schnm Опубликовано 27 декабря, 2008 · Жалоба Господа, может кто сталкивался - подскажите. Возможно ли в линукс задать один правилом (ну или группой правил) равномерное ограничение по скорости для всей сети, т.е. каждому адресу выделяем, скажем по N-мегабит, при этом не описывая классификаторы и правила для каждого адреса индивидуально. Пример использования - надо ограничить для группы сетей исходящий трафик на определенной скорости. Писать при этом правила на каждый Ip-маразм да и не в лучшую сторону отразится на производительности. На циске я могу сделать это с помощью UBRL, а вот столкнулся с необходимостью сделать на линуксе и испытываю затруднения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 27 декабря, 2008 · Жалоба Можно попробовать глянуть сюда http://fatooh.org/esfq-2.6/ Если будете пробовать - отпишитесь о результатах - у самого пока руки не дошли на эксперименты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yun Опубликовано 27 декабря, 2008 · Жалоба ESFQ - это улучшенная версия sfq - она просто пытается распределить полосу равномерно на все соединения (даже не ip) Таких проектов не встречал, хотя потрбность достаточно высока. Хотя вобщем-то при правильном разграничении правил - даже очень большое количество правил (не используемых в данный момент) не сильно грузят сервер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 27 декабря, 2008 · Жалоба ESFQ - это улучшенная версия sfq - она просто пытается распределить полосу равномерно на все соединения (даже не ip)Таких проектов не встречал, хотя потрбность достаточно высока. Хотя вобщем-то при правильном разграничении правил - даже очень большое количество правил (не используемых в данный момент) не сильно грузят сервер Именно так вроде бы и улучшенная. Из ссылки "The most useful modification is the ability to change "hash type" so that ESFQ allocates bandwidth fairly per source IP rather than per connection"Только насколько хорошо работает я не знаю, не пробовал еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 27 декабря, 2008 · Жалоба ESFQ - это улучшенная версия sfq - она просто пытается распределить полосу равномерно на все соединения (даже не ip)Таких проектов не встречал, хотя потрбность достаточно высока. Хотя вобщем-то при правильном разграничении правил - даже очень большое количество правил (не используемых в данный момент) не сильно грузят сервер Именно так вроде бы и улучшенная. Из ссылки "The most useful modification is the ability to change "hash type" so that ESFQ allocates bandwidth fairly per source IP rather than per connection"Только насколько хорошо работает я не знаю, не пробовал еще. Хорошо работает, использую уже давно, больше года точноименно так как написано, IP получат равную скорость, не зависимо от числа сессий. Но это не то что прсил топикстартер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 27 декабря, 2008 (изменено) · Жалоба Если жестко х килобит, то не подходит, а если "поровну, но всем вместе не более", то вполне сгодится. Разве UBRL делает не то же самое - равная пропускная способность в пределах общей полосы. Изменено 27 декабря, 2008 пользователем Beginner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
schnm Опубликовано 29 декабря, 2008 · Жалоба Жаль что под линукс нет такой реализации :( Я то надеялся, что просто отстал от жизни. 2yun: Что есть правильно разграничение правил? Можно пример? :) UBRL жестко (без буферизации пакетов) ограничивает трафик по ip-адресам в указанном классе (который например написан в виде аксеслиста сети 192.168.0.0/16) в соответствии с ограничением, т.е. как раз каждому ip выдается ровно столько сколько написано. Делал на Cat6k ограничения для анлимитчиков как раз в соответствии с тарифом и обратный трафик у всех ограничен одинаково. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yun Опубликовано 29 декабря, 2008 · Жалоба Пример есть в LARTC, глава "Хеш-фильтры" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 29 декабря, 2008 · Жалоба Пример есть в LARTC, глава "Хеш-фильтры"Там не обязательно равная полоса, там можно что угодно накрутить, это - для того что б быстро классифицировать пакет. http://lartc.org/howto/lartc.adv-filter.hashing.html - что б долго не искали я делал, работает, но в продакшн не пошло - решили использовать ISG для этих целей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...