Morbid Posted August 27, 2010 Posted August 27, 2010 Хай есть проблемка: Есть сеть 1к+ клиентов и растет. Есть Интернет (eth0), есть пиринг (eth3) и есть локалка Как зашейпить инет трафик и не трогать пиринг-трафик? что бы было "правильно" и оптимально. Сейчас делаю через марки в iptables и tc fw, по вечерам сервак начинает пыхтеть... Начала более детально читать http://lartc.org/howto нашел интересную вещь, как хэщ-таблицы. Но если юзать их, то либо весь трафик либо ни какой (не знаю как отделить пиринг от инет трафика). нашел, так же route classifier (но не знаю как к этой "схеме" добавить пользователей). Посоветуйте, подскажите плиз. Вставить ник Quote
vitalyb Posted August 28, 2010 Posted August 28, 2010 Хэщ-таблицы нужно использовать обязательно, иначе шейпер помрет. Но если юзать их, то либо весь трафик либо ни какой (не знаю как отделить пиринг от инет трафика).У каждого filter есть приоритет, он выставляется индивидуально. Если шейпите "на выходе", то в iptables или по ipset'у сетей, или -i eth3 -j MARK'ируете как-нибудь пиринговый трафик и потом фильтром с меньшим приоритетом по марку выбираете весь трафик в отдельный класс. Вообще по-разному делать можно. Вставить ник Quote
Morbid Posted August 28, 2010 Author Posted August 28, 2010 Ну в данном случае я сейчас так и сделал, маркирую вес пиринговый трафик, одной маркой.. и фильтром отлавливаю его сливаю в очень большой канал (что бы он не шейпился)... а весь остальной трафик разгребаю по ХэшТаблицам по u32 match ip. Седня первый день, посмотрим какая нагрузка будет... Вставить ник Quote
vadimus Posted August 29, 2010 Posted August 29, 2010 (edited) Нужно делать с помощью realm. Помечать маршруты в пиринг, а потом резать трафик по этому принципу. Пример есть здесь: http://ss.lg.ua/node/132 Edited August 29, 2010 by vadimus Вставить ник Quote
Morbid Posted August 29, 2010 Author Posted August 29, 2010 Видел я этот пример, но из него я понял что всех кто идет на\с этого маршрута буду под одну гребенку(кдаас) рубить, а мне то надо еще учитывать зависимости от тарифа каждого юзера и при этом мне надо рубить Инет трафик, а не пиринг. То есть даже если я рилмом помечу Инет трафик, мне его надо отнести к какому то классу целиком весь, без учета юзеров. (Хотя может я и не до конца понял возможности route классификатор) З.Ы. Схема описанная мной на одно сообщение выше работает и очень эффективно, машина в час пик живет значительно бодрее! =) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.