Имеется ли в веб-интерфейсе настройка шейпинга трафика по клиентам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Имеется ли в веб-интерфейсе этого роутера настройка шейпинга трафика по клиентам?

 

Что значит шейпинг трафика по клиентам? Шейпер в роже есть, основную задачу решает, производительность при его использовании ессно будет проваливаться в хлам ибо считать всё почти придётся программно. Хочется полноценного шейпера - ждите 7621 и пока реализуем оный через QDMA. До этого времени говорить о нормальном шейпинге на сегодняшних скоростях доступных клиентам не приходиться. Это вам не горе дуба о 4х ядрах в пару гигагерц.

 

И вообще задача обеспечить должный уровень QoS это задача оператора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Под "шейпинг трафика по клиентам" я имел в виду возможность задать полосу пропускания по ip.

 

Предположим есть роутер1, с настроенным интернетом с локальным адресом 10.121.10.75, подключённый к провайдеру (доступ по L2TP), нужен интернет в локальной сети того же провайдера но роутеру2 с ip10.121.12.21. Маска подсети 255.255.255.0, то есть роутеры в разных подсетях. Хочу зайти (по pptp или l2tp) на vpn-сервер роутера1 с vpn-клиента роутера2, затем через NAT роутера1 получить интернет для роутера2. Таких вот vpn-клиентов(роутеров2) будет 3 штуки. Нужен шейпер трафика для этих vpn-клиентов(желательно динамический) и также назначить приоритет по приложениям, протоколам.

Реализуема ли эта задача на сабжевом роутере и хватит ли мощи процессора и озу? (весь канал на роутер1 100 мегабит дуплекс).

Есть ли симулятор интерфейса этого роутера?

Изменено пользователем vombat007

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

См сказанное о 7621. ТЧК. Вообще "реализуема", но всё руками и со скорости будете плакать. Ещё раз грю вы разверните это на большой машине и гляньте на SIRQ, ну так для понимания. Особенно радует слово VPN. Инкапсуляция у нас "бесплатная" стала. =))

 

Скажу мягко, ваша задача не решаема на 40 баксовых железках хоть застрелитесь. Либо софт решения, либо сиськи с килобакса (на вскидку) ценой, и то не факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

За 40$ точно -- вряд ли, а вот EdgeRouter по железу должен потянуть, а прошивку какую ставить - вопрос, штатная ваята(эджОС) скорее всего не вытянет, это я к тому, что можно без циски обойтись...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обходитесь кто вам мешает-то? Я чётко сказал что в роже базовый QoS есть, реализовывать что-то сложнее - консоль в руки (см скрипты config-qos-* в /etc/scripts и читайте TC Linux FAQ). Но надеяться на человеческую производительность не стоит особенно если не IPOE. И даже ваш дуалкорный edge слабо подходит под задачи шейпинга в хоть сколько-то сложном виде. А тут ещё и инкапсулировать это дело в L2TP надо. Не вывезет ваш эдж это дело хоть застрелитесь. Софтроутер сюда на какой-нить i3 ставить и не мучаться. Ну либо см в сторону уже совсем другой цены.

 

В 7621 для этого есть аппаратные трубы QDMA. Вот там можно будет в перспективе развернуться. И то с L2TP сервер+шейпинг сразу будет облом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В последней версии в логику шепера добавлена обработка DSCP (всё вынесено в рожу) и выделение мультикаста в приоритетную очередь, производительность подтянута насколько это возможно. В общем на IPOE/PPPOE без ускорялок сотку вполне прожовывает при базовой конфигурации. На 7621 всё в разы лучше конечно, но и ценник тоже другой.

 

В 3.3.х ветке дошлифую его до задуманого. В общем можно включить в состав любой набор любых вариантов, другое дело кто их будет рожать. Шейпер дело тонкое на всех не угодишь, но влючить ещё 2-3 варианта можно было. Если кто будет решать какую-то свою задачу и родит скриптик запросто можете прислать с описальником.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Codel имеется. hfsc не включено в сборку хотя в ядре на месте, собирай - не хочу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно ли роутить траффик интернета через ядро, а траффик подсети провайдера через hw_nat(надеюсь hw_nat поддерживает pppoe)?

Линки соединяются аппаратно, минуя ядро, но часть траффика по некоторому критерию(напр. адрес назанчения/источника) может отправляться в ядро, я правильно понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

IPOE/PPPOE (кроме мультикаста) щёлкаются аппаратно блоком PPE (программно при IPOE/PPPOE всегда обрабатывается мультикаст и SYN/RST).

 

Что бы вытащить пакет из PPE достаточно его маркировать и он автоматом будет исключён из оффлоада и будет обработан программно. Руками можно настраивать всё это весьма гибко. Но выносить в рожу просто редкий ад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поясните пожалуйста, на каком уровне его необходимо маркировать? Netfilter? Маркируется инициирующий соединение пакет? Какое значение метки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нетфильтром, см config-qos-complex.sh в git. Метка любая отличная от 0. Как только пометили - считаем что надо обрабатывать программно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0