LINUX.ORG.RU
ФорумAdmin

Linux преоритизация и полоса


0

0 

Я тут с одним из интеграторов разговаривал, натолкнули на интересную мысль  : 
Если канал не такой большой как хочется, а клиентов много.
То для того что бы они не нагнули канал посоветовали использовать
что-то типа "сервис маршрутизатора" для раздачи канала пользователям поровну.
Я так понял это что-то типа VPN сервера, когда пользователи для выхода в инет подключаются к этому серверу и им выделяется своя полоса пропускания и преоритезация по трафику.
В результате все довольны и нет такой ситуации когда один закачивает/посылает гиганский файл, а все остальные ждут.

Вопрос в Linux-е это ореализовать можно? 

Если да то куда копать?
anonymous

>что-то типа "сервис маршрутизатора"

имхо, больше всего это похоже на управление TOS-полем пакета, что не есть рулез.

По сути вопроса - да, можно. В FAQ.

fagot ★★★★★
()

Ну что убили технологию ATM да???
Заменили ее дешевым потребительским tcp/ip да ?

А теперь решаем геморой как канал раздать, сам tcp/ip этого не умеет, так что это делается на костылях.

Aleks_IZA
()
Ответ на: комментарий от Aleks_IZA

А почему сразу "убили"?

В куче модемов она используется. Но у меня, например, не такой модем :))

fagot ★★★★★
()

Cbq конешно не плохо но Htb на мой взгляд более гибче

anonymous
()
Ответ на: комментарий от anonymous

>CBQ, HTB, - читал. Вопрос есть чтонить на подобие но без использования iptables?

А где при использовании классовой дисциплины обработки очереди HTB используется iptables? :)

Точнее, есть несколько моментов, но в целом, обычно не нужно.

fagot ★★★★★
()
Ответ на: комментарий от fagot 

>А где при использовании классовой дисциплины обработки очереди HTB >используется iptables? :)
>Точнее, есть несколько моментов, но в целом, обычно не нужно.

Да, но там написано что для приоритезации используется
маркировка пакетов.
Или я что то не так понял?

Просто у меня есть строго настроеные правила фаервола, и я не хочу
их трогать. Вот по этому желательно добиться преоритизации без
использования iptables

anonymous
()
Ответ на: комментарий от anonymous

Ну, во первых, если скрипт фаервола написан правильно, вставить в него вызов скрипта-маркировщика не проблема. Имхо.

А по поводу приоритезации, то можно обойтись без iptables, но это зависит от задач.

Имхо, есть только два случая, когда использование iptables оправдано. Первый - правило _гораздо_ проще написать с использованием iptables, например, для отлавливания аск-пакетиков или клиентов p2p-сетей.

И второй - когда нужно управлять некоторыми видами транзитного трафика, т.е, например, нужно управлять _исходящим_ трафиком на основе адреса _источника_, но сервер маскирует запросы, изменяя этот самый адрес _до_ точки управления.

Правда, кроме маркировки есть еще несколько действий, которые можно (и нужно) делать с помощью itables (перенаправление трафика на imq-устройство, например), но нужны ли они тебе? :)

fagot ★★★★★
()
Ответ на: комментарий от fagot 

Всё дело в том, что я для учёта трафика 
использую NeTAMS и c libipq (правила в iptables с queue)
поэтому у меня довольно всё чётко и тесно (защита и подсчёт) переплетено в правилах фаервола. От сюда и не желание ломать эту схему.

Оn преоритизации мне надо, что бы клиентам 
(с реальными ip или за NAT-ом) при выходе в инет
раздовалась равная широта канала, которая выбиралась бы сама
в зависимости от кол-ва клиентов в данное время или
эта полоса была жёстко опредилина ручами.
Плю возможность при надобности выдавать "индивидуальную"
полосу.

anonymous
()
Ответ на: комментарий от anonymous

Приоритезация может быть выставлена и через tc без использования iptables. При создании класса в этом случае необходимо использовать параметр prio (чем он больше - тем ниже приоритет), а пакеты распределять по классам через tc filter. Вот примерчик:

ftp://services.td-net.ru/pub/tc/tc.sample

VitalkaDrug ★★
()
Ответ на: комментарий от anonymous

Если речь только о входящем относительно клиентов трафике и они сидят не через VPN, то это реализуется без iptables. Ссылки в FAQ.

fagot ★★★★★
()
Ответ на: комментарий от fagot 

>Вот примерчик:
ftp://services.td-net.ru/pub/tc/tc.sample

Не отвечает, пишет: 425:Failed to establish connection



>Если речь только о входящем относительно клиентов трафике 
>и они сидят не через VPN, то это реализуется без iptables. 
>Ссылки в FAQ.

1)Если клиенты сидят не через VPN, но надо приоритезировать
как IN так и OUT трафик - тогда как быть?
2)Если сажать клиентов на VPN эта проблема решиться 
или добявятся новые?

anonymous
()
Ответ на: комментарий от anonymous

>2)Если сажать клиентов на VPN эта проблема решиться или добявятся новые?

Да, добавятся новые. Нужно будет использовать IMQ, хотя это и несложно, но с использованием iptables.

1)Если клиенты сидят не через VPN, но надо приоритезировать как IN так и OUT трафик - тогда как быть?

Если используется преобразование адресов, то для контроля исходящего _относительно_клиентов_ трафика нужно использовать iptables (маркировать пакетики).

Уверен, что после беглого просмотра ссылок из FAQ масса вопросов отпадет ;)

fagot ★★★★★
()
Ответ на: комментарий от fagot

Да вроде все работало, специально проверил, зашел с другого оператора...

ftp> open services.td-net.ru
Connected to services.td-net.ru.
220 (vsFTPd 1.2.1)
Name (services.td-net.ru:root): anonymous
331 Please specify the password.
Password:
230 Login successful.

VitalkaDrug ★★
()
Ответ на: комментарий от anonymous

Если проблемы у кого так и останутся с ftp - вот мой контакт:
ICQ:95466914

VitalkaDrug ★★
()
Ответ на: комментарий от VitalkaDrug

Сейчас все нормально, спасибо.

Я его завтра почитаю, если что, я в аську стукну, ок? ;)

fagot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin