Jump to content

Равномерное ограничение скорости по ip в linux

schnm
 Share

Recommended Posts

schnm

schnm

Posted
Posted

Господа, может кто сталкивался - подскажите. Возможно ли в линукс задать один правилом (ну или группой правил) равномерное ограничение по скорости для всей сети, т.е. каждому адресу выделяем, скажем по N-мегабит, при этом не описывая классификаторы и правила для каждого адреса индивидуально. Пример использования - надо ограничить для группы сетей исходящий трафик на определенной скорости. Писать при этом правила на каждый Ip-маразм да и не в лучшую сторону отразится на производительности.

 

На циске я могу сделать это с помощью UBRL, а вот столкнулся с необходимостью сделать на линуксе и испытываю затруднения.

yun

yun

Posted
Posted

ESFQ - это улучшенная версия sfq - она просто пытается распределить полосу равномерно на все соединения (даже не ip)

Таких проектов не встречал, хотя потрбность достаточно высока. Хотя вобщем-то при правильном разграничении правил - даже очень большое количество правил (не используемых в данный момент) не сильно грузят сервер

Beginner

Beginner

Posted
Posted
ESFQ - это улучшенная версия sfq - она просто пытается распределить полосу равномерно на все соединения (даже не ip)

Таких проектов не встречал, хотя потрбность достаточно высока. Хотя вобщем-то при правильном разграничении правил - даже очень большое количество правил (не используемых в данный момент) не сильно грузят сервер

Именно так вроде бы и улучшенная. Из ссылки "The most useful modification is the ability to change "hash type" so that ESFQ allocates bandwidth fairly per source IP rather than per connection"

Только насколько хорошо работает я не знаю, не пробовал еще.

sirmax

sirmax

Posted
Posted
ESFQ - это улучшенная версия sfq - она просто пытается распределить полосу равномерно на все соединения (даже не ip)

Таких проектов не встречал, хотя потрбность достаточно высока. Хотя вобщем-то при правильном разграничении правил - даже очень большое количество правил (не используемых в данный момент) не сильно грузят сервер

Именно так вроде бы и улучшенная. Из ссылки "The most useful modification is the ability to change "hash type" so that ESFQ allocates bandwidth fairly per source IP rather than per connection"

Только насколько хорошо работает я не знаю, не пробовал еще.

Хорошо работает, использую уже давно, больше года точно

именно так как написано, IP получат равную скорость, не зависимо от числа сессий.

 

Но это не то что прсил топикстартер.

 

Beginner

Beginner

Posted
Posted (edited)

Если жестко х килобит, то не подходит, а если "поровну, но всем вместе не более", то вполне сгодится. Разве UBRL делает не то же самое - равная пропускная способность в пределах общей полосы.

Edited by Beginner
schnm

schnm

Posted
  • Author
Posted

Жаль что под линукс нет такой реализации :(

Я то надеялся, что просто отстал от жизни.

 

2yun: Что есть правильно разграничение правил? Можно пример? :)

 

UBRL жестко (без буферизации пакетов) ограничивает трафик по ip-адресам в указанном классе (который например написан в виде аксеслиста сети 192.168.0.0/16) в соответствии с ограничением, т.е. как раз каждому ip выдается ровно столько сколько написано. Делал на Cat6k ограничения для анлимитчиков как раз в соответствии с тарифом и обратный трафик у всех ограничен одинаково.

sirmax

sirmax

Posted
Posted
Пример есть в LARTC, глава "Хеш-фильтры"
Там не обязательно равная полоса, там можно что угодно накрутить, это - для того что б быстро классифицировать пакет.

 

http://lartc.org/howto/lartc.adv-filter.hashing.html - что б долго не искали

я делал, работает, но в продакшн не пошло - решили использовать ISG для этих целей

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.