Компания-разработчик технологии BitTorrent открыла (http://blog.bittorrent.com/2010/05/21/%C2%B5tp-ope.../) транспортный протокол uTP, изначально использовавшегося только в официальном bittorrent-клиенте uTorrent. Готовый к использованию исходный код протокола, написанный на языке C++, сейчас доступен в виде библиотеки libutp на сайте GitHub (http://github.com/bittorrent/libutp) под лицензией MIT.
uTP, который сейчас используется популярным BitTorrent клиентом uTorrent, разработан с тем, чтобы уменьшить заторы в сети, позволяя другим видам трафика получать над ним приоритет. Это приводит к тому, что уменьшается нагрузка на инфраструктуру сети клиентами BitTorrent как локально, так и на уровне интернет сервис провайдера (ISP). Разработчики утверждают, что uTP позволит ISP отказаться от практики регулирования пропускной способности и блокирования BitTorrent трафика, а также он теоретически позволит увеличить скорость обмена данными в torrent-клиентах.
Природа...URL: http://blog.bittorrent.com/2010/05/21/%C2%B5tp-ope.../
Новость: http://www.opennet.me/opennews/art.shtml?num=26725
ура! теперь его будет проще блокировать.
Да, Док. Расскажите плиз о технологиях обнаружения и блокирования протоколов? :) Так, для научных экспериментов и общего развития? :)
http://l7-filter.sourceforge.net/protocolsНа практике не пробовал, но думаю тормозить будет дико.
Я в курсе про L7filter, мне интересны методы юзаемые железками и прочая :)
>Я в курсе про L7filter, мне интересны методы юзаемые железками и прочая
>:)В ссылке http://nuclight.livejournal.com/125372.html
есть неплохое howto для блокирования неправославного трафика.
Для фряхи это bpf + netgrapth.
Ддя линуха bpf + что_нибудь_свое.
Для цисок/джуниперов - хз, тоже можно чего-нибудь подыскать.
Только давайте без килобайтовых размышлений о том, как вам что-то не нравится)Просто трафик пакетов в 1,5 кб - это один pps, а трафик из пакетов в 150 байт - это другой pps.
Плюс, чем пакет меньше, тем накладные расходы больше.
Т.е. в пролете и провайдеры и пользователи.
Поэтому такое нужно блочить и уведомлять юзеров, чтоб если уж торренты юзают, то пусть отключают uTP.
Разработчики uTP, мягко говоря, дали маху)
> есть неплохое howto для блокирования неправославного трафика.Я это видел. Просто бывают еще продвинутые техники блокирования/троттлинга торента некоторыми железками (Sandvine или как их там). Я примерно представляю себе что они делают но только примерно. Надеялся что кто-то знает побольше и поконкретнее.
> Ддя линуха bpf + что_нибудь_свое.
Это что-нибудь свое там называется iptables, видимо. Прирезать на нем пакеты по конкретным байтам в конкретном смещении - не вопрос ни разу.
> Просто трафик пакетов в 1,5 кб - это один pps, а трафик из пакетов
> в 150 байт - это другой pps.Вроде 150 байтов - только для медленных линков типа дохлого дслного аплоада. Но в целом - довольно дурной протокол из-за проблем с фрагментацией, возможности ухода в штопор из мелких пакетов, увеличения числа пакетов и прочая. Чуваки решили одну конкретную задачу - уменьшение латентностей в буфере дсл-модема у которого отправка данных тормозная, чтобы у юзера нормально качались страницы при работе торента. Зато все остальные проблемы они почему-то не учли. Кстати упомянутой проблемы при юзеже эзернет-провайдеров с симметричным линком вообше нет :)
> Разработчики uTP, мягко говоря, дали маху)
Это я заметил - воплей стоит прилично. Даже от юзерья, роутеры которых (особенно малоресурсные и дешевые) поперхиваются от такого срача пакетами во все стороны. С одной стороны это конечно фйэл роутеров (сферический роутер в вакууме должен бы в идеале роутить тарифную или канальную скорость даже мелкими пакетами) но с другой - фэйл разработчиков uTP в том что они блин не знали о таком св-ве роутеров!
>Вроде 150 байтов - только для медленных линков типа дохлого дслного аплоада.А как они определяют, что линк медленный?
768 кб исходящего - это ещё быстрый линк =)
В общем, я так понимаю, что оно может посчитать канал медленным после того, как он начнет "засираться".
И после этого уменьшает размер пакета.
Ну а забить можно и 10мбит канал, и 100мбит можно.Ещё на форумах жаловались, что на одном и том же канале торренты с uTP и без показывали разную скорость.
Т.е. с uTP, скажем, 500 кб/с, а без uTP - 700 кб/с.
При одинаковой фактической загрузке канала.
Как-то так.>Кстати упомянутой проблемы при юзеже эзернет-провайдеров с симметричным линком вообше нет :)
Неужели на nag.ru ругались только DSL'ные провайдеры?)
>А как они определяют, что линк медленный?Думаю что по скорости с которой удается слать данные и на которой начинаются потери?
>768 кб исходящего - это ещё быстрый линк =)
А это смотря с чем сравнивать. У мну 30мбит например. Симметричных, да. Более 3 МегаБайтов в секунду в каждую сторону...
>В общем, я так понимаю, что оно может посчитать канал медленным после
>того, как он начнет "засираться".Ну так у DSLщины основная проблема в том что аплоад засирается. Пакеты быстро вылетают из компа по 100М линку проводом или вайфаю (на хотя-бы нескольких мбит минимум). А вот потом ... потом они долго кукуют в буфере DSL модема. Пока он их там в эту 768киловую соску выдавит. А тем временем юзер пагу хочет открыть в инете. А буфер на отправку уже засран. Так что пакетики конекта к вебсерверу дооооооолго ждут своей очереди на отправку вперемешку с пакетами торента.
>И после этого уменьшает размер пакета.
Ну как бы на DSLном тормозном линке сие как бы должно уменьшить латентность для остальных соединений кроме торента. Вот только побочных эффектов масса.
>Ну а забить можно и 10мбит канал, и 100мбит можно.
Пробовал засрать торентом 30 мбит. Это оказалось очень нетривиальной затеей. Например все исохи убунты пробовал отгружать сразу после релиза (вообще-то я стресстестил свой "эльфийский" роутер, мне было интересно - осилит он такое свинство или нет и не будет ли потерь скорости и прочая :D). Хрен там. Во первых, просто отгрузить 30 мбит - очень нетривиальная задача. Как правило тех кто хочет столько выжрать СТОЛЬКО - попросту вообще не оказывается, или они очень недолго столько могут скушать. Особенно когда начинается некий перевес сидеров над личерами (для популярных раздач вполне характерно). На 100 мбит... ну не знаю, у меня есть сидбоксы на 100 мбит канале. Сделать чтобы они лупили на всех 100 мбит можно только на очень непродолжительное время. Ах да, что самое смешное - у езернета нет той проблемы с которой борятся в uTP. 30 мбит линк невозможно положить до таких тормозов как DSL с тормозным аплоадам вообще никакими гримассами и ужимками на нем. Совсем. Даже когда льется все виды бубунты сразу после релиза в две стороны и скорость таки достигает чего-то похожего на лимиты канала - пинг практически не портится, загрузка вебпаг не тормозит. Даже через роутер (правда он кастомный и весьма мощный, сделанный своими лапами из ubiquiti'евского RouterStation). uTP - это явно для юзеров тормозного DSL с его грабельным и хилым аплоадом. К слову на таком линке сайты выстреливают как из пушки а пинг на добрый десяток мс меньше чем у дсл.
>Т.е. с uTP, скажем, 500 кб/с, а без uTP - 700 кб/с.
Запросто - увеличенный pps может пригрузить роутер у юзера. Или оверхед лишний. Или просто протокол не отлажен. Или еще стопицот факторов.
>При одинаковой фактической загрузке канала. Как-то так.
Да вообще грабельный протокол, сделанный с явным перекосом в сторону решения одной конкретной задачи - траблы с буфером в дсл модемах на аплоад. А вот на остальные результаты деятельности такого протокола его авторы почему-то не обратили внимания. А результат и ежу понятен: меньше полезных данных, больше пакетов и способность впадать в штопор когда тормоза не из-за буфера модема а из-за перегрузки каналов или роутеров у прова например. При этом шлется еще больше пакетов, они еще мельче, оверхеда на гиг полезных данных больше и перегруз только усугубляется, что чертовски логично - теперь каналам и роутерам надо пихать еще больше пакетов и еще больше данных в итоге.
>Неужели на nag.ru ругались только DSL'ные провайдеры?)
Имелась в виду проблема с буфером дсл-модема, если что. В случае более-менее резвого эзернета - такого congestion'а пакетов на отправку невозможно создать вообще никакими плясками с бубном. Я пробовал, не получается толком. Поэтому в эзернет сетях uTP нафиг не впился и скорее вреден чем полезен с его PPSами и оверхедом. А провайдеры ругались наверное потому что из роутеры сделанные из древних писюков наверное обосрались на таких PPSах, откуда мораль: нехрен всякое говно как роутеры ставить, которое и так то нагрузку еле тянет :). Сказать что провайдеры в этой ситуации Д`Артаньяны тоже не получается. Они извините не указывают в договоре допустимые PPSы а раз так - я вообще в праве допустить что нормальный пров сможет зароутить мои пакеты на тарифной скорости независимо от их размера. Если пров этого не смог - он извините, публично обосрался в исполнении своих прямых обязанностей.
Не буду вдаваться в детали о том как "должен" или "может" работать ЮТП в сети езернет-провайдера, но по факту увеличение ППС-ов процентов на 50 имело место быть, на 2-х и более мегабитных синхронных пакетах. На счет "стареньких писюков" и "жадных провайдеров" остается только посоветовать User294 самому заняться провайдерством и давать всем все_чего_они_хотят.
Что бы не было кривотолков - провайдер заинтересован дать как можно больше всего за соответствующие деньги, конкуренция сейчас просто сумасшедшая. Но не надо путать гарантированные и не гарантированные мегабиты/с и за 100грн/мес (около 13$) ожидать 100Мб/с.
>мегабитных синхронных пакетах. На счет "стареньких писюков" и "жадных провайдеров"
>остается только посоветовать User294 самому заняться провайдерством и давать всем
>все_чего_они_хотят.Чувак, это рынок. И слабакам на нем не место. Вы или делаете работу качественно или вылетаете. Все честно. Вот потому то пионернеты из соплей и скотча постепенно заменяются на приличные сети, сделанные на провайдерском оборудовании. И кстати давайте я вам тоже посоветую: если вам продали тухлый йогурт в магазине - не качайте права в магазине или у производителя. Создайте свою фабрику по производству йогуртов и свой магазин, фигли. А если вам плохой бензин продали - создайте свою нефтяную компанию. А если машина сломалась - надо немедленно бросить все и срочно начать конкурировать с фордом и прочими уродами, ага? :)
>конкуренция сейчас просто сумасшедшая.
И вот говнарей с недооборудованием к счастью выкосит. Потому что если пров ниасилил свою прямую обязанность ака качать данные - он слил. И ему не место на рынке, строго говоря. Пусть или грейдит оборудование или умрет от конкуренции. А жулью которое торгует воздухом на рынке не место. Это как если бы вам в магазине под видом литрового пакета молока пытались впарить "до 1 литра" - что-то такое на дне пакета налито, явно разбавлено водой, пахнет стремно, а на возмущение по этому поводу - "не нравится - не пейте", дескать. А выглядит как будто и правда литровый пакет молока, прикиньте?! Думаете, так и надо работать, да? А что если так начнут работать скажем производители пищевых продуктов? Вы на кладбище загреметь не боитесь, потравившись всякой дрянью? Или почему провам халтурить и надувать клиентуру - можно, а остальным - нет? :)
>Но не надо путать гарантированные и не гарантированные мегабиты/с и за
>100грн/мес (около 13$) ожидать 100Мб/с.Ну так нефиг обещать тогда за 13 баксов анлимные 100Мбит/сек, правда? :) А то знаете, на пакете молока тоже не пишут что там гарантированные литры. Почему бы производителям не начать наливать туда 100мл? Написав на пакете "до 1 л молока". А за гарантированный литр - платите в 50 раз больше, хахаха :-)
Сравнивать производство и реализацию пищевых продуктов и предоставления доступа к Интернет - слегка некорректно, а некорректно сравнивать и подменять понятия - еще хуже.П.С. в основном идет не ровно 1Л а 1Л+-%, причем чаще - чем +.
П.П.С. Ты(Вы) - тролль.
> Сравнивать производство и реализацию пищевых продуктов и предоставления доступа к
>Интернет - слегка некорректно,А по-моему вполне. Суть явления "ООО" (обман, обвес, обсчет) - везде одинаковая. И, кстати, на хабре юзеры про таких сделали зачетную каррикатуру. Билайновский логотип "осторожно, мошенники!" разместили на одной картинке с логотипами трех операторов. Как видите, юзеры прекрасно видят кто там мошенники и халтурщики. То что в области телекомов жулье труднее выделить и классифицировать - факт. И то что некоторые этим пользуются - тоже факт. Вот только знаете, я искренне желаю чтобы телекомовцев лечили, кормили и обслуживали по тем принципам которые некоторые из них исповедуют. Да, не хотите скушать колбасу прошедшую контроль СЭС с всего лишь жалкими 19 сносками-комментариями мелким шрифтом? Как договор у одного из операторов сотовой связи? :)
>а некорректно сравнивать и подменять понятия - еще хуже.
См. выше. Да, телекомовцы борзеют сверх всякой меры т.к. жулье там вычислить труднее, видите ли.
>П.С. в основном идет не ровно 1Л а 1Л+-%, причем чаще - чем +.
Ну знаете, телекомы по степени обнагления и мошенничества давно и с многократным отрывом обощли всех остальных. Почему-то когда я покупаю колбасу, я оплачиваю на кассе заявленный ценник. Без девятнадцати оговорок, доплат за каждый пук и прочая.
>П.П.С. Ты(Вы) - тролль.
На основании чего? :)
>Неужели на nag.ru ругались только DSL'ные провайдеры?)На наге жаловались только не-DSL'ные НЕДО-провайдеры, которым, к сожалению, придётся сменить бизнес.
>Кстати упомянутой проблемы при юзеже эзернет-провайдеров с симметричным линком вообше
>нет :)На основании чего вы сделали такой вывод? Вроде самый обычный ethernet, правила приведены для обычных ethernet коммутаторов, софтовых и "железных" маршрутизаторов, про dsl вообще не слова.
>На основании чего вы сделали такой вывод?На основании экспериментов с торентом на разных типах линков, сэр! И имелось в виду что там нет проблемы забития буфера на передачу у роутера/модема у юзера. У дслного линка есть тупая грабля: скорость аплоада дсл - никакая. Софт на юзерской машине быстро отстреливает по 100Мбит сетке пакеты в модем а вот там они буферизуются и медленно и печально выдавливаются в тормозной дслный линк. А когда юзер захочет открыть вебпагу, пакетики для этого будут доооооолго сосать в очереди на отправку. И в итоге пага будет у юзера грузиться ой как долго. Ну и при работе торента на дсл получается некомфортно браузить интернет. uTP откровенно заточен на решение этой проблемы. Зато, блин, он создает стопицот других проблем взамен...
>Вроде самый обычный ethernet, правила приведены для обычных ethernet
>коммутаторов, софтовых и "железных" маршрутизаторов, про dsl вообще не слова.У эзернета нет проблемы медленной отсылки пакетов от юзера к провайдеру. Зато у сетей из соплей и скотча как оказалось есть другие проблемы в виде отсутствия запаса по нагрузке и убогих маршрутизаторов сделанных из чего попало без запаса по производительности, что как бы с учетом тенденций роста траффа по любому эпик фэйл. Просто посмотрите график M9-IX за год и сделайте выводы - может ли вообще пров работать без приличного запаса мощностей при таких тенденциях роста траффа?! :-)
>У эзернета нет проблемы медленной отсылки пакетов от юзера к провайдеру. Зато у сетей из >соплей и скотча как оказалось есть другие проблемы в виде отсутствия запаса по нагрузке и >убогих маршрутизаторов сделанных из чего попало без запаса по производительности, что как >бы с учетом тенденций роста траффа по любому эпик фэйл. Просто посмотрите график M9-IX за >год и сделайте выводы - может ли вообще пров работать без приличного запаса мощностей при >таких тенденциях роста траффа?! :-)ртфм, роутеру не важен объем трафика, он работает с пакетами. с появлением uТР протокола во второй версии клиента(в 1.8 uТР такой гадостью не был), количество ппс значительно возросло, просели ВСЕ роутеры, и циски(и пр.) и писюки. Запас производительности был, его сожрали абоненты из-за тупых проггеров. Теперь из-за неграмотных тупарей оборудование апгрейдить... слать пакеты по 150 байт по изернету... сильнО...
>ртфм, роутеру не важен объем трафика, он работает с пакетами.Крутая заява! А ничего что роутеры бывают разные? И в частности объем траффа в софтроутере очень даже может менять кол-во IRQ от сетевки, например, вполне себе меняя загрузку проца в зависимости от траффика. С другой стороны PPS тоже свое дело сделает. В аппаратном роутере - где как. Свойствами железки определяется. Некоторые могут роутить трафф на полной скорости линии и им пофигу. Некоторые не могут. Уж кто как.
>с появлением uТР протокола во второй версии клиента(в 1.8 uТР такой гадостью не
>был), количество ппс значительно возросло, просели ВСЕ роутеры, и циски(и пр.)Действительно крутые железные роутеры обычно могут роутить на скорости линии, даже мелкими пакетами. Как минимум, в характеристиках это заявляется, PPSы обещаются и вроде не сильно то и врут. А почему нет? Ну, ASIC там и чего? Вас же не удивляет что свич гоняет пакеты на скорости линии? А тут то же самое, одним уровнем OSI выше. Ну да, чуть сложнее, потому и стоит за свою уникальность как задняя часть самолета.
>и писюки. Запас производительности был, его сожрали абоненты из-за тупых проггеров.
Простите, но в конечном итоге неспособность работать с мелкими пакетами - все-таки прежде всего - технический недостаток провайдера. А остальное уже вторично. Стандарты нигде не определяют предпочтительные размеры пакетов, договора - тоже. Посему - сосните болт с такими заявами. Облажались? Скисли под нагрузкой? Так сидите тихо хотя-бы. Чего позориться то, вопя что неспособность выполнять свои прямые обязанности нормально - это так и надо, дескать? oO
>Теперь из-за неграмотных тупарей оборудование апгрейдить... слать пакеты по 150 байт
>по изернету... сильнО...А они и не шлют по идее на быстрых линках. Но вот если оборудование начнет загибаться от нагрузки - да, ему еще и 150-байтными пакетами могут добавить. Что, конечно, эпично по своему раздолбайству, но провайдеров все-таки не оправдывает. А с какого хрена провайдер вообще допустил что пакеты в 150 байтов - не бывают? Никакие стандарты не запрещают слать 150 байтные пакеты. И вообще, а что если производитель колбасы допустит что у вас луженый желудок и вы до кучи переварите и костяшки и шерсть окромя мяса? Если вашими же методами действовать и экономить на всем и вся? :)
>>ртфм, роутеру не важен объем трафика, он работает с пакетами.
>
>Крутая заява! А ничего что роутеры бывают разные? И в частности объем
>траффа в софтроутере очень даже может менять кол-во IRQ от сетевки,
>например, вполне себе меняя загрузку проца в зависимости от траффика. С
>другой стороны PPS тоже свое дело сделает. В аппаратном роутере -
>где как. Свойствами железки определяется. Некоторые могут роутить трафф на полной
>скорости линии и им пофигу. Некоторые не могут. Уж кто как.
>нда, не судите о том чего не знаете, роутинг оперирует пакетами, не объемом. за одно прерывание можно обработать некоторое количество пакетов, их кол-во не бесконечно, упрется в буферы и пр. при росте ппсов, появляются дропы, роутер не успевает, растет лавинообразно нагрузка по прерываниям и т.д. происходит деградация сервиса.
"вполне себе меняя загрузку проца в зависимости от траффика" - перл)
>
>>с появлением uТР протокола во второй версии клиента(в 1.8 uТР такой гадостью не
>>был), количество ппс значительно возросло, просели ВСЕ роутеры, и циски(и пр.)
>
>Действительно крутые железные роутеры обычно могут роутить на скорости линии, даже мелкими
>пакетами. Как минимум, в характеристиках это заявляется, PPSы обещаются и вроде
>не сильно то и врут. А почему нет? Ну, ASIC там
>и чего?Не могут, вы поди и рекламе по телевизору верите?
> Вас же не удивляет что свич гоняет пакеты на
>скорости линии? А тут то же самое, одним уровнем OSI выше.жесть... господин знаком с маршрутизацией?
>
>>и писюки. Запас производительности был, его сожрали абоненты из-за тупых проггеров.
>
>Простите, но в конечном итоге неспособность работать с мелкими пакетами - все-таки
>прежде всего - технический недостаток провайдера. А остальное уже вторично. Стандарты
>нигде не определяют предпочтительные размеры пакетов, договора - тоже. Посему -
>сосните болт с такими заявами. Облажались? Скисли под нагрузкой? Так сидите
>тихо хотя-бы. Чего позориться то, вопя что неспособность выполнять свои прямые
>обязанности нормально - это так и надо, дескать? oOэто технический недостаток протокола. Доставка 100 тонн песка камазом стоит одних денег, а мужиком с тачкой, за то же время, совсем других. что скорее всего вообще не возможно, так и с оборудованием.
>
>>Теперь из-за неграмотных тупарей оборудование апгрейдить... слать пакеты по 150 байт
>>по изернету... сильнО...
>
>А они и не шлют по идее на быстрых линках.ОНИ ШЛЮТ! на безлимитных тарифах при шейпиировании пакеты много или мало, но все равно дропаются, ваш волшебный клиент при появлении дропов начинает уменьшать размер пакетов и так до минимума...
>Но вот если оборудование начнет загибаться от нагрузки - да, ему еще и
>150-байтными пакетами могут добавить. Что, конечно, эпично по своему раздолбайству, но
>провайдеров все-таки не оправдывает. А с какого хрена провайдер вообще допустил
>что пакеты в 150 байтов - не бывают? Никакие стандарты не
>запрещают слать 150 байтные пакеты. И вообще, а что если производитель
>колбасы допустит что у вас луженый желудок и вы до кучи
>переварите и костяшки и шерсть окромя мяса? Если вашими же методами
>действовать и экономить на всем и вся? :)хватит тормозить, разницу между 1,5кб и 150б различаете, в 10 раз! хватит рассказывать про сферических коней-роутеров в вакууме, нет таких.
п.с. доступ в интернет это услуга, а не товар-колбаса. не надо путать теплое с мягким. любитель халявы.
L3-свитчи гоняют wirespeed независимо - влан это, или роутинг. У них аппаратный форвардинг L3, правда и возможности достаточно куцые.
>нда, не судите о том чего не знаете, роутинг оперирует пакетами, не
>объемом. за одно прерывание можно обработать некоторое количество пакетов, их кол-во
>не бесконечно, упрется в буферы и пр.Как бы я в этом месте вижу зависимость не только от числа пакетов но и от их размера. В один и тот же буфер мелких пакетов лезет больше чем крупных. Поэтому при фиксированном PPS в эн пакетов в секунду имхо нагрузка на проц будет больше если приехало эн больших пакетов нежели эн маленьких. Правда с учетом того что мелких пакетов лезет при той же ширине линка сильно больше - нагрузка растет и ... понятно чего. Оверхед на обработку пакета начинает ролять и прочая. Кстати судя по вашему спичу вы тоже не особо сильно представляете себе механику явления.
>"вполне себе меняя загрузку проца в зависимости от траффика" - перл)
Ой, у вас перлов не меньше.
>Не могут,
Чего бы это. Скоростные железячные роутеры зачастую коммутируют пакеты на манер свича, только одним уровнем выше а принцип такой же. Да, при этом продвинутую обработку особо не поделаешь, но роутер собссно роутить должен, прежде всего.
>вы поди и рекламе по телевизору верите?
Толсто.
>жесть... господин знаком с маршрутизацией?
Да. И не вижу никаких теоретических проблем сделать ASIC который в простой форме будет выполнять роутинг "в железе" на манер коммутации. Ну да, уровнем выше. И протоколы другие. А логика в целом - такая же примерно, только сущности меняются.
>это технический недостаток протокола. Доставка 100 тонн песка камазом стоит одних денег,
>а мужиком с тачкой, за то же время, совсем других.А меня это не колебет. Если вы мне сказали "доставка песка, 10 тонн в сутки" - чем хотите, тем их и доставляйте. Хоть мужиками с тачкой, хоть камазами. И отмазы что водила камаза заболел/камаз сломался/мужики с тачками столько не успевают - не катят. Это ваши проблемы. А для меня - вы или держите обещанные обязательства, или выглядите как мошенник или лузер. И если вы начинаете лечить что "ой, а давайте вы снизите расход песка" - вы начинаете заниматься явно не своими делами. Вы что взялись делать? Песок доставлять или мне втирать о моих нуждах? Ну так вот и делайте работу за котору взялись а не пудрите мозги клиентам. А если обосрались - подите в дворники там например.Все-равно нормальные провы закопают недоносков постепенно.Ну может сможете продать свою говносетку если повезет ради абонентской базы, но сетку серьезный пров один хрен переделает, потому что пионернеты из соплей, скотча и абы какого оборудования - это полный звиздец.
>что скорее всего вообще не возможно, так и с оборудованием.
Если вы пообещали то чего не можете выполнить - это ваша ошибка, а не моя.
>ОНИ ШЛЮТ! на безлимитных тарифах при шейпиировании пакеты много или мало, но
>все равно дропаются, ваш волшебный клиент при появлении дропов начинает
>уменьшать размер пакетов и так до минимума...Ну я как бы и не спорю что протокол сделан тупо и способен впасть в штопор. Однако вот кого-кого а любителей шейпинга не жалко. Этим первым делом поделом. Как продавцам тухлой колбасы которых прижучила проверка из СЭС. Тем не менее, протокол uTP решает одну конкретную проблему буферов в дсл модеме и кладет хрен на остальные проблемы и ситуации, а то и вовсе впадает в штопор.Это ему не в плюс, но и провайдеров которые дохнут от PPSов это не извиняет. Ну да, обосрались и те и другие. Бакланами являются и те и другие. Одни потому что облажались. Другие - потому что помогли облажаться. Что-то не так? :)
>хватит тормозить, разницу между 1,5кб и 150б различаете, в 10 раз!
А asic-ам насрать, как бы. Свичи лупят на полной канальной скорости, и ничего, не дохнут. Ну и роутеры на подобных принципах - тоже.
>хватит рассказывать про сферических коней-роутеров в вакууме, нет таких.
Да, конечно, это я их придумал а вовсе не цыски там всякие... )))
>п.с. доступ в интернет это услуга, а не товар-колбаса.
И что? Это не повод устраивать клиентам нае...во и мошенничать по полной. А то если вы сказали что можете привезти 10 тонн песка за день но по факту мужики с тачками упарились после доставки тонны - это что, так и надо? А зачем тогда было обещать то что не можете выполнить? Чтобы лохов и болванов среди клиентов выявить? Ну тогда вы мошенник, стало быть, если не выполняете взятые обязательства получив за их выполнение с клиента бабло.
включение шифрования нас спасет от таких как вы
>включение шифрования нас спасет от таких как выУгу.
Номера портов и заголовки вы тоже зашифруете?)
Номера портов ему до лампочки. Заголовки - да легко. 32 бита ключа в начало пакета, и далее все сXOR'ить в этим ключом. Большинство фильтров уже ниасилят, или потребуют такой мощности от CPU, что большой трафик уже не пропустишь.
>Номера портов ему до лампочки. Заголовки - да легко. 32 бита ключа
>в начало пакета, и далее все сXOR'ить в этим ключом. Большинство
>фильтров уже ниасилят, или потребуют такой мощности от CPU, что большой
>трафик уже не пропустишь.Фильтровать можно начальные пакеты)
Воон в том примере портятся пакеты, устанавливающие соединение.
В результате соединение не может установиться.
Клиент тыкается, тыкается, потом плюет и переключатеся на tcp.
А насчет шифрования никто не спорит, можете хоть свое home video передавать)
>[оверквотинг удален]
>>в начало пакета, и далее все сXOR'ить в этим ключом. Большинство
>>фильтров уже ниасилят, или потребуют такой мощности от CPU, что большой
>>трафик уже не пропустишь.
>
>Фильтровать можно начальные пакеты)
>Воон в том примере портятся пакеты, устанавливающие соединение.
>В результате соединение не может установиться.
>Клиент тыкается, тыкается, потом плюет и переключатеся на tcp.
>А насчет шифрования никто не спорит, можете хоть свое home video передавать)
>А кто мешает заXOR'ить начальные пакеты UtP и убрать флаг UtP из начальных пакетов? В целом фильтрацию побороть - делать нечего. Вопрос в том, что никому это не надо в данный момент, смысл. В крупных городах проще найти не фильтрующего провайдера, в мелких все равно либо лимит по трафику, либо еще какая пакость.
>А кто мешает заXOR'ить начальные пакеты UtP и убрать флаг UtP из
>начальных пакетов?Здравый смысл.
Нет флага "UtP".
Есть заголовок, говорящий "я - uTP".
И этот заголовок должен быть, как минимум, первом пакете, устанавливающем соединение.
Без него не будет соединения.
Вот его и можно резать.> Вопрос в том, что никому это не надо в данный момент, смысл.
Смысл?
Например, у вас в среднем 100 Kpps - 1 Mpps (pps - пакетов в секунду).
И вы выбираете оборудование "с запасом" - до 2 Mpps.
Увеличение pps в 10 раз (с 0,1-1 Mpps до 1-10 Mpps) положит ваше оборудование.
А именно это и может произойти, если даные начнут слать пакетами не по 1,5 Кбайт, а по 150 байт.
И пользователи на 1,5 Мбитных каналах внезапно начнут слать не по 1К пакетов, а по 10К.
В этом случае смысл прост - не дать положить ваше оборудование.
Сразу хочу сказать, что оборудование с 1 Mpps - это одни леньги, а с 10 Mpps - это другие ( в сторону увеличения :) ).
И никто не будет тратить гораздо больше денег из расчета "а вдруг какие-нибудь долбое^W разработчики сделают протокол с пакетом 150 байт".
Почему?
Просто потому что тогда растет себестоимость интернета для конечных пользователей.
И какого провайдера выберет пользователь?
Где 1Мбит за 100р, у которого нормальный интернет?
Или где 1Мбит за 500р, но у которого "супермега оборудование, расчитанное на дебильные протоколы"?
Собственно в этом и смысл - не лишать пользователей нормального интернета по нормальным ценам.
>Здравый смысл.
>Нет флага "UtP".
>Есть заголовок, говорящий "я - uTP".
>И этот заголовок должен быть, как минимум, первом пакете, устанавливающем соединение.
>Без него не будет соединения.
>Вот его и можно резать.Вы теоретик. А я - практик. Может не быть никакого четкого для простейших одноклеточных фильтров заголовка. Пришел правильно заXORенный пакет - UtP есть. Не пришел - нету.
Вместо нагрузки оборудования фильтрами лучше сделать этой мощностью запас по pps. Более того - я вам секрет открою - средний размер пакета ходящий через кастомер-сеть - порядка 800 байт. Так уж оно получается. Причем чем больше юзвергов, тем ближе к этому значению.
>Вы теоретик. А я - практик. Может не быть никакого четкого для
>простейших одноклеточных фильтров заголовка. Пришел правильно заXORенный пакет - UtP есть.
>Не пришел - нету.Фильтр тоже может XOR'ить)
Фильтры писались и раньше, с помощью сниффенра и реверс инжиниринга.
А уж с открытием спецификаций на протокол это стало только проще.
>Фильтр тоже может XOR'ить)
>Фильтры писались и раньше, с помощью сниффенра и реверс инжиниринга.
>А уж с открытием спецификаций на протокол это стало только проще.На софтроутерах собственного изготовления фильтр может мочь все. Только вот при достаточном объеме трафика для железа сама фильтрация каждого проходящего пакета будет уже весьма веселеньким занятием.
>Здравый смысл. Нет флага "UtP".А он и не нужен, строго говоря. Слушающий просто может пытаться разобрать ВСЕ как "свой протокол". Не получилось? Да и фиг с ним - убить пакет нафиг.
>Есть заголовок, говорящий "я - uTP".
А он по большому счету не нужен. Просто допускаем что "все что валится - наш протокол, а кто с левым протоколом - ССЗБ".
>И этот заголовок должен быть, как минимум, первом пакете, устанавливающем соединение.
Да никто никому ничего не должен. Если провы будут много вые... - очень скоро они этот досадный факт обнаружат. Собссно схемы с обфускацией траффа УЖЕ есть. И они достаточно эффективны для того чтобы провам пришлось юзать для обнаружения торента довольно крутые и дорогие железки. Кстати даже их юзеж при желании можно пролечить немного передизайнив протокол. Круто, правда? :)
>Без него не будет соединения.Вот его и можно резать.Да вот знаете, из-за всяких умников в осле и торенте уже как бы сделали разок обфускацию траффа. Если кто будет сильно наглеть - ну ее и к uTP привинтят, фигли вы думаете? Посему мне кажется что заинтересованные могли бы вместо давки протокола пытаться вправить моск его авторам. Все-равно удавкой протокола можно добиться только борьбы с его давкой, блин :-)
>Увеличение pps в 10 раз (с 0,1-1 Mpps до 1-10 Mpps) положит
>ваше оборудование.Простите, но uTP врядли вызовет рост PPS в 10 раз при прочих равных. В два - наверное может, да. А вообще хорошее оборудование роутит канальную скорость даже если это мелкими пакетами.
>А именно это и может произойти, если даные начнут слать пакетами не
>по 1,5 Кбайт, а по 150 байт.Так нехрен рассчитывать с какого-то перепугу что вам будут слать 1500-байтные пакеты всегда. Вы же не указываете PPSы вашим клиентам, правда? А раз так - клиенты в своем праве слать заявленные вами мегабиты 150-байтными пакетами. Договор ни разу не нарушен, протоколы ни разу не нарушены. Штатное использование протоколов не нарушено - все протокольные поля в пределах значений из RFC и прочих стандартов, пардон. И если вы загибаетесь от логически валидной ситуации - ну уж наверное это не юзеры козлы а пров слил, не осилив выполнить то что обещал, а? :)
>И пользователи на 1,5 Мбитных каналах внезапно начнут слать не по 1К
>пакетов, а по 10К.И что? Когда я покупаю пакет молока, мне никто не указывает - пить его по 300мл или по 30 и сколько раз за полчаса я могу по 30 граммов из пакета выпить :). Ну а когда я покупаю линк - мне никто не указывает сколько и каких пакетов можно слать. Для нормального провайдера любые валидные сочетания последовательностей пакетов не должны являть собой серьезную проблему. Иначе провайдер будет постоянно заниматься онанизмом с построением клиентов вместо того чтобы просто работать и делать свою работу. Хороший провайдер от плохого отличается тем что хороший - при нехватке мощностей расширяет их. А плохой пытается подогнать потребности клиентов под то что может осилить.
>В этом случае смысл прост - не дать положить ваше оборудование.
Так может быть, оборудование не тянет нагрузку, если ложится, а? :)
>Сразу хочу сказать, что оборудование с 1 Mpps - это одни леньги,
>а с 10 Mpps - это другие ( в сторону увеличения :) ).А колбаса пополам с картоном тоже по себестоимости дешевле чем колбаса из только мяса почему-то. И как бы по такой логике производитель колбасы может пиндеть "у нас не хватает мяса!". Намекая на то что купить 2 кило мяса видите ли почти в 2 раза дороже чем кило мяса и кило картона.
>И никто не будет тратить гораздо больше денег из расчета "а вдруг
>какие-нибудь долбое^W разработчики сделают протокол с пакетом 150 байт".И правда - зачем же делать колбасу из мяса, если можно картоном разбавить? Только на случай если вдруг среди покупателей попадется кто-то разборчивый, который вычислит в ней картон и начнет вопить?! :)
>Почему?Потому.
>Где 1Мбит за 100р, у которого нормальный интернет?
>Или где 1Мбит за 500р, но у которого "супермега оборудование, расчитанное на
>дебильные протоколы"?А какую колбасу выберет юзер? По 100 рублей где 50% картона и 50% мяса, или ту где 100% мяса но по 200 рублей? И вообще, какого хрена производитель колбасы должен рассчитывать на каких-то уродов с нежными желудками и тонким вкусом, а?! Ведь можно же продавать колбасу с картоном под видом нормальной. Срубив 200 рублей за кило и сэкономив на половине мяса заменив его картоном. Вот только покупатели такого производителя обосрут с ног до головы и будут весьма правы.
>Собственно в этом и смысл - не лишать пользователей нормального интернета по
>нормальным ценам.Да, конечно, если бы производители пищевых продуктов работали как провайдеры, то:
- Колбаса была бы заведомо разбавлена наполовину какой-то гадостью. Картоном, соей, или что там еще. Лишь бы юзер не заметил сразу, а потом уже как-то и не важно, ведь он уже заплатил.
- Цена колбасы разумеется была бы равна цене колбасы из нормального мяса (??? PROFIT).
- На колбасе была бы приписка что за вред здоровью производитель не отвечает.
- Вес колбасы был бы "до 1 килограмма". При этом если окажется что продали 700 граммов + воздух - ну как бы извините, написано же - до 1 килограмма. Жалуйтесь в оон.
- Некоторые производители брали бы в качестве мяса дохлую кошатину. Ну кто ж виноват что нормальное мясо надо покупать, а это - нахаляву нашлось на ближайшей помойке или это занедорого откопали какие-то бомжи?! Ну, провам почему-то можно компоненты сети по такому принципу подбирать, а чем производители пищевых продуктов хуже, а?!
- Производилось бы это в подвальном помещении в антисанитарных условиях стремной группой гастарбайтеров, искренне верящих что если не нагадил в мясорубку и не накормил лохов-покупателей своим д-мом - значит день прошел зря. При том начальство не имело бы ничего против такой политики - д-мо в отличие от мяса как бы бесплатное, а значит экономия налицо.Вот только почему-то таких производителей мочат власти, СЭС и прочие проверки, а таким провайдерам почему-то можно работать.
> А он и не нужен, строго говоря. Слушающий просто может пытаться разобрать ВСЕ как "свой протокол". Не получилось? Да и фиг с ним - убить пакет нафиг.Фильтр тоже может так поступать - проверять пакет на черты "своего протокола")
>Да, конечно, если бы производители пищевых продуктов работали как провайдеры, то:
>...Вот, знаете, у вас с Пушкиным появилась общая черта - он тоже писал на злободневные темы =)
Вы, кстати, угадали, и про колбасу, и про интернет.
И очень много где ещё в производстве такая картина.А насчет качества связи из конкретики можно привести SLA - Service level agreement.
Куда можно вписать и пропускную способность, и pps, и что будет резаться, а что не будет резаться.
С обычными домашними пользователями у нас он не заключается, я знаю)>Вот только почему-то таких производителей мочат власти, СЭС и прочие проверки, а
>таким провайдерам почему-то можно работать.Ну да.
Только должны мочить, а не мочат.
Как альтернатива - требуйте SLA)
>Фильтр тоже может так поступать - проверять пакет на черты "своего протокола")Мне кажется что полноценный торент-пир (или что там еще) с своим парсером от и до гонять на фильтре будет "слегка" колебательно. Более того, можно специально сделать так чтобы криптография была достаточно затратной при попытках произвести ее в большом количестве. Ну я могу половинку ядра 4-ядерника отдать. А вы сможете позволить себе чтобы ваш 4-ядерный сервер сдох на всего жалких 8 клиентах? :) Алсо, будет риск ложных срабатываний. Тупо потому что остальные протоколы никогда не дизайнились с целью "ни в коем разе не смахивать на вон тот протокол". Если быть совсем уж задницей - можно косить под HTTP, ICQ file xfer или прочая. Можно даже честно реализовать протокол в совместимом с стандартом/оригиналом виде, всего лишь довесив какой-то добавочный неочевидный признак где-то сбоку, возможно вообще out of band основного протокола. Как, придавите юзерам HTTP? А то в общем случае - distributed HTTP ничем таким от простого HTTP не отличается. Ну, отдавать куски торента стандартным 206 partial content, хехехе :).Как, резанете юзерам HTTP? Они имхо очень скоро начнут бухтеть что провайдер - говно и не работает/работает медленно :D.
>Вот, знаете, у вас с Пушкиным появилась общая черта - он тоже
>писал на злободневные темы =)И что? Люди за пару столетий почти не изменились. Изменились технологии. А люди - не очень.
>Вы, кстати, угадали, и про колбасу, и про интернет.
>И очень много где ещё в производстве такая картина.Только почему-то при производстве колбасы не охреневают настолько же насколько охреневают некоторые представители телекома. Сто граммов вместо кила еще ни один урод не смог продать незаметно. А тут всегда пожалуйста - на глаз то обвес менее очевиден. Так что можно заявить тонну^W гигабит. Все-равно обман заметят далеко не сразу :)
>А насчет качества связи из конкретики можно привести SLA - Service level agreement.
Я думаю что давно наступило время когда пора заставить ISP соответствовать неким нормам (ну как пищевые продукты) и жестоко иметь тех кто халтурит. А почему СЭС может поиметь продавцов тухлятины а продавцов виртуальной тухлятины трогать нельзя?
>Куда можно вписать и пропускную способность, и pps, и что будет резаться,
>а что не будет резаться.Ну так впишите и не вопрос. Если где-то лежит товар который четко означен как уцененный - к нему никаких претензий. А вот если мне без этого обозначения дадут некомплект, брак, тухляк и еще какую-то хрень - извините.
>С обычными домашними пользователями у нас он не заключается, я знаю)
Да, а еще я покупаю в магазине колбасу не подписывая стопицот бумажек. И это совсем не повод слить мне просроченный тухляк под видом нормального товара, ага? :) А вот провайдерам почему-то можно найти какое-то дерьмо на помойке, поставить и если оно вроде как работает - как бы оказывать услугу, нисколько не грея мозг вопросами ее улучшения, совершенствуя вместо этого техники надувания клиентов путем продажи воздуха и ничегонеделания вместо полезной услуги. Для тех кто совсем тупит намекаю: анлим подразумевает отсутствие ограничений. Я еще могу понять что природа сетей такова что заявленную скорость можно и не получить и пров в этом не виноват (ну не может пров отвечать за то что сервер в Зимбабве - на диалапе). Но когда пров саботирует свои прямые обязанности и не скрывает этого и все это потому что он видите ли заявил больше чем по факту может осилить - это уже во всю воняет мошенничеством. "Осторожно, мошенники!"
>Как альтернатива - требуйте SLA)
Не раньше чем вы будете требовать сертификат СЭС и еще 100500 документов при походе в магазин, сэр!
>> Если быть совсем уж задницей - можно косить под HTTВ случае UtP оптимальнее под DNS.
>[оверквотинг удален]
>Тупо потому что остальные протоколы никогда не дизайнились с целью "ни
>в коем разе не смахивать на вон тот протокол". Если быть
>совсем уж задницей - можно косить под HTTP, ICQ file xfer
>или прочая. Можно даже честно реализовать протокол в совместимом с стандартом/оригиналом
>виде, всего лишь довесив какой-то добавочный неочевидный признак где-то сбоку, возможно
>вообще out of band основного протокола. Как, придавите юзерам HTTP? А
>то в общем случае - distributed HTTP ничем таким от простого
>HTTP не отличается. Ну, отдавать куски торента стандартным 206 partial content,
>хехехе :).Как, резанете юзерам HTTP? Они имхо очень скоро начнут бухтеть
>что провайдер - говно и не работает/работает медленно :D.Чисто гипотетически - есессно можно разработать протокол, который нельзя будет рубить.
По разным причинам.
Или он будет работать поверх http, или просто хитро шкериться.
Но мы сейчас говорим о uTP, который уже определен и его описание открыто.>И что? Люди за пару столетий почти не изменились. Изменились технологии. А
>люди - не очень.
> ...Мне кажется, ваша мысль вышла за пределы нашей дискуссии и устремилась куда-то вдаль)
Я, собственно, не спорю насчет того, что нужно предоставлять хорошую связь пользователям.
Так что давайте не будем отклоняться на аллюзии, аллегории и размытые аналогии)
>Чисто гипотетически - есессно можно разработать протокол, который нельзя будет рубить.
>По разным причинам.
>Или он будет работать поверх http, или просто хитро шкериться.
>Но мы сейчас говорим о uTP, который уже определен и его описание
>открыто.Именно. Надо будет им на досуге патчик послать :)
>>Чисто гипотетически - есессно можно разработать протокол, который нельзя будет рубить.
>>По разным причинам.
>>Или он будет работать поверх http, или просто хитро шкериться.
>>Но мы сейчас говорим о uTP, который уже определен и его описание
>>открыто.
>
>Именно. Надо будет им на досуге патчик послать :)Шлите)
Вообще у провайдеров интерес к фильтрованию uTP в бОльшей части случаев только от того, что он сделан, мягко говоря, по дурацки.
Если его доведут до нормального состояния (когда он будет делать то, о чем заявляют разработчики - УМЕНЬШАТЬ нагрузку на каналы и оборудование), то и фильтровать его не будут.Причем фильтруются не сами торренты, а попытки установления соединения по протоколу uTP.
После того, как по uTP не получается договорится, uTorrent соединяется по старому протоколу и прекрасно гоняет трафик, БЕЗ попыток провайдера к фильтрации.
А то если провайдер раньше не фильтровал торренты, а после внедрения uTP, внезапно стал фильтровать, то вывод логический можно сделать - uTP нужно или отключить, или переделать.
>Чисто гипотетически - есессно можно разработать протокол, который нельзя будет рубить.Рубить можно всегда и все. Только в некоторых случаях это окажется сук на котором вы сидели и результаты рубки вам не понравятся.
>По разным причинам.
Да, основная состоит в том что уровней абстракции бесконечно много. Учтя что все они строятся даже из всего 2 возможных значений (как то 1 и 0, где-то в самой глубине) - ежу понятно что из протокола N-ного уровня абстракций можно отстроить (N+1)-ый уровень абстракции. Который не будет заметен для файрвола просто никак. Примерно как тупой свич не в курсе того что там за пакеты летают на более высоких уровнях.
>Или он будет работать поверх http, или просто хитро шкериться.
Угу. Скайп что-то такое и реализовал, правда с парой упущений и слабых мест, которые все-таки позволяют его удавить при большом желании.
>Но мы сейчас говорим о uTP, который уже определен и его описание открыто.
Мну резонно полагает что протоколы не выбиты в камне. Начните его активно давить - и тут же програмеры озаботятся вопросом как показать вам жирную фигу с такими начинаниями. Что чертовски логично. Ведь програмеры делают протоколы совсем не для того чтобы их давили.
>Я, собственно, не спорю насчет того, что нужно предоставлять хорошую связь
>пользователям.Это хорошо. И я резонно полагаю что поскольку стандарты, договоры, нормы и прочая ничего не говорят о желаемых размерах пакетов, в таком случае логично трактовать это в пользу пользователя. А если у кого-то дохлое оборудование загнулось - для начала он виноват в том что у него дохлое оборудование прежде всего, а уж потом можно рассмотреть и кто там помог, etc.
>Мну резонно полагает что протоколы не выбиты в камне. Начните его активно
>давить - и тут же програмеры озаботятся вопросом как показать вам
>жирную фигу с такими начинаниями. Что чертовски логично. Ведь програмеры делают
>протоколы совсем не для того чтобы их давили.Это уже абстрактно.
Вот когда озаботятся, сделают и внедрят - тогда и можно будет что-то говорить.
А то так и про MS можно сказать "вот возьмут индусы, подучат Кнута и выдадут хорошую ОС".>А если у кого-то дохлое
>оборудование загнулось - для начала он виноват в том что у
>него дохлое оборудование прежде всего, а уж потом можно рассмотреть и
>кто там помог, etc.Сразу видно, что вы работаете не в провайдере)
Как аргумент - на кока-колле тоже не написано, что её с ментосом нельзя употреблять.
И можно хоть пакетами по 50 байт положить ближайшее к себе оборудование провайдера (и положить себе интернет).
А потом подать на провайдера в суд за то, что он не исполняет условия договора.
Провайдер сошлется на общую практику в данной сфере и все.
Максимум - предложит перейти на тариф с четко описанным SLA (и другими ценами).
Поэтому, если в двух словах, безлимит - штука лимитная.
Особенно, для домашних пользователей, по ценам до 1000р за 10мегабит)
>Это уже абстрактно. Вот когда озаботятся, сделают и внедрят - тогда и можно
>будет что-то говорить.Ну хорошо, вот вам реалистичные приимеры: в битторенте и осле - озаботились и сделали шифрование траффа. От таких вот умников. Это конечно загеморроивает отладку, борьба с уродами - важнее.
>А то так и про MS можно сказать "вот возьмут индусы, подучат
>Кнута и выдадут хорошую ОС".Просто перед глазами действующие реализации есть, если что.
>Сразу видно, что вы работаете не в провайдере)
А также не продавцом/производителем колбасы и не акционером мясокомбината. Иначе наверное тоже вещал - бухай в колбосу то хошь, лишь бы навар побольше а затрат поменьше! Хоть сою, хоть опилки! :)
>Как аргумент - на кока-колле тоже не написано, что её с ментосом
>нельзя употреблять.Странный какой-то аргумент. Хочу - употребляю. Не хочу - не употребляю. Мое собачье дело. Пришел в магазин. Купил. Дальше я ССЗБ и юзаю это как хочу, магазину должно быть похрену. А вот если мне подсунут только полпачки ментоса или полбутылки колы - это уже попахивает мошенничеством.
>И можно хоть пакетами по 50 байт положить ближайшее к себе оборудование
>провайдера (и положить себе интернет).Нормальное оборудование от фокусов юзера вообще ложиться не должно. Нехрен сеть из соплей и скотча собирать. Как самый максимум - имхо пров имеет право убить неуемные броадкасты, потому как реально злая фича протокола, способная положить сеть на уровне каналов, и задушить левые DHCP, чтобы юзеры не могли гадить друг другу. А остальное - пров должен данные качать а не мозг юзерам иметь что им льзя а что нельзя за их же деньги.
>А потом подать на провайдера в суд за то, что он не
>исполняет условия договора.А нормальное оборудование должно пропускать пакеты любого размера на тарифной скорости. Иначе, извините, слегка пахнет мошенничеством уже.
>Провайдер сошлется на общую практику в данной сфере и все.
Угу, сотовые операторы вон вообще борзеть начинают весьма конкретно. Ах, вы не написали что против? Ну мы вам гудки подключим. И еще вон то и вон это. Как это выглядит?Да как мошенничество, елки.
>Максимум - предложит перейти на тариф с четко описанным SLA (и другими ценами).
А я предложу такому провайдеру пройти нахрен и поюзаю провайдера который занимается своими обязанностями а не продажей воздуха. Круто, правда? А зачем мне платить за воздух, тухлую просроченную колбасу, обман, обвес, обсчет и прочая? :)
>Поэтому, если в двух словах, безлимит - штука лимитная.
Ну тогда уж и мошенники - честные люди, по той же самой логике! :)
>Особенно, для домашних пользователей, по ценам до 1000р за 10мегабит)
А давайте уже не наглеть, а? За примерно столько денег можно пардон у буржуев выделенный сервант в буржуйском датацентре поставить. С анлимным траффом даже. Еще и 100-мегабитным, прикиньте? И даже питаловом! И ни одна сволочь ни звука не издаст ни про размер пакетов, ни про какие-то там еще фигни. И да, 1000 рублей за всего 10 мбитов - это как-то весьма и весьма неплохо для провайдера. Или вы возомнили что кто-то будет вам платить штуку в месяц за скачку раз в неделю почты? Да щаз, для этого есть впятеро более дешевые тарифы или помегабайтные, где пару баксов в месяц и получите при такой активности. А какой смысл платить 30 вечнозеленых президентов за воздух?
>>Как альтернатива - требуйте SLA)
>
>Не раньше чем вы будете требовать сертификат СЭС и еще 100500 документов
>при походе в магазин, сэр!а что сложного, любой провайдер с радостью согласится предоставлять вам доступ с SLA.
>>>Как альтернатива - требуйте SLA)
>>
>>Не раньше чем вы будете требовать сертификат СЭС и еще 100500 документов
>>при походе в магазин, сэр!
>
>а что сложного, любой провайдер с радостью согласится предоставлять вам доступ с
>SLA.SLA ужесточает требования, которым должны соответствовать услуги провайдера.
Обычно провайдер старается максимально ослабить условия этого SLA.
А клиент - ужесточить.
примеры - время отклика, количество потерь, постоянная гарантированная пропускная способность, ну и время доступности сервиса (магические девятки - http://vmind.ru/2009/11/28/magicheskie-devyatki/ )."С радостью" вам предоставят доступ с SLA, но за другие деньги.
Это как тарифы на интернет для физ лиц и для юр лиц.
Например, стрим и стрим.бизнес.
Ну и проблемы там решают с разной скоростью.
А уж если у вас есть свой менедер, то проблемы будут решаться ещё быстрее)
>[оверквотинг удален]
>примеры - время отклика, количество потерь, постоянная гарантированная пропускная способность, ну и
>время доступности сервиса (магические девятки - http://vmind.ru/2009/11/28/magicheskie-devyatki/ ).
>
>"С радостью" вам предоставят доступ с SLA, но за другие деньги.
>Это как тарифы на интернет для физ лиц и для юр лиц.
>
>Например, стрим и стрим.бизнес.
>Ну и проблемы там решают с разной скоростью.
>А уж если у вас есть свой менедер, то проблемы будут решаться
>ещё быстрее)конечно. предоставление доступа это услуга, кто хочет чтобы с ним нянчились и все-все гарантировали, платит, няньки тоже кушать хотят. кто не желает тратить деньги, обходится без нянек. а шумиху раздувают жаждущие халявы.
>а что сложного, любой провайдер с радостью согласится предоставлять вам доступ с SLA.Давайте вы будете приходить в магазин и вам по дефолту будут продавать тухлую колбасу, с истекшим сроком хранения и сделанную из черт знает чего? А за отдельные бабки вам покажут так и быть сертификат из СЭС и приволокут со склада колбасу которая не просрочена. Вот как только магазины начнут так работать - так сразу же я побегу к провам за SLA. Сразу после бега за бумажкой СЭС у магазина. А до тех пор плохая прокачка пакетов и тухлая колбаса даденые по дефолту - будут называться халтурой и нае...вом клиента.
>[оверквотинг удален]
>
>Давайте вы будете приходить в магазин и вам по дефолту будут продавать
>тухлую колбасу, с истекшим сроком хранения и сделанную из черт знает
>чего? А за отдельные бабки вам покажут так и быть сертификат
>из СЭС и приволокут со склада колбасу которая не просрочена. Вот
>как только магазины начнут так работать - так сразу же я
>побегу к провам за SLA. Сразу после бега за бумажкой СЭС
>у магазина. А до тех пор плохая прокачка пакетов и тухлая
>колбаса даденые по дефолту - будут называться халтурой и нае...вом клиента.
>господин любитель халявы. и перевирать.
хоть и доступ в интернет услуга, а не товар. все же с колбасой в данном случае можно сравнить. в магазине берете либо много дешевой бумажной колбасы, либо мало но вкусной, дорогой. а вы сейчас требуете чтобы вам на халяву по цене бумажной дали дорогой колбасы.
>господин любитель халявы.Что значит - халявы? Если я нашел колбасу на помойке или вайфай какой-то открытый поймал - это халява. И да, там никому претензий не предъявишь. А если мне пообещали нечто и я за это нечто денег заплатил - я в моем праве ожидать то что мне обещали. За мои, заметьте, бабки. А если вы меня надурили и это нечто не можете предоставить - так вы называетесь мошенником по логике вещей. Не надо было обещать предоставить <нечто> за <энную сумму>. А то что чем вкуснее условия - тем больше лохов может набежать на лохотрон - извините пожалуйста. Вы уж или честно работаете, или лохотрон. При том да, честно работать почему-то всегда тяжелее.
>дешевой бумажной колбасы, либо мало но вкусной, дорогой.
Ну так я как бы вижу - колбаса. Килограмм. На вид нормальная, вроде не просрочена. Покупаю. А оказывается - не килограмм а 500 грамм, остальное деревяшка какая-то, про которую ни звука в описании. Как это называть? Да надувательство, ессно.
>а вы сейчас требуете чтобы вам на халяву по цене бумажной дали дорогой колбасы.
Почему на халяву? Я элементарно требую оказания того что заявлено. И если вы заявили сервелат по некоей цене - нефиг продавать крашеный картон, пардон. Хоть это и выгоднее, разумеется. Пока лохи не просекли что это такой лохотрон.
А зачем пользователю SLA? У него есть оферта, договор, и ФЗ о связи и о ЗПП, которые подразумевают, что если провайдер преднамеренно снижает качество услуги, но не предоставил об этом информацию документально - то его в принципе нагнуть можно.
>А зачем пользователю SLA? У него есть оферта, договор, и ФЗ о
>связи и о ЗПП, которые подразумевают, что если провайдер преднамеренно снижает
>качество услуги, но не предоставил об этом информацию документально - то
>его в принципе нагнуть можно.Когда нет четко прописанных характеристик связи, в которые провайдер должен вписываться, нельзя четко определить, что является отклонением от этих характеристик.
"Мы даем вам интернет" так же расплывчато, как и "мы платим вам зарплату", не указывая размер этой зарплаты.
Можно дать и 10000 р., и 1000 р. - это и там, и там зарплата.
Но есть нюанс)
>Когда нет четко прописанных характеристик связи,Как это нет? Провайдер четко и недвусмысленно далдонит в рекламе - анлим, X mbps! Ну вот и пускай держит их. Любыим пакетами и во всех позах. Как хочет. А то что некоторые хотят оверселлить, продавая копыта, кости и шерсть - не мои проблемы уже как они там выкрутятся. Или заявляйте в договорах и рекламе то что можете реально обеспечить, или называйтесь мошенниками торгующими воздухом. Другого корректного варианта я не вижу. А то скоро начнут гигабит заявлять. С оговорками "до гигабита" и сносочками что после 1 мегабайта траффика скорость урезается до 64 кбит. А что, 64 кбит - это определенно "до гигабита" :). А 20 граммов колбасы - это "до одного килограмма". Не хотите купить 20 граммов хотя заявлено вроде как 1 кило? А по факту - деревяшка на 980 граммов и 20 граммов колбасы. И как бы все честно - до 1 кило, да :). И вообще - давайте магазины тоже начнут брать плату за гарантированный килограмм гарантировано не тухлой колбасы с сертификатом съедобности? Или какого дьявола провам - можно, а магазинам - нельзя?
>>Когда нет четко прописанных характеристик связи,
>
>Как это нет?Ну так, нет.
Где в договоре указаны количество pps, процент потерь, пинги, хопы и т.д.?
Когда провайдер, в котором я работал, проходил проверку, то там попросили и пинги, и трейсроуты, и замеры скорости.
Но это от нашего оборудования до сети интернет.
А не от клиента.И вообще, уважаемый, вы вчера родились, чтоли?
Продукты и услуги массового потребления (и с дешевой ценой) никогда не отличались качеством.
Вот увеличьте бюджет в 10 раз и тогда можно будет требовать с провайдера SLA со всеми вытекающими)
> А вы подайте на них в суд...Да вот я как-то выбираю нормальных провайдеров/хостеров которые ... просто работают и вообше ни звука не издают на тему размера пакетов, типов и количества траффика и что там блин еще. Честно обеспечивая то что указали в договоре. В итоге банально повода нет - я превентивные меры люблю:). В частности, торрент спокойно летает на всю ширну канала, ничего не тормозит, пинги отличные. Посему как-то повода судиться нет. Конкуренция вообще великая штука - лучший стимул для качественной работы. В обмен провайдер получает приличную сумму денег за толстый линк, заметно больше того что платит типичный хомячок проверяющий почту раз в месяц. А вы думали что я буду платить много денег за третий сорт? Хрен вам, мечтайте. А халтурщикам место на свалке истории. Куда они и отлетают постепенно, по мере прихода на рынок тех кто всерьез настроен РАБОТАТЬ а не заниматься левым онанизмом.
А так - пусть вон вам по дефолту продают тухлую колбасу если вы SLA в комплекте с ней не получили. Представляете себе какая экономия? А почему провайдерам экономить - можно, а производителям колбас - нельзя? Если клиента откровенно нае...вают, впаривая ему воздух под видом колбасы, интернета или чего там еще - сами понимаете что хорошего отношения от клиента с таким подходом вы не дождетесь.
>Угу. Номера портов и заголовки вы тоже зашифруете?)Кстати это в принципе решаемые проблемы, да ;).
КО намекает: сделать номер порта произвольным (даже у торента можно юзать любой порт) + убить постоянные заголовки для P2P сети чисто технически вполне возможно, валидно и даже будет работать.
> Некоторые пользователи, тем не менее, утверждают, что использование нового протокола может ухудшить работу сети bittorent.Да не может, а реально... кладет soho-роутеры флудом маааааааленьких udp-пакетиков.
оно и циски кладет, и всякие другие железки, только уже есть хитрые комбинации блокирования этих протоколов, несмотря на то что наш всезнайка user294 про них ничего не слышал.
> только уже есть хитрые комбинации блокирования этих протоколовС этого места поподробнее пожалуйста :)
Да по сигнатуре их резали. Есть для киски, линукса и фряхи.
Никакого либастрала :)PS:
Резать его надо обязательно. Делался протокол уродами в сетях не волокущими абсолютно. Оно снова положит все бордер-гейтвеи сколько бы моЩЩи в них небыло. Пусть вон - на кошках ....
Ну про метод по сигнатуре я в курсе, да. Я думал может кто родил какой-то новый, реально мощный алгоритм давки в железках, etc? А то сигнатуру поменять плевое дело. Что-то такое слышал про статистический анализ паттернов траффа. Вот это уже любопытненько. Думал может кто в курсах как оно сделано?...
http://www.opennet.me/tips/info/2304.shtml>А то сигнатуру поменять плевое дело.
Не менее плевым делом является блокировка по новой сигнатуре.
>Что-то такое слышал про статистический анализ паттернов траффа.
Нехилая нагрузка при таком анализе получается на коммутаторы, маршрутизаторы и межсетевые экраны.
>http://www.opennet.me/tips/info/2304.shtml
>Не менее плевым делом является блокировка по новой сигнатуре.А если рельсу^W рандом или меняющееся число вместо сигнатуры?
>Нехилая нагрузка при таком анализе получается на коммутаторы, маршрутизаторы и межсетевые
>экраны.Вроде железки для подобных задач сделали. Вот и любопытно узнать - как сие работает.
>Вот и любопытно узнать - как сие работает.Математика для фильтров ровно та же что и для всего остального, она вся очень хорошо описана, и ничего нового в ней нет. http://ru.wikipedia.org/wiki/%D0%9C%D0%B...
Между теорией и практикой как известно есть довольно большая пропасть ;)
>Между теорией и практикой как известно есть довольно большая пропасть ;)Какая пропасть? Фильтром Байеса для фильтрации спама пользовались? Ну так вот тоже самое.
Видите ли, фильтр Байеса надо сначала обучить на письмах, отсортированных вручную. А на чём будете учить фильтр для торрентов?
>Видите ли, фильтр Байеса надо сначала обучить на письмах, отсортированных вручную. А
>на чём будете учить фильтр для торрентов?Угу, так и вижу фильтр байеса на 10G-роутере...
>Какая пропасть? Фильтром Байеса для фильтрации спама пользовались? Ну так вот тоже
>самое.Как бы "PPS" у почты сильно меньше чем PPS у протоколов... :). Кроме того, обучение байеса на псевдорандоме даст вам очень немного. Дело в том что получателем письма является человек, поэтому ему неудобно скажем лично декодировать псевдослучайную хрень в осмысленное сообщение. А вот протокольные сообщения летают между машинами. Им пофигу - они железные. Задекодировать пакет по неким правилам для них ни разу не проблема.
>>Не менее плевым делом является блокировка по новой сигнатуре.
>А если рельсу^W рандом или меняющееся число вместо сигнатуры?User294 - ну ты снова жжёшь :) Я надеюсь ты не забыл еще - там клиент-сервер ... а теперь иди к nucklight'у и внимательно читай _чего_ вырезается :)
>Вроде железки для подобных задач сделали. Вот и любопытно узнать - как сие работает.Точно есть у цискарей. Кто то на наге кажись именно так топик и резал. Но оно стоитЪ :-о
> User294 - ну ты снова жжёшь :)В чем именно? Конкретнее :)
> Я надеюсь ты не забыл еще - там клиент-сервер ...
Там - это где?:) Конкретнее, пожалуйста. Применительно к P2P понятие клиента и сервера довольно ... своеобразная штука.
А вырезается пакет хендшейка uTP, если я не глючу. После чего весь uTP идет лесом. Что-то типа того как если у TCP срезать SYN пакет, лесом пойдет весь TCP. Режется по конкретной последовательности, только как я понял фикус в том что ее еще и менять можно. А если быть засранцем - можно рандом гонять, тогда такие фильтры всосут.
> Ну про метод по сигнатуре я в курсе, да. Я думал может кто родил какой-то новый, реально мощный алгоритм давки в железках, etc?http://en.wikipedia.org/wiki/Deep_packet_inspection
Все давно есть в TOP-маршрутизаторах, в том числе у Cisco, Juniper, Huawei.
Ну ясное дело, зачем открыли! Чтобы в другие торрент-клиенты и серверы включили? Фигушки! Чтобы сообщество посмотрело и исправило их ошибки! :-) Кстати, до договора с BitTorrent, uTorrent умел Linux. Там была поддержка Wine, чтобы работало всегда и без проблем.
>Фигушки! Чтобы сообщество посмотрело и исправило их ошибки! :-)Ну так в данном случае их исправдение было бы лучше для ВСЕХ. Разводить эпик срач мелкими пакетами при перегрузе сети - довольно идиотское поведение, как ни крути.
>оно и циски кладет, и всякие другие железки, только уже есть хитрые
>комбинации блокирования этих протоколов, несмотря на то что наш всезнайка user294
>про них ничего не слышал.У нас ничего не кладет, мы SOHO на концентрацию и ядро не ставим.
+1. У моего знакомого роутер валится сразу. И даже после закрытия uTorrent интернет нормально не работает еще полчаса.
Странно что перезагрузка роутера не помогает, так что может что-то происходит и на стороне провайдера.В итоге он поставил неудобный, но исправно работающий vuze.
> И даже после закрытия uTorrent интернет нормально не работает еще полчаса.Я бы подумал на засер таблицы трекинга соединений, но...
> Странно что перезагрузка роутера не помогает
...но вот это вот как-то не согласуется. Может быть, пров блочит за броадкасты (LPD у мюторента очень агрессивный и достаточно сильно срет броадкастами насколько я знаю).
> В итоге он поставил неудобный, но исправно работающий vuze.
Ну как бы дело хозяйское, но в конечном итоге - проблемы лучше вычислять а не заметать мусор под ковер. А то можно при случае еще раз теми же граблями отхватить по лбу, etc.
>> И даже после закрытия uTorrent интернет нормально не работает еще полчаса.
>
>Я бы подумал на засер таблицы трекинга соединений, но...
>
>> Странно что перезагрузка роутера не помогаетЭто смотря как перезагружать)
Вместо того, чтобы писать спецификации открывают код. В принципе правильно, экономят и своё время и время других разработчиков.
А откуда KTorrent 4.0, вышедший на днях, узнал этот протокол, если он был закрыт?
Стандарт же открытый. http://www.bittorrent.org/beps/bep_0029.html
Реализуй сколько можешь.
Там старая версия описана
не дай бог это утащат в другие торрент-клиенты
Ну сделают галку "использовать/не использовать", и всех делов...
>не дай бог это утащат в другие торрент-клиентыВы этого хотели? Нате! В кторренте недавнем - не оно в соседней новости? :)
>В кторренте недавнем - не оно в соседней новости? :)Думаю, что не оно. А своя реализация. Может, они прознали про открытие кода UTp и не стали тянуть с тем, чтобы представить миру своб реализацию?..
> Думаю, что не оно.Как не оно? Протокол то тот же :). Не знаю какую они там либу поюзали или что но протокол именно этот самый.
> не стали тянуть с тем, чтобы представить миру своб реализацию?..
Если честно - от этого протокола местами больше вреда чем пользы. Скажем в эзернет сетях вообще нет проблемы которую он пытается решать. Зато он вполне может создать стопицот новых проблем, начиная от того что юзерские коробочки зачастую идут с мизером оперативы под connection tracking и хилым процом который и на больших то пакетах свои мегабиты еле тянет, которые радостно опупевают от долбежа мелкими UDP, скорость падает в плинтус, а uTP добавляет гемора еще уменьшая размер пакетов, и заканчивая тем что для перекачки того же объема данных шлется куда больше пакетов, бесполезных хидеров и прочая. За пакеты в 150 байтов в протоколе передачи файлов авторов протокола надо вообще расстрелять без суда и следствия за саботаж, чтоб другим неповадно было - более техничного и изощренного вредительства я еще не видел. Ну разве что ping -f какойнить :)
>в эзернет сетях вообще нет проблемы которую он пытается решать. Зато
>он вполне может создать стопицот новых проблем, начиная от того что
>юзерские коробочки зачастую идут с мизером оперативы под connection tracking и
>хилым процом который и на больших то пакетах свои мегабиты елеДык, никто не заставляет покупать хилые кробочки. Хотите водить торренты ---- привыкайте быть технычески подготовленным.
>тянет, которые радостно опупевают от долбежа мелкими UDP, скорость падает в
>плинтус, а uTP добавляет гемора еще уменьшая размер пакетов, и заканчиваяUDP он чем хорош? Не нравится ---- выкинь.
>тем что для перекачки того же объема данных шлется куда больше
>пакетов, бесполезных хидеров и прочая. За пакеты в 150 байтов в
>протоколе передачи файлов авторов протокола надо вообще расстрелять без суда иLOL... Почитайте про ATM, что-ли... Там вообще 53 байта на ячейку ---- и всё нормально свитчится.
>следствия за саботаж, чтоб другим неповадно было - более техничного и
>изощренного вредительства я еще не видел. Ну разве что ping -f
>какойнить :)Вы явно не в теме. ping -f ---- детский лепет по сравнению с uTP. ping -f ваш Ethernet и на 10 процентов не загрузит.
>Вы явно не в теме. ping -f ---- детский лепет по сравнению
>с uTP. ping -f ваш Ethernet и на 10 процентов не
>загрузит.Чичиго?
Разок за неимением лучшего наспех (надо было срочно) тестировали предельную ПС канала так:
ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f -s 1400 &
И снимали график через Cacti. 180 мегабит (ширину канала) оно забило на ура.
>Чичиго?
>ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f -s 1400
>& ; ping A.B.C.D -f -s 1400 & ; ping A.B.C.D
>-f -s 1400 & ; ping A.B.C.D -f -s 1400 &
>; ping A.B.C.D -f -s 1400 & ; ping A.B.C.D -f
>-s 1400 & ; ping A.B.C.D -f -s 1400 &А если запустить
for(;;) {
system ("/sbin/ping -w 1 -c 1 1.2.3.4 &");
}то ещё и похуже будеть.
А вы чего сказать то хотели?
>> ping -f ---- детский лепет по сравнению с uTP. ping -f ваш Ethernet и на 10 процентов не загрузит.Слив уже признаете?
>>> ping -f ---- детский лепет по сравнению с uTP. ping -f ваш Ethernet и на 10 процентов не загрузит.
>
>Слив уже признаете?Или я просто Вашего сарказма не оценил? Если так - прошу прощения.
>>> ping -f ---- детский лепет по сравнению с uTP. ping -f ваш Ethernet и на 10 процентов не загрузит.
>
>Слив уже признаете?Нет.
Я не про 10 ping-ов -f писал, а про один. Сто тыс. одиночных пингов дадут больший эффект.
>Дык, никто не заставляет покупать хилые кробочки. Хотите водить торренты ---- привыкайте
>быть технычески подготовленным.Я то в курсе - я себе весьма нехилую кастомную коробочку собрал :-). Коробочка (с кодовым названием "эльфийский роутер" как тут кто-то это назвал) легко пережила 30 мбит в 2 стороны торентом вообще без просадок скорости в течение нескольких суток. А вот юзерам вы это расскажете? А то я себе коробочку собрал сугубо потому что в магазинах одна бнопня какая-то да еще и по аццким ценам, если не совсем уж позорная по параметрам. Я решил что могу лучше и кажется не обманулся :)
>UDP он чем хорош? Не нравится ---- выкинь.
Пакеты TCP тоже можно выбрасывать. Только и TCP и uTP по этому поводу перепошлют выпавший пакет. Правда круто? :)
>и всё нормально свитчится.
Я бы посмотрел как вы софтварно зароутите хотя-бы гигабит 53-байтовых пакетков.. :)
>ping -f ваш Ethernet и на 10 процентов не загрузит.
1) Он создаст приличный PPS :)
2) А если размер пакета увеличить то загрузит, куда ж он денется?
Собссно программные роутеры могут зароутить сильно больше на больших пакетах чем на мелких. Железячные - а кто как. Лучшие образцы держат скорость канала даже с мелкими пакетами, оверхед на заголовки правда это не отменяет. В итоге на мег полезных данных будет больше заголовков и трафф в сети в целом - вырастет. Ведь аппетиты юзеров насчет файла то не убавились, правда? :)
>Я то в курсе - я себе весьма нехилую кастомную коробочку собрал :-)Вот и отлично.
>А вот юзерам вы это расскажете?
Да. Уже рассказываю: "Или покупай нормльный роутер или создавай соединение бриджём или выключай uTP".
>Пакеты TCP тоже можно выбрасывать. Только и TCP и uTP по этому поводу
>перепошлют выпавший пакет. Правда круто?В случае TCP ---- круто, пока потери минимальны и нет TCP-Out-of-Order.
>Я бы посмотрел как вы софтварно зароутите хотя-бы гигабит 53-байтовых пакетков..
Опять вы со своими писюками... Нет денег на нормальное железо ---- ищите себя в другом бизнесе (это не вам, а недо-провайдерам).
супер алгоритм:
скорость скачки низкая из-за перегруженности сети, они уменьшают размер пакета, скорость еще больше падает, они еще больше уменьшают размер пакета до 50 байт.
и еще пытаются удп-пакетами реализовать алгоритм работы тсп.
за такое надо программистам-теоретикам руки отрывать. про накладные расходы заголовков пакетов видимо они забыли. Вспоминается концовка фильма обитаемый остров "Я ЗАБЫЫЫЫЫЛ!!!!"
у провайдеров с февраля из-за этого горе-торрента, возрос объем трафика чуть-ли не на 10% паразитный трафик, все признаки которого очень смахивают на DDoS
Во-во. Руки по отрывать. Некоторое время домолинк, и так связью не отличающийся лег нафиг вообще.
Да, орлы :). В смысле, бакланы! Если роутеры загибаются, надо добить засранцев для надежности мелкими пакетиками оптом :)
И это еще не самое интересное, когда эта зараза уменьшает окно, местами даже до 1, то при использовании PPPTP кошка начинает слать пакеты с ошибочным Sequence, в частности шлет так LCP. Как результат конечное устройство не может такие LCP обработать ну вот тебе обрыв.
>супер алгоритм:
>скорость скачки низкая из-за перегруженности сети, они уменьшают размер пакета,
>скорость еще
>больше падает, они еще больше уменьшают размер пакета до 50 байт.Всё правильно. Мелкий пакет легче и быстрее вытесняется и не нужно ждать завершения его передачи по среде. И кто вам сказал, что скорость низкая из-за перегруженности сети. Может быть стотыщпицот других причин низкой скорости.
>и еще пытаются удп-пакетами реализовать алгоритм работы тсп.При потерях более 14% TCP неработоспособен. А UDP легко справляется с таким количеством дропов почти без деградации скорости.
>за такое надо программистам-теоретикам руки отрывать. про накладные расходы
Лучше таким n00b-ам руки скотчем замотать, чтобы не писали бред.
>заголовков пакетов
>видимо они забыли. Вспоминается концовка фильма обитаемый остров "Я ЗАБЫЫЫЫЫЛ!!!!"
>у провайдеров с февраля из-за этого горе-торрента, возрос объем трафика чуть-ли не
>на 10% паразитный трафик, все признаки которого очень смахивают на DDoSУ вас в предложении ошибка. Вместо "провайдеров" вы хотели написать "НЕДО-провайдеров".
>При потерях более 14% TCP неработоспособен.Я видел соединения державшиеся при потерях под 50%. Тормозили конечно и порой отваливались. Но ... что только в российских сетях не увидишь. Оно даже как-то работает! :)
>А UDP легко справляется с таким количеством дропов почти без деградации скорости.
Путем черной магии чтоли? Вы тут как-то упускаете из вида что uTP это не только UDP, но и слой делающий его протоколом поточной передачи данных, чем-то напоминающий TCP. И если он просрет половину пакетов - он как и TCP их переотправит, блин. А что, у него еще и варианты есть? :)
>Лучше таким n00b-ам руки скотчем замотать, чтобы не писали бред.
Не, авторам uTP явно моск надо вправить. Он хорошо сработает на дсл линке с тормозным аплоадом, зато побочных эффектов он создает массу.
>У вас в предложении ошибка. Вместо "провайдеров" вы хотели написать "НЕДО-провайдеров".
Ну да, а еще у юзеров бывают довольно дохлые роутеры + общий объем траффа от такого протокола неизбежно растет (если пакеты мелкие - значит будет отослано больше протокольных хидеров в пересчете на все то же число полезных данных).
>Я видел соединения державшиеся при потерях под 50%. Тормозили конечно и порой
>отваливались. Но ... что только в российских сетях не увидишь. Оно
>даже как-то работает!Не работает. Скорость в 5 байт/с сложно назвать работой.
Держаться при 50% потерь TCP может только при извращённо навёрнутых
параметрах тайм-аутов и т. д. Но скорость будет 5 байт/с (и это ещё много).
>>А UDP легко справляется с таким количеством дропов почти без деградации скорости.
>
>Путем черной магии чтоли?Путём поллинга и отправки приложению keepalive-ов. Почитайте о UDP тоннелях,
как там реализован алгоритм работы.
>uTP
>это не только UDP, но и слой делающий его протоколом поточной
>передачи данных, чем-то напоминающий TCP.uTP организует транспортный протокол, толерантный к потерям и задержкам.
>Ну да, а еще у юзеров бывают довольно дохлые роутеры + общий
>объем траффа от такого протокола неизбежно растет (если пакеты мелкие -
>значит будет отослано больше протокольных хидеров в пересчете на все то
>же число полезных данных).Если нет потерь и задержка мала, то и оверхед тоже мал.
„только в официальном bittorrent-клиенте uTorrent“
это НИРАЗУ не официальные клиент
Тем паче, что в оригинале: „introduced in v2 of our popular µTorrent client“ Ну и как бе межд упрочим ссылка на скачивание с этого сайта, где нет никаких *сторонних* клиентов, а есть только BitTorrent(http://www.bittorrent.com/btusers/download/?)
>это НИРАЗУ не официальный клиентC разморозкой!
http://www.bittorrent.com/pressreleases/2006/12/06/bittorren...
>Ну и как бе межд упрочим ссылка на скачивание
>с этого сайта, где нет никаких *сторонних* клиентов, а есть только
>BitTorrent(http://www.bittorrent.com/btusers/download/?)Кэп, вам там скриншот ничего не напоминает?
2007 год ещё...http://torrentfreak.com/bittorrent-inc-buys-%C2%B5.../
http://torrentfreak.com/utorrent-relaunched-as-official-bitt.../
µTorrent - это официальный BitTorrent клиент уже как год.http://www.bittorrent.com/sites/default/files/btscrn_sml_6_0... - вам картинка ничего не напоминает?Не кипятитесь. :)
Протокол оличный - если его будут использовать другие, я, не используя его, получу большую полосу.
>Протокол оличный - если его будут использовать другие, я, не используя его,
>получу большую полосу.Как это? Юзеры засрут каналы оверхедом от мелких пакетов каналы (у каждого пакета есть хидеры!) и окончательно положат свои (а может и не только свои) роутеры и увеличат кол-во дряни в каналах. Затея с мелкими пакетами - весьма дурная. В итоге в пересчете на мег файла будет послано больше хидеров и меньше полезного инфо, так что в среднем по каналам потечет больше информации (в виде хидеров). И роутерам поднасрут кучами пакетиков. Как это увеличит скорость не очень понятно. Увеличат срач пакетами в сетях, это да.
Читайте наг ~февраль сего года. Лекарство тоже было синтезировано для Cisco, Linux и FreeBSD. Режет по сигнатуре, не даёт состояться хэндшейку и клиет переключается на старый добрый TCP - который почти 40 лет пилили ... :)Ну а как ещё с уродами воевать? Отстрел - самое гуманное ...
наг я читал, но я не понял как тот аноним получит себе большую полосу если остальные начнут до кучи еще и срать мелкими пакетиками. В каком месте он выиграет от этого что-то? :)Я вообще вижу ровно один метод получить прибавку к пенсии: если ISP троттлил торент, такая подляна на некоторое время сорвет троттлинг и прибавка к пенсии состоится :).Вот только PITA из-за кучи мелочи будет активно стимулировать ISP к еще более активной давке uTP и сколько будет длиться счастье для юзеров с хреновыми жлобскими ISP - вопрос сложный.
>наг я читал, но я не понял как тот аноним получит себе
>большую полосу если остальные начнут до кучи еще и срать мелкими
>пакетиками. В каком месте он выиграет от этого что-то? :)Ну не владел человек предметом, в первой с таким встречаться чтоли?)
Рекомендую почитать ссылку с lj.
nuclight вообще хорошо в предмете разбирается, много интересного пишет.
Ну да, неплохо. Правда и ничего нового для себя я там так и не узнал. Мне достаточно любопытно как работают в деталях штуки типа Sandvine или как их там.
Только под фильтры попадает с десяток игр.
Хомячки стали пищать.
>Юзеры ... окончательно положат свои (а может и не
>только свои) роутерыВ добрый путь.
>в среднем по каналам потечет больше информации (в виде хидеров). И
>роутерам поднасрут кучами пакетиков. Как это увеличит скорость не очень понятно.Это даёт возможность юзеру пропихнуть свою инфу в "засранном" (т. е. таком, который *перепродан* юзеру 10---20 раз) канале.
>Увеличат срач пакетами в сетях, это да.
Самоограничение потребностей в пропускной способности это правильно. Нужно уважать права на пользование сетью для всех пользователей.
> Самоограничение потребностей в пропускной способности это правильно.Это задача провайдера, а не пользователя. Пользователь платит деньги за свой канал.
>> Самоограничение потребностей в пропускной способности это правильно.
>
>Это задача провайдера, а не пользователя. Пользователь платит деньги за свой канал.
>А пользователь не хочет быть вызванным в суд повесткой за злостный DDOS ресурсов провайдера, ну и сесть так по 273 статье УК РФ на пару-тройку годков и выплатить компенсацию по 15 статье ГК РФ ?
Прежде чем качать права убедитесь в своих обязанностях.
Да вы батенька зажрались.Мало того что вы себе присвоили право продавать "Кусок колбасы до 1 килограмма, зависит от длины очереди в кассу и от времени сколько продавец треплется с грузщиками за магазином после посещения отхожего места", так вы еще анальные зонды вставляете покупателям. Типа того - если анальному зонду покажется что вы пережевываете колбасу слишком интенсивно, то в следующий поход в магазин вам пложено за те же деньги 1/2 от того что было в прошлый раз.
Главное в этом чтобы придумать термин помудренее и им козырять в надежде что народ испугается и не будет вдаваться в подробности а что за этим термином стоит. Троттлинг вам в печень. Точнее Тротлинг ту зе ливер.
Вы продаете интернет? Сеть сетей на основе коммутации пакетов ? Так какого хрена вы без санкции суда отслеживаете мою информацию и принимаете решения о маршруте пакета не на основе IP адреса а лезете внутрь? Ваша задача это роняя кал бегать чинить разработаные иноземными гражданами железяки, о которых кроме того что намисано в глянцевых рекламных буклетах приданым к железкам вам ничего не известно по определению (вы ведь не являетесь основатилями Российской гильдии производителей, собравшими и основавшими институты по передачи информации, основавшими российские заводы, пережившими Великую депресссию и все остальные поменьше, а тупо продаёте то что завезено "оттуда" ?).
Так извольте играть по правилам.
>Да вы батенька зажрались.Если я купил машину, плачу дорожный налог, и оплачиваю бензин, это не даёт мне право сбивать бабушек на дороге.
Точно также оплата канала не дает право устраивать атаки на оборудование провайдера.
>Так какого хрена вы без санкции суда отслеживаете мою информацию и принимаете решения о маршруте пакета не на основе IP адреса а лезете внутрь?
Могу не то что без санкции суда востановливать работоспособность сети, но и даже посадить Вас, уголовная ответсвенность за атаки предусмотренна.
> оплата канала не дает право устраивать атаки на оборудование провайдера.Выражение6 "атака" подразумевает злонамеренность.
Если провайдерам не нравятся маленькие пакеты - пусть пишут, что-то типа "Пользователю за триста рублей в месяц предоставляется канал в один мегабит в секунду (цена и скорость варьируются) при условии, что не менее 90% пакетов будут иметь максимально возможный MTU (тут надо указать его размер, т.к. в сетях с VPN-подключением MTU меньше Ethernet'овского, а конкретный размер может различаться при разных VPN: PPTP, PPPoE, etc). Если же пользователь использует пакеты меньшего размера, то скорость падает (тут надо указать конкретные цифры в зависимости от размера пакета).".
То же самое с колбасой. От того что я ее пришел покупать страдает магазин (я очередь создаю, грязь на ногах приношу и так далее). Почему именно провайдеры интернета получили такую привилегию, резиновые условия "Цена колбасы До 1 килограмма". Откуда у вас такое преимущество перед торговцами колбасы? Я говорю о том что вы зажрались окончательно.Не прикидывайтесь дурачками, прекрасно понимаете, что именно эта резиновость и неопределенность в разметре пакета и их числа в единицу времени и есть причина ваших сверхдоходов. Это же эльдорадо, не нужно совершенствовать оборудование, не нужно продвигать науку на которой все базируется, ни в коем случае нельзя в договоре определять научные количественные характеристики канала связи. Много вы отбашляли денег содраных с пользователей на разработку новых методов коммутации, фундаментальные математические модели? Может российский коллайдер строите чтобы получить данные о материи, позволяющие впихнуть в оптоволокно еще больше информации?
Хрен вы что отчислили, вам что колбасой чужой торговать что китайскими пуховиками что интернетом - все едино. "А че, чай не поганый совок, я прибыль получаю плачу налоги - какие претензии".
Вот и знайте свое место. "Спасите, эти поганцы клиенты снова пользуются нашим интернетом! Вот сволочи! Нет чтоб купить и не пользоваться, как мы расчитывали".
> Прежде чем качать права убедитесь в своих обязанностях.Провайдер не при чём. Авторы программы вообще ничего не гарантируют. А отвечать за все их действия будет пользователь. Замечательная цивилизация! :)
>А пользователь не хочет быть вызванным в суд повесткой за злостный DDOS
>ресурсов провайдераDDoS — это то что пользователь не заказывал, если Вы не способны обработать _заказанную_ пользователем информацию — это называется несколько по другому :)
ps: ради бога, шейпите трафик если _Ваше_ оборудование не справляется с _заказанным_ пользователем трафиком, зачем фильтровать и на каком основании?
>>А пользователь не хочет быть вызванным в суд повесткой за злостный DDOS
>>ресурсов провайдера
>
>DDoS — это то что пользователь не заказывал, если Вы не способны
>обработать _заказанную_ пользователем информацию — это называется несколько по другому :)
>
>Почитайте Чехова "Злоумышленик" , там ведь тоже люди просто так гайки с железной дороги свинчивали они не хотели крушения поездов, а тут люди не хотят DDOS провайдеру устраивать, но используют uTP и гаранитрованно его устраивают.
>ps: ради бога, шейпите трафик если _Ваше_ оборудование не справляется с _заказанным_ пользователем трафиком, зачем фильтровать и на каком основании?3 февраля --- всё прекрасно работает.
4 февраля --- размер netflow вырос за день в 4 раза, звонки от пользовалетей жалобы на скорость (ночевал на работе, чего в сети творится не понятно).
5 февраля --- размер netflow вырос еще в двоё, тех. поддержка в мыле, по трафику "полка" (ага не только у меня, у всех подобное происходит).
6 февраля --- размер netflow еще вырос, биллинг не справляется и падает.
7 февраля --- начало фильтрация трафика по uTP --- все прекрасно работает.Если это не атака, то что? Основания я уже приводил, вплоть до уголовной ответсвенности, а по закону "О Связи" имею право не то что фильтровать, но и отключать с выставлением претензии в денежном эквиваленте.
>DDoS — это то что пользователь не заказывал, если Вы не способны обработать _заказанную_ >пользователем информацию — это называется несколько по другому :)Это не "_заказанная_" пользоателем информация, а абсолютно абсурдный, не отлаженный и не протестированный разработчиком протокол обмена. И ISP не обязан выступать в качестве бета-тестера не отлаженного протокола. И имеет полное право прибить его на корню. Почему разработчик не отладил и не протестировал его прежде чем выложить в паблик релиз да ещё и дефолтовым протоколом? TCP разрабатывался и отлаживался десятки лет учёными в универститетах а не ноунейм программерами из торрента...
>ps: ради бога, шейпите трафик если _Ваше_ оборудование не справляется с _заказанным_ >пользователем трафиком, зачем фильтровать и на каком основании?АБСОЛЮТНО ЛЮБОЕ оборудование не справится с трафиком (точнее с нагрузкой на процессоры рутеров), которое даёт этот долбанутый протокол... Дело лишь времени.
ЗЫ: Насчёт оборудования... А оно у нас хреновое от хорошей жизни? А Вы не хотите ли инета подешевле да побольше? А откуда прову развивающейся городской сети взять бабло на него? Вы будете платить?
>А пользователь не хочет быть вызванным в суд повесткой за злостный DDOS
>ресурсов провайдера,А провайдер не хочет быть вызваным в суд за заведомый обман покупателя, что по идее попадает под действие ЗоЗПП? Как бы в договорах обычно нигде не фигурирует ограничение на PPS или объем данных, если уж заявлен анлим. Посему - очень интересно что и по какому критерию вы предъявите юзеру и как избежать при этом немелкого скандала. Кстати да, у буржуев нормальные провы юзают все-таки серьезные железки а не говнописюки с ближайшей помойки, и собссно то что у вас говняное оборудование которое выдыхает от вполне валидной ситуации - это и ваша проблема в том числе. То что uTP это вскрывает с вопиющей очевидностью - это и "заслуга" говнопровайдеров в частности. Почему-то в остальном мире провайдеры если и бухтят то сильно меньше. Наверное потому что там нет пионернетов построенных на оборудовании с ближайшей помойки. А вот админы пионернетов - бухтят, да. Вместо того чтобы юзать нормальное оборудование.
> Вместо того чтобы юзать нормальное оборудование.Не стоит всё ж таки преуменьшать эффект от коряво разработанного протокола.
Потому как нарубив серьёзный поток данных пакетами по 50 байт, такой протокол
в первую очередь наступает на горло собственной песне^Wпроизводительности.
Возрастает латентность, растёт и нагрузка на процессор маршрутизатора.
И какое бы серьёзное железо ни использовалось, быстрее оно будет работать
с пакетами разумного размера, нежели с аномально мелкими - природу
не обманешь.
>Не стоит всё ж таки преуменьшать эффект от коряво разработанного протокола.Ну, в идеале, раз пров не указал допустимые PPSы в договоре - он все-таки сам дурак в какой-то степени. Потому что как бы ниоткуда не следует что выюзать тарифную скорость 150-байтными пакетами это с какого-то рожна невалидный сценарий использования. А почему невалидный то? Заявили анлим? Ну так и будьте добры. Или меньше врите в описании услуги, более реально описывая свои возможности. Чтобы ожидания юзеров более-менее совпадали с тем что по факту есть. Иначе это уже пахнет каким-то нае...вом.
>Потому как нарубив серьёзный поток данных пакетами по 50 байт, такой протокол
>в первую очередь наступает на горло собственной песне^Wпроизводительности.Да я как бы и не говорю что протокол замечательный - он весьма дебильный. Но провайдерам предлагается не наглеть: если уж обосрались роутить на линейной скорости мелкие пакеты - так это обсирак вашего оборудования и вас как провайдера, для начала. А уже потом - авторов протоколов и прочая. Собственно а вы как бы ни в одной доке не регламентируете допустимые свойства протоколов, так что предъявы юзерам и авторам протоколов как бы невалидны. Юзеры не сделали ничего такого что нарушало бы договор. Но это не отменяет того что авторы протоокла должны думать головой а не иными частями тела, да.
>Возрастает латентность,
Латентность то уменьшается, в случае DSL с тормозным аплоадом. А вот во всех остальных случаях зато растет срач пакетами и объем прокачанных данных. Что как бы свинство, как ни крути.
>растёт и нагрузка на процессор маршрутизатора.
Ну, вообще-то, у нормальных провадеров - маршрутизаторы аппаратные и обычно они роутят железячно и им на PPS более-менее похрену. Вот у юзеровских маршрутизаторов - это да, проблема. Юзер может засрать сам себя и утонуть в своем же дерьме которое роутер не будет успевать у него откачивать. Ну и пионернетчики конечно пострадали с их роутерами из древних писюшников с помойки.
>И какое бы серьёзное железо ни использовалось, быстрее оно будет работать
>с пакетами разумного размера, нежели с аномально мелкими - природу
>не обманешь.Серьезные прововские роутеры АФАЙК могут роутить даже мелкие пакеты практически на скорости линии, мало отличаясь в этом плане от свича, только одним уровнем OSI выше. Но кроме них есть еще и роутеры у юзеров ну и всякие говнопровы с древними писюшниками которые ессно умирают от большого PPS-а.
>>Не стоит всё ж таки преуменьшать эффект от коряво разработанного протокола.
>
>Ну, в идеале, раз пров не указал допустимые PPSы в договоре -
>он все-таки сам дурак в какой-то степени.Не пишите за всех провайдеров, вы их договоров не читали.
В стандартных договорах у всех провайдеров прописано, что абонент может быть отключен от сети или части сервисов сети если его "деятельность" представляет угрозу для сети.
Если у абонета завелся троян рассылающий спам, нормальный провайдер ему тоже перекрывают 25 порт, до устранения причины. Надеюсь никто не возражает. В противном случае вы не хотите ведь обнаружить свою сеть в блеклисте.
>Но провайдерам предлагается не наглеть: если уж обосрались роутить
>на линейной скорости мелкие пакеты - так это обсирак вашего оборудования
>и вас как провайдера, для начала.Нет приёма против дурака, отказ обслуживания будет на любом оборудовании.
>Если у абонета завелся троян рассылающий спам, нормальный провайдер ему тоже перекрывают 25 порт, до устранения причины. Надеюсь никто не возражает.Это против обрезания спама никто не возражает. А насчет торрентов будет не так.
Действительно. Если чел не различает отправку спама с закачкой файлов, то ничем не могу помочь.
>Не пишите за всех провайдеров, вы их договоров не читали.За всех не буду. Только за тех которых видел. С десяток наберется. Ни у одного PPSы не были указаны в договоре.
>В стандартных договорах у всех провайдеров прописано, что абонент может быть отключен
>от сети или части сервисов сети если его "деятельность" представляет угрозу для сети.Знаете, если штатный роутинг пакетов для провайдера на тарифной скорости - угрза сети, тогда грощ цена такому провайдеру, у которого сеть разваливается от вполне штатных и не злонамеренных действий. Как бы провайдер предоставляя эн мегабит не регламентирует ни в одном месте какими именно пакетами их можно забивать - толи по 1500 байтов, толи по 64. Дали эн мегабит и баста. При том нормальному прову и правда фиолетово что роутить, 1500 байтные пакеты или 150-байтные.
>Нет приёма против дурака, отказ обслуживания будет на любом оборудовании.
Хорошее оборудование роутит канальную скорость даже мелкими пакетами. А если у кого сеть из говна, скотча и соплей и запасов по производительности не было - простите пожалуйста, но это в частности фэйл такого провайдера. Он тупо не справился с вполне легитимной для сетей данного типа штатной нагрузкой по роутингу пакетов.
>Хорошее оборудование роутит канальную скорость даже мелкими пакетами.Данное предложение весьма чётко характеризует идиота, который не в состоянии оперировать фактами из документации. В таблице производительности коммутаторов фирмы Cisco написаны следующие цифры:
для 65xx/76xx Sup 720 - 400Mpps 720 Gbit/s
поделив одно на другое, получаем, что средний размер пакета для расчёта равен 225 байтам.
Но после того, как были произведены соответствующие измерения, было обнаружено, что на самом деле средний размер пакета не меньше 512 байт.
>В стандартных договорах у всех провайдеров прописано, что абонент может быть отключен
>от сети или части сервисов сети если его "деятельность" представляет угрозу
>для сети.Ничего не имею против
>Если у абонета завелся троян рассылающий спам, нормальный провайдер ему тоже перекрывают
>25 порт, до устранения причины. Надеюсь никто не возражает. В противном
>случае вы не хотите ведь обнаружить свою сеть в блеклисте.Мой провайдер поступил проще - перекрыл 25 порт всем и предложил пользовать его SMTP для пересылки (об том я узнал когда позвонил в поддержку, ковыряя удаленный сервак в ЦОД). На вопрос а зачем ему читать мою нешифрованую почту ничего внятного ответить не мог, как и на предложение побыстрому открыть порты нужные мне для работы, за что и был послан, благо не в замкадии провайдеров по 5 штук в доме тусит и еще пара на очереди.
>Мой провайдер поступил проще - перекрыл 25 порт всем и предложил пользовать
>его SMTP для пересылки (об том я узнал когда позвонил в
>поддержку, ковыряя удаленный сервак в ЦОД). На вопрос а зачем ему
>читать мою нешифрованую почту ничего внятного ответить не мог, как и
>на предложение побыстрому открыть порты нужные мне для работы, за что
>и был послан, благо не в замкадии провайдеров по 5 штук
>в доме тусит и еще пара на очереди.Одна из причин, по которым многие провайдеры перекрывают порт 25 - это существование
чёрного списка http://www.uceprotect.net/Эти задушевные ребята включают в список всю подсеть при превышении в ней количества
признаков спамботов свыше примерно 1% от общего количества узлов подсети. То бишь
работая через провайдера, к которому подключено много виндозных зомбоящиков,
вполне легитимный пользователь рискует получать отлупы при работе своего
совершенно нормального (не спамерского) почтового сервера.
>Одна из причин, по которым многие провайдеры перекрывают порт 25 - это
>существование
>чёрного списка http://www.uceprotect.net/
>Эти задушевные ребята включают в список всю подсеть при превышении в ней
>количества
>признаков спамботов свыше примерно 1% от общего количества узлов подсети. То бишь
>работая через провайдера, к которому подключено много виндозных зомбоящиков,
>вполне легитимный пользователь рискует получать отлупы при работе своего
>совершенно нормального (не спамерского) почтового сервера.У большинства крупных почтовых провайдеров использование DNSBL - моветон. Остальным придется разбираться со звонками и письмами пользователей вида "а почему от меня почта к вам не ходит".
Вменяемые системы вида Ironport используют собственные листы, которые "целыми подсетями" практически не оперируют.
>Ну, в идеале, раз пров не указал допустимые PPSы в договоре -
>он все-таки сам дурак в какой-то степени.Грамотные провайдеры обычно указывают более общую фразу типа
"Технические параметры предоставления услуги зависят от
фазы Луны и скорости ветра на Мадагаскаре".Потому как предусмотреть на 100% все возможные источники сбоев
сложной многопользовательской системы провайдера - практически
невозможно.>Иначе это уже пахнет каким-то нае...вом.
Некая толика обмана есть в любой потребительской сфере.
>Но это не отменяет того что авторы протоокла
>должны думать головой а не иными частями тела, да.+1
>>Возрастает латентность,
>
>Латентность то уменьшается, в случае DSL с тормозным аплоадом. А вот во
>всех остальных случаях зато растет срач пакетами и объем прокачанных данных.
>Что как бы свинство, как ни крути.Вероятно, специфика DSL. Я с DSL мало работал, в основном с более серьёзными
каналами. И там латентность при экстремальной нарезке мелкими пакетами в
конечном счёте начинает неплохо расти, как раз из-за перегрузки процессоров
на "Кошках". Проверено на личном опыте - правда, ситуация была отягощена
ещё и наличием на "Кошках" весьма длинных наборов правил фильтрации пакетов.>>растёт и нагрузка на процессор маршрутизатора.
>
>Ну, вообще-то, у нормальных провадеров - маршрутизаторы аппаратные и обычно они
> роутят железячно и им на PPS более-менее похрену.
>Вообще узким местом обычно становится пакетный фильтр или монитор сетевой активности.
А без них *нормальному* провайдеру IMHO никуда.
>[оверквотинг удален]
>>
>>Это задача провайдера, а не пользователя. Пользователь платит деньги за свой канал.
>>
>
>А пользователь не хочет быть вызванным в суд повесткой за злостный DDOS
>ресурсов провайдера, ну и сесть так по 273 статье УК РФ
>на пару-тройку годков и выплатить компенсацию по 15 статье ГК РФ
>?
>
>Прежде чем качать права убедитесь в своих обязанностях.Почему DDOS? Никаких соединений с провайдером абонент не устанавливает. Более того - используемое абонентом ПО не нарушает никаких признанных в Сети стандартов (IETF/RFC), суть использования не является злонамеренной, вредоносного ПО не применяется.
А вот за невозможность обеспечить заявленное качество услуг (предельный pps нигде не заявлен в договорах, зато достижимая скорость потока - очень даже) провайдера вполне могут и нагнуть. Поэтому мы выбрали оптимальную для нас и наших абонентов стратегию - не резать. Если железо справляется, зачем создавать себе и людям лишние проблемы?
>А пользователь не хочет быть вызванным в суд повесткой за злостный DDOS
>ресурсов провайдераРасширяй ресурс, а не кричи про DDoS. А то наставят длинков в коре, понимаешь...
>Расширяй ресурс, а не кричи про DDoS. А то наставят длинков в
>коре, понимаешь...Спасибо если вообще не ископаемый комп помойки и абы какой ос, который еле осиливает нагрузку даже на больших пакетах. Сами понимаете кто больше всех вопит...
>пользователь
>DDOS
>Прежде чем качать права убедитесь в своих обязанностяхА вы для начала узнайте, что значит первая D ;)
>А пользователь не хочет быть вызванным в суд повесткой за злостный DDOSDDoS == Distributed Denial of Service. Один юзер по определению не может создать DDoS - в силу своей локализованности. Это что, стафф каких-то провов уже и в сетевой терминологии путаться начал? Epic fail!
uTP и Ethernet две несовместимые технологии, ИМХО авторы не видят разницы между АТМ и Ethernet
Просто он откровенно заточен на ASDL линки с тормозным аплоадом и оптимизацию задержек в этом случае. Ну а все остальное разумеется эти чудаки не предусмотрели, как не предусмотрли и тот факт что congestion может быть не только у юзера в модеме...
>uTP и Ethernet две несовместимые технологии, ИМХО авторы не видят разницы между
>АТМ и EthernetЧто-то я ещё не слышал, чтобы у кого-то загнулся Ethernet коммутатор от uTP.
>Что-то я ещё не слышал, чтобы у кого-то загнулся Ethernet коммутатор от
>uTP.Я за все время видел только один Ethernet-коммутатор, загибающийся от торрента в принципе. Был благополучно списан и заменен на новый.
А так - Ethernet-коммутаторам на PPS пофиг. Если конечно горе-провайдеры туда фильтров не налепят.
>А так - Ethernet-коммутаторам на PPS пофиг.Утверждение дилетанта.
Посмотрите, хотя бы для общего развития, в чем меряется общая производительность коммутаторов.
>Посмотрите, хотя бы для общего развития, в чем меряется общая производительность коммутаторов.Это вы - дилетант. А нормальные L2-коммутаторы все уже давным давно wirespeed. Им пофиг, сколько прогонять - у них шина позволяет. Программной обработки процессорной нет. Какие там ограничения по PPS? Конечно, если туда быдлофильтров налепить - оно появится. Да и то не на всех, у циски например есть очень даже вменяемые магистралки, которые и фильтровать аппаратно могут. 76xx к примеру.
>Это вы - дилетант.Я - ведущий инженер крупной телекоммуникационной компании, с высшим профильным образованием, и стажем > 10 лет. А Вы?
> А нормальные L2-коммутаторы все уже давным давно wirespeed.
>Им пофиг, сколько прогонять - у них шина позволяет.Причем тут скорости и шина, если разговор был о PPS?!
> Программной обработки процессорной нет.
А коммутация, по Вашему, осуществляется как? Святым духом? По трубам под собственным давлением? Дискретной логикой?
В той или иной степени, но этим все равно занимается CPU (и, возможно, I/O PU).
Именно это - возросшая нагрузка на устройства при том же объеме трафика - и бьет по провайдерам. И не только - пользовательские устройства тоже "затыкаются" под таким количеством мелких пакетов на тех же скоростях.> Да и то не на всех, у циски например есть очень даже вменяемые магистралки, которые и фильтровать аппаратно могут. 76xx к примеру.
Вот Вы свой уровень и показали. То о L2-коммутаторах, то сюда же маршрутизатор приплели.
И "аппаратно" - это очень условно. Процессор - это тоже "аппаратно", и в то же время он работает, реализуя некий алгоритм (программу). Не на дискретной же там логике фильтрация работает?
Работает специализированный (и то не всегда) процессор, и его быстродействие тоже не бесконечно.
Чтобы фильтровать L7, нужно заглядывать в заголовки пакетов и данные. И есть разница - будет это 100000 pps, или 1000000 pps.Учитесь, юноша!
Мимо такой вопиющей некомпетентности, будучи техническим представителем компании, входящей в холдинг магистрального оператора, пройти просто не могу.>>> А коммутация, по Вашему, осуществляется как? В той или иной степени, но этим все равно занимается CPU (и, возможно, I/O PU).
Да будет вам известно: коммутация на wirespeed-коммутаторах осуществляется почти независимо от CPU. CPU занимается только периодической очисткой таблиц FDB, да и то если очень повезет. Ну и всякой работой по мониторингу и программированию аппаратного хозяйства при изменениях конфигурации.
Мне вот интересно, почему наши магистральные коммутаторы и даже коммутаторы доступа при росте числа абонентов и соответственно - объема трафика, не испытывают никакого роста нагрузки на CPU, потерь пакетов, и т.п.
Может быть, мы что-то не так делаем? Расскажите нам, что нужно сделать, чтобы загрузить wirespeed коммутатор даже низшего уровня (D-Link DES-3028, к примеру) по pps?
Тестирование пропускной способности каналов связи нами выполняется в том числе 64-байтными фреймами, на специальных Ethernet/IP-тестерах. Коммутаторы прожевывают трафик, вообще не напрягаясь. Нагрузка CPU - стабильна. Без qinq - 4-5%, с qinq - 20-24%, вне зависимости от пропускаемого трафика и числа пакетов.
>>> Вот Вы свой уровень и показали. То о L2-коммутаторах, то сюда же маршрутизатор приплели.
7609 больше из себя представляет L2/L3-коммутатор, чем маршрутизатор - как по аритектуре, так и по набору функционала. Но поскольку вы с ним не сталкивались, то сути, соответственно, и не знаете.
>>> И "аппаратно" - это очень условно. Процессор - это тоже "аппаратно", и в то же время он работает, реализуя некий алгоритм (программу).
Не вижу смысла объяснять вам разницу между сугубо аппаратной коммутацией L2/L3 на специализированных ASIC (да, да, конечно, у ASIC есть микропрограмма, но она специализированная), и отработку этой же коммутации в IRQ или soft контекстах на процах общего назначения (MIPS, ARM, x86).
Почитайте на досуге по теме, подумайте.
>>> Я - ведущий инженер крупной телекоммуникационной компании, с высшим профильным образованием, и стажем > 10 лет. А Вы?
Учитывая вашу вопиющую технологическую неграмотность, никакой вы не ведущий инженер, а если и да - то за такие ляпы вас надо бы давно уволить.
Уточняю. 4-5% и 20-24% - это для самого низшего уровня - DES-3028. В первом случае просто S-VLAN'ы, во втором - QinQ, vlan_trunking. Нагрузка в этом режиме, очевидно, связана с огромным числом VLAN и ростом таблички указателей.Совсем вас разочарую - но даже нынешние сохошные "мыльницы" 8x100 способны протащить через себя 800*2 мбит при любом размере фрейма без малейшего чиха. Если есть 4 тестера под рукой - попробуйте.
вот тут на НАГе много чего написано на эту тему: http://nag.ru/news/newsline/17886/provaydery-spasayut-intern...
мы тоже не режем, железо справляестя, хоть и длинк. А провам с писюковыми роутерами на рынке не место, ушло их время.
>мы тоже не режем, железо справляестя, хоть и длинк. А провам с
>писюковыми роутерами на рынке не место, ушло их время.Это у Вас D-Link и "писюковые роутеры". А у других - Juniper, Cisco, Huawei.
И каналы - nn * 10G.
И когда нагрузка по PPS в одночасье вырастает В РАЗЫ...
У Вас (или Вашего "провайдера") есть $1000000 - $10000000, чтобы решить проблему производительности сразу?
> разработан с тем, чтобы уменьшить заторы в сети, позволяя другим видам трафика получать над ним приоритет. Это приводит к тому, что уменьшается нагрузка на инфраструктуру сети клиентами BitTorrent как локально, так и на уровне интернет сервис провайдера (ISP).А на деле - все с точностью до наоборот.
Они загадили весь Интернет, и это привело к тому, что с этим uTP начали бороться.
Причем, их уровень поражает - они писАли, что "даже не думали, что увеличение количества пакетов может привести к каким-то последствиям".
Надоел скулёж.
Без торрентов широкие каналы не нужны.
>Надоел скулёж.
>Без торрентов широкие каналы не нужны.Выбирайте выражения. Посмотрим, как Вы заскулите, когда провайдеры введут "условно лимитные" тарифы (как это сделали многие сотовые операторы, и крупные мировые провайдеры) с лимитом трафика.
И потом, uTP != torrent.
Без этого убожества все замечательно работало, и работает. Но не сведующие в определенных областях разработчики решили пропиарить свой продукт, и создать массу проблем сотням миллионов человек.
Давайте еще следом пойдут все остальные - и без того "узкий" IP "зарежем" до 100 байт, и получим в 19 раз (если учесть заголовки) меньшую скорость на тех же каналах, рост цен на трафик, скорости и оконечное пользовательское оборудование оборудование (те же модемы или маршрутизаторы, которые, к примеру, станут "затыкаться" не на 40 MB PPoE, а на 2), и дружно вернемся в 2000 год.
Высказывание было не в ваш конкретно адрес.>Без этого убожества все замечательно работало, и работает
Выше коллеги писали: "нет денег на железо - ищите себя в другом бизнесе"
Не вижу смысла повторяться>провайдеры введут "условно лимитные" тарифы
Абсолютное большинство провайдеров дают физлицам "условно лимитные" тарифы
>Давайте еще следом пойдут все остальныеДавайте без "давайте". Эксплуатационщики должны заниматься сврим делом, а разработчики ---- своим. Не стоит заниматься "умственной гимнастикой" с пересчётом размера пакетов в потери скорости. Вы как инженер должны понимать: дали железку ---- с ней работай. Не справляется ---- замени. От вас ничего особенного не требуется. О масштабировании позаботятся подрядчики ---- им отвечать за то, что сетка легла от поставленного хлама за попиленные деньги. Докладную техдиру вовремя написал ---- спи спокойно.
>Они загадили весь Интернет, и это привело к тому, что с этим uTP начали бороться.Извините за резкий тон, но жалобы с домосеток/левосеток .ru и .ua, построенных на сохах - это еще не "весь Internet". Да и в .ru и .ua в частности магистралам на UtP и pps просто положить, магистралы строятся wirespeed. Ну и все мало-мальски серьезные компании стараются обеспечить достаточные мощности для пропуска трафика с хорошим запасом. А левонетам без мощностей в итоге останется только продаться этим компаниям, иного не дано.
Почему так? Да потому что Internet-трафик рос, растет, и будет расти. Причем по мере развития интерактивных сервисов (VoIP, игры и прочее) будет расти и pps.
вот я тут подумал:
есть некая программа, которая стоит на многих компьютерах, стоит себе, ничего такого плохого не делает, наоборот крутит бизнес, люди релизят контент, выкладывают на сайтах, юзеры смотрят баннеры, клики кликают, провайдеры раздают интернеты, идиллия...
...внезапно программа начинает постепенно у всех обновляться, никто ничего особенного не замечает...
...внезапно у программы включается функция X, которая атакует узлы Y методом Q...
не есть ли эти уже наступившие события первыми звоночками или даже учениями в будущей информационной войне?
>вот я тут подумал:
>есть некая программа, которая стоит на многих компьютерах, стоит себе, ничего такого
>плохого не делает, наоборот крутит бизнес, люди релизят контент, выкладывают на
>сайтах, юзеры смотрят баннеры, клики кликают, провайдеры раздают интернеты, идиллия...
>...внезапно программа начинает постепенно у всех обновляться, никто ничего особенного не замечает...
>...внезапно у программы включается функция X, которая атакует узлы Y методом Q...
>не есть ли эти уже наступившие события первыми звоночками или даже учениями
>в будущей информационной войне?Да запросто. И таких программ - миллионы. Начиная, кстати, с MS Windows - у них уже есть практика разрушительных обновлений (WGA).
Миллионы - образно, конечно. Правильнее будет "over 9000"...
>...внезапно у программы включается функция X, которая атакует узлы Y методом Q...
>
>не есть ли эти уже наступившие события первыми звоночками или даже учениями
>в будущей информационной войне?Без начальных уточнений такие программы называются вирусами, и иногда строят миллионные ботнеты.
>>...внезапно у программы включается функция X, которая атакует узлы Y методом Q...
>>
>>не есть ли эти уже наступившие события первыми звоночками или даже учениями
>>в будущей информационной войне?
>
>Без начальных уточнений такие программы называются вирусами, и иногда строят миллионные ботнеты.Секундочку. Вирус - это программа, которая распространяется относительно независимо от пользователя, против его воли. В данном случае речь идет о легитимных программах.
На самом деле в условиях информационной войны никто не помешает MS, Adobe и прочим "внезапно" выпустить апдейт, который резко положит все проапдейтившиеся машины в недружественной стране.
>Секундочку. Вирус - это программа, которая распространяется относительно независимо от пользователя, против
>его воли. В данном случае речь идет о легитимных программах.Речь шла и о первых звоночках в будущей войне, а с учетом этого будущей её называть вряд ли стоит. Насчет зловредного апдейта — технически конечно возможно, а практически — представьте, что потом начнется у половины их клиентов по всему миру, в случае доказательства факта злонамеренности.
>>Секундочку. Вирус - это программа, которая распространяется относительно независимо от пользователя, против
>>его воли. В данном случае речь идет о легитимных программах.
>
>Речь шла и о первых звоночках в будущей войне, а с учетом
>этого будущей её называть вряд ли стоит. Насчет зловредного апдейта —
>технически конечно возможно, а практически — представьте, что потом начнется у
>половины их клиентов по всему миру, в случае доказательства факта злонамеренности.Да ничего не начнется. Варианта 2:
1) спишут на "ошибку"
2) при наличии факта открытой ИВ все поймут
>Да ничего не начнется. Варианта 2:
>1) спишут на "ошибку"
>2) при наличии факта открытой ИВ все поймутЕсли спишут, то не поймут. Но насчет доказательств злонамеренности уточнил же.
Е МАЕ, лучше бы технологию trackerless развивали, это реально затык