по числу пакетов, а ТС пишет про невменяемое число пакетов в своей локалке.

т.е. про транзитный трафик, а не сигнальный или прочий адресованный непосредственно оборудованию провайдера

Весь внешний трафик идет на провайдера, и брас/роутер его будет обрабатывать (если производительность позволяет).

andrew667 ★★★★★
()
Последнее исправление: andrew667 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.