LINUX.ORG.RU
ФорумAdmin

Узкий канал...


0

3

Привет. В нашей конторе появился удаленный протуберанец, соединенный с основной локалкой выделенным (L2) каналом. Цены у канальщиков зверские, но в новом месте они пока монополисты. Итого - имеем 10мбит/с на почти 200 чел.

На конце канала я пока поставил простой L3 свич, который терминирует виланы отделов и рутит их в основной офис. Но уже наклевывается задница с приоритизацией: один директор сидит по уши в торрентах (не запретишь), а другой жалуется на бульканье и чавканье в софтфоне (телефонная сеть конторы сделана на SIP). Плюс, естественно, идет обмен между файлопомойками на обоих концах канала, почта и обращения к базам.

Стоит задача придавить несколько виланов по скорости (дать им по мегабиту и хватит), но при этом не задушив телефонию. Торрентам и прочей шелупони дать самый низкий приоритет. Короче, разветвленный шейпер по куче критериев. Надежный как велосипед, ибо квалифицированного саппорта в удаленных краях не ожидается, да и вообще ставку админа они зажали.

Прилетела идея: сделать шейпер на бридже. Чтоб в случае помирания машинки в дальнем офисе можно было переткнуть пару джеков и дожить до приезда технаря.

Но... шейпить трафик, направляющийся в сторону узкого канала, логичнее шейпить ДО канала, не так ли? Поэтому фактически получаются два бриджа, на обоих его концах, с симметрично прописанными правилами. Так?

Или я чересчур усложняю вопрос, и можно обойтись малым гемором? Кто делал такое, отзовитесь плз!!!


Заключение умозрительное, но: если трафик идёт по TCP, то не всё ли равно, с какой стороны от узкого канала он шейпится? Если даже кто-то будет пытаться засунуть много данных в узкий канал, пока он не получит подтверждение о получении, новые данные придержит у себя. А не получит он подтверждение до тех пор, пока данные не дойдут адресату, а это не произойдёт, пока не разрешит шейпер с другой стороны.

Значит, вопрос только в том, сколько идёт по TCP, а сколько — по UDP.

maxikov ()
Ответ на: комментарий от maxikov

По UDP идет хотя бы RTP (телефония, приоритет считай реалтайм) и ODBC (тоже бы поскорее проталкивать), поэтому очередь с приоритетами необходима. Другой вопрос, насколько успешно всё можно распихать на одном конце. Кстати, если мне не изменяет склероз, торренты тоже UDP юзают...

billy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.