Страницы: 1
RSS
Минимальный квант времени шейпера
 
на пользователя 500 мс

на группу 500 мс

Ну если на группу 50 мс. еще нормально, то на пользователя 5-10 мс уже критично

Админы Squid смотрят на это негодуючи совершенно.
В случае если сервер несет еще какие-то (близкие к 90-100% CPU, либо 100% чтение/запись HDD длительно) нагрузки - речь о виртуализации и других задачах, на других машинах, то пинги внутренних интерфейсов сервера с TI просто улетают от 300 мс. до 1200 мс.

Мне предложили тут сравнить. Сравнил. Эээ, боюсь оценить TI в позитивном ключе становится трудно. При схожих условиях сквид демонстрирует пинги интерфейсов 3-10 мс. Сравните с 300...1200 !!!
P.S. Либо с этим что-то надо делать. Либо одно из двух! :)
P.P.S. Пустой RRAS от MS сравнил с Squid - результат схожий, почти одно и то же (плюс-минус незначительно)












Alex_0232015-04-30 00:25:28
 
А разве Squid может резать трафик по НАТу?

Провели тест прохождения трафика через чистый НАТ, НАТ+ТИ, НАТ+ТИ+шейпер





































 ping ya.ruping 8.8.8.8open

www.yandex.ru</font></td></br>
open

www.google.ru</font></td></br>
NAT7221700978
NAT+TI72216301070
NAT+TI+Speed(1Mb/s)82230402630
NAT+TI+Speed(10Mb/s)82218901180

значения указаны в миллисекундах.
 
1) Вопрос был не совсем в том изначально:
Если сделать 2 виртуалки:
1) одну с TI
2) вторую с https://www.occt.ru/download</div><div>Второй отдать ВСЕ ядра CPU хоста, сколько есть. Запустить OCCT.
Удивляться пингу ВНУТРЕННИХ интерфейсов машины с TI. Пинги удивят не 22 мс, а всеми 300...1200.

Создать вместо Win+TI, Линь+сквид. И увидеть не 300...1200 мс. А относительно приемлемые 5...10 мс.

Потом, почему проседает пинг настолько даже если шейпер на NAT не используется? По скорости обрезку не используем. А пинги немерянные огребаем по полной.

При отсутствии настроенных правил обрезки скорости можно пустить трафик по упрощенной схеме?
Нужны в принципе только фильтры на запрет ресурсов для пользователей, вкл./откл пользователя (MAC/IP) и расширенный лог (кто куда ходит).

Впрочем даже для тех кому шейпер на NAT нужен, я затрудняюсь назвать его работу приемлемой. 978...3040 мс. - не слишком много по вашему?
За 3040 мс. заснуть можно! :D












Alex_0232015-05-01 13:32:43
 
Показатели ASUS RT-AC56U:
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=13мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=10мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=21мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=5мс TTL=57

Показатели через Squid:
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=9мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=7мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=58


Alex_0232015-05-01 13:23:01
 
Цитата
1) Вопрос был не совсем в том изначально:
Если сделать 2 виртуалки:
1) одну с TI
2) вторую с https://www.occt.ru/download</div><div>Второй отдать ВСЕ ядра CPU хоста, сколько есть. Запустить OCCT.
То есть, вы второй виртуалкой отъели все ресурсы машины и хотите чтобы там еще что-то работало?

Цитата
Впрочем даже для тех кому шейпер на NAT нужен, я затрудняюсь назвать его работу приемлемой. 978...3040 мс. - не слишком много по вашему?
За 3040 мс. заснуть можно! :D
Полная загрузка страници в браузере за 1-3 секунды, я считаю это нормально.

Еще раз повторю, Squid не контролирует НАТ и сравнивать ping (который работает по НАТу) некорректно.

Squid - это специализированный прокси сервер.
ТИ - это биллинг, сетевой экран и прокси сервер.
Сравнивать два этих продукта, опять же, некорректно.
 
Цитата
ТИ - это биллинг, сетевой экран и прокси сервер.
Сравнивать два этих продукта, опять же, некорректно.



Биллинг ... ОК
Сетевой экран - функция RRAS. Разве что продублированная в драйвере TI, и получившая сертификат... ОК. Сертификата ради, можно так сказать. Без сертификата (любая НЕ ФСТЭК версия) - пустая трата ресурсов сервера.
Прокси - Squid это не прокси?

Операторы же шейпят скорость обычно L3 коммутаторами на настроенных портах. Доверять обрезку скорости TI ценой пинга 300...1200, а точнее НЕ гарантированного качества сервиса !? Странное занятие.

Итого: биллинг. И только биллинг.

P.S. Сделайте сквиду web-морду свою пожалуйста :)
Операторские тарифы все равно на 95% ушли в безлимит. В ближайшие год-два, думаю, даже тарифы сотовых операторов полностью отвяжутся от подсчета трафика.


Alex_0232015-05-08 07:45:44
Страницы: 1
Читают тему (гостей: 2)