LINUX.ORG.RU
ФорумAdmin

шейпинг htb и много vlan интерфейсов


0

1

Доброго времени! Недавно начал разбираться с шейпингом трафика средствами tc linux, задача следующая:

eth0 - статический внешний ip от провайдера, eth1 - смотрит в локальную сеть 192.168.7.0/24, между ними соответственно nat, на eth1 предположительно будет около 50-70 vlan интерфейсов, каждый vlan обслуживает порядка 4-30 человек (различные организации) + dhcp на каждый vlan

во внутреннюю сеть 192.168.7.0/24 ограничение по скорости 10mbit/s (доступ сюда имеет каждый vlan, но реально загрузка будет меньше, т.к. во внутренней сетке лишь общие МФУ и т.п.) на внешку 1mbit/s ограничения полностью для каждого vlan-а

изначально шейпил трафик на vlan-интерфейсах с помощью tbf, однако при таком раскладе во внутреннюю сеть в том числе остается только 1mbit/s.

На данный момент есть рабочий конфиг такого вида:

http://pastebin.com/uWzmyinB

в конфиге на данный момент всего 2 vlan, насколько такая конфигурация будет работоспособна при 50-70 vlan ? Ведь появятся еще правила на каждый vlan.

Спасибо!

tc и фильтры несколько плюют на вланы - поэтому могеш шейпить сам интерфейс eth - не заморачиваясь c номерами вланов

ae1234 ★★ ()

и сделай скриптик - который читай из конфига ip сети и скорость и интефейс
и генерит нужные правила
просто и быстро

ae1234 ★★ ()
Ответ на: комментарий от ae1234

Что значит «несколько плюют» на вланы ? на данный момент у меня такой конфиг полностью корректно отрабатывает, сделал на интерфейсы так как не в одном месте читал что правильнее шейпить интерфейс если есть такая возможность.

Если шейпить по ethX то получается придется по либо по подсети либо маркировками через iptables правильно я понимаю ? Если выбрать вариант с подсетями придется вводить дополнительно хэш-таблицы, т.к. подсетей будет порядка 50-70.

muzixaz ()

70 vlan это не нагрузка для линукса. Единственное «но» в твоем конфиге 70 по 10мбит это 700 в пределе, что требует гигабитного интерфейса.

Yur4eg ★★ ()
Ответ на: комментарий от Yur4eg

нагрузки в 10мбит на каждый влан одновременно не будет точно, максимум из 10 вланов могут одновременно загружать свой канал. Но в любом случае гигабитный интерфейс есть.

Вопрос стоял больше об оптимизации самого прохождения пакетов по правилам, будут ли пакеты из vlan110 сразу попадать для правил этого интерфейса или сначала им придется пройти через выше стоящие правила vlan[100-109]

muzixaz ()
Ответ на: комментарий от muzixaz

а вот так вот - плюют
если прописать tc gilter на eth а не на vlan - то он всеравно подхватит пакеты (покрайней мере у меня так было - достаточно долго искал откуда идет двойной учет пакетов - у меня просто сеть и влан на одной сетевой)
ну это просто сильно упростит твой конфиг

щейпить на eth точно также - просто tc filtr-ами - никаких маркирований ненадо - просто шейпиш по нужность сети src иль dst - как тебе там нужно

а хеши - 50-70 фильтров - это не столь большая величина - особого плюса от хеширования не будет

и - ты уверен что тебе именно htb надо ? он какбы для распределения по потомкам скоростей - а у тебя никакого распределение и нету - простая нарезка - так и нарезал бы в фильтрах скорость ?

ae1234 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.