Pavel.M.A

Спасибо за пример, понял, а какие примерно нагрузки пережёвывали эти правила ?

Пробовал HFSC на брасе с +\- 6к правил, но увы он отрабатывает в разы хуже HTB, на HTB проц грузится в разы меньше. Возможно я просто не умею готовить HFSC, не поделитесь примером правила для class ? Пробовал что-то типа такова: tc q replace dev eth1 root handle 1: est 1sec 8sec hfsc default ffff tc c replace dev eth1 parent 1: classid 1:ffff est 1sec 8sec hfsc sc umax 1500b dmax 150ms rate 1Gbit ul rate 1Gbit tc q replace dev eth1 parent 1:ffff handle ffff: pfifo tc c replace dev eth1 parent 1: classid 1:10 est 1sec 8sec hfsc sc umax 1500b dmax 10ms rate 1Mbit ul rate 1Mbit tc q replace dev eth1 parent 1:10 handle 10: pfifo

Спасибо большое за ответ, стало более понятно!

Доброго времени суток, Назрел план взять недорогой 10G свичь на ebay, есть на примете Quanta LB6M по ~ 200$, скажите, у кого-то стоит такой в продакшене? Есть ли минусы\плюсы у данного коммутатора ? На этом форуме про него очень мало кто говорил, было-бы здорово если бы кто-то поделился реальным опытом данной железки....

Была похожая проблема, но сервер тупо вис, когда включили на нём TCPMSS clamp to PMTU, после отключения - паник и прочей ерунды не было, ядро было 3.18.

Очень много слышал от вас про Аристу, сам с этим брендом не сталкивался, расскажите пожалуйста, как этот бренд показал себя в работе ? стоит ли брать, есть ли какие-то подводные грабли и прочее, прочее ? Цена за 48 портовый 10G свичь, очень вкусная. Ещё вопрос по поводу портов, он умеет 1G модули юзать или он чисто 10G ?

Господа, посоветуйте на агрегацию что-то с 10-кой, много 1G и пару 10G.

Народ, если кто использовал данный свич - расскажите свои впечатления. Стабильность работы, быстродействие, устойчивость к нагрузке, насколько правда в тех описании....

У меня нет ppp интерфейсов, но для каждого vlan пакеты направляются в свой сет, где собраны ip исходящие из этого интерфейса. Правила получаются слеюующие: -A POSTROUTING -o eth0.+ -m set --match-set in_vlan11 src -j ACCEPT -A POSTROUTING -o eth0.+ -m set --match-set in_vlan12 src -j ACCEPT Для каждого интерфейса задается свой сет. через + не получится так сделать. А смысл с такой схемы ? Мне кажется можно упростить, привязать IPtables к интерфейсу eth0 (со всеми вланами) и сделать 1 табличку, а не разбивать на кучу табличек по вланам. Я бы так сделал... )

В свое время тоже было совмещение на одном тазике NAT и шейпера, но напрыгавшись с разными малоочевидными глюками такой схемы, разнесли их по разным железкам. Чего и вам желаю. Интересно, теряется ли при NAT уже присвоенное значение skbprio? Ведь если оно сохраняется, то правило iptables можно поставить в PREROUTING на внутренний интерфейс, а классы на интерфейс в сторону внешки. Тогда надобность в ifb вообще отпадает. Ахахахах!!!! работает, проверил, не теряет он skbprio ))) такая схема: сам ТС: qdisc add dev eth0 root handle 1: htb qdisc add dev eth1 root handle 1: htb class add dev $eth0 parent 1: classid 1:64 htb rate 10Mbit quantum 15140 class add dev $eth1 parent 1: classid 1:64 htb rate 10Mbit quantum 15140 ipset: IPSET create SHAPE_IP4 hash:net skbinfo IPSET -A SHAPE_IP4 192.168.0.0/24 iptables: iptables -A FORWARD -t mangle -i eth1 -j SET --map-set SHAPE_IP4 dst --map-prio iptables -A FORWARD -t mangle -o eth1 -j SET --map-set SHAPE_IP4 src --map-prio Шейпит и UPLOAD и DOWNLOAD без IFB c NAT.... Очень интересная схема )) P.S В PREROUTING не получится - "mapping of prio or/and queue is allowed onlyfrom OUTPUT/FORWARD/POSTROUTING chains"

Очень интересный подход с ipset -> tc (class) через iptables, решил попробовать: iptables -A POSTROUTING -t mangle -o eth1 -j SET --map-set SHAPE_IP4 dst --map-prio iptables -A POSTROUTING -t mangle -o ifb0 -j SET --map-set SHAPE_IP4 src --map-prio Но тут меня ждал нежданчик с UPLOAD шейпингом, если на сервере есть NAT то получается, что нужно делать псевдоинтерфейс с ifb0, но так как он отрабатывает до netfilter, правила такова вида (iptables -A POSTROUTING -t mangle -o ifb0 -j SET --map-set SHAPE_IP4 src --map-prio) - не работают... Вопрос, как кто шейпит upload через такую схему ? Есть ли рабочие решения ?)

Добрый день, Появилась задачка сделать sharing на экстриме 670, встал вопрос Есть пачка вланов на 2 порту, штук 20-30, линк работает, можно ли в горячем режиме включить sharing на этом порту (как master), чтоб всё работало, не отвалятся ли вланы которые там уже есть и будет ли работать sharing в режиме только 1 порта, 2 пока выключен ?

Всем привет! Возник такой вопрос, есть бордер (quagga) с сетевой (82599ES 10-Gigabit SFI/SFP+) включён одним портом в свитч а другой порт используется для аплинка, порты работают в 10G. Назрел план включить бордер не 1 линком в свитч, а двумя (bonding), чтоб было 20G туда и обратно, а аплинков в тот-же свичь. Вопрос, теоретически будет ли нагрузка на CPU больше при таком включении бондингом, чем классический один порт вход второй выход, и стоит ли так делать вообще использовать бондинг на бордере. ?

Добрый день, подскажите пожалуйста кто использует железку extreme x670, под бордер, сколько BGP маршрутов может принять свичь ? Сможет ли переварить 2 FW + пару EX

traceroute -V Modern traceroute for Linux, version 2.0.20, Mar 13 2016 Copyright (c) 2008 Dmitry Butskoy, License: GPL v2 or any later -n Do not resolve IP addresses to their domain names Работает с -n )