Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Mati nie bądź nieuprzejmy, nie dam się sprowokować do wojenki na przytyki.
Wcale nie uważam aby 100/10 było bezsensowne. Operatorzy dobierają upload tak, aby przy maksymalnym wysyceniu pobierania, upload też był zapchany. I jest to celowe.
albo dobra
To jeszcze dla mojego zrozumienia napisz co to w sieciach komputerowych jest sygnał cyfrowy i w jakim kabelku ostatnio go widziałeś ;).
Offline
Problem jest głębszy z tymi łączami 10/100, albo nawet 3/60, jak kiedyś w Vectrze.
Po prosty i tak nigdy nie będzie żadnych 100 Mbit, tylko często jakieś przeźroczyste proxy ze Squidem buforujący popularne serwisy, do tego limit per/ip, np z YT i TVP jakieś 24Mbit, z innych stron po około 1-2 Mbit.
Rezultat jest taki, że w umowie mam 100 Mbit, źródła kernela, czy źródełka programów z distfiles.gentoo.org szaleją w okolicach 15-40 kB/s na jednym połączeniu, albo do 80-90 kB, kiedy odpalam axela - który pobiera w 4 połączeniach.
Kiedy ileśtam razy reklamowałem to u IPS, to zawsze były głupie miny, a może switcha zmienić, albo kabel zmienić, a może to u mnie, tymczasem mogę albo zmienić ISP, albo dać spokój, póki nie zaczną odchodzić klienci, to się u ISP nic nie zmieni.
A chyba już troszkę pacjentów ubyło od ISP, bo chociaż biuro u ISP wyremontowali, to sieć wygląda niewiele lepiej niż najsławniejszy w świecie tupolew.
Dlatego jak do wiosny coś nie zrobią, to raczej zmykam na LTE, tylko nie che mi się w zimnie i wietrze anteny na dachu montować, a choć to centrum sporego miasta, to sytuacja radiowa w najbliższej okolicy nie daje szansy na stabilny net na antence z modemu.
Sieć u ISP była budowana na łącza 5Mbit, w granicach 10Mbit/pacjent wszystko działało stabilnie, od 20Mbit/pacjent sieć się nie wyrabia coraz bardziej, a kasy na gruntowną przebudowę nie widać.
W takiej sytuacji z resztą jest wielu ISP, bo siec to są kosmiczne koszty, trzeba to finansować z funduszy unijnych, do których w ostatnich 8 latach nie wszyscy mieli jednakowy dostęp.
Zobaczymy, czy teraz się coś zmieni, natomiast powinno się poprawić LTE,
bo zostaną uwolnione nowe częstotliwości, których przez ostatnie 5 lat "nie dało się zwolnić, potem "nie dało się przetargu zakończyć" i może teraz (wiosną) coś się ruszy w tym temacie.
http://di.com.pl/aukcja-lte-zakonczona-orange-sie-c … rawnych-53534
Pozdro
Offline
Gdy jeszcze zajmowałem się operatorką, te 100Mbit było jak najbardziej osiągalne. Jednak tak jak pisze Jacek, nawet jak ja nie miałem po drodze proxy to miała jest Netia czy inny Orange. te 100Mbit było osiągalne pewnie głównie speedtest, kernel.org, czy icm.edu.pl. I to przy założeniu, że z jakiegoś powodu routing nie poszedł przez Cypr ;).
Natomiast mam w okolicy operatora którego nazwy przez grzeczność nie podam, robi różne brzydkie miki swoim klientom. Pracuje na łączach radiowych i 40Mbit sprzedaje, ale w taki sposób aby nie poszaleć. Czyli przykładowo jest ustawiony burst na 1minutę o wartości 40Mbit, po czym standardowo cięte do 4Mbit.
Czyli 40 Mbit jest, a jakby go nie było. Inny pomysł na ludzi którzy pyszczą, że czasy im skaczą? zawsze można natować pakiety ICMP na swoją maszynę.
No przecież ładnie odpowiada - 5ms ;). Aby nie mieć problemów z testerami prędkości, postawili własny, przecież nie będą się tłumaczyć z zapchanych punktów styku. Bujają się tak już parę lat :).
Widzę kwestię symetryków u klientów indywidualnych z innej perspektywy - jako zagrożenie. Wiem ile zła potrafi zrobić marne 2Gbity ruchu DDOS. Sprzedajcie teraz 10tys. ludzi łącze 100/100. Niech 1/10 z nich złapie syfa. Mamy radosne 100*1000=100Gbit. Przykład mocno przesadzony, ale obrazuje skalę problemu.
W skali kraju tylko Operatorzy typu Netia, Orange mają szkielet będący w stanie przyjąć na klatę tak duży ruch. Wierzcie lub nie, nie bez problemu.
Świadomie pomijam kwestię wykrywania, i przeciwdziałania tego typu atakom.
Odnośnie LTE, jak wspomniałem miałem krótką z nim przygodę, internet na test z plus. Jednak limit transferu jaki był przy tej usłudze jest dla mnie nie do zaakceptowania. Przy czym też upload jest mocno ograniczony, nie znam technologii LTE, ale podejrzewam, że technicznie prędkość wysyłania możliwa do osiągnięcia jest niższa. Swoją drogą temat DDOS przy sieci komórkowej to też ciekawa rzecz. 150Mbit maksymalne transferu jest osiągalna, mało kto jednak wspomina o tym, że jest to maksymalna wydajność interfejsu operatora dla wszystkich klientów podpiętych do stacji bazowej. :). Czyli można spodziewać się przy dużym ruchu problemów z komunikację usług głosowych.
Oczywiście to zupełnie inna liga sprzętu, i takie sytuacje nie mają prawa wystąpić, choćby ze względu na obsługę gwarantowanych przepustowości na potrzeby głosu i komunikatów krytycznych dla poprawnego działania BTS.
Ostatnio edytowany przez bobycob (2015-12-02 09:58:25)
Offline
morfik napisał(-a):
Osobiście uważam jednak, że do potrzeb domowych więcej niż 2Mbit upload raczej nie potrzeba. 4Mbit download to mi by wystarczyło.
Mamy full/ultra/mega HD filmy, zdjęcia w 50Mpix i jak ty to chcesz przesyłać przez 2 mbit/s? xD Taki średniej wielkości film ma 1,5-2G, naprawdę chcesz to przesyłać linkiem 2mbit?
Wskaż mi kogokolwiek z przeciętnych użytkowników, kto takie filmy i zdjęcia wysyła gdziekolwiek. To jest jak z pobieraniem. Operatorzy może i dadzą te 100M na umowie, ale po co i z jakiej racji? Jeżeli nawet osiągnięcie tych 100 będzie możliwe, to ile osób wykorzysta to w pełni? Z drugiej strony, z góry wiadomo że wielu ludziom taki szybki nie jest potrzebny to w takim razie po co ustawiać na 100 i przy okazji zapychać całą sieć?
Ostatnio edytowany przez Pavlo950 (2015-12-02 10:03:51)
Offline
Taki oftop
Ja mam 300/300 i jakoś idzie tylko 95/95. ehh
Offline
2419
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:28:11)
Offline
Widzę kwestię symetryków u klientów indywidualnych z innej perspektywy - jako zagrożenie. Wiem ile zła potrafi zrobić marne 2Gbity ruchu DDOS. Sprzedajcie teraz 10tys. ludzi łącze 100/100. Niech 1/10 z nich złapie syfa. Mamy radosne 100*1000=100Gbit. Przykład mocno przesadzony, ale obrazuje skalę problemu.
A to operator nie dostanie żadnego notifa, że klient nawiązuje xxxxx połączeń na sekundę, czy coś? Ja kiedyś pamiętam, że u mnie się modem zapętlił z jakiegoś powodu i nawiązywał chyba 2-5k połączeń na sek, aż go wywaliło u ISP. Oczywiście nikt nie wiedział WTF. xD
Wskaż mi kogokolwiek z przeciętnych użytkowników, kto takie filmy i zdjęcia wysyła gdziekolwiek.
Co to jest przeciętny użytkownik? xD Czy ty oglądasz czasem filmy na yt? Zauważyłeś, że od jakiegoś czasu praktycznie wszystkie filmy mają opcję 720p i spora część obecnie ma już 1080? Kto to wysłał na yt i czym? xD Nawet jak nie kręcisz filmów kamerą (ani aparatem w komórce), to jest coś takiego jak screencast, czyli nagrywanie tego co robisz na pulpicie, a to chyba jest bardzo popularne wśród linuxiarzy. xD Spróbuj robić taki screencast w 240p czy 320p. I zaraz będą same komentarze w stylu, co tam było napisane w drugiej linijce w 3:01 filmu. xD
Operatorzy może i dadzą te 100M na umowie, ale po co i z jakiej racji? Jeżeli nawet osiągnięcie tych 100 będzie możliwe, to ile osób wykorzysta to w pełni?
Ja sobie monitoruje sieć od ponad roku. Tutaj są staty transferu:
Do jakich użytkowników ja się zaliczam? xD Jak widać nieco więcej wysyłam niż pobieram, a mam łącze 15/1mbit. Tam z prawej strony jest średni miesięczny transfer na sekundę (down+up), widać wyraźnie, że utylizacja tego łącza to około 0,5-1mbit. Zatem w dużej mierze te 15mbitów się marnuje. Jasne, że mając 50mbit odczuje się różnicę ale to będzie na takiej zasadzie, że zamiast czekać 2min na pobranie pliku, to poczekam 5min. To nie jest to samo co było 15lat temu, gdzie różnica wynosiła również 3, z tym, że godziny. xD Dlatego łącza 50+ dla domowego użytkownika są dla mnie bez sensu. Dla mnie optymalny internet to jest z zakresu 25-50mbit/s symetryczny i tyle. xD Tak, wiem, mam miesięczny transfer ~200GiB i na LTE to trochę za dużo ale oni mają tam nocki bez limitów i bez dopisywania do transferu (jeszcze obadam sobie) i jestem zdania, że upchnę jakoś 3/4 tego ruchu na te godziny, tak by mi nie żarło transferu. xD
Ostatnio edytowany przez morfik (2015-12-02 11:55:56)
Offline
morfik napisał(-a):
A to operator nie dostanie żadnego notifa, że klient nawiązuje xxxxx połączeń na sekundę, czy coś? Ja kiedyś pamiętam, że u mnie się modem zapętlił z jakiegoś powodu i nawiązywał chyba 2-5k połączeń na sek, aż go wywaliło u ISP. Oczywiście nikt nie wiedział WTF. xD
Te marne parę tysięcy połączeń to fan bittorent jest w stanie wygenerować bez ddos ;).
Operator DDOS się dostosowuje. zablokujesz mu TCP, przejdzie np na UDP 53, tak aby możliwie utrudnić rozpoznanie ruchu jako niepoprawny. Zauważy, że jest aktualnie zwalczany, odpuści na godzinę, czy dwie :). Wyłączysz klienta - masz zgłoszenie awarii i niejeden zacznie pyszczyć o zgłoszeniu do UKE. Dobra cywilizacyjne odcięli - prawie jak wodę ;)
Morfik, jak sądzisz jaka będzie reakcja przeciętnego klienta gdy ktoś mu zacznie opowiadać, że jego laptop ataki wykonuje? :), inna rzecz - to zadzwoń do 1000 ludzi porozmawiać o tym.
Ostatnio edytowany przez bobycob (2015-12-02 16:01:03)
Offline
No nie wiem czy taki gościu z p2p wygeneruje 5k połączeń na sekundę. xD Ale nawet jeśli by mu się to udało to przecie limity połączeń można ustawić, to raz. Dwa, jeśli ktoś już bije zbyt długo w sufit ograniczony tym 1k limitem połączeń na sek, to mu po prostu odciąć sieć. Czy gdyby pirat po wódzie wyjechał na drogę i zachowywałby się bardzo podejrzanie, to tak by sobie jechał bez niczego cały czas? xD Jest wielce prawdopodobodne, że by go ktoś zgarnął, nie mówię tutaj o policji . Dlatego nie rozumiem w czym problem. Nie potrafi ktoś korzystać z sieci, to się go odcina i niech idzie na jakiś kurs internetów, czy coś. xD A nie przez takie sieroty ja dostaję łącze 15/1 zamiast 15/15, bo DDOS ludzie mogą robić. xD
Offline
Wszystko się zgadza. Pamiętać jednak należy, że przy DDOS klient nie jest zainteresowany faktycznym nawiązaniem połączenia. Ustawienie limitu ograniczy ruch który wypuścimy na zewnątrz. Tylko router dostanie po procesorze. Co ciekawe jeśli nie mamy lepszego szkieletu jak np gpon, gdzie i tak możemy ograniczyć pasmo w warstwie drugiej, to teoretycznie przy gigabitowym linku dostaniemy gigabit ruchu do routera. Oczywiście pasmo możemy też ograniczać na przełącznikach, co w tej sytuacji może uratować skórę :).
Ostatnio edytowany przez bobycob (2015-12-02 17:34:36)
Offline
No tak tylko, że technologia nieco poszła do przodu przez ostatnie 20 lat. xD Dla tych połączeń co to klient nie chce ich nawiązywać, to są przecie takie mechanizmy jak SYNproxy, czy SYNcookies. Resztę można robić przez FW. Np. jest ten mechanizm conntrack, który ma zdefiniowaną stałą wartość dla śledzonych połączeń, nie jest to co prawda ilość aktualnych połączeń, które nawiązuje maszyna ale domyślnie to chyba ta wartość na linuxach jest ustaiona na 16k. Zatem więcej niż paręset połączeń na sek nie nawiąże taki host, bo tablica conntracka się zapełni i wszystkie nowe połączenia będą zrzucane. Więc tutaj jest ograniczenie już na poziomie samego klienta. Nie wiem jak jest w przypadku windowsów ale raczej też powinno być ograniczenie co do liczby połączeń, a jak nie ma to powinni wprowadzić. xD Pewnie jest jeszcze cała masa innych rozwiązań, o których mi się jeszcze nawet nie zdążyło przyśnić.
Ostatnio edytowany przez morfik (2015-12-02 18:52:19)
Offline
uzytkownikubunt napisał(-a):
Wiem, że ich jest dużo, ale 10:2 czy nawet 10:1 wystarczy, by spokojnie odbierać dane w połączeniu klient-serwer bez przycinania downloadu.
Pobieranie pliku u mnie przed chwilą z domeny http://efulfillment.autodesk.com. Tutaj jest relacja 10:0,18. Tylko wiadomo, pakiety nie będą idealnie równomiernie w odstępach czasowych wysyłane (ale to raczej jest spowodowane sprzętem i systemem u klienta), więc przydałby się jakiś naddatek. Przy 10:1 masz 5-krotność potrzebnego transferu na wysyłanie.
Wifi odgrywa w tym jakąś większą rolę? Zobacz np. na ten graf:
Jak dla mnie to jest 12:1-13:1. xD
Offline