Jump to content

Оптимизированный шейпер

MaLblsH
 Share

Recommended Posts

MaLblsH

MaLblsH

Posted
Posted

Доброго времени суток!

Имеем сеть с 3000 абонентами. Шлюзом в интернет является машина на FreeBSD (на данный момент 6.2 RELEASE, позже хотим 7.0). Используется 2 фаервола: pf - для включения/выключения интернета, и в ipfw используется dummynet для ограничения скорости абонентам с безлимитными тарифами.

Хотим сделать приоритезацию трафика по протоколам (например, у трафика HTTP приоритет будет 80 %, у трафика с торрента 5 % и т.п.). Есть у кого-нибудь опыт в данном деле, на каком фаерволе лучше будет настроить данную приоритезацию (если можно то с примерами), какой трафик лучше ставить в приотиреты, приоритет ставить для всех, или только тем, кому режется скорость?

Несколько полос из /etc/rc.firewall:

while read ip 
do 
$IPFW table 16 add "$ip" 
done < /pf/16 

while read ip 
do 
$IPFW table 32 add "$ip" 
done < /pf/32 

$IPFW pipe 11 config bw 1024Kbit/s mask dst-ip 0xffffffff 
$IPFW pipe 12 config bw 1024Kbit/s mask src-ip 0xffffffff 

$IPFW pipe 13 config bw 2048Kbit/s mask dst-ip 0xffffffff 
$IPFW pipe 14 config bw 2048Kbit/s mask src-ip 0xffffffff 

$IPFW add pipe 11 ip from any to table\(16\) via em0 in 
$IPFW add pipe 12 ip from table\(16\) to any via em0 out 

$IPFW add pipe 13 ip from any to table\(32\) via em0 in 
$IPFW add pipe 14 ip from table\(32\) to any via em0 out

MaLblsH

MaLblsH

Posted
  • Author
Posted

Вопрос всё ещё актуален, но теперь немного с другой стороны...

Если у кого есть опыт с приоритезацией, то поделитесь своим мнением - какие классы трафика и в каких пропорциях лучше ставить в приоритет ??? (Мои мысли: это конечно же http трафик, icmp, ftp...)

boykov

boykov

Posted
Posted

помнится altq включили таки во фряху.

man altq и все, что с ним связано.

 

делиться опытом по неясным задачам -- нах. ибо есть opennet.ru с десятками статией на эту тему.

 

и, наконец. шейперы и QoS -- разные штуки.

jab

jab

Posted
Posted

 

Простейшее решение - ставится snort с p2p ( лучше на отдельную машинку если поток большой),

на него дублируется весь трафик, snort выцепляет p2p, и по результатам управляет табличками в ipfw или pf.

 

PS: Что нужно курить, чтобы использовать pf для блокировок - это отдельный вопрос. Он же жрет в несколько

раз больше ipfw на той же задаче.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.