neyro

Но настроить класс с внешним классификатором (flow hash keys dst) с подклассами невозможно ведь...? Только если отдельный flow hash keys dst вешать на каждый подкласс и в итоге получим то, что я выше описывал....

Все бы хорошо, но вопрос в том, что хеш таблицы делят все статически....10 юзеров на 10 мегабит-каждому по 1.... А при использовании flow hash keys dst если 9 из 10 ничего не качают то оставшийся 1 получит все. Или я что то не понимаю в работе хеш таблиц ?

Апаю тему! В общем сейчас скрипт выглядит так: Все работает хорошо т.е.: 1 пользователь качает торрент и занимает весь канал.....как только 2-й пользователь начинает так же качать торент они делят канал поровну...и так далее те всем поровну достается. Как только кто то начинает качать www он тут же получает приоритет и продавливает мгновенно торренты....казалось бы все отлично и все довольны. НО! Трафик делится поровну внутри одного приоритета..т.е. если всего доступно 30 мегабит и 3 пользователя качают торент то каждый получит ровно по 10 мегабит....а как только кто то начнет качать www то получит все 30 мегабит... Хочется чтобы трафик делился поровну независимо от того что качает пользователь и при этом были приоритеты. те например всего есть 30 мегабит есть 3 пользователя и каждый качает торент на скорости 10 мегабит....и когда один решает сделать VOIP звонок и посмотреть www он должен не продавливать остальных пользователей а забрать нужную часть полосы из куска выделенного ему....т.е. чтобы остальные могли так же качать торент на скоростях по 10 мегабит, а он качал торент например на скорости 8 мегабит и со скоростью 2 качал www. При этом нужно чтобы это работало с flow hash key dst тк те же хеш таблицы не позволяют динамически делить канал между всеми пользователями в зависимости от загруженности в каждую долю сек. Т.е. нужно чтобы flow hash key dst делил какой то общий класс на всех поровну. а например какие нибудь дочерние классы делали QOS внутри выделенной полосы отдельно для каждого. Помогите пожалуйста! Времени уже потратил огромнео колличество и ничего даже примерно не могу сообразить...

На сервере 2 интерфейса, eht0 смотрит в сторону пользователей т.е. он исходящий получается, eth1 в инет. То как это примерно должно быть я понимаю, но то как это выглядит в конфиге - нет. Покажите пожалуйста примеры конфига под мою задачу... В инете много чего написанно про tc, но полезной информации кот наплакал...95% конфигов либо устарели либо впринципе неправильные...про офф ман где процентов 60% еще вообще нет промолчу... Да и задачи с распределением полосы без жестких лимитов мало кто решал...соответсвенно под такие конфигурации примеров нет вообще(и уж темболее с QoS внутри полосы для каждого отдельного пользователя - насколько я понял такое никто и не пытался делать...).

Возможно я не совсем правильно объяснил... Задача в том, чтобы канал в 100 мб\сек делился поровну между всеми пользователями. причем динамически т.е. если 2 юзера то каждому по 50 мб\сек, 10 - каждому по 10 мб\сек и т.д. и при этом нужно чтобы был QoS для каждого юзера отдельно внутри выделяемой для него полосы, чтобы он даже если качает торент на всю свою полосу мог без проблем смотреть www странички или говорить по сип телефону. Общий QoS делать смысла никакого нет т.к. как именно юзер использует свою выделенную динамически полосу - это его дело. Важно сделать так чтобы юзерам было удобно... не все ведь к примеру знают, что если качаешь торент то он забивает канал и у них начинает тормозить загрузка www страниц, прерывания в сип телефонах и т.п.

Здравствуйте! Вообщем имеем: Сервер на CentOS. 2 сетевые карты, eth0 смотрит в локальную сеть, eth1 в интернет. Внутренняя сеть 10.0.10.0/24 Канал в интернет 100мб\сек, анлим. Порядка 200 пользователей. Задача: сделать равное разделение канала между пользователями с QoS внутри каждой выделенной полосы каждого пользователя. Проще всего объяснить на примере: Есть абстрактный канал в 10 мегабит, и 5 пользователей. Если 1 пользователь качает файл, а остальные 4 не делают ничего то этот 1 получает все 10 мегабит, если начинает качать еще 1 то поровну т.е. по 5 мегабит, если все качают то соответственно по 2 мегабита на пользователя. НО нужно чтобы так же работал QoS _внутри_ этих каналов по 2 мегабита. т.е. к примеру пользователь начинает качать торрент и занимает все свои 2 мегабита (остальные так же что-то качают поэтому сервер выделяет по 2 мегабита каждому), далее он решает сделать VOIP звонок, во время звонка сервер обрезает ему торент и отдает приоритет SIP-пу в результате пользователь качает торрент скажем со скоростью 1930 кб\сек и в то же время говорит через sip без проблем. Или к примеру он решает полазить в интернете и в тот момент когда он начинает загружать страничку весь приоритет из его 2 мегабит отается этому т.е. торент к примеру падает до 0 скорость, а http занимает все 2 мегабита.... То как конфиг файл выглядит сейчас: #!/bin/bash tc qdisc del dev eth0 root 2> /dev/null > /dev/null tc qdisc del dev eth0 ingress 2> /dev/null > /dev/null DL=90Mbit # создает рут очередь и указывает default (весь IP трафик отловим дальше, тут дефолт для максимального приоритета ARP и остальных служебных запросов) tc qdisc add dev eth0 root handle 1: htb default 10 tc class add dev eth0 parent 1: classid 1:1 htb rate $DL # ACK\ARP etc... tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1Mbit ceil $DL prio 0 # DNS\SSH\SIP CTRL\ICQ\Jabber\SMTP etc... tc class add dev eth0 parent 1:1 classid 1:20 htb rate 1Mbit ceil $DL prio 1 # WWW tc class add dev eth0 parent 1:1 classid 1:30 htb rate 1Mbit ceil $DL prio 2 # Torrent\bulk traffic tc class add dev eth0 parent 1:1 classid 1:40 htb rate 1Mbit ceil $DL prio 3 tc qdisc add dev eth0 parent 1:10 handle 2: sfq perturb 10 tc qdisc add dev eth0 parent 1:20 handle 3: sfq perturb 10 tc qdisc add dev eth0 parent 1:30 handle 4: sfq perturb 10 tc qdisc add dev eth0 parent 1:40 handle 5: sfq perturb 10 #А вот тут обавляем правила, чтобы разделять полосу по ИП адресам а не по соединениям (потокам). - правильно ли сделано ?? tc filter add dev eth0 parent 2: prio 1 protocol ip handle 2 flow hash keys dst divisor 1024 tc filter add dev eth0 parent 3: prio 1 protocol ip handle 3 flow hash keys dst divisor 1024 tc filter add dev eth0 parent 4: prio 1 protocol ip handle 4 flow hash keys dst divisor 1024 tc filter add dev eth0 parent 5: prio 1 protocol ip handle 5 flow hash keys dst divisor 1024 Тут матчим трафик...просто как пример...не знаю куда именно нужно прикрепить данные фильтры... #WWW tc filter add dev eth0 protocol ip parent 1: prio 2 u32 match ip dport 80 0xffff flowid 1:30 #SSH tc filter add dev eth0 protocol ip parent 1: prio 2 u32 match ip dport 22 0xffff flowid 1:20 # Все остальное tc filter add dev eth0 parent 1: prio 3 flowid 1:40 Подскажите пожалуйста - правильно ли написан конфиг, если нет то как нужно ? п.с. в конфиге всего 3 фильтра просто чтобы понять принцип...

Мда...личка прям "завалена" сообщениями :) Никому деньги не нужны ? :)

Собственно сабж - интересует где в Москве можно данное оборудование приобрести...станция с 1 сектором (по минимуму вообщем) - airspan\huawei не интересует, обязательно мобильный ваймакс. Самый главный вопрос который интересует-где \у кого\как приобрести радио модули...т.е. модули на основе которых(микросхемка с вай макс чипом условно говоря..mini pci express\usb и прочие готовые устройства не интересуют) можно разработать некое устройство (размером моб. телефон...т.е. должны быть очень компактными). Отчасти поэтому airspan не интересует - они модули отдельно не продают, а нужна 100% совместимость с базовой станцией (короче говоря одного производителя в идеале нужны). Huawei же приобрести 1 станцию в москве нереал..да и опять же радио модулей у них нет. Подскажите пожалуйста если кто чего знает по данной теме...если есть контакты\возможность данное оборудование продать - пишите в личку.

Там всего 92 порта максимум, а 4ххх серия по цене как cisco 65хх т.е. смысла нет...

Всегда было интересно-почему многих так беспокоят чужие деньги ? :) п.с.если бы он осваивался - то везде бы поставили 65хх серию :)))

Гигабитом подключаются пользователи + некоторое оборудование.

Уже что-то вырисовывается... Catalyst 3560G-48TS в центр + 3x Catalyst WS-C2960G-48TC = 4Gb\s на CWDM в каждый корпус(причем это судя по всему идеальный вариант на данный момент т.к. можно поставить сначала по 1 модулю и в будущем нарастить, не увеличивая колличество волокон) В 2-3 корпуса так - же от 2 до 3-х Catalyst WS-C2960G-48TC. В 4 корпус - 1хCatalyst WS-C2960G-24TC Либо 4948 в центр + 3x Catalyst WS-C2960G-48TC и 3560E-48TD в остальные.

Волокон между корпусами свободных нет. В данный момент 10ге конечно не нужно, но в будущем они понадобятся.

1-й корпус ~ 192+ гигабитных порта + 3 порта 10GE для подключения остальных корпусов. 2-й корпус ~ 90 гигабитных портов + 1 порт 10GE 3-й корпус ~ 70 гигабитных портов + 1 порт 10GE 4-й корпус ~ 20 гигабитных портов + 1 порт 10GE + оборудование должно уметь мультикаст гонять (IGMP etc...) для IPTV, + QoS для телефонии как я понимаю. В том, что найдутся желающие за вознаграждение я даже не сомневаюсь(условно выражаясь 2-е таких желающих компаний(в простонародье называемых интеграторами) уже давно не против все сделать. Но изначально хочется получить совета и отзывы тех, кто такое оборудование использует(против длинков к примеру ничего против не имею...но возникает вопрос надежности(поэтому и спрашиваю)...периодический выход из строя\зависание одного из свитчей недопустимы) т.к. в силу определенных обстоятельств интеграторы привлекаться 100% не будут, соответственно все будет делаться своими силами. Резервирование не нужно. Да и шасси конечно хорошее решение, но опять же как мне кажется одиночные свитчи (даже в случае 1-го корпуса с 192+ портами) будут на порядок дешевле(это опять же один из вопросов задаваемых в этой теме). А так конечно можно и 10ххх серию купить(даже пару, для резервирования)...с дуру как говорится можно и ххх сломать.

Возможно я не правильно выразился - все оборудование которое имеется - 10/100(ну кроме SFP в цисках-они 1G), а переходить нужно на гигабит, соответственно 2960 и остальное будет покупаться(поэтому и вопрос - а стоит ли брать L3 или L2 более чем хватит). Так же есть не сложно пишите цены (в том числе на набивку в случае шасси).

Здравствуйте! Вообщем в данный момент имеем: Некое предприятие, с большой территорией. Сетью покрыто 4 корпуса, между ними не более 1 км. Между корпусами оптика, сходится в 1-м центральнмо корпусе. В центральном стоит: 2xCisco 3750 + 5 неуправляемых свитчей(по 24 порта каждый). В остальных по 1xCisco 3550 + 1-4 неуправляемых свитча. Соответственно в цисках стоят SFP оптические, и в 3750 все сходятся. Всего в центральном корпусе нужно примерно 192 гигабитных порта. В данный момент запланирован апгрейд сети на гигабит + 10 гигабит между корпусами. Так же есть мысли избавится полностью от неуправляемых свитчей. + будет внедрено IPTV + ip телефония. Есть несколько вариантов будущего конфига: в центральный корпус - 3560 или 3750 48-ми портовые с 4-мя SFP. в остальные 2960 48-ми портовые. Либо все строить к примеру на длинках DGS-3450(+оптические карты расширения) (бюджет в разы меньше становится). L3 функционал особо не используется...поэтому есть мысли, что теоретически можно оставить везде L2 + в центр поставить роутер. Вопрос в следующем - циски как я понимаю не стекуются между моделями (т.е. 1-ну 3750 с 2960 не подружить(да и вообще не ясно, какие из моделей цисок кроме 3750 умеют работать в стеке (тот который через коннекторы на задней стенке по 16 гигабит каждый)). Стоит ли вообще покупать циски...или длинков более чем достаточно (в плане надежности\функционала под обозначенные задачи). И стоит ли покупать L3 свитчи...или лучше L2 + роутер в центре (между вланами роутится не более 100 мегабит поток в данный момент). Собственно выслушаю комментарии и советы...возможно у кого-то уже есть гигабитные сети в эксплуатации на длинках\цисках... п.с. так же рассматривается вариант купить в центр что-нить тяжелое типа 6ххх серии и набить портами...но цена как мне кажется будет не гуманна.