Перейти к содержимому
Калькуляторы

Вопросы по шейпингу в Linux

Добрый день,

 

Появилась необходимость сделать per-user шейпинг для 1-2 тысячи абонентов, канал - 50мбит. Нужно ограничивать как входящий, так и исходящий трафик. Весь внутренний трафик приходит на 1 интерфейс, без vlan и pppoe. Часть пользователей - лимитные, большинство - анлим с ограниченной скоростью.

 

 

Возникли следующие вопросы:

1. Стоит ли на этом же маршрутизаторе делать NAT?

2. Как будет чувствовать себя система с ~4000 правил фильтрации u32 ?

3. Какую qdisc выбрать - red или sfq

4. Что использовать для шейпинга исходящего трафика - htb на внешнем интерфейсе / IMQ / ifb ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Я бы не стал делать нат и шейпинг на одной машине, хотя зависит от можности машины.

2) Опять надо смотреть загрузку машины.

Далее тут есть два варианта:

1) если у вас весь трафик должен резаться то без проблем навешивайте очереди.

2) если у вас часть трафика не должна резаться (допустим пиринг, у меня было так.) то я маркировал интернет через iptables.

3) я выбирал htb + sfq на обоих интерфейсах.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникли следующие вопросы:

1. Стоит ли на этом же маршрутизаторе делать NAT?

2. Как будет чувствовать себя система с ~4000 правил фильтрации u32 ?

3. Какую qdisc выбрать - red или sfq

4. Что использовать для шейпинга исходящего трафика - htb на внешнем интерфейсе / IMQ / ifb ?

1. Не стоит, т.к. могут быть проблемы с классификацией.

2. Нормально, но лучше пользоваться классификатором flow. Он проще, и позволяет делать хэш IP-classid без громоздких хэширующих фильтров.

3. pfifo, т.к. будет меньше нагрузка на шейпер.

4. htb на внешнем интерфейсе.

Изменено пользователем photon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, про flow раньше не слышал - надо почитать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.