IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/03/10
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest18377
HackerMan
KabaOS
Most2
Nausicaa
Ruskoye_911
Spirit90
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
Vort за ночь всего два случая лагов SSU2 у высокоскоростных узлов заметил (>500 сообщений в очереди)
Vort в основном тупят медленные узлы (10-100 сообщений)
Vort и мне кажется, что после неудачи с SSU2 они все перепрыгивают на NTCP2. не знаю, хорошо это или нет
Vort кстати, это хоть и совпадение, скорее всего, но с этим моим патчем рейт (TCSR) у меня сейчас 20%
Vort в последние дни обычно 10-15% было
` <Vort> про mail.ru гадости слышал, а про yandex пропустил, наверно
` Кажется на хабхабр была статья, как Яndex слил силовикам ВСЮ ПОЧТУ ЗА 5 ЛЕТ одного адвокатишки, хотя силовикам столько вроде бы и не нужно было.
orignal с твоим изменением?
Vort ну да, рейт чуть выше. но, может, это сама по себе сеть сегодня так себя ведёт
Vort Uptime: 17 hours, 21 minutes / Tunnel creation success rate: 18%
orignal кстати имей ввиду что для сооющение Tunnel там таймтсам не наш а отправителя
orignal аналгично и Gralic если кидаешь какой то роутеру напрямую
Vort я при постановке в очередь прописываю время истечения. отдельное поле сделал для него. это именно время сидения в очереди
onon1 Если на счёт очередей и времени у меня однозначного мнения нет, то отсутствие принудительного разрыва соединения - однозначный плюс.
onon1 Устанавливать соединения дорого, особенно через н��ты. Дропать их по малейшему чиху, вероятно плохая идея. Либо согласованное завершение, либо по таймауту при отсутствии ответов.
orignal а все понял
orignal а как их не дропать если очередь забилась?
onon Дед всё правильно говорил, как очередь подходит к лимиту, нужно дропать случайные пакеты
onon Если оверлимит, то само собой, всё лишнее
onon Насчет, дропать случайно ближе к концу очереди или по всей длине очереди пока не скажу, изучаю вопрос.
onon Vort, сможешь нам WRED реализовать?
orignal а надо?
onon Надо Федя, надо.
onon Чтобы мы могли реализовать нормальный congestion control на уровне стримов
Vort onon: сомневаюсь, что в java лимиты очереди по времени, как я сделал, так что их подход напрямую не подходит
Vort а если узел тупит по 1-2 секунды, то в первую очередь надо устранять причины такого тупления. тут хоть как ни дропай, всё равно проблема
Vort а если узел не тупит, то ничего вообще дропать не нужно
onon Я про яву вообще не говорил. WRED это, похоже, на сегодняшний день. самый оптимальный способ как-то сообщить отправителю, что мы перегружены.
onon Все нормальные маршрутизаторы делают так.
Vort "как-то сообщить отправителю, что мы перегружены" - я говорю о том, что мы _не_ перегружены
Vort "Я про яву вообще не говорил" - "Дед всё правильно говорил" - у него могут быть свои причины экономить буферы/очереди, в i2pd пока что таких причин не видно
onon Нам до релиза было бы неплохо это всё-таки сделать. Вне зависимости от причин образования очереди.
onon Даже когда мы найдём и пофиксим причины нынешних тормозов, WRED не потеряет актуальность, а на данный момент это решит проблему с дропом коннекта.
Vort с моим патчем нету проблемы с дропом коннекта
Vort ты говоришь какие-то странные вещи
Vort надо вначале думать, а потом делать
Vort мне кажется, что ты хочешь наоборот
onon Но это _не_совсем_корректный_ механизм, который ты реализовал.
Vort он решает ту проблему, о которой говорил orignal - чтобы не выжрало всю память. и из-за которой были сделаны дропы коннектов
onon WRED так же решает эту проблему, только более _правильным_ способом.
Vort делать всё "красиво" - это явно не срочность "до релиза"
onon Да там вроде алгоритм простой.
orignal если этого дропа не сделать
orignal тогда атакующий моментально положит всю сеть по нехватке мапяти
Vort wred предполагает, что ресурса (очереди) не хватает. я такого не видел
Vort orignal: ну попробуй завалить узел с моим патчем. пипец
onon > Даже когда мы найдём и пофиксим причины нынешних тормозов, WRED не потеряет актуальность.
orignal с твоим никак
orignal я говорю зачем был лимит изначально
onon Если не хочешь, делать WRED, тогда делай такой же таймаут для NTCP и добавляйте. Это будет лучше, чем никак. Но я всё же за WRED.
orignal Vort ты только для ssu2 или для ntcp2 тоже сделал?
Vort orignal: сделал только для SSU2, так как 1. onon говорил, что там очередь чаще переполнялась. 2. пока что не уверен в отсутствии багов, поэтому может иметь смысл оставить узлу запасной вариант - прыгнуть на NTCP2
Vort onon: это можно сделать в будущем, после обдумываний и обсуждений
Vort onon: меня интересует, стали ли узлы прыгать на NTCP2 и там переполнять очередь или проблемы с SSU2 ушли "в никуда". можешь глянуть по логам, как часто с моим патчем переполняется NTCP2 очередь?
Vort по поводу тупящих узлов - я предполагаю, что у них проблемы могут быть из-за перегрузки по CPU и очередь тут не при чём
Vort установкой лимитов на очередь эту проблему не решить
onon onon: меня интересует, стали ли узлы прыгать на NTCP2 и там переполнять очередь или проблемы с SSU2 ушли "в никуда". можешь глянуть по логам, как часто с моим патчем переполняется NTCP2 очередь?
onon Без твоего патча за сутки прмерно 20 переполнений на NTCP2 с патчем - 30. Значения слишком маленькие, сложно делать из этого какие-то выводы.
Vort этого достаточно, спасибо
Vort меня беспокоило, чтобы тысячи переполнений SSU2 не перешли в NTCP2
Vort раз не перешли, значит с переделкой NTCP2 можно подождать
onon > установкой лимитов на очередь эту проблему не решить.
onon Если будет обратная связь через WRED/RED стрим снизит скорость через данный туннель/узел, что снизит нагрузку на ЦПУ, или вообще перепрыгнет на другой туннель.
Vort это если там стримы, а не датаграмы
Vort или не запросы к флудфилу
onon Не похоже, чтобы запросы к флудфилу генерировали такой поток.
Vort в случае транзита вообще неизвестно, что там идёт
Vort учитывая, с какой скоростью обновляется сеть, "умного" транзита ждать придётся долго
Vort тут надо локально на узле что-то решать, а не надеяться на адекватность пускателей транзита
Vort это если вообще дело в перегрузке CPU, а не в чём-то ином (к примеру, в проблемк с блокировкой в SSU2)
Vort и ещё одно - стримы надо потестировать с дропами. как я уже говорил, подозреваю их неадекватную реакцию
Vort и надо вначале сделать, чтобы стрим нормально на дропы реагировал, а только потом этими дропами пытаться его регулировать
onon Ты пытаешься поставить телегу впереди лошади.
Vort дропы уже и так есть, может не сильно умные, но всё же, так что нормально их обрабатывать есть смысл в любом случае
onon На стримах сейчас реализован кривой кубик, который в сетях с большими потерями пакетов не работает совсем.
onon Я пока думаю над чем-то вроде BBR2
onon Но сначала нужно что-то с SSU2 сделать
onon Вполне возможно для правильной работы нужно будет добавить ещё один слой, который бы регулировал доступ разных SSU2 сессий к UDP.
onon А ткср у нас низкий ещё потому, что подавляющее большинство U роутеров за непробиваемым натом. Но мы всё равно пытаемся через низ строить туннели.
onon По-хорошему бы ввести ещё один флаг, который бы отличал пробиваемый нат от не пробиваемого.
Vort откуда такой вывод про непробиваемый NAT ?
onon1 Какой вывод?
Vort "ткср у нас низкий ещё потому, что подавляющее большинство U роутеров за непробиваемым натом"
onon1 А это не так?
Vort я проблемы с доступом к U узлам видел в другом
onon1 Я в общем, представляю, как можно было бы строить туннели и через непробиваемый нат. Но не знаю как это реализовано у нас.
Vort точно про непробиваемость сказать не могу, но такого ощущения у меня не складывалось
Vort плохо разбираюсь в NAT - какой из его типов считается "непробиваемым"?
Vort я пробовал через свой маршрутизатор, пробовал через виртуалку - пробивать получалось, но с проблемами
onon1 Symmetric и Restricted
orignal а что такое непробиваемый нат?
Vort onon1: Symmetric у меня в виртуалке, по-моему, был
orignal а нам какая печаль?
Vort я на VirtualBox тестировал
Vort в общем, я думаю, что проблемы не в непробиваемости, а в уйме багов и недоработок
onon1 Т.е. у нас нет проблем с натом?
Vort говорю же - баги мешают
orignal я не вижу какие могут быть проблемы с натом
orignal кроме как если на каждое новое сообщение используется другой порт
onon Тогда почему у нас транзита за натом нету?
Vort onon: баги, говорю же
orignal потому что через них не стоят
Vort так это только в некоторых позициях их нельзя ставить
Vort транзита мало из-за багов
orignal джависты вообще не стороят через них
Vort и да, его не "нету", а "мало"
Vort ну допустим минус половина
Vort в реальности же и 10% нету, скорее всего
Vort может, 1%
onon А как у нас интродьюсеры реализованы?
onon Может у нас с логикой проблемы?
Vort во-первых, из-за багов пир теста интродьюсеры теряются
Vort во-вторых они и сами по себе потеряться могут
Vort в третьих, сессия с интродьюсером может порваться
Vort и куча еще всякого
onon Так вот делай WRED, чтобы сессия с интродьюсером не рвалась =)
orignal да у меня дохуя трназитов
orignal с Firewalled
Vort это сколько ? сотня?
orignal несколько сотнет
onon это у него 201 транзит.
Vort ну вот, а без Firewalled 22 тыщи сейчас. допустим, из-за java было бы на Firewalled 11 тыщ
Vort а получаем в 50-100 раз меньше
Vort ну и помимо установки связи её ещё и поддерживать надо. а для этого, скорее всего, надо доделывать сам протокол SSU2
Vort по моим оценкам, пир тест починить проще всего (то есть, сложно, но остальное - ещё сложнее)
Vort я почитал немного про BBR: queue.acm.org/detail.cfm?id=3022184
orignal и что там?
Vort и пока что мне кажется, что "щедрая" очередь совсем ему не мешает
Vort orignal: там про то, как полностью занять канал и при этом не засрать буфер, растягивая задержки
Vort то есть, буфер надо занимать ровно столько, сколько требуется для достижения максимальной скорости
Vort если занять больше - скорость не повысится, а вот лаги - добавятся
orignal ну логично
onon Твоя "щедрая" очередь это искусственный рост задержек.
Vort ну а стримы у нас занимают буфер пока не пойдут дропы
Vort onon: нет, какие будут задержки определяет "юзер"
onon Дроп пакетов "пачками" это очень плохая идея.
orignal у меня размер очереди вообще от фонаря
onon И когда будешь глубже разбираться с проблемами передачи трафика, ты сам к этому придёшь.
Vort onon: ну вот почитал я про BBR. пишут, что не надо доводить до дропов. правильно?
onon Именно так, но те самые единичные дропы и определяют "потолок" в механизме.
Vort меня беспокоит, что туннели - слишком хаотичны. 6 хопов через разные транспорты, через разные сети - кто через VPN, кто через Yggdrasil
Vort через разные имплементации (i2pd/java) разных версий
Vort особого порядка тут не получить - можно только приблизительно прикинуть
orignal да еще и разные страны
orignal в каждой из которых сидит свое хуйло
Vort со своим сортом DPI, да
Vort среду передачи данных, на которой основаны стримы, перед доработкой стримов надо вначале хорошенько изучить :)
Vort "задать" её можно лишь очень ограниченно
orignal ну так что решили?
orignal вносим это изменекние?