LINUX.ORG.RU

0
Всего сообщений: 21

Нубский вопрос про bandwidth, каналы и load balancer

подскажите пожалуйста,

если bandwidth к IP адресу load balancer’a заявлен как 100Мбит/с, а к ip адресам двух моих серверов по 500Мбит/с, какая будет пропускная способность канала для внешних пользователей, если начать использовать load balancer:

a) 100 Mbit/s? б) 1000 Mbit/s ? (ну, понятно, что up to,но все же не 100)

Поскольку есть опциональная галка «проксирование», нутром чую, что как-то будут задействованы и каналы к серверам, но почему-то во всех схемах, что рисуют, выглядит так, что весь контент пойдет через 100Мбит

разъясните, пожалуйста

 ,

YurikLutz ()

Flow control для запущенного скрипта

Есть скрипт загружающий файлы на некий сервер и использующий pv в роли шейпера(так как сервер не всегда может переварить поток данных):

for file in files;do pv -L 1000k $file | ncat -w 1 127.0.0.1 1234;done

Есть ли способ менять налету скорость(параметр pv)?
Ну или может есть принципиально другой более правильный и гибкий способ организации flow control?

 , , , ,

zolden ()

Чем нарисовать график ?

Нужно наглядное представление использования сети per process, т.е. nethogs с графиком.
Видел https://github.com/akshayKMR/hogwatch , но пока с установкой не справился.
Что еще посмотреть?

 , ,

athost ()

Zabbix monthly Bandwidth

Подскажите,пожалуйста, можно ли собирать трафик по сетевому интерфейсу за месяц.То есть с первого дня месяца значения item`s обнуляется. Желательно средствами заббикса без запуска скриптов на каждом сервере.

 

Ruslan_Shperlov ()

Ограничение скорости upload

Нужно ограничить входящий на сервер трафик, на определенный порт. Вроде делается это с помощью TC, но вроде можно ограничить только исходяший. Так ли это и есть ли другие способы?

 , , ,

gobot ()

Как проверить пропускную способность сети с помощью Nmap?

Задача проверить пропускную способность сети через UDP через разные утилиты. С iperf с разными версиями все понятно он для этого и предназначен, запускаешь сервер на одной стороне и клиента на другой: Сервер: iperf3 -s Клиент: iperf3 -c 192.168.1.157 -u -i 5 -b 500m -t 600

Так же нагуглил разные примеры использования для этих целей netcat: Сервер: netcat -vvunlp 12345 > /dev/null Клиент: time yes|netcat -vu 192.168.1.157 12345 > /dev/null или Сервер: netcat -vvnlp 12345 > /dev/null Клиент: dd if=/dev/zero bs=1024 count=1024 | netcat -v 192.168.1.1 12345

Пожалуйста подскажите как можно сделать то же самое через nmap?

(Компьютер на Ubuntu подключен напрямую к роутеру TP-Link 3600 с OpenWRT)

 , , , ,

airazol ()

iSCSI+Racoon/ipsec производительность

Добрый день! Появилась необходимость создать «безопасный» iSCSI-target для образов виртуальных машин, решил обезопасить его с помощью ipseс, но производительность линка упала в 5 раз, вместо 1Gbit/sec получаю максимум 200Mbit/sec. Перепробовал все алгоритмы шифрования, но выше 200Mbit/sec пригнуть не удалось. Есть возможность разогнать ipsec хотя бы до 500Mbit/sec?

 , ,

Sherman ()

Тормозит сеть. Не могу понять почему.

Всем привет.

Помогите диагностировать периодические тормоза при работе с сетью..

Есть машинка. на которой стоит Linux 16.04.3 LTS.

Машинка слабенькая конечно, процессор целерон 1200 припаяный к материнке d201gly, это вот такая:

https://www.intel.ru/content/dam/support/us/en/documents/motherboards/desktop...

Памяти гиг.

На машинке поднят веб-сервер, который по большей части ничего не делает, нагрузки нет. Самба, трансмишен, кеширующий бинд, сквид, iptables.

Машинка работает дома шлюзом для интернета и сервером для всяких мелких надобностей. Провайдер дает эзернетом белый IP и полосу в 16 мегабит.

Так вот.. При работе с этой машинкой по сети наблюдаются тормоза. Как будто примерно раз в минуту - две сеть замирает а потом снова начинает работать.

Ошибок на сетевом интерфейсе нет:

eth0      Link encap:Ethernet  HWaddr 00:1c:c0:65:af:6f
          inet addr:192.168.0.13  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10237646 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13187909 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1586588275 (1.5 GB)  TX bytes:17051992526 (17.0 GB)

CPU Usage низкий:

procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0 182900  99560 153732 385000    0    0     7    13    3   14  1  0 99  1  0
 0  0 182900  99420 153732 385000    0    0     0    52  178  150  0  0 100  0  0
 0  0 182900  99420 153732 385000    0    0     0     0  144  123  0  0 100  0  0
 0  0 182900  99388 153732 385000    0    0     0     0  193  183  1  1 98  0  0
Сожрано обычно 400 метров памяти из гига и 180 метров из свапа.

Тормоза наблюдаются как при скачивании больших файлов с самого сервера, как с самбы так и с апача, так и при работе с внешним ресурсом, например при просмотре ютуба. Как при включенном iptables, так и при выключенном.

Вопрос.. Что этой поганке надо и как и чем засечь, какой ресурс у ней заканчивается в момент тормозов?

 , ,

Evgeniy_L ()

Оценка занятости сетевого канала

Как можно замерить, занят канал полностью или нет? Меня не интересует просто замер скорости, т.к. я не знаю теоретического максимума (точнее, максимум меняется, и замерять его путём забивания канала не решение), нужно только как-либо образом выяснить, есть запас, пусть и небольшой, или канал забит полностью.

 ,

unC0Rr ()

А вообще, умеет ли такое linux?

Всем здравствуйте.

Есть 50 пользователей, которые обслуживаются у «Х» провайдера.
«Х» провайдер использует NAT с одним ip.

Есть VPS, на котором установлен squid, кроме прокси и безлимитных 100Мбит/сек. на впсе ничего больше нет.
Прокси прозрачный, никакой аутентификации, доступ открыт для всех и каждого, контролируется только количество пользователей (50).
Пользователи ходят через этот прокси, ходят на одни и те же сайты.

Надо те безлимитные 100Мбит разделить поровну, между всеми пользователями, (100 / 50) 2Мбит каждому.
Можно чтобы пользователем использовались все 100Мбит, когда другие неактивны, а можно и без этого.

Главное чтобы каждый пользователь имел в своём распоряжении гарантированные 2Мбит/сек., независимо от активности других пользователей.

Можно ли данным ядром реализовать данную задачу?
Или подскажите под управлением каких систем это осуществимо?

Заранее благодарен.

 , , ,

tesy ()

Ограничение скорости для группы адресов

Доброго времени суток уважаемые гуру. У меня возник один вопрос по ограничение скорости группы адресов индивидуально. Ситуация такая наша компания берет у провайдера 2 скорости одна для внутренних ресурсов провайдера(100-мб/сек) другая в мир(10 мб/сек). И вот встал вопрос ограничить скорость по этим двум скоростям. Если точнее быть всем пользователям дать скорость для внутренних ресурсов по 3 мб/сек а тем кому есть доступ в мир тоже разделить к примеру создать группу адресов скорость которых будет 1 мб/сек каждому индивидуально также 512 кб/сек и 256 кб/сек можно ли так сделать? А если можно то каким способом лучше сделать. За ранее благодарен за помощь

 ,

itx ()

Can`t brake 200Mbs используя OpenVPN между двумя Ubuntu 16.04.

Добрый вечер, коллеги!

Из названия наверное стало понятно о чем идет речь. Кратко - есть канал 500Мбитс, по нему используя OpenVPN соединяются два виртуальных сервера на Ubuntu 16.04, процессоры x5670(сервер) и x5645(клиент), выделено по 4 ядра, проблема в том что больше 200Мбитс прокачать не получается.

Сначала думал что это из-за слабости x5645, он при 200Мбтс показывает загрузку CPU 70-80%, в то же время x5670 - 40%. Добавляю еще один туннель, соединяю оба в bond0 на двух сторонах. И что вы думаете? Загрузка CPU разделилась на 2 ядра (по 30-50%), но скорость осталась 200Мбитс! Один раз обнаружил что скорость резко увеличилась в двое до 400-450Мбитс, думал что наконец-то победил, с тех пор уже неделю подобный эффект не наблюдаю, как было 200 так и есть. Что это было, не пойму, настройки не менялись.

На форуме openvpn.net народ молчит. Дабы не засорять тему, вот ссылка на мою тему с настройками openvpn и bonding которые я использую: https://forums.openvpn.net/viewtopic.php?f=4&t=23028&p=66418#p66418 Если запрещено указывать ссылки на чужие ресурсы, перенесу сюда.

Прощу помощи!

 , , , ,

ArthurX ()

Увиличить скорость работы устройства /dev/zero

Нужно потестировать 100Gbps link. Чем можно потестирповать линк выше 1gbps?

Вот скорость /dev/null:

root@torrent:~# dd if=/dev/zero of=/dev/null
^C194606772+0 records in
194606771+0 records out
99638666752 bytes (100 GB) copied, 62.7987 s, 1.6 GB/s

root@torrent:~# 
скорость /dev/urandom:
root@torrent:~# dd if=/dev/urandom of=/dev/null
^C154070674+0 records in
154070673+0 records out
78884184576 bytes (79 GB) copied, 3672.93 s, 21.5 MB/s

 , , ,

ne-vlezay ()

Tx\Rx bandwidth limit на 2950-той Сиське "( . )( . )" ?

Прошу прощения) за нескромный вопрос)) но мне раньше не доводилось иметь длительные отношения с коммутаторами от Cisco =)) Как настроить ограничение пропускной способности (bandwidth limit) на конкретный порт ? К примеру порт Fa0/24 (Rx 128 kbps)(Tx 512 kbps)

 , , ,

Architector120 ()

Два SXT, 200 метров, какого 3 Мбит/с?

Собстна сабж. Два SXT 2 (RB SXTG-2HnD) в режиме моста, прямая видимость с на глазок пустой первой зоной Френеля, примерно 200 метров по горизонтали, примерно 45 метров по вертикали. Пинги носят волнообразный характер (то 1 мс, то 1000 мс) с периодом в 8-10 секунд. Скорость плавает аналогично пингам от полутора до пяти с половиной Мбит/с. Хочу 20 Мбит/с (стримится HD-видео в h264). Куда читать, что проверять? В микротиках не то чтобы нубяра, но и очень уверенным пользователем себя назвать не могу.

 , , ,

kostett ()

freeradius + openvpn как настраивать канал для пользователей?

Здравствуйте. Имею freeradius + openvpn, оба на debian на разных хостах. Задача: под каждого клиента vpn иметь свои настройки пропускной способности сети (ограничения скорости up/down, ограничения по количеству скачки\раздачи в день или в месяц), а так же ограничения сервисов типа торрентов и вконтактов. Как посоветуете реализовать? К freeradius есть веб-морда daloradius, там вроде есть какието plans и accounting, но это всё настолько сыро и неработающе, что, кажется, прогеры просто набросали вёртску и всё =)

 

Piter_prbg ()

Как вывести на панель данные с роутера?

Имеется:

Ubuntu 12.04 x86. Комп подключен к роутеру через свич.
Роутер - Dlink DIR-615 с dd-wrt на борту. С включенным модулем "Bandwidth" для мониторинга скорости.

Задача:

Выводить показания Bandwidth на панели в Убунте или в коньках. Bandwidth выводит инфу по трем направлениям - WAN, LAN, Wireless. Самый важный для меня это Wireless. Но если можно будет и два других вывести - просто супер. )

Вопрос:

Возможно ли это сделать? И если да - то как?

З.Ы. Доп. инфа. Доступ к роутеру запаролен. Даже к странице статуса. Wireless в роутере находится на ath0. Возможно это важно.

 , , ,

npu3pak2111 ()

Мониторинг трафика по IP в реалтайме

доброй ночи. Подскажите пожалуйста программу для мониторинга трафика по IP в реалтайме. Вебморды, складирование и хранение годами логов и прочее не нужно. Нужно просто дать команду и видеть с какого IP с какой скоростью в данный момент(1-3 сек) качают.

Имеется сетка, на шлюзе Ubuntu Server 10.04.4+squid+dnsmasq. 2 сетевухи, одна в провайдера вторая в свитч.

Не подошли: iptraf,iftop - очень понравился, умеет почти все кроме главного - не умеет отображать конкретно по ip без учета хоста назначения. nload,vnstat - показывает суммарно вход\выход.

Не обязательно готовое решение, хоть в нужную степь направьте.

 , ,

DuD ()

Проблемы с каналом

Имеется сервер у хетзнера(новый). есть очень интерестный прикол. Делаю файлик следущим способом:

dd if=/dev/urandom of=./file.zip bs=1024 count=100000

потом делаю wget'ом из москвы. получаю 1 метр в секунду. Запускаю следущий скрипт:

for i in `seq 1 8`; do wget -O /dev/null "http://IP/file.zip" & done

На сервере отдача 68-72 мбита. Получается проблема не в сервере. Отдавать он может на больших скоростях. nginx пробовал тюнить, не помогает, следовательно смысла выкладывать конфиг не вижу. а когда делаю заливку файла на сервер через scp получаю ровно 11.2 метра в секунду. OC Ubuntu 12.04. Какие параметры нужны для уточнений?

 ,

libbkmz ()

И сново избитая тема о нарезке полосы пользователям

Хочу простого: всем айпишникам сети /24 нарезать по 100 килобит исходящего трафика.

Сейчас реализовал так: создал классы htb для всей айпишников простым циклом. Громоздко и не красиво, но работает.

Можно ли сделать это по другому? Может есть что-то готовое для таких простых задач? Или демон может есть какой для таких целей? Или для ядра модуль какой?

 , ,

nowherer ()