Форум системных администраторов

IT => Networks => Тема начата: Gekko от 13 октября 2017, 11:04:59

Название: Замер скорости соединения
Отправлено: Gekko от 13 октября 2017, 11:04:59
В который раз бадаюсь с провайдером: есть у нас два филиала соединенные по провайдерскому L2 VPN. На обоих была скорость по 10Мбит. Но постепеннопоявилась нужда в расширении канала, тк из одного филиала все ломятся в другой на сервер 1с. Расширили до 20 Мбит оба подключения, но... Замер скорости в яндекс интернетометре показывает какую то унылую картину:
[attachimg=1]
Цитировать
СКОРОСТЬ ИНТЕРНЕТА

    Входящее соединение
    17.61 Мбит/с=
    2.20 МБайт/с
    Исходящее соединение
    1.48 Мбит/с=
    189.74 КБайт/с
Ну на входящее - все соответствует номиналу, но исходящее то почему такое унылое...
Поставил на обоих концах микротики и позамерял бандвидс-тестом соединение между ними. Цифры вроде уже ближе к истине, но все равно - наблюдается какая то асимметрия.
Я не понимаю - там что, ADSL что ли у них где то прокинут? Тот же самый интернетометрт, запущенный мной на третьей нашей точке, которая имеет аналогичное подключение, показывает четкие 10 на прием и 10 на отправку. 
С копированием файлов тоже происходит какая то асимметричность - скорость аплода и даунлода существенно отличается.
Название: Замер скорости соединения
Отправлено: shurutov от 13 октября 2017, 11:14:07
Gekko, насколько мне не изменяет память (а оно таки запросто могло пойти налево, плюс с 2007-года, когда я в подобной компании трудился, многое поменялось), для бодаться с провайдером по части скорости канала необходимо сертифицированное для подобных тестов оборудование и ПО. :(
Название: Замер скорости соединения
Отправлено: Retif от 13 октября 2017, 11:39:01
для бодаться с провайдером по части скорости канала необходимо сертифицированное для подобных тестов оборудование и ПО. :(
Ну начать и так никто не мешает.
Название: Замер скорости соединения
Отправлено: Gekko от 13 октября 2017, 17:33:59
Ну в суд на них я подавать не собираюсь. Просто возникли, так сказать, непонятки. Может быть я, дибил, что то не так считаю или что то не учел. В общем в понедельник они придут со своим "сертифицированным оборудованием" и измерят. При этом не хотелось бы выглядеть бледно в этот момент.
Название: Замер скорости соединения
Отправлено: shurutov от 13 октября 2017, 17:52:46
При этом не хотелось бы выглядеть бледно в этот момент.
А вы будете выглядеть бледно. Потому что сделать так, чтобы в момент теста всё было в шоколаде - ну очень просто. Увы и ах.
Название: Замер скорости соединения
Отправлено: Triangle от 13 октября 2017, 17:59:44
Ну не запугивай так уж, у меня когда то Комкор приходил с такой проблемой, посмотрели почесали репу, сменили оптомодуль и всё стало хорошо.
Название: Замер скорости соединения
Отправлено: Retif от 16 октября 2017, 12:35:44
Именно что, не парься, свои тесты покажи им тоже, и пусть подумают, что такое. Не надо сразу обострять-то.
Название: Замер скорости соединения
Отправлено: Gekko от 17 октября 2017, 10:36:04
Да, разумеется - ссорится я не желаю ваще от слова никак. Мне же самому в конце концов интересно - в чем же здесь проблема. Это две единственные точки, где я наблюдаю такую аномалию. Провайдер, если он не будет от меня анально огораживаться, то может все таки подскажет хоть что то. Этот замер скорости нужен прежде всего не для выставления кого то на пики, а для выяснения истины. Ну вот посрусь я с ними - и что? В лучшем случае это грозит натянутыми отношениями в дальнейшем, более бюракратическим подходом с их стороны ну и тд. А в худшем - это геморой по смене провайдер со всеми вытекающими. Как говорили мудрые: Переезд - хуже пожара. А смена провайдера - хуже переезда.
Название: Замер скорости соединения
Отправлено: Gekko от 18 октября 2017, 10:43:52
Замерили. Пришли на обе точки, подключились к портоам конвертеров и замерили iperf'ом. Скорость 20-20 туда и обратно.  :facepalm2:
Название: Замер скорости соединения
Отправлено: Gekko от 19 октября 2017, 13:52:01
В общем раз проблема на нашей стороне - будем отлавливать "качков". Сижу наблюдаю через микротик на самых активных качков... Мда... Самые беспардонные забивальщики канала в как раз те, от кого приходят жалобы. Зарезал им трафик на 2Гб на вход и выход, но если им дать 10 Гб - забьют все десять. Что они там делают? Что у них там постоянно качается? Может пакеты с них посниферить? Хоть примерно будет ясно - что там за активность такая.  :dont_know:
Вот для примера мониторинг трафика на нормальном компьютере (адрес х.х.х.21) и компьютере курильщика (адрес х.х.х.49):
Название: Замер скорости соединения
Отправлено: Triangle от 19 октября 2017, 17:26:36
Ну тип трафика то можно посмотреть через netflow собрать чем то посмотреть что качают и откуда.
Название: Замер скорости соединения
Отправлено: Gekko от 20 октября 2017, 12:18:58
Ну тип трафика то можно посмотреть через netflow собрать чем то посмотреть что качают и откуда.
Смотрю через wireshark: подавляющее большинство пакетов на адреса 93.158.134.37 ( pop.yandex.ru) и 77.88.21.37 (pop3.yandex.ru). И все как один под максимальное MTU.
 Причем на ночь он свой компьютер не выключает и всю ночь шпарит на полную ровным графиком. Только сегодня урезал ему еще до 1Мбита. Есть еще пара тройка таких же клиентов с идентичным трафиком. Спам боты что ли?
Название: Замер скорости соединения
Отправлено: Triangle от 20 октября 2017, 13:00:25
Спам боты что ли?
А всё может быть.
Название: Замер скорости соединения
Отправлено: Gekko от 20 октября 2017, 14:36:39
Спам боты что ли?
А всё может быть.

Пойду ручками пощупаю на следующей неделе. А пока на выходные отключу их нахрен. Или нет - расписание поставлю, чтоб ночью было 24 Кбита.
Название: Замер скорости соединения
Отправлено: Triangle от 20 октября 2017, 14:59:29
А дистанционно подключиться и прогнать на паразитов?
Название: Замер скорости соединения
Отправлено: Gekko от 20 октября 2017, 15:11:56
А я
А дистанционно подключиться и прогнать на паразитов?
А я подозреваю, что могут быть и не паразиты. Может они умышленно что то там запустили и гоняют. Хочу лично застукать.
Название: Замер скорости соединения
Отправлено: vintik от 23 октября 2017, 00:38:58
Замерили. Пришли на обе точки, подключились к портоам конвертеров и замерили iperf'ом. Скорость 20-20 туда и обратно.  :facepalm2:
скорость то не айс, конечно

Комментарий модератора Запрещен: 3.13 Флейм и флуд (flood - бессмысленная или малосодержательная информация, которая не несёт смысловой нагрузки) в тематических разделах. В том числе к флуду в тематике будут приравниваться сообщения, не содержащие ничего кроме "+1" и им подобные. Для этого есть Курилка.
Название: Замер скорости соединения
Отправлено: Gekko от 13 ноября 2017, 11:28:01
  Ну вот кстати может быть предыдущий оратор и прав: уж если там в филиале сидит 15-20 человек, и каждый из них сидит на сайтах производителей, открывает почту на яндексе и еще и музычку из вконтактека слушает, то может быть 20Мбит им уже и мало?
  Если так со стороны взглянуть на всю структуру - то 20 Мбит - это ВПН до нашего ЦОДа, а уже из ЦОДа идет 50 Мбит прямого выхода в интернет, которые делят еще 8 филиалов, которые подключены такими же ВПНами, но только по 10Мбит.  Если чисто арифметически - то 8*10+2*20 - это далеко не 50Мбит. Это что касается выхода в интернет.  С подключениями по РДП и прочии внутренними службами я им настрою приоритет по трафику, но вот интернет... это только если провайдер сделает им еще одно подключение, которое они сами будут оплачивать мимо нас, а это уже немножечко другой бюджет.
 
Название: Замер скорости соединения
Отправлено: Gekko от 23 ноября 2017, 10:52:11
На медне попросил провайдера дать им в тестовом режиме 30 Мбит. Канал им расширили и я стал наблюдать за полосой пропускания на их локальном шлюзе и как все это идет через наш основной шлюз на CentOS'е. Там 50 Мбит. Ну свой канал в 30 Мбит они тут же забили - часу не прошло. Отсюда можно сделать вывод - что им и сотки будет мало, пока не научатся интернет гигиене, то есть работать а не параллельно со всех рабочих мест сразу слушать музычку из контактиков и стримы смотреть из твичей. (я не обнаружил в их трафике никакого криминала, В основном http. А у себя со своей машины я смог сгенерировать такой трафик только одновременно запустив музыку, стрим и очень частое обновление почтовой веб-морды яндекса). С другой стороны - они самое продуктивное подразделение и им многое прощается.
  Наблюдение за нашим основным подключением к интернету на шлюзе не показало прям такой уж пропорциональной загрузки канала еще на 10Мбит. Ну чуть больше стало, но не на 10Мбит а так в среднем вырос average с 18-20 Мбит  до 22-26 Мбит. Ну есть прирост но канала хватает. Теоретически мы им можем и 40 Мбит выделить  :D, только будет ли толк?
  Возникает решение: выкатить им смету на свой отдельный интернет канал, за который будут платить они сами. Если до этого там выходило что то меньше пятака за простую vpn трубу, то с подключением к интернету на 50 - это встанет им ну... максимум в 20-30 тыщ.
Название: Замер скорости соединения
Отправлено: Retif от 23 ноября 2017, 11:19:31
Зачем? Шейпинг настрой и все дела. И пусть сами решают, что им важнее, музычка из вконтактов или работа.
Название: Замер скорости соединения
Отправлено: Gekko от 23 ноября 2017, 12:06:13
Зачем? Шейпинг настрой и все дела. И пусть сами решают, что им важнее, музычка из вконтактов или работа.
А как им зашейпить вообще все ресурсы с онлайн трансляцией? С обратной стороны - то же нипель: у них очень много сайтов всяких поставщиков и площадок для торгов, которые им нужны. Это надо неделю что бы весь их разрешенный контент забить. Ну теоретически - можно основные ресурсы занизить по рпиоритету: вк, одноклоснеге, ютуб, вимео, рутуб, зоотуб... ну его можно и в дроп.
  Хотя да, наверное надо начать с основных.
Название: Замер скорости соединения
Отправлено: Retif от 23 ноября 2017, 12:16:25
А как им зашейпить вообще все ресурсы с онлайн трансляцией?
Ты не ресурсы шейпи, а юзеров. Каждому юзеру полосу не больше чем столько-то.


Updated: 23 November 2017, 12:17:47

Помню, в Kerio Winroute была фишка, можно было контент до определенного размера отдавать на максимальной скорости, а всё что выше, на медленной.
Название: Замер скорости соединения
Отправлено: Gekko от 23 ноября 2017, 12:44:22
П
А как им зашейпить вообще все ресурсы с онлайн трансляцией?
Ты не ресурсы шейпи, а юзеров. Каждому юзеру полосу не больше чем столько-то.


Updated: 23 November 2017, 12:17:47

Помню, в Kerio Winroute была фишка, можно было контент до определенного размера отдавать на максимальной скорости, а всё что выше, на медленной.
Пробовал. Пищат.
Название: Замер скорости соединения
Отправлено: Retif от 23 ноября 2017, 12:54:01
Пробовал. Пищат.
Ну дык докладную на стол начальству, типа, в связи с жалобой таких на низкую скорость интернета, прошу оценить, являются ли эти ресурсы (перечисление тяжелых ресурсов с музыками и т.п.) необходимыми для работы, так как трафик с них забивает полосу пропускания.
Если ответ да, то просишь выделить бабло на расширение полосы.
Название: Замер скорости соединения
Отправлено: Triangle от 23 ноября 2017, 13:02:54
а данные по посещаемости сайтов собрать можешь, ну вот собери и приложи к служебке, и всё, дальше пусть там решают.
Название: Замер скорости соединения
Отправлено: Retif от 23 ноября 2017, 13:10:50
Именно. тебе должно быть пофиг, их дело. Если руководство разрешит им вконтактики, пусть разрешит.
Название: Замер скорости соединения
Отправлено: Gekko от 05 декабря 2017, 10:25:34
Банальщина... Outlook. В самом начале, когда эта проблема только наклюнулась, я просматривал содержимое этого трафика, и в основном это были алдовые POP3 пакеты. Тогда мне это показалось чем то вроде погрешноcти при измерении. Надо было сразу детально проверить отдельные проблемные машины. Две недели спустя я к этому и пришел: компьютер без пользователя имел входящий трафик (средний) около 3-4 Мбит. Когда я на него сел и тупо стал пялиться в сетевой монитор, то увидел. что каждую минуту идут всплески, забивающие все напрочь. Идет такой всплеск секунд 30-40 и через секунд 20-30 опять повторяется. Иногда один всплеск перекрывается другим. Оказалось в Outlooke настроены 5-6 почтовых ящика и время обновления отправки-получения выставлено 1 минута. Каждую минуту эти компы запрашивали пять различных почтовых серверов, ответы постоянно забивали входящий трафик... :facepalm2:
  Выставил всем по 5 минут - нагрузка упала вдвое.
Название: Замер скорости соединения
Отправлено: Gekko от 27 июля 2018, 21:16:33
Сижу пеерчитываю... Смешной момент вспомнил: к ихнему директору в конце концов я пришел со списком тех самых нескольких пользователей, которые забивали трафик. На тот момент проблема с аутлуком еще не всплыла, и я всеръез так подумывал, что они что то качают непрерывно. Хорошо, что на тот момент я сдержался от проявления во всей красе синдром вахтера и "разе...ть по взрослому всех этих поганцев" со скандалами и руганью. Сделал распечатку "проблемных" пользователей с прикрепленными графиками типа той суточной "полки" что я ранее выкладывал.  В общем решил сперва директором перетереть в мягкой форме, и издаля ему намекнуть что проблема внутренняя и потребует некоторых воспитательных манипуляций с персоналом. Вот я ему все это жую-жую, распечатку показал... и в конце говорю, что на время этих пеерпетий можно выделить приоритетных работников и дать им привилегию на гарантированную скорость, но в ущерб остальных работников. Он и говорит: Отлично! Вот тебе список приоритетных личностей. И чиркает мне бумажку с шестью фамилиями. Я как посмотрел -  :facepalm2:  Мать моя женщина! Да это же в точности мой список из распечатки "грешников"! В общем так эти две бумажки вместе и храню.
Название: Замер скорости соединения
Отправлено: Triangle от 27 июля 2018, 23:44:24
 :cry:


Updated: 27 July 2018, 23:46:32

Рассказываю, платим мы тупо местному провайдеру. И что то тыщ так 15, И говорит мне мой босс а давай мы сэкономим, поставим мобильный роутер, ну говорю я это вряд ли... Нет давай пробовать, ну ладно пробую, по результатам пробы докладаю, жить можно, но если только всем яйки прижать и пускать по белому списку... Не, говорит на такое мы пойтить не можем.