Forum Debian Users Gang

Mati nie bądź nieuprzejmy, nie dam się sprowokować do wojenki na przytyki.
Wcale nie uważam aby 100/10 było bezsensowne. Operatorzy dobierają upload tak, aby przy maksymalnym wysyceniu pobierania, upload też był zapchany. I jest to celowe.

albo dobra
To jeszcze dla mojego zrozumienia napisz co to w sieciach komputerowych jest sygnał cyfrowy i w jakim kabelku ostatnio go widziałeś ;).

Gdy jeszcze zajmowałem się operatorką, te 100Mbit było jak najbardziej osiągalne. Jednak tak jak pisze Jacek, nawet jak ja nie miałem po drodze proxy to miała jest Netia czy inny Orange. te 100Mbit było osiągalne pewnie głównie speedtest, kernel.org, czy icm.edu.pl. I to przy założeniu, że z jakiegoś powodu routing nie poszedł przez Cypr ;).
Natomiast mam w okolicy operatora którego nazwy przez grzeczność nie podam, robi różne brzydkie miki swoim klientom. Pracuje na łączach radiowych i 40Mbit sprzedaje, ale w taki sposób aby nie poszaleć. Czyli przykładowo jest ustawiony burst na 1minutę o wartości 40Mbit, po czym standardowo cięte do 4Mbit.
Czyli 40 Mbit jest, a jakby go nie było. Inny pomysł na ludzi którzy pyszczą, że czasy im skaczą? zawsze można natować pakiety ICMP na swoją maszynę.
No przecież ładnie odpowiada - 5ms ;). Aby nie mieć problemów z testerami prędkości, postawili własny, przecież nie będą się tłumaczyć z zapchanych punktów styku. Bujają się tak już parę lat :).
Widzę kwestię symetryków  u klientów indywidualnych z innej perspektywy - jako zagrożenie. Wiem ile zła potrafi zrobić marne 2Gbity ruchu DDOS. Sprzedajcie teraz 10tys. ludzi łącze 100/100. Niech 1/10 z nich złapie syfa. Mamy radosne 100*1000=100Gbit. Przykład mocno przesadzony, ale obrazuje skalę problemu.
W skali kraju tylko Operatorzy typu Netia, Orange mają szkielet będący w stanie przyjąć na klatę tak duży ruch. Wierzcie lub nie, nie bez problemu.
Świadomie pomijam kwestię wykrywania, i przeciwdziałania tego typu atakom.

Odnośnie LTE, jak wspomniałem miałem krótką z nim przygodę, internet na test z plus. Jednak limit transferu jaki był przy tej usłudze jest dla mnie nie do zaakceptowania. Przy czym też upload jest mocno ograniczony, nie znam technologii LTE, ale podejrzewam, że technicznie prędkość wysyłania możliwa do osiągnięcia jest niższa. Swoją drogą temat DDOS przy sieci komórkowej to też ciekawa rzecz.  150Mbit maksymalne transferu jest osiągalna, mało kto jednak wspomina o tym, że jest to maksymalna wydajność interfejsu operatora dla wszystkich klientów podpiętych do stacji bazowej. :). Czyli można spodziewać się przy dużym ruchu problemów z komunikację usług głosowych.
Oczywiście to zupełnie inna liga sprzętu, i takie sytuacje nie mają prawa wystąpić, choćby ze względu na obsługę gwarantowanych przepustowości na potrzeby głosu i komunikatów krytycznych dla poprawnego działania BTS.

Ostatnio edytowany przez bobycob (2015-12-02 09:58:25)

Taki oftop
Ja mam 300/300 i jakoś idzie tylko 95/95. ehh

Widzę kwestię symetryków  u klientów indywidualnych z innej perspektywy - jako zagrożenie. Wiem ile zła potrafi zrobić marne 2Gbity ruchu DDOS. Sprzedajcie teraz 10tys. ludzi łącze 100/100. Niech 1/10 z nich złapie syfa. Mamy radosne 100*1000=100Gbit. Przykład mocno przesadzony, ale obrazuje skalę problemu.

A to operator nie dostanie żadnego notifa, że klient nawiązuje xxxxx połączeń na sekundę, czy coś? Ja kiedyś pamiętam, że u mnie się modem zapętlił z jakiegoś powodu i nawiązywał chyba 2-5k połączeń na sek, aż go wywaliło u ISP. Oczywiście nikt nie wiedział WTF. xD

Wskaż mi kogokolwiek z przeciętnych użytkowników, kto takie filmy i zdjęcia wysyła gdziekolwiek.

Co to jest przeciętny użytkownik? xD Czy ty oglądasz czasem filmy na yt? Zauważyłeś, że od jakiegoś czasu praktycznie wszystkie filmy mają opcję 720p i spora część obecnie ma już 1080? Kto to wysłał na yt i czym? xD Nawet jak nie kręcisz filmów kamerą (ani aparatem w komórce), to jest coś takiego jak screencast, czyli nagrywanie tego co robisz na pulpicie, a to chyba jest bardzo popularne wśród linuxiarzy. xD Spróbuj robić taki screencast w 240p czy 320p. I zaraz będą same komentarze w stylu, co tam było napisane w drugiej linijce w 3:01 filmu. xD

Operatorzy może i dadzą te 100M na umowie, ale po co i z jakiej racji? Jeżeli nawet osiągnięcie tych 100 będzie możliwe, to ile osób wykorzysta to w pełni?

Ja sobie monitoruje sieć od ponad roku. Tutaj są staty transferu:



Do jakich użytkowników ja się zaliczam? xD Jak widać nieco więcej wysyłam niż pobieram, a mam łącze 15/1mbit. Tam z prawej strony jest średni miesięczny transfer na sekundę (down+up), widać wyraźnie, że utylizacja tego łącza to około 0,5-1mbit. Zatem w dużej mierze te 15mbitów się marnuje. Jasne, że mając 50mbit odczuje się różnicę ale to będzie na takiej zasadzie, że zamiast czekać 2min na pobranie pliku, to poczekam 5min. To nie jest to samo co było 15lat temu, gdzie różnica wynosiła również 3, z tym, że godziny. xD Dlatego łącza 50+ dla domowego użytkownika są dla mnie bez sensu. Dla mnie optymalny internet to jest z zakresu 25-50mbit/s symetryczny i tyle. xD Tak, wiem, mam miesięczny transfer ~200GiB i na LTE to trochę za dużo ale oni mają tam nocki bez limitów i bez dopisywania do transferu (jeszcze obadam sobie) i jestem zdania, że upchnę jakoś 3/4 tego ruchu na te godziny, tak by mi nie żarło transferu. xD

Ostatnio edytowany przez morfik (2015-12-02 11:55:56)

No nie wiem czy taki gościu z p2p wygeneruje 5k połączeń na sekundę. xD Ale nawet jeśli by mu się to udało to przecie limity połączeń można ustawić, to raz. Dwa, jeśli ktoś już bije zbyt długo w sufit ograniczony tym 1k limitem połączeń na sek, to mu po prostu odciąć sieć. Czy gdyby pirat po wódzie wyjechał na drogę i zachowywałby się bardzo podejrzanie, to tak by sobie jechał bez niczego cały czas? xD Jest wielce prawdopodobodne, że by go ktoś zgarnął, nie mówię tutaj o policji . Dlatego nie rozumiem w czym problem. Nie potrafi ktoś korzystać z sieci, to się go odcina i niech idzie na jakiś kurs internetów, czy coś. xD A nie przez takie sieroty ja dostaję łącze 15/1 zamiast 15/15, bo DDOS ludzie mogą robić. xD

No tak tylko, że technologia nieco poszła do przodu przez ostatnie 20 lat. xD Dla tych połączeń co to klient nie chce ich nawiązywać, to są przecie takie mechanizmy jak SYNproxy, czy SYNcookies. Resztę można robić przez FW. Np. jest ten mechanizm conntrack, który ma zdefiniowaną stałą wartość dla śledzonych połączeń, nie jest to co prawda ilość aktualnych połączeń, które nawiązuje maszyna ale domyślnie to chyba ta wartość na linuxach jest ustaiona na 16k. Zatem więcej niż paręset połączeń na sek nie nawiąże taki host, bo tablica conntracka się zapełni i wszystkie nowe połączenia będą zrzucane. Więc tutaj jest ograniczenie już na poziomie samego klienta. Nie wiem jak jest w przypadku windowsów ale raczej też powinno być ograniczenie co do liczby połączeń, a jak nie ma to powinni wprowadzić. xD Pewnie jest jeszcze cała masa innych rozwiązań, o których mi się jeszcze nawet nie zdążyło przyśnić.

Ostatnio edytowany przez morfik (2015-12-02 18:52:19)