Правильный шейпер
MSergey 8 марта, 2009 - 16:33
Приветствую всех!
Есть задача поднять шейпер на базе Linux.
Думаю над решением:
1) использовать iproute2 и классификатор u32
или
2) iproute2&iptables используя MARK
Буду очень рад тем, кто поделиться реальным опытом по производительности.
Какое количество правил и какие ресурсы сервера задействованы.
Спасибо.
»
- Для комментирования войдите или зарегистрируйтесь
Есть пару наработок в этой
Есть пару наработок в этой сфере, делал 2 вида шейпера. Один с гарантированой полосой для каждого юзверя, в другом сделал так: разбил трафик на три приоритета(1-(пакеты размером 40:128) 2-(HTTP) 3-(Весь остальной не помеченый трафик)). Использовал марки айпитейбла. Скрипты писал на PHP, они крепились к билингу старгейзеру. Могу скинуть на мыло.
Буду очень благодарен Вам
Да, email отправил в личку.
А как у Вас было с производительностью?
Говорят что такая связка есть много процессора.
Отправил, жду результатов
Отправил, жду результатов тестов.
Обрисуйте задачу для начала.
Обрисуйте задачу для начала. Что шейпить и как шейпить собираетесь.
У меня есть опыт построения шейперов для провайдерской сети, думаю, смогу Вам подсказать правильный путь :)
Да действительно, подсказка
Да действительно, подсказка правильного пути в создании шейпера, штука хорошая.
Особенно если вы только начинаете раскуривать эту тему. Вот знаю десяток админов, те для
шейпинга канала используют фрибсд+ipfw. Сам такое ставил, да удобно и легко, 2-3 часа и
шейпер готов. Но вот, а если вам нужно будет торенщиков порубать, иль другой какой-нить
протокол? На фри решения так и ненашол, хотя мож плохо искал. На генте поставил ipp2p и
вопрос с торенщиками немного отпал. А сколько еще всяких полезностей хранит ветка net-firewall...
Вот, поэтому предлагаю Администрации сайта создать ветку в форуме "Gentoo в качестве шейпера",ну или как-нибудь по другому назвать.
fuf
Встречное предложение — замутить статью на ru.gentoo-wiki.com
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
Задача
Стоит задача, сделать шейпер для абонентов в сети.
Два вида тарифа:
1) С учетом трафика(приоритет высший)
2) Безлимитный(приоритет низкий, разделяемая полоса)
Кроме этого, локальную сеть не шейпить.
Схема включения, Linux Gentoo:
Два канала в Интернет
ISP1 eth2
ISP2 eth0
eth0.100 NAT(на вилане крутиться NAT)
eth1 LAN
С обоими провайдерами поднят BGP.
В будущем NAT вынесу на отдельную машину, пока нагрузка бордер справляется.
Два канала в Интернет.
Входящий трафик я буду шейпить на eth1.
С исходящим пока думаю, хотел изначально на eth2 и eth0.
На nag.ru видел пример, что можно оба вида трафика шейпить на eth1:
sbin/tc class add dev eth0 parent 1: classid 1:65ed htb rate 1024Kibit
/sbin/tc filter add dev eth0 protocol ip parent 1: prio 26093 u32 match ip src 0.0.0.0/0 match ip dst 10.0.0.1 flowid 1:65ed
/sbin/tc filter add dev eth0 protocol ip parent ffff: prio 26092 u32 match ip src 10.0.0.1 match ip dst 0.0.0.0/0 police rate 512Kibit burst 12k drop flowid 1:
Как раз подходит для моей схемы с NAT.
Пока изучаю материал, собираю опыт других людей.
В конечно итоге думаю что-нибудь получится.
Буду рад помощи.
Навскидку, про policy на
Навскидку, про policy на ingress можешь забыть, для большого количества абонентов проц просядет сразу.
Я делал через виртуальный интерфейс IFB, на него заворачивается ingress и дальше шейпим уже egress IFB посредством связки HTB + SFQ.
Заодно очень полезная вещь - хэш-таблицы. Есть такая небольшая заметка в LARTC, жизнь процессору облегчает многократно :)
Щас глаза уже слипаются, завтра опишу более подробно что куда :)
shaper
Спасибо, буду очень признателен.
Можете кинуть на почту.
В личке.
Зачем сразу в личку? Думаю
Зачем сразу в личку? Думаю это общеинтереснейшая тема ))
-= Concordia victoriam gignit =-
Сори, сейчас вообще времени
Сори, сейчас вообще времени нет ответить, возможно, в выходные накидаю немного :)
esfq
БИТЬ SFQ ногами.. Для провайдера только esfq иначе юзеры быстро замечают, что два файла качаюся быстрее чем один а потом другой и тебя кладут нафиг числом подключений. А если нат на той же машине, то (извините, но всетаки) попа (конечно смотря какая машина и сколько людей).
Также очень неплохо будет
Также очень неплохо будет покурить это
http://www.nixp.ru/articles/iproute2
и это http://www.opennet.ru/base/net/qos_netfilter.txt.html
Особенно 1-е.
А вот это - ахтунг
Против данного автора я не имею ничего против.
Но. В момент написания (и фактом написания) статьи он решал несколько иные задачи.
Имею опыт приложения к практике (которая, как известно, является абсолютным арбитром Истины) статей того же автора, того же периода/цели по теме OpenSSL.
Из чего могу сделать вывод: с последним тезисом ты сильно погорячился.
:wq
--
Live free or die
Ы!
А я имею опыт приложения статей этого автора по этой теме. Из чего могу сделать вывод: с последним тезисом я не погорячился.
А теперь поделу :
А я и не говорил, что эта(1-я сцыла) статья - истина в последней инстанции.
Я рекомендовал её, вообще-то, для понимания механимзма и "вообще как настраивается" или для общего развития, т.к. мне эта статья больше чем другие мной прочитанные помогла разобраться в шейпинге трафика, понять чем отличаются типы очередей и т.п. и реализовать, соотв., свои задачи на практике.
советую почитать
советую почитать http://forum.nag.ru, ветки про софт.
разделение локального и внешнего трафика[SOLVED]
man+google рулит. всем спасибо.