SokolovS Опубликовано 15 марта, 2009 · Жалоба Правила шейпинга на каждого юзера примерно такие: /sbin/tc class replace dev eth0 parent 1:2 classid 1:911 htb rate 800kbit ceil 800kbit prio 2 /sbin/tc class replace dev eth1 parent 1:2 classid 1:911 htb rate 800kbit ceil 800kbit prio 2 /sbin/tc qdisc replace dev eth0 parent 1:911 handle 911 sfq /sbin/tc qdisc replace dev eth1 parent 1:911 handle 911 sfq /sbin/tc filter replace dev eth0 protocol ip parent 1:0 prio 100 u32 ht 14:b6: match ip dst <USER_IP> classid 1:911 /sbin/tc filter replace dev eth1 protocol ip parent 1:0 prio 100 u32 ht 14:b6: match ip src <USER_IP> classid 1:911 Т.е. вешается симметричный шейпер на оба интерфейса. Вопрос такой. При полной загрузке входящего канала абонента, т.е. на 800 Кбит, исходящий резко падает. Если я правильно понимаю проблему, то входящие ACK не могут пробиться. Как порешать данный вопрос, чтобы при почти полной загрузке входящего исходящий был на уровне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 16 марта, 2009 · Жалоба 1:911 дробить на два класса с разными приоритетами. в класс с высшим приоритетом пихать трафик по фильтру u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 все остальное прихать в класс с низшим приоритетом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 16 марта, 2009 (изменено) · Жалоба Если не дробить а выделить ACK вобще в отдельынй класс глобально дял всех юзеров с высоким приоритетом? Изменено 16 марта, 2009 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 17 марта, 2009 · Жалоба Если не дробить а выделить ACK вобще в отдельынй класс глобально дял всех юзеров с высоким приоритетом? Нууу... По сути это дело вкуса - главное выделить и приоритета навалить, а куда - это уже опционально... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 17 марта, 2009 · Жалоба Эм.. А можно пример - если я обратный канал через ingress шейплю (ну или полисю, не суть важно) - в этом случае можно ACK выделить? system "/sbin/tc qdisc add dev $interface handle ffff: ingress"; system "/sbin/tc filter add dev $interface parent ffff: protocol ip prio 10 u32 match ip src 0.0.0.0/0 police rate $speedout[$wday][$hour]kbit burst $burst"; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 17 марта, 2009 · Жалоба +1, тоже интересен такой вопрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 17 марта, 2009 · Жалоба Эм.. А можно пример - если я обратный канал через ingress шейплю (ну или полисю, не суть важно) - в этом случае можно ACK выделить? system "/sbin/tc qdisc add dev $interface handle ffff: ingress"; system "/sbin/tc filter add dev $interface parent ffff: protocol ip prio 10 u32 match ip src 0.0.0.0/0 police rate $speedout[$wday][$hour]kbit burst $burst"; выделение приоритета для ack-ов актуально только для egress-трафика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 17 марта, 2009 · Жалоба Почему? Чем АСК проходящий через ingress отличается от egress?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m_medved Опубликовано 17 марта, 2009 · Жалоба Почему? Чем АСК проходящий через ingress отличается от egress??В случае ingress трафик УЖЕ пришел — его можно либо отбросить, либо принять. А в egress вы сами определяете что пойдет первым и пойдет ли вообще.Как вариант — шейпите другую сторону канала на другом интерфейсе, куда он уходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 17 марта, 2009 · Жалоба сейчас у меня на ВПН сервере грубо говоря 400-500 ppp интерфейсов, на каждом из которых свой шейпер. На два правила на egress (выделение ACK в отдельный приоритет) и ingress... И у меня нет проблемы с оптимизацией правил шейпера. Если же я буду вешать клиентский шейпер на сетевую... Мало того, что нат выполняется тут же, еще и оптимизировать правила шейпера на сетевой.... Лучше я оставлю так, как есть. А есть сейчас так - трафик к абоненту шейпится с высокой точностью - на заявленном мегабите 1.1 максимум получается... А от абонента - пила. От 300 до 800 кбит... Собсно думаю, как эту пилу улучшить.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m_medved Опубликовано 17 марта, 2009 · Жалоба оптимизировать правила шейпера на сетевой? возьмите программиста, пиво и вечер, тщательно перемешайте :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 17 марта, 2009 · Жалоба а мне не надо ;) мои 8 впн серверов и так прекрасно работают.... Есть только одна проблема - максимальная скорость на ppp только 10 мбит... Но это я думаю все таки решу.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 17 марта, 2009 (изменено) · Жалоба а мне не надо ;) мои 8 впн серверов и так прекрасно работают.... Есть только одна проблема - максимальная скорость на ppp только 10 мбит... Но это я думаю все таки решу....Решишь, если перейдешь на accel-pptp. Собирается без пересборки ядра, загружается модуль, а далее стандартно сервер pptp запускается.А минус в твоем случае в том, что вешая шейпер на каждый юзерский интерфейс, ты лишаешься возможностей QoS, фактически просто шейпинг. Изменено 17 марта, 2009 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 17 марта, 2009 · Жалоба А нужен ли QoS ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 17 марта, 2009 · Жалоба На брасах не нужен, если где то дальше есть возможность делать QoS. Что у вас будет если какой то юрик подключенный через VLAN и есно мимо браса, вдруг сильно загрузит канал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 18 марта, 2009 · Жалоба а мне не надо ;) мои 8 впн серверов и так прекрасно работают.... Есть только одна проблема - максимальная скорость на ppp только 10 мбит... Но это я думаю все таки решу.... Именно ppp или все же pptp? А как дела с pppoe обстоят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 18 марта, 2009 · Жалоба Ну так юрики - они как бы по другому пути ходят. И на бордере я QoS и делаю... pptp родимый, pppoe не использую - локалка бесплатная, и des-3828 не умеет pppoe relay ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 марта, 2009 · Жалоба 2Jugernault: ppp в обмене трафиком не участвует. Скорее всего имелся ввиду ppp интерфейс на pptp сервере. Ну так юрики - они как бы по другому пути ходят. И на бордере я QoS и делаю... pptp родимый, pppoe не использую - локалка бесплатная, и des-3828 не умеет pppoe relay ;) Ну вот пример того где нужен QoS для абонентов. У меня например есть возможность выставлять приоритет трафика на тарифах :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 18 марта, 2009 · Жалоба у меня тоже есть... маркирую необходимый трафик в dscp и на бордере уже по очередям.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...