AlarikSV Posted August 25, 2009 · Report post Добрый день, Появилась необходимость сделать per-user шейпинг для 1-2 тысячи абонентов, канал - 50мбит. Нужно ограничивать как входящий, так и исходящий трафик. Весь внутренний трафик приходит на 1 интерфейс, без vlan и pppoe. Часть пользователей - лимитные, большинство - анлим с ограниченной скоростью. Возникли следующие вопросы: 1. Стоит ли на этом же маршрутизаторе делать NAT? 2. Как будет чувствовать себя система с ~4000 правил фильтрации u32 ? 3. Какую qdisc выбрать - red или sfq 4. Что использовать для шейпинга исходящего трафика - htb на внешнем интерфейсе / IMQ / ifb ? Share this post Link to post Share on other sites
fedusia Posted August 26, 2009 · Report post 1) Я бы не стал делать нат и шейпинг на одной машине, хотя зависит от можности машины. 2) Опять надо смотреть загрузку машины. Далее тут есть два варианта: 1) если у вас весь трафик должен резаться то без проблем навешивайте очереди. 2) если у вас часть трафика не должна резаться (допустим пиринг, у меня было так.) то я маркировал интернет через iptables. 3) я выбирал htb + sfq на обоих интерфейсах. Share this post Link to post Share on other sites
photon Posted August 26, 2009 (edited) · Report post Возникли следующие вопросы:1. Стоит ли на этом же маршрутизаторе делать NAT? 2. Как будет чувствовать себя система с ~4000 правил фильтрации u32 ? 3. Какую qdisc выбрать - red или sfq 4. Что использовать для шейпинга исходящего трафика - htb на внешнем интерфейсе / IMQ / ifb ? 1. Не стоит, т.к. могут быть проблемы с классификацией.2. Нормально, но лучше пользоваться классификатором flow. Он проще, и позволяет делать хэш IP-classid без громоздких хэширующих фильтров. 3. pfifo, т.к. будет меньше нагрузка на шейпер. 4. htb на внешнем интерфейсе. Edited August 26, 2009 by photon Share this post Link to post Share on other sites
AlarikSV Posted August 26, 2009 · Report post Спасибо, про flow раньше не слышал - надо почитать. Share this post Link to post Share on other sites