Jump to content

tc - две очереди подряд

vladd
 Share

Recommended Posts

vladd

vladd

Posted
Posted (edited)

Имеется шейпер, предназначенный для расстановки приоритеов трафику:

 

qdisc htb 1: root r2q 10 default 40 direct_packets_stat 122787

qdisc sfq 10: parent 1:10 limit 127p quantum 1514b perturb 10sec

qdisc sfq 20: parent 1:20 limit 127p quantum 1514b perturb 10sec

qdisc sfq 30: parent 1:30 limit 127p quantum 1514b perturb 10sec

class htb 1:1 root rate 25000Kbit ceil 25000Kbit burst 1600b cburst 1600b

class htb 1:10 parent 1:1 leaf 10: prio 0 rate 15000Kbit ceil 25000Kbit burst 1597b cburst 1600b

class htb 1:20 parent 1:1 leaf 20: prio 1 rate 7000Kbit ceil 25000Kbit burst 1598b cburst 1600b

class htb 1:30 parent 1:1 leaf 30: prio 2 rate 5000Kbit ceil 25000Kbit burst 1600b cburst 1600b

 

И соответственно при помощи iptables раскидываем приоритетный трафик в 1:10, средний - в 1:20, торренты - в 1:30 и т.п.

 

Теперь нужно сделать мега-задачу - на том же серваке зашейпить еще и клиентов-безлимитчиков. То есть чтобы сначала трафик классифицировался по его типу, проходил через эти три очереди, а потом - по клиентским IP, и проходил второй раз уже через клиентские очереди.

 

Возможно ли это на одной физической машине? Или только две подряд нужно ставить? Хотелось бы убрать зоопарк :)

 

Заранее спасибо, за любые наводки!

Edited by vladd
SokolovS

SokolovS

Posted
Posted (edited)

Абривеатура HTB вкурсе как расшифровывается? Поинтересуйтесь.

Строй дерево классов, корневые классы у тебя будут те что описал, а внутри них уже классы на каждого пользователя.

Edited by SokolovS
vladd

vladd

Posted
  • Author
Posted (edited)
Абривеатура HTB вкурсе как расшифровывается? Поинтересуйтесь.

Вкурсе. Шейперов настроил уже много. Но сейчас задача выходит за рамки иерархической структуры. Нужно сначала трафик прогнать через одно дерево классов (чтобы на выходе первым шел приоритезированный трафик), потом через второе дерево - распределить весь трафик, выходящий из первого дерева по клиентам.

 

Строй дерево классов, корневые классы у тебя будут те что описал, а внутри них уже классы на каждого пользователя.

Эти классы предназначены для сортировки магистрального трафика по приоритетам. Потом _весь_ этот трафик нужно еще раз классифицировать, но уже по IP. А не каждый приоритет по отдельности. Поэтому и не понятно, куда пихать классы на каждого пользователя.

Edited by vladd
Taras

Taras

Posted
Posted
Имеется шейпер, предназначенный для расстановки приоритеов трафику:

 

 

Возможно ли это на одной физической машине? Или только две подряд нужно ставить? Хотелось бы убрать зоопарк :)

 

Заранее спасибо, за любые наводки!

На другом интерфейсе

vladd

vladd

Posted
  • Author
Posted

Возможно ли это на одной физической машине? Или только две подряд нужно ставить? Хотелось бы убрать зоопарк :)

Заранее спасибо, за любые наводки!

На другом интерфейсе

Каким образом это можно сделать, при том что интерфейс для исходящего трафика всего один. И даже если как-то замутить какой-нибудь туннель через localhost (с обоими концами на одной машине), не свихнется ли conntrack? Ведь на той же машине нужно делать еще и NAT.

 

DemYaN

DemYaN

Posted
Posted (edited)

В теории можно:

- ingress-трафик внешнего интерфейса завернуть на ifb

- на ifb повесить или htb или prio

- на ifb повесить фильтры разбрасывающие по классам в зависимости от типа трафика (приоритетный, средний, p2p,... )

- на внутренний интерфейс повесить htb с классами/фильтрами, которые непосредственно нарезают полосы клиентам

 

... на практике... :)

Edited by DemYaN
vladd

vladd

Posted
  • Author
Posted
В теории можно:

- ingress-трафик внешнего интерфейса завернуть на ifb

- на ifb повесить или htb или prio

- на ifb повесить фильтры разбрасывающие по классам в зависимости от типа трафика (приоритетный, средний, p2p,... )

- на внутренний интерфейс повесить htb с классами/фильтрами, которые непосредственно нарезают полосы клиентам

 

... на практике... :)

Буду пробовать, а что делать. А nat будет работать? Помню давно пытался что-то подобное делать - он постоянно ругался на повторы пакетов (т.к. трафик два раза проходил через одну и ту же систему).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.