Страница печати | Закрыть окно

Минимальный квант времени шейпера

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - пожелания по развитию.
Описание форума: Любые конструктивные предложения по развитию продукта.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=23691
Дата печати: 26-Май-19 в 07:54
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Минимальный квант времени шейпера
Автор: Alex_023
Тема: Минимальный квант времени шейпера
Дата отправки: 30-Апр-15 в 00:15
на пользователя 500 мс
на группу 500 мс

Ну если на группу 50 мс. еще нормально, то на пользователя 5-10 мс уже критично

Админы Squid смотрят на это негодуючи совершенно.
В случае если сервер несет еще какие-то (близкие к 90-100% CPU, либо 100% чтение/запись HDD длительно) нагрузки - речь о виртуализации и других задачах, на других машинах, то пинги внутренних интерфейсов сервера с TI просто улетают от 300 мс. до 1200 мс.

Мне предложили тут сравнить. Сравнил. Эээ, боюсь оценить TI в позитивном ключе становится трудно. При схожих условиях сквид демонстрирует пинги интерфейсов 3-10 мс. Сравните с 300...1200 !!!
P.S. Либо с этим что-то надо делать. Либо одно из двух! :)
P.P.S. Пустой RRAS от MS сравнил с Squid - результат схожий, почти одно и то же (плюс-минус незначительно)



Ответов:
Автор: Dmitriy
Дата отправки: 30-Апр-15 в 16:21
А разве Squid может резать трафик по НАТу?

Провели тест прохождения трафика через чистый НАТ, НАТ+ТИ, НАТ+ТИ+шейпер

  ping ya.ru ping 8.8.8.8 open www.yandex.ru open www.google.ru
NAT 7 22 1700 978
NAT+TI 7 22 1630 1070
NAT+TI+Speed(1Mb/s) 8 22 3040 2630
NAT+TI+Speed(10Mb/s) 8 22 1890 1180

значения указаны в миллисекундах.


-------------


Автор: Alex_023
Дата отправки: 01-Май-15 в 13:08
1) Вопрос был не совсем в том изначально:
Если сделать 2 виртуалки:
1) одну с TI
2) вторую с http://www.occt.ru/download
Второй отдать ВСЕ ядра CPU хоста, сколько есть. Запустить OCCT.
Удивляться пингу ВНУТРЕННИХ интерфейсов машины с TI. Пинги удивят не 22 мс, а всеми 300...1200.

Создать вместо Win+TI, Линь+сквид. И увидеть не 300...1200 мс. А относительно приемлемые 5...10 мс.

Потом, почему проседает пинг настолько даже если шейпер на NAT не используется? По скорости обрезку не используем. А пинги немерянные огребаем по полной.

При отсутствии настроенных правил обрезки скорости можно пустить трафик по упрощенной схеме?
Нужны в принципе только фильтры на запрет ресурсов для пользователей, вкл./откл пользователя (MAC/IP) и расширенный лог (кто куда ходит).

Впрочем даже для тех кому шейпер на NAT нужен, я затрудняюсь назвать его работу приемлемой. 978...3040 мс. - не слишком много по вашему?
За 3040 мс. заснуть можно! :D


Автор: Alex_023
Дата отправки: 01-Май-15 в 13:20
Показатели ASUS RT-AC56U:
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=13мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=10мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=21мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57

Показатели через Squid:
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=9мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58


Автор: Dmitriy
Дата отправки: 05-Май-15 в 09:42
Исходное сообщение Alex_023 Alex_023 :

1) Вопрос был не совсем в том изначально:
Если сделать 2 виртуалки:
1) одну с TI
2) вторую с http://www.occt.ru/download
Второй отдать ВСЕ ядра CPU хоста, сколько есть. Запустить OCCT.
То есть, вы второй виртуалкой отъели все ресурсы машины и хотите чтобы там еще что-то работало?

Исходное сообщение Alex_023 Alex_023 :

Впрочем даже для тех кому шейпер на NAT нужен, я затрудняюсь назвать его работу приемлемой. 978...3040 мс. - не слишком много по вашему?
За 3040 мс. заснуть можно! :D
Полная загрузка страници в браузере за 1-3 секунды, я считаю это нормально.

Еще раз повторю, Squid не контролирует НАТ и сравнивать ping (который работает по НАТу) некорректно.

Squid - это специализированный прокси сервер.
ТИ - это биллинг, сетевой экран и прокси сервер.
Сравнивать два этих продукта, опять же, некорректно.


-------------


Автор: Alex_023
Дата отправки: 08-Май-15 в 07:40
Исходное сообщение Dmitriy Dmitriy :

ТИ - это биллинг, сетевой экран и прокси сервер.
Сравнивать два этих продукта, опять же, некорректно.

Биллинг ... ОК
Сетевой экран - функция RRAS. Разве что продублированная в драйвере TI, и получившая сертификат... ОК. Сертификата ради, можно так сказать. Без сертификата (любая НЕ ФСТЭК версия) - пустая трата ресурсов сервера.
Прокси - Squid это не прокси?

Операторы же шейпят скорость обычно L3 коммутаторами на настроенных портах. Доверять обрезку скорости TI ценой пинга 300...1200, а точнее НЕ гарантированного качества сервиса !? Странное занятие.

Итого: биллинг. И только биллинг.

P.S. Сделайте сквиду web-морду свою пожалуйста :)
Операторские тарифы все равно на 95% ушли в безлимит. В ближайшие год-два, думаю, даже тарифы сотовых операторов полностью отвяжутся от подсчета трафика.



Страница печати | Закрыть окно