µTorrent µTP

[kokaracha]

За тези който страдат от торенти, увеличени пакети и изходящ трафик, и искат да намалят товара на свойте рутери.

Филтрация utp на шлюз под линукс

/sbin/iptables -I FORWARD -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp \

      --from 40 --to 44 -m statistic --mode random --probability 0.90 -j DROP

Мониторинг на правилото

iptables -L FORWARD -nv | grep statist

Монииторинг в реално време

tcpdump -i ethX -n ip[40:4]=0x7FFFFFFF -X

Правило  за Микротик

/ip firewall layer7-protocol

add comment="" name="\B5TP" regexp="\\x7F\\xFF\\xFF\\xFF\\xAB"

/ip firewall mangle

add action=mark-connection chain=forward comment="" connection-state=new disabled=no \

    layer7-protocol="\B5TP" new-connection-mark="\B5TP" passthrough=yes protocol=udp

add action=mark-packet chain=forward comment="" connection-mark="\B5TP" disabled=no \

    new-packet-mark="\B5TP" passthrough=yes

/ip firewall filter

add action=drop chain=forward comment=\

    "uTP uTorrent " disabled=no layer7-protocol=\

    "\B5TP" packet-mark="\B5TP"

[martos]

Това ми попада в един руски форум...но дали наистина е толкова страшен тоя протокол, че да се вземат чак такива мерки? И не ограничаваме ли по този начин потребителите?

[Guest]

Този протокол позволява на uTorrent и BitTorrent последните клиенти да се самоограничават. Благодарение на него в моите мрежи се наблюдава подобрение и снижаване на оплакванията на потребителите.

Ако дропиш uTP - torrent клиентите имат fallback към TCP/IP който товари повече.

Допълнителна информация: http://www.telecom-lab.net/bbs/index.php?/topic/9-what-is-µtorrents-µtp-aka-utp

µTP is an open protocol in the process of being standardized – learn more about standardization of µTP on bittorrent.org and at the Internet Engineering Task Force (IETF)

[kokaracha]

Този протокол позволява на uTorrent и BitTorrent последните клиенти да се самоограничават. Благодарение на него в моите мрежи се наблюдава подобрение и снижаване на оплакванията на потребителите.

Ако дропиш uTP - torrent клиентите имат fallback към TCP/IP който товари повече.

Допълнителна информация: http://www.telecom-lab.net/bbs/index.php?/topic/9-what-is-µtorrents-µtp-aka-utp

Освен да пълни канала на клиента и да му отваря 2К сесии по utp  друго файда не виждам. Аиде сега заради това приемущество да си ъпгрейдваме рутерите и капацитетите на трасетата.

[Guest]

Броя сесии се конфигурира в клиента. Запълването на канала не трябва да е проблем ако имаш например такова

QoS Best Practice @ MUM Czech Republic 2009, pdf by Janis Megis, MikroTik, Latvia

[kokaracha]

Броя сесии се конфигурира в клиента. Запълването на канала не трябва да е проблем ако имаш например такова

Best Practice @ MUM Czech Republic 2009, pdf by Janis Megis, MikroTik, Latvia

Не може да се разчита и задължи клиента да си ограничи конекцийте и трафика сам. С новото "приемущество" се генерира голям брои utp/pps,както и изходящ трафик ipv4/ipv6 с което се товарят рутери трасета. При положение че скоростите на интернет  тарифите вече започват от 15мп/с а всяка следваща е х2 това на 5-10 м/сек пингове това почва да създава главоболия,още повече пък и когато правилата са за град/пиъринг/интернет.

  QoS не виждам с какво би помогнало,особено пък и когато става въпрос  за домашни потребители.

[Guest]

Където имам поглед като се вдигне CPU потребление на рутер - се слага по-мощен (x86 + MT).

Ако искаш да ти помогна да подкараме някъде един такъв QoS като в PDF-а на Janis и да пробваш. Може да пробваме и на BSD ако трябва (визирам първо пълен проект, одобрение, и след това имплементиране), ще дадеш акъл packet flow-а как е там... и така.

[kokaracha]

Където имам поглед като се вдигне CPU потребление на рутер - се слага по-мощен (x86 + MT).

Ако искаш да ти помогна да подкараме някъде един такъв QoS като в PDF-а на Janis и да пробваш. Може да пробваме и на BSD ако трябва (визирам първо пълен проект, одобрение, и след това имплементиране), ще дадеш акъл packet flow-а как е там... и така.

Абе момче, нали разбираш че тука става въпрос за 1u маркови кошници с по 2/4 ядра и 2гб/рам ,скорости/пакети от порядъка на ~1gb/5xxK pps на интерфейс като това са физическите възможностите на самите кошове. Това са линукс/бсд машини,мт не се справя с това така добре. Темата и правилата бяха насочени към имащите проблем-а с достигане до нуждата от подмяна на рутери с което това се отлага във времето,а не за получаване на съвети от хора несбъсквали се с проблема.

[kokaracha]

Виж сега как се заяждаш. Тва егото голяма спънка на цивилизацията.

Заяждам ? Разбирам че искаш да помогнеш но лично мен това не ми е нужно.

Темата не беше за търсене на помощ или решение,а за предлагане на такива в случая с проблема.

[Guest]

Заяждаш се като .... а сега се преструваш

мод.: не използвай такива думи.

[byte]

Направих замерване колко лош е този протокол.

В момента на един пппое концентратор .. 450 свързани потребители, около 500мбит трафик (90к ппс) .. средно 300 такива пакета в секунда, на друг сървър същото замерване: 600 вързани, 600мбит/с (100к ппс), 500 утп пакета

утре трябва да видя колко ще са в 20-21ч. .. но ми се струва че хич не е далавера да се филтрува това, като се има предвид колко процесорно време се използва за string модула.

[kokaracha]

Направих замерване колко лош е този протокол.

В момента на един пппое концентратор .. 450 свързани потребители, около 500мбит трафик (90к ппс) .. средно 300 такива пакета в секунда, на друг сървър същото замерване: 600 вързани, 600мбит/с (100к ппс), 500 утп пакета

утре трябва да видя колко ще са в 20-21ч. .. но ми се струва че хич не е далавера да се филтрува това, като се има предвид колко процесорно време се използва за string модула.

Ами гледай си графиките,средното натоварването и пиковете.При мен лоадна малко памет,но пак товара на процесорите падна почти 15-20%. Мисля че ще спечелиш само запас на ппп-та докам ~9xx.

[Mile]

След блока на uTP клиента минава на добрия стар tcp. Ние не го блокираме щото така и така ъпгрейдваме... душа има всичко да извлекат още 2х клиенти хем не съм любител на покупките за "във времето". Иначе лоада се видя от към месец.. месец и нещо.

[byte]

Гледам графики .. гледам .. то по цял ден това правя, ама ефект от това при мен няма грам.

процесорното натоварване на пппое концентраторите не се промени, нито пък натоварването на бордер-а

[kokaracha]

Гледам графики .. гледам .. то по цял ден това правя, ама ефект от това при мен няма грам.

процесорното натоварване на пппое концентраторите не се промени, нито пък натоварването на бордер-а

То общо взето само това правим,гледаме графики  . А в графиките ти  от декември  до сега има ли промяна ?

Друго ,къде са ти правилата сетнати на  бордер-а ,акцесите или  направо на суича ?