| forum.bitel.ru http://forum.bitel.ru/ |
|
| Расширение возможностей шейпинга. http://forum.bitel.ru/viewtopic.php?f=5&t=3104 |
Страница 1 из 1 |
| Автор: | First [ 31 окт 2009, 04:14 ] |
| Заголовок сообщения: | Расширение возможностей шейпинга. |
Данная тема относится скорее не к работе биллинга, а к работе сопутствующего софта - pptpd и пакета iproute (утилиты TC) В общем у меня шейпинг реализован благодаря этой статье. http://wiki.bgbilling.ru/index.php/Настройка_шейпера_в_LINUX_PPPD и работает вполне успешно. Но появилась такая задача. Шейпить не весь интерфейс целиком, а некоторые сети как исключение, давать без шейпинга, либо с совершенно другими значениями (что в перспективе можно реализовать и через радиус). Пакет утилиту tc я знаю не совсем хорошо, поэтому прошу помощи. По логике это делается путем создания разных классов и фильтров... Вот назрели вопросы. Во-первых стоит ли это делать по средствам только tc, т.е задавать match ip dst x.x.x.x либо метить файрволом? Как это отразится на производительности, если например мне потребуется исключить из шейпинга порядка 10-20 30? сетей. Ведь пакет будет по каждому правилу проходить? Так же есть вопросы по примеру из документации. /sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10 /sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10 /sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u160x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10 Я так понял тут есть несколько классов трафика, вопрос для чего они тогда разделены? если всеровно все шейпится одним значением??? В общем просьба гуру попомчь написать скриптик, который будет шейпить интерфейс, а так же некоторые исключения шейпить другой полосой. Рассмотрю и помощь платную! |
|
| Автор: | First [ 02 ноя 2009, 07:54 ] |
| Заголовок сообщения: | Re: Расширение возможностей шейпинга. |
Еще, коллеги, назрел вопрос про шейпинг vpn канала. Заметил, что шейпя ppp интерфейс на сервере например в 256кбит, реальную скорость скачки я получаю 28-30КбАйт. Хотя должна быть в идеале 32. И пропорционально этот баг есть у всех полос. В моем случае недодавание трафика порядка 15-20%, но при этом если мониторить не ppp интерфейс, а физический, поверх которого идет впн, например wifi или езернет, то ширина канала как раз +20-25% от скорости скачки, т.е ближе к 260кбс. Насколько я знаю vpn пакет отличается от tcp длинной заголовка, за счет чего и кушает очень много служебки. Хотя у меня шифрование отключено! Как вы этот вопрос решаете? В радиусе заведомо задаете большую ширину канала подгонки реальной скорости или еще что? И юзал-ли кто l2tp? Я опционально поставил сервис, но разницы вообще не заметил. Радует только избавление от gre, но по качеству работы одно и тоже имхо.. |
|
| Автор: | snark [ 02 ноя 2009, 16:43 ] |
| Заголовок сообщения: | Re: Расширение возможностей шейпинга. |
First писал(а): Насколько я знаю vpn пакет отличается от tcp длинной заголовка, за счет чего и кушает очень много служебки. Хотя у меня шифрование отключено! монопенисуально используете вы шифрование или нет, т.к. в PPTP всегда присутствует заголовок в 24 байта (4 байта GRE + 20 байт IP, ЕМНИМС), шифрование только еще больше увеличит заголовок First писал(а): В радиусе заведомо задаете большую ширину канала подгонки реальной скорости или еще что? что именно мешает ставить заведомо бОльшую скорость дабы клиент видел свои биты/байты в секунду? First писал(а): И юзал-ли кто l2tp? Я опционально поставил сервис, но разницы вообще не заметил. Радует только избавление от gre, но по качеству работы одно и тоже имхо.. Вас очень "порадует" отсутствие L2TP на многих SOHO роутерах ... |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|