[pavelak]

например нам нужно поделить полосу в 10 мегабит на сетку, в случае неиспользования кем-то полосы , она делиться на остальных равномерно

 

tc qdisc del root dev $interface

опционально

rmmod cls_flow
rmmod cls_u32
rmmod sch_htb
rmmod sch_sfq

insmod sch_sfq
insmod sch_htb
insmod cls_flow
insmod cls_u32

 

сам шэйпер

tc qdisc add dev $interface root handle 1: htb default 20
# r2q 3

tc class add dev $interface parent 1:1 classid 1:10 htb rate 10mbit ceil 10mbit prio 1
tc qdisc add dev $interface parent 1:10 handle 10: sfq perturb 10

tc filter add dev $interface parent 10: protocol ip handle 10 flow hash keys nfct-dst divisor 512
#divisor отвечает за то, сколько хостов в сети (максимальный дивизор на sfq равен 1024)

tc filter add dev $interface parent 1: protocol ip prio 2 u32 match ip dst 192.168.0.0/24 flowid 1:10
#в данном случае наша сеть 192.168.0.0/24

 

шайпер "вешается" на исходящий на пользователей интерфейс , в случае использования динамических интерфейсов на самом шэйпере необходимо использовать либо imq либо ifb

 

P.S. это всё для Linux

[username]

например нам нужно поделить полосу в 10 мегабит на сетку, в случае неиспользования кем-то полосы , она делиться на остальных равномерно

 

P.S. это всё для Linux

А как такое придумать для циски с ISG?

Было бы интересно сделать динамическую безлимитку :)

[LionSprings]

Нет денег - переключаем на тариф "нет денег", там все закрыто, 80й порт перенаправляется на указанный урл, по урлу висит табличка "дай денег".

Абонент заблокировал счет - все закрываем, 80й порт перенаправлен на "вы заблокировали свой счет, идите в личный кабинет и снимайте блокировку". Вирусы пошли (DoS/DDoS детектор сработал по кол-ву сессий) - все закрываем, табличка "вирус у вас. лечитесь и кнопку "полечился" нажмите, будет вам интернет". Торренты отделяем от общего потока, их шейпим отдельно (есть тарифы с торрент 5М, остальное 10М, например). ICMP шейпим в 32кбита. Отчеты смотрим по тому, кто главный жрун, чем больше всего заняты люди (торрент-емуль-ютуб-фтп и т.п.), кто вирусит (кол-во открытых сессий, например, за единицу времени), можно делать тарифы с шейпингом в зависимости от времени суток.

Можно сделать "турбо-кнопку", можно автоматом делать лимиты по быстрому трафику в день (гиг быстро, остальное медленно).

А нет ли специалиста на данном форуме, который ремотно мог бы настроить на нашей 2020 подобные вкусности за соответствующее вознаграждение? А то стоит она, вроде как шейпит, а больше от нее ничего добиться не получается. Можно конечно засесть за чтение документации, и через некоторое время сделать самому, но это долгий процесс, да и в нашей глухомани нет соответствующих людей, кто б это мог изучить в разумные сроки. А работать уже как бы сейчас нужно. Готов рассмотреть как разовую работу, так и долговременную (типа, оутсорсинг это нынче называется?).

 

[lanc]

LionSprings нашли кто сможет выполнить работы?

Ищем специалиста по настройке CISCO SCE, за вознаграждение.

Изменено 2 августа, 2010 пользователем lanc

[Sonne]

Господа,

 

подтвердите пожалуйста фразу "SCE шейпить не умеет, только полисить"

[alks]

подтвердите пожалуйста фразу "SCE шейпить не умеет, только полисить"

скажем так, SCE умеет ограничивать полосу bandwidth согласно правилам

a в правилах определяются типы сервисов (p2p mail etc)

также можно строить схемы типа

net1 - 100mbit/c

net2 - 1mbit/c

 

[Sonne]

подтвердите пожалуйста фразу "SCE шейпить не умеет, только полисить"

скажем так, SCE умеет ограничивать полосу bandwidth согласно правилам

a в правилах определяются типы сервисов (p2p mail etc)

также можно строить схемы типа

net1 - 100mbit/c

net2 - 1mbit/c

 

Шейпинг и полисинг оба "ограничение", но разница по нагрузке на систему и ощущения юзеров на сверхнизких скоростях очень разные

[alks]

"SCE шейпить не умеет, только полисить"

аж самому интересно стало ))

лично я, насколько понял, по докам - SCE умеет только полисинг

т.е. тогда да - на небольших скоростях клиенту будет тяжко

 

 

[cmhungry]

"SCE шейпить не умеет, только полисить"

аж самому интересно стало ))

лично я, насколько понял, по докам - SCE умеет только полисинг

т.е. тогда да - на небольших скоростях клиенту будет тяжко

на 128к не жаловались. Там есть параметр assurance level - это "как жестко вписывать в рамки скорость", по сути. Ну или производная от текущей скорости.

[alks]

для 128к какие PIR CIR AL вы указывали?

[cmhungry]

для 128к какие PIR CIR AL вы указывали?

cir 128 - pir 160 - al 1

 

[shicoy]

Если честно SCE как шейпер/полисер чето совсем не вдохновляет. :(

[yakuzzza]

Я, если честно, почитав про проблемы с SCE аж разочаровался. Сыровато оно как-то выглядит. И cisco в этом плане больше похожа на индусскую поделку, чем на готовое промышленное решение.

Хотел бы, чтобы меня разубедили в этом. Пока по ощущениям все складывается как закат стабильных решений для мелкого провайдера. Проблем уж много у новых девайсов.

[cmhungry]

для мелких провайдеров 3925/3945/ASR1K самое то

[alks]

Я, если честно, почитав про проблемы с SCE аж разочаровался. Сыровато оно как-то выглядит. И cisco в этом плане больше похожа на индусскую поделку, чем на готовое промышленное решение.

Хотел бы, чтобы меня разубедили в этом. Пока по ощущениям все складывается как закат стабильных решений для мелкого провайдера. Проблем уж много у новых девайсов.

 

просто здесь в качестве DPI только циску обсуждают

у других вендоров своих тараканов не меньше

потрясите интригаторов из разряда драг металлов - вам всегда предложат альтернативу

 

SCE нормальный девайс - только през маркетинговые читать нельзя - они из разряда комиксов

возьмите железку на тест и сами составите собственное мнение

 

[alks]

и чисто мое мнение - самый лучший вариант использования SCE это в связке с ISG

вам тогда SM не нужен

но там свой секас в настройке присутствует

вообщем нет идеала в виде черной коробки с одной кнопкой с надписью "***то" ))

Изменено 7 сентября, 2010 пользователем alks

[yakuzzza]

для мелких провайдеров 3925/3945/ASR1K самое то

А разве ASR1000 не сырой? Я бы не рискнул на нем до сих пор лететь.

[cmhungry]

для мелких провайдеров 3925/3945/ASR1K самое то

А разве ASR1000 не сырой? Я бы не рискнул на нем до сих пор лететь.

7301/7204 тогда. Или ЕСР10к.

 

Сырой-не сырой - есть выбор. 2811/40 мбит за 1300 баков бушная с нага, или 1941/150 мбит новая за 1000 баков + сервис к ней за 100 баксов.