Jump to content
Калькуляторы

QoS/Shaper варианты, примеры настроек

Имеется ли в веб-интерфейсе настройка шейпинга трафика по клиентам?

Edited by Mikhail Vanyashkin

Share this post


Link to post
Share on other sites

Имеется ли в веб-интерфейсе этого роутера настройка шейпинга трафика по клиентам?

 

Что значит шейпинг трафика по клиентам? Шейпер в роже есть, основную задачу решает, производительность при его использовании ессно будет проваливаться в хлам ибо считать всё почти придётся программно. Хочется полноценного шейпера - ждите 7621 и пока реализуем оный через QDMA. До этого времени говорить о нормальном шейпинге на сегодняшних скоростях доступных клиентам не приходиться. Это вам не горе дуба о 4х ядрах в пару гигагерц.

 

И вообще задача обеспечить должный уровень QoS это задача оператора.

Share this post


Link to post
Share on other sites

Под "шейпинг трафика по клиентам" я имел в виду возможность задать полосу пропускания по ip.

 

Предположим есть роутер1, с настроенным интернетом с локальным адресом 10.121.10.75, подключённый к провайдеру (доступ по L2TP), нужен интернет в локальной сети того же провайдера но роутеру2 с ip10.121.12.21. Маска подсети 255.255.255.0, то есть роутеры в разных подсетях. Хочу зайти (по pptp или l2tp) на vpn-сервер роутера1 с vpn-клиента роутера2, затем через NAT роутера1 получить интернет для роутера2. Таких вот vpn-клиентов(роутеров2) будет 3 штуки. Нужен шейпер трафика для этих vpn-клиентов(желательно динамический) и также назначить приоритет по приложениям, протоколам.

Реализуема ли эта задача на сабжевом роутере и хватит ли мощи процессора и озу? (весь канал на роутер1 100 мегабит дуплекс).

Есть ли симулятор интерфейса этого роутера?

Edited by vombat007

Share this post


Link to post
Share on other sites

См сказанное о 7621. ТЧК. Вообще "реализуема", но всё руками и со скорости будете плакать. Ещё раз грю вы разверните это на большой машине и гляньте на SIRQ, ну так для понимания. Особенно радует слово VPN. Инкапсуляция у нас "бесплатная" стала. =))

 

Скажу мягко, ваша задача не решаема на 40 баксовых железках хоть застрелитесь. Либо софт решения, либо сиськи с килобакса (на вскидку) ценой, и то не факт.

Share this post


Link to post
Share on other sites

За 40$ точно -- вряд ли, а вот EdgeRouter по железу должен потянуть, а прошивку какую ставить - вопрос, штатная ваята(эджОС) скорее всего не вытянет, это я к тому, что можно без циски обойтись...

Share this post


Link to post
Share on other sites

Обходитесь кто вам мешает-то? Я чётко сказал что в роже базовый QoS есть, реализовывать что-то сложнее - консоль в руки (см скрипты config-qos-* в /etc/scripts и читайте TC Linux FAQ). Но надеяться на человеческую производительность не стоит особенно если не IPOE. И даже ваш дуалкорный edge слабо подходит под задачи шейпинга в хоть сколько-то сложном виде. А тут ещё и инкапсулировать это дело в L2TP надо. Не вывезет ваш эдж это дело хоть застрелитесь. Софтроутер сюда на какой-нить i3 ставить и не мучаться. Ну либо см в сторону уже совсем другой цены.

 

В 7621 для этого есть аппаратные трубы QDMA. Вот там можно будет в перспективе развернуться. И то с L2TP сервер+шейпинг сразу будет облом.

Share this post


Link to post
Share on other sites

В последней версии в логику шепера добавлена обработка DSCP (всё вынесено в рожу) и выделение мультикаста в приоритетную очередь, производительность подтянута насколько это возможно. В общем на IPOE/PPPOE без ускорялок сотку вполне прожовывает при базовой конфигурации. На 7621 всё в разы лучше конечно, но и ценник тоже другой.

 

В 3.3.х ветке дошлифую его до задуманого. В общем можно включить в состав любой набор любых вариантов, другое дело кто их будет рожать. Шейпер дело тонкое на всех не угодишь, но влючить ещё 2-3 варианта можно было. Если кто будет решать какую-то свою задачу и родит скриптик запросто можете прислать с описальником.

Share this post


Link to post
Share on other sites

Codel имеется. hfsc не включено в сборку хотя в ядре на месте, собирай - не хочу.

Share this post


Link to post
Share on other sites
Guest dimk

Можно ли роутить траффик интернета через ядро, а траффик подсети провайдера через hw_nat(надеюсь hw_nat поддерживает pppoe)?

Линки соединяются аппаратно, минуя ядро, но часть траффика по некоторому критерию(напр. адрес назанчения/источника) может отправляться в ядро, я правильно понимаю?

Share this post


Link to post
Share on other sites

IPOE/PPPOE (кроме мультикаста) щёлкаются аппаратно блоком PPE (программно при IPOE/PPPOE всегда обрабатывается мультикаст и SYN/RST).

 

Что бы вытащить пакет из PPE достаточно его маркировать и он автоматом будет исключён из оффлоада и будет обработан программно. Руками можно настраивать всё это весьма гибко. Но выносить в рожу просто редкий ад.

Share this post


Link to post
Share on other sites
Guest dimk

Поясните пожалуйста, на каком уровне его необходимо маркировать? Netfilter? Маркируется инициирующий соединение пакет? Какое значение метки?

Share this post


Link to post
Share on other sites

Нетфильтром, см config-qos-complex.sh в git. Метка любая отличная от 0. Как только пометили - считаем что надо обрабатывать программно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this