vombat007 Posted May 5, 2015 Posted May 5, 2015 (edited) Имеется ли в веб-интерфейсе настройка шейпинга трафика по клиентам? Edited July 5, 2019 by Mikhail Vanyashkin Вставить ник Quote
sfstudio Posted May 6, 2015 Posted May 6, 2015 Имеется ли в веб-интерфейсе этого роутера настройка шейпинга трафика по клиентам? Что значит шейпинг трафика по клиентам? Шейпер в роже есть, основную задачу решает, производительность при его использовании ессно будет проваливаться в хлам ибо считать всё почти придётся программно. Хочется полноценного шейпера - ждите 7621 и пока реализуем оный через QDMA. До этого времени говорить о нормальном шейпинге на сегодняшних скоростях доступных клиентам не приходиться. Это вам не горе дуба о 4х ядрах в пару гигагерц. И вообще задача обеспечить должный уровень QoS это задача оператора. Вставить ник Quote
vombat007 Posted May 7, 2015 Author Posted May 7, 2015 (edited) Под "шейпинг трафика по клиентам" я имел в виду возможность задать полосу пропускания по ip. Предположим есть роутер1, с настроенным интернетом с локальным адресом 10.121.10.75, подключённый к провайдеру (доступ по L2TP), нужен интернет в локальной сети того же провайдера но роутеру2 с ip10.121.12.21. Маска подсети 255.255.255.0, то есть роутеры в разных подсетях. Хочу зайти (по pptp или l2tp) на vpn-сервер роутера1 с vpn-клиента роутера2, затем через NAT роутера1 получить интернет для роутера2. Таких вот vpn-клиентов(роутеров2) будет 3 штуки. Нужен шейпер трафика для этих vpn-клиентов(желательно динамический) и также назначить приоритет по приложениям, протоколам. Реализуема ли эта задача на сабжевом роутере и хватит ли мощи процессора и озу? (весь канал на роутер1 100 мегабит дуплекс). Есть ли симулятор интерфейса этого роутера? Edited May 7, 2015 by vombat007 Вставить ник Quote
sfstudio Posted May 7, 2015 Posted May 7, 2015 См сказанное о 7621. ТЧК. Вообще "реализуема", но всё руками и со скорости будете плакать. Ещё раз грю вы разверните это на большой машине и гляньте на SIRQ, ну так для понимания. Особенно радует слово VPN. Инкапсуляция у нас "бесплатная" стала. =)) Скажу мягко, ваша задача не решаема на 40 баксовых железках хоть застрелитесь. Либо софт решения, либо сиськи с килобакса (на вскидку) ценой, и то не факт. Вставить ник Quote
NewUse Posted May 7, 2015 Posted May 7, 2015 За 40$ точно -- вряд ли, а вот EdgeRouter по железу должен потянуть, а прошивку какую ставить - вопрос, штатная ваята(эджОС) скорее всего не вытянет, это я к тому, что можно без циски обойтись... Вставить ник Quote
sfstudio Posted May 8, 2015 Posted May 8, 2015 Обходитесь кто вам мешает-то? Я чётко сказал что в роже базовый QoS есть, реализовывать что-то сложнее - консоль в руки (см скрипты config-qos-* в /etc/scripts и читайте TC Linux FAQ). Но надеяться на человеческую производительность не стоит особенно если не IPOE. И даже ваш дуалкорный edge слабо подходит под задачи шейпинга в хоть сколько-то сложном виде. А тут ещё и инкапсулировать это дело в L2TP надо. Не вывезет ваш эдж это дело хоть застрелитесь. Софтроутер сюда на какой-нить i3 ставить и не мучаться. Ну либо см в сторону уже совсем другой цены. В 7621 для этого есть аппаратные трубы QDMA. Вот там можно будет в перспективе развернуться. И то с L2TP сервер+шейпинг сразу будет облом. Вставить ник Quote
sfstudio Posted July 18, 2015 Posted July 18, 2015 В последней версии в логику шепера добавлена обработка DSCP (всё вынесено в рожу) и выделение мультикаста в приоритетную очередь, производительность подтянута насколько это возможно. В общем на IPOE/PPPOE без ускорялок сотку вполне прожовывает при базовой конфигурации. На 7621 всё в разы лучше конечно, но и ценник тоже другой. В 3.3.х ветке дошлифую его до задуманого. В общем можно включить в состав любой набор любых вариантов, другое дело кто их будет рожать. Шейпер дело тонкое на всех не угодишь, но влючить ещё 2-3 варианта можно было. Если кто будет решать какую-то свою задачу и родит скриптик запросто можете прислать с описальником. Вставить ник Quote
Guest dimk Posted November 13, 2015 Posted November 13, 2015 А есть ли классы hfsc и дисциплина fq_codel? Вставить ник Quote
sfstudio Posted November 14, 2015 Posted November 14, 2015 Codel имеется. hfsc не включено в сборку хотя в ядре на месте, собирай - не хочу. Вставить ник Quote
Guest dimk Posted January 23, 2016 Posted January 23, 2016 Можно ли роутить траффик интернета через ядро, а траффик подсети провайдера через hw_nat(надеюсь hw_nat поддерживает pppoe)? Линки соединяются аппаратно, минуя ядро, но часть траффика по некоторому критерию(напр. адрес назанчения/источника) может отправляться в ядро, я правильно понимаю? Вставить ник Quote
sfstudio Posted January 23, 2016 Posted January 23, 2016 IPOE/PPPOE (кроме мультикаста) щёлкаются аппаратно блоком PPE (программно при IPOE/PPPOE всегда обрабатывается мультикаст и SYN/RST). Что бы вытащить пакет из PPE достаточно его маркировать и он автоматом будет исключён из оффлоада и будет обработан программно. Руками можно настраивать всё это весьма гибко. Но выносить в рожу просто редкий ад. Вставить ник Quote
Guest dimk Posted January 23, 2016 Posted January 23, 2016 Поясните пожалуйста, на каком уровне его необходимо маркировать? Netfilter? Маркируется инициирующий соединение пакет? Какое значение метки? Вставить ник Quote
sfstudio Posted January 23, 2016 Posted January 23, 2016 Нетфильтром, см config-qos-complex.sh в git. Метка любая отличная от 0. Как только пометили - считаем что надо обрабатывать программно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.