Форум системных администраторов
IT => Networks => Тема начата: Gekko от 13 октября 2017, 11:04:59
-
В который раз бадаюсь с провайдером: есть у нас два филиала соединенные по провайдерскому L2 VPN. На обоих была скорость по 10Мбит. Но постепеннопоявилась нужда в расширении канала, тк из одного филиала все ломятся в другой на сервер 1с. Расширили до 20 Мбит оба подключения, но... Замер скорости в яндекс интернетометре показывает какую то унылую картину:
[attachimg=1]
СКОРОСТЬ ИНТЕРНЕТА
Входящее соединение
17.61 Мбит/с=
2.20 МБайт/с
Исходящее соединение
1.48 Мбит/с=
189.74 КБайт/с
Ну на входящее - все соответствует номиналу, но исходящее то почему такое унылое...
Поставил на обоих концах микротики и позамерял бандвидс-тестом соединение между ними. Цифры вроде уже ближе к истине, но все равно - наблюдается какая то асимметрия.
Я не понимаю - там что, ADSL что ли у них где то прокинут? Тот же самый интернетометрт, запущенный мной на третьей нашей точке, которая имеет аналогичное подключение, показывает четкие 10 на прием и 10 на отправку.
С копированием файлов тоже происходит какая то асимметричность - скорость аплода и даунлода существенно отличается.
-
Gekko, насколько мне не изменяет память (а оно таки запросто могло пойти налево, плюс с 2007-года, когда я в подобной компании трудился, многое поменялось), для бодаться с провайдером по части скорости канала необходимо сертифицированное для подобных тестов оборудование и ПО. :(
-
для бодаться с провайдером по части скорости канала необходимо сертифицированное для подобных тестов оборудование и ПО. :(
Ну начать и так никто не мешает.
-
Ну в суд на них я подавать не собираюсь. Просто возникли, так сказать, непонятки. Может быть я, дибил, что то не так считаю или что то не учел. В общем в понедельник они придут со своим "сертифицированным оборудованием" и измерят. При этом не хотелось бы выглядеть бледно в этот момент.
-
При этом не хотелось бы выглядеть бледно в этот момент.
А вы будете выглядеть бледно. Потому что сделать так, чтобы в момент теста всё было в шоколаде - ну очень просто. Увы и ах.
-
Ну не запугивай так уж, у меня когда то Комкор приходил с такой проблемой, посмотрели почесали репу, сменили оптомодуль и всё стало хорошо.
-
Именно что, не парься, свои тесты покажи им тоже, и пусть подумают, что такое. Не надо сразу обострять-то.
-
Да, разумеется - ссорится я не желаю ваще от слова никак. Мне же самому в конце концов интересно - в чем же здесь проблема. Это две единственные точки, где я наблюдаю такую аномалию. Провайдер, если он не будет от меня анально огораживаться, то может все таки подскажет хоть что то. Этот замер скорости нужен прежде всего не для выставления кого то на пики, а для выяснения истины. Ну вот посрусь я с ними - и что? В лучшем случае это грозит натянутыми отношениями в дальнейшем, более бюракратическим подходом с их стороны ну и тд. А в худшем - это геморой по смене провайдер со всеми вытекающими. Как говорили мудрые: Переезд - хуже пожара. А смена провайдера - хуже переезда.
-
Замерили. Пришли на обе точки, подключились к портоам конвертеров и замерили iperf'ом. Скорость 20-20 туда и обратно. :facepalm2:
-
В общем раз проблема на нашей стороне - будем отлавливать "качков". Сижу наблюдаю через микротик на самых активных качков... Мда... Самые беспардонные забивальщики канала в как раз те, от кого приходят жалобы. Зарезал им трафик на 2Гб на вход и выход, но если им дать 10 Гб - забьют все десять. Что они там делают? Что у них там постоянно качается? Может пакеты с них посниферить? Хоть примерно будет ясно - что там за активность такая. :dont_know:
Вот для примера мониторинг трафика на нормальном компьютере (адрес х.х.х.21) и компьютере курильщика (адрес х.х.х.49):
-
Ну тип трафика то можно посмотреть через netflow собрать чем то посмотреть что качают и откуда.
-
Ну тип трафика то можно посмотреть через netflow собрать чем то посмотреть что качают и откуда.
Смотрю через wireshark: подавляющее большинство пакетов на адреса 93.158.134.37 ( pop.yandex.ru) и 77.88.21.37 (pop3.yandex.ru). И все как один под максимальное MTU.
Причем на ночь он свой компьютер не выключает и всю ночь шпарит на полную ровным графиком. Только сегодня урезал ему еще до 1Мбита. Есть еще пара тройка таких же клиентов с идентичным трафиком. Спам боты что ли?
-
Спам боты что ли?
А всё может быть.
-
Спам боты что ли?
А всё может быть.
Пойду ручками пощупаю на следующей неделе. А пока на выходные отключу их нахрен. Или нет - расписание поставлю, чтоб ночью было 24 Кбита.
-
А дистанционно подключиться и прогнать на паразитов?
-
А я
А дистанционно подключиться и прогнать на паразитов?
А я подозреваю, что могут быть и не паразиты. Может они умышленно что то там запустили и гоняют. Хочу лично застукать.
-
Замерили. Пришли на обе точки, подключились к портоам конвертеров и замерили iperf'ом. Скорость 20-20 туда и обратно. :facepalm2:
скорость то не айс, конечно
-
Ну вот кстати может быть предыдущий оратор и прав: уж если там в филиале сидит 15-20 человек, и каждый из них сидит на сайтах производителей, открывает почту на яндексе и еще и музычку из вконтактека слушает, то может быть 20Мбит им уже и мало?
Если так со стороны взглянуть на всю структуру - то 20 Мбит - это ВПН до нашего ЦОДа, а уже из ЦОДа идет 50 Мбит прямого выхода в интернет, которые делят еще 8 филиалов, которые подключены такими же ВПНами, но только по 10Мбит. Если чисто арифметически - то 8*10+2*20 - это далеко не 50Мбит. Это что касается выхода в интернет. С подключениями по РДП и прочии внутренними службами я им настрою приоритет по трафику, но вот интернет... это только если провайдер сделает им еще одно подключение, которое они сами будут оплачивать мимо нас, а это уже немножечко другой бюджет.
-
На медне попросил провайдера дать им в тестовом режиме 30 Мбит. Канал им расширили и я стал наблюдать за полосой пропускания на их локальном шлюзе и как все это идет через наш основной шлюз на CentOS'е. Там 50 Мбит. Ну свой канал в 30 Мбит они тут же забили - часу не прошло. Отсюда можно сделать вывод - что им и сотки будет мало, пока не научатся интернет гигиене, то есть работать а не параллельно со всех рабочих мест сразу слушать музычку из контактиков и стримы смотреть из твичей. (я не обнаружил в их трафике никакого криминала, В основном http. А у себя со своей машины я смог сгенерировать такой трафик только одновременно запустив музыку, стрим и очень частое обновление почтовой веб-морды яндекса). С другой стороны - они самое продуктивное подразделение и им многое прощается.
Наблюдение за нашим основным подключением к интернету на шлюзе не показало прям такой уж пропорциональной загрузки канала еще на 10Мбит. Ну чуть больше стало, но не на 10Мбит а так в среднем вырос average с 18-20 Мбит до 22-26 Мбит. Ну есть прирост но канала хватает. Теоретически мы им можем и 40 Мбит выделить :D, только будет ли толк?
Возникает решение: выкатить им смету на свой отдельный интернет канал, за который будут платить они сами. Если до этого там выходило что то меньше пятака за простую vpn трубу, то с подключением к интернету на 50 - это встанет им ну... максимум в 20-30 тыщ.
-
Зачем? Шейпинг настрой и все дела. И пусть сами решают, что им важнее, музычка из вконтактов или работа.
-
Зачем? Шейпинг настрой и все дела. И пусть сами решают, что им важнее, музычка из вконтактов или работа.
А как им зашейпить вообще все ресурсы с онлайн трансляцией? С обратной стороны - то же нипель: у них очень много сайтов всяких поставщиков и площадок для торгов, которые им нужны. Это надо неделю что бы весь их разрешенный контент забить. Ну теоретически - можно основные ресурсы занизить по рпиоритету: вк, одноклоснеге, ютуб, вимео, рутуб, зоотуб... ну его можно и в дроп.
Хотя да, наверное надо начать с основных.
-
А как им зашейпить вообще все ресурсы с онлайн трансляцией?
Ты не ресурсы шейпи, а юзеров. Каждому юзеру полосу не больше чем столько-то.
Updated: 23 November 2017, 12:17:47
Помню, в Kerio Winroute была фишка, можно было контент до определенного размера отдавать на максимальной скорости, а всё что выше, на медленной.
-
П
А как им зашейпить вообще все ресурсы с онлайн трансляцией?
Ты не ресурсы шейпи, а юзеров. Каждому юзеру полосу не больше чем столько-то.
Updated: 23 November 2017, 12:17:47
Помню, в Kerio Winroute была фишка, можно было контент до определенного размера отдавать на максимальной скорости, а всё что выше, на медленной.
Пробовал. Пищат.
-
Пробовал. Пищат.
Ну дык докладную на стол начальству, типа, в связи с жалобой таких на низкую скорость интернета, прошу оценить, являются ли эти ресурсы (перечисление тяжелых ресурсов с музыками и т.п.) необходимыми для работы, так как трафик с них забивает полосу пропускания.
Если ответ да, то просишь выделить бабло на расширение полосы.
-
а данные по посещаемости сайтов собрать можешь, ну вот собери и приложи к служебке, и всё, дальше пусть там решают.
-
Именно. тебе должно быть пофиг, их дело. Если руководство разрешит им вконтактики, пусть разрешит.
-
Банальщина... Outlook. В самом начале, когда эта проблема только наклюнулась, я просматривал содержимое этого трафика, и в основном это были алдовые POP3 пакеты. Тогда мне это показалось чем то вроде погрешноcти при измерении. Надо было сразу детально проверить отдельные проблемные машины. Две недели спустя я к этому и пришел: компьютер без пользователя имел входящий трафик (средний) около 3-4 Мбит. Когда я на него сел и тупо стал пялиться в сетевой монитор, то увидел. что каждую минуту идут всплески, забивающие все напрочь. Идет такой всплеск секунд 30-40 и через секунд 20-30 опять повторяется. Иногда один всплеск перекрывается другим. Оказалось в Outlooke настроены 5-6 почтовых ящика и время обновления отправки-получения выставлено 1 минута. Каждую минуту эти компы запрашивали пять различных почтовых серверов, ответы постоянно забивали входящий трафик... :facepalm2:
Выставил всем по 5 минут - нагрузка упала вдвое.
-
Сижу пеерчитываю... Смешной момент вспомнил: к ихнему директору в конце концов я пришел со списком тех самых нескольких пользователей, которые забивали трафик. На тот момент проблема с аутлуком еще не всплыла, и я всеръез так подумывал, что они что то качают непрерывно. Хорошо, что на тот момент я сдержался от проявления во всей красе синдром вахтера и "разе...ть по взрослому всех этих поганцев" со скандалами и руганью. Сделал распечатку "проблемных" пользователей с прикрепленными графиками типа той суточной "полки" что я ранее выкладывал. В общем решил сперва директором перетереть в мягкой форме, и издаля ему намекнуть что проблема внутренняя и потребует некоторых воспитательных манипуляций с персоналом. Вот я ему все это жую-жую, распечатку показал... и в конце говорю, что на время этих пеерпетий можно выделить приоритетных работников и дать им привилегию на гарантированную скорость, но в ущерб остальных работников. Он и говорит: Отлично! Вот тебе список приоритетных личностей. И чиркает мне бумажку с шестью фамилиями. Я как посмотрел - :facepalm2: Мать моя женщина! Да это же в точности мой список из распечатки "грешников"! В общем так эти две бумажки вместе и храню.
-
:cry:
Updated: 27 July 2018, 23:46:32
Рассказываю, платим мы тупо местному провайдеру. И что то тыщ так 15, И говорит мне мой босс а давай мы сэкономим, поставим мобильный роутер, ну говорю я это вряд ли... Нет давай пробовать, ну ладно пробую, по результатам пробы докладаю, жить можно, но если только всем яйки прижать и пускать по белому списку... Не, говорит на такое мы пойтить не можем.