Перейти к содержимому
Калькуляторы

micros

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    168

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем micros

  2. Опубликовано · Изменено пользователем micros · Жалоба на ответ

    Есть еще вариант:

    Берете любой свич с поддержкой влан покупаете к нему что то подобное. и впуть

    правда габариты увеличатся, вам не подойдет наверно... и появится кучка БП, но что то мне подсказывает, что это будет дешевле

  4. Опубликовано · Жалоба на ответ

    А почём примерно хотябы блоки питания с БП?
    в смысле мыльницы со встроенными БП?

    смотрите конкретные модели у производителей. длинки например со встроенными начиная с 1016

  5. Опубликовано · Жалоба на ответ

    да. или убрать этот параметр, и он посчитается автоматически ;0)

     

    quantum = rate / r2q

    следуя правилу, не уходить от quantum 1500, я бы считал r2q зная quantum и рейт.

     

    вы либо оставьте quantum и рейт и не указывайте r2q (я так делаю, и видел множество примеров), либо укажите рейт и r2q, а quantum не трогайте.

    В любом случае r2q - это сумма для всех классов, если у вас после запуска шейпера создаются еще классы, берите r2q с запасом.

     

    П.С. если quantum будет отличаться от МТУ по-моему получиться фрагментация пакетов. что не есть хорошо (может что и путаю, но где то читал)

    пробуйте.

     

     

     

  6. Опубликовано · Жалоба на ответ

    так там про quantum ругательства, а не про класс.

    насколько я знаю, quantum, должен быть равен mtu. а это 1500

     

    quantum

     

    Amount of bytes a stream is allowed to dequeue before the next queue gets a turn. Defaults to 1 maximum sized packet (MTU-sized). Do not set below the MTU!

    У вас случаем не стоит нигде больше этого значения? например вон в том классе, где ругается?

     

    параметр R2Q используется для квантования трафика в

    классах. В случае малых скоростей рекомендуется значение = 1, что

    позволяет шейпить с точностью до 4kbit. Если не указан, то =10,

    что для скоростей >120Kbit.

    http://www.opennet.ru/base/net/htb_saga.txt.html

     

    у вас же не мизерные скорости, наверняка тарифы начинаются от 128? уберите его, пусть дефолтовым будет.

     

     

  8. Опубликовано · Изменено пользователем micros · Жалоба на ответ

    Не вижу там нигде 10001 и т.д. разве что закралась пара мелочей

    вот в этой строке.

    /sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u160x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10

     

    match u8 0x10 0xff at 33
    Насколько знаю я - длина заголовка айпи пакета = 32 байт и У32 может анализировать только его. (честно, не интересовался пока на предмет анализа всего пакета)

     

    u160x0000
    здесь наверно пробел нужно поставить :) , ну это если вы копировали.

     

    ИМХО если фильтр сложный и имеет несколько классификаторов - легче записать в несколько строк.

     

    /sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 \
       match ip protocol 6 0xff \
       match u8 0x05 0x0f at 0 \
       match u160x0000 0xffc0 at 2 \
       match u8 0x10 0xff at 33 \
       flowid 1:10

     

    както так.

    когда вылезет ошибка - ее легче будет найти по номеру строки.

  9. Опубликовано · Жалоба на ответ

    а для питания использую обичную витую пару

    Непонятно.

    Вы из щита по витухе питание подаете на свич?

    или пускаете по витой 220В? от одного дома к другому?

    если первое - бред, медный кабель 2х0.75 сечения - дешевле.

    если 2-е: откуда у вас тогда гигабит? в кабеле 8 жил, под 1000Base-T они все нужны, где у вас там питание поместилось?

     

    П.с. экран кабеля - на ноль с одной стороны (если нет заземления), и перепаяйте в мыльницах БП, заменой электролитов емкостью с 2200 на 4000, тогда по питанию виснут меньше. Илиже покупайте со встроенными БП - почти не виснут.

     

    ИБП на каждый дом - ненужно. головная боль, их еще все обслуживать, лучше уж в узлах звезды. Стабилизаторы - да можно, но это тоже денюшки. Сделайте нормальное питание вашей активки, и заземлитесь. будет счастье.

     

    Да, по поводу расстояний, хорошо что кабель экранированный (или все таки просто с фольгой?) кабель 5Е? или просто 5? (шаг скрутки посмотрите) по нормальному 100 метров только на 5Е на гигабите, а если увеличивается расстояние - похолодало и линк 100Мбит, а может и вовсе пропасть.. 2 зимы и все.

  10. Опубликовано · Жалоба на ответ

    уверен по коду ошибки в гугле много интересного.

    И если пишет "is big" - мобыть он действительно слишком big? ;)

    а зачем такое большое значение id? (10000) у вас такое количество ppp интерфейсов?

  11. Опубликовано · Жалоба на ответ

    Гм, а для Linux как будет выглядеть?
    Примерно так

     

    #!/bin/bash
#----------------------------------------------
echo "root qdisc"
tc qdisc del dev eth0 root 2> /dev/null
tc qdisc add dev eth0 root handle 1:0 htb default 20
echo "DONE" 
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 5Mbit quantum 1500 burst 600K
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1024Kbit quantum 1500 burst 128K
tc filter add dev eth0 parent 1:0 protocol ip prio 10 u32 match ip dst 192.168.1.0/24 flowid 1:10

     

    Это примитив шейпера на одном из интерфейсов. Если eth0 смотрит во внутреннюю сеть то он как раз ограничит трафик входящий к клиентам (для eth0 это будет исходящий трафик)

    То что вы спрашивали - как раз в последней строке, можно и /16 подсеть задать.

    А еще можно прочитать самое начало документа ссылку на который я давал

    и поменять последнюю строку так

    tc filter add dev eth0 parent 1:0 protocol ip prio 10 u32 \
        classid 1:10 \
    match u32 0xc0a80100 0xffffff00 at 16

     

    мог и ошибиться, пробуйте.

     

    чтобы ограничить трафик на одном интерфейсе в обе стороны, можно использовать ingress для исходящего от абонентов трафика (по отношению к eth0 - ingress является входящим, не запутайтесь с направлениями) ingress - это не шейпинг а полисинг, хотя я считаю, что полисить исходящий трафик не так уж и страшно.

     

    но у вас же не один интерфейс eth0, а много ppp, чтобы не писать для каждого фильтр - придумали ifb и imq (ну imq еще не только для этого придумали)

     

    редирект всех ppp - на ifb, где уже классы и фильтры.

    При добавлении ppp вам в шейпер нужно будет вносить изменения. Рас уж у вас тарифы от ip зависят, то етсь смысл прописать все фильтры заранее и их не менять, а в шейпер только добавлять редиректы... мне так кажется.

     

    в общем пища для размышлений у вас есть. читайте , читайте.

  12. Опубликовано · Жалоба на ответ

    А зачем все таки так ТП реализованы? у вас биллинга нет?

    но в любом случаем вам уже не раз предложили использовать HTB и перенаправлять трафик с PPP на IFB. а к ним фильтры U32 c ip dst или ip src ...там можно и подсеть указать и конкретный ip.

    Можете задействовать iptables для маркировки трафика, и тогда в классификаторе u32 будет вместо ip src/dst распределение по маркировке.

     

    а собственно что же?... почитайте сами. вам в поиск на этом форуме по постам nuclearcat (он как раз приводил кусок шейпера на PPP), поиск по IFB.

    Почитайте здесь

    Здесь

    Здесь обязательно u32 расписан полностью (спасибо nuclearcat за ссылку на сей документ

    Еще читайте LARTC. ссылки счас нет под рукой, но и самого документа и его переводов в интернете куча. Стоит пожалуй начинать даже с него.

     

  13. Опубликовано · Жалоба на ответ

    Только начинает? тогда у вас есть шанс сразу пойти по правильному пути - linux, BSD. тотже squid вам подойдет. Свяжетесь с виндой - сделаете много дурной работы, потом все равно будет nix.

  14. Опубликовано · Жалоба на ответ

    IP адреса на PPP интерфейсах? или какие именно?

    а вобще заворачиваете все PPP на IFB или IMQ интерфейсы и на них tc filter для определенных IP. пожете и по src и по dst адресам шейпить, пропустив кое что без ограничений для определенных адресов локалки, или для сайтив каких нибудь.

  16. Опубликовано · Жалоба на ответ

    делается всё очень легко...

    ну а насчёт нагрузки, вот график....

    Красота. Кстати - это отличный пример когда шейпер и НАТ на одной машине с 2мя интерфейсами.

    to ВЕТЕРАН, а чем график отрисован если не секрет?

    п.с. как еще можно шейпить на одной машине вместе с NAT не прибегая к IMQ?

     

  18. Опубликовано · Жалоба на ответ

    Говорю же - как повезет :)

    Многое действительно лечится руками, но не все, а жаль. Т.е. проблема есть, понимание есть, а выхода нет :(

    Вот есть драйвер ТИ и он подглючивает, а ты с этим ничего не можешь сделать.

  19. Опубликовано · Жалоба на ответ

    ТИ действительно в офис.. маленький, большой неважно. для ISP не катит ну никак.

    Глюков там вагон, некоторым свезло и они имеют все сразу, но у большинства обязательно встретятся:

    --Утечка памяти (30+ активных клиентов ежедневно и биллинг съест всю память за неделю) до сих пор решается рестартом службы

    --Загрузка ЦП в 100% на многих моделях сетевых карт с реалтеком (хотя вроде в последних билдах я этого не видел), не болеют этой проблей вобще или почти не болеют сетевки на интеловском чипсете.

    --Иногда случается BSOD при вытаскивании сетевого шнура из сетевой карты (у кого реже у кого чаще)

    --флуд 137-139 порту на интерфейс где есть драйвер с ТИ - смерть любому ксеону. (а ведь это может быть не вирус а просто сканер шар) сразу плюсуйте к стоимость что нибудь с ACL (тотже des3526)

    --Не стоит забывать что ТИ это настройка над RRAS и IIS для windows, как и было сказано получаете все глюки этой ОС и этих служб.

    --Веб сервер в ТИ свой и ничей больше :), не видел ни одного билда, где он не глючил бы, в последних билдах более менее, но кассир через веб, денег будет долго клиенту ложить ;0)

    --Роутит он слабо, при серьезном объеме трафика (пару десятков МБ, может и немного больше, смотрите на их форуме отзывы) просто ложиться CPU. Знаете программу cslook ?:) она сканит поочередно адреса на наличие сервера counter strike, так вот 1-2 клиента сканируя с внутреннего интерфейса на внешний процессор pentium D 3.0G кладут мгновенно. (это личные наблюдения)

    --Своя хитроумная авторизация по UDP - благо сейчас есть https, удп пакеты даже в нагруженой сети пропадают, авторизация слетает.. и т.д.

    --С VPN - кривовато работает, true (ВПН то сервер тоже виндовый )

    -- Техподдержка классически - отключите, выключите, а так.. нет? пришлите конфиг.. да, есть проблема, разбираемся.....месяц..2...3...

     

    Единственное скажу что я не испытывал проблем с AR особенно в последних билдах, и с шейпером, очень честно шейпит у меня.. как ни странно.

    Билинг имеет API, и при помощи WBscript можно написать кучу костылей. язык учится за день.

    Красивый клиент с отображением баланса...Ну и цена... вот пожалуй и все достоинства.

     

    Вобще считаю ТИ - билингом который разрабатывался как вещь претендующая на нишу где сейчас работает ISA, ну и для малых офисов, ибо становится даже на хрюшу и вполне себе переваривает.

    Разработчики периодически пичкают билинг то модулем панды, то касперским, то мегапродвинутым SMTP. Мне кажется билинг так и движется в сторону малого и среднего корпоратива.

     

    На массовое бесперебойное обслуживание абонентов ISP он вобще не должен рассматриваться, НИКОГДА.

  21. Опубликовано · Жалоба на ответ

    У нас на тестовом компе работает уже года пол. 10 пользователей всего 3-5 одновременно качают. Глюков не было,да и откуда они при такой нагрузке

    Действительно, смотря какие цели приследуете. Тестовый период у них 75 дней. можете распробовать как следует. Потом сносите все базы и можете снова пробовать.

    Правда при тестовом (или по окончании тестового в пробном) использовании есть глюк-фича :) в один прекрасный момент никто кроме админа к серверу не может подключиться, потому что не закрыт предыдущий месяц (кажется так было дело), а в демо режиме вы этого не сделаете. пришлось крякнуть, тогда все заработало. ТП нам тогда не поверили, ну мы их особо и не убеждали.

     

    А вобще стоит работает, серьезно тестировать пока не было возможности

  22. Опубликовано · Жалоба на ответ

    Если без наворотов и установок - TCPView. открытые порты, активные по трафику приложения и т.д. 1м файлом. Вобще программка из разряда "must have"

  23. Опубликовано · Жалоба на ответ

    В зикселях серии 21 нет ACL насколько я помню.

    ..малопортовое с ACL хм...ну вот в cisco 2950 есть по-моему фильтрация l2-l4, и 12типортовые в магазине, по соседству с форумом я такие точно видел.

  24. Опубликовано · Жалоба на ответ

    Вы привели примеры свичей длинка разных модельных рядов. в 3010 3026 3028 - одни фичи в серии 35х - другие (они более продвинуты)

    Здесь на форуме устоялось мнение (по моим наблюдениям), что для доступа - как раз 3526 (ip-mac binding, acl, storm control, STP, option 82).

    По соотношению функционал/цена сложно найти что то похожее. У длинка есть свои глюки в железе, но оно относительно недорогое. Если не требовать от него по максимуму, будет работать нормально.

     

    По трикому ничего сказать не могу, так как не пользовал его вобще, однако совет: стройте сеть на железе одного вендора во избежании несовместимости.

     

    От того сколько волокон оставлять на дом - выбор свича не зависит, от этого зависит выбор SFP модулей (одно и двухволоконные) цена у них также разниться .. намного.

    И опять таки почитая форум, вы поймете, что на дом лучше 2 волокна а не 1 ;)