Gaspar Posted September 30, 2010 Posted September 30, 2010 Вопрос следующий: Имеется Linux сервер, один интерфейс смотрит на десяток абон.подсетей (каждая в своем влане) другой интерфейс с белым ипом на маршрутизатор более высокого уровня. На сервере поднят dhcp с opt82, настроен нат. Необходимо написать шейпер для безлимитных тп. Ранее использовался ppp, есть шейпер, использующий дисциплины HTB и SFQ. Может быть есть у кого-нибудь наработки для схемы без туннелей? Неохота тратить время на написание "велосипеда". Вставить ник Quote
tokra Posted September 30, 2010 Posted September 30, 2010 Вопрос следующий: Имеется Linux сервер, один интерфейс смотрит на десяток абон.подсетей (каждая в своем влане) другой интерфейс с белым ипом на маршрутизатор более высокого уровня. На сервере поднят dhcp с opt82, настроен нат. Необходимо написать шейпер для безлимитных тп. Ранее использовался ppp, есть шейпер, использующий дисциплины HTB и SFQ. Может быть есть у кого-нибудь наработки для схемы без туннелей? Неохота тратить время на написание "велосипеда". Может это Вам подойдет Вставить ник Quote
shicoy Posted September 30, 2010 Posted September 30, 2010 Ну либо LISG вообще тоже неплохой вариант, особенно если у вас есть radius для аутентификации и аккаутинга абонентов Вставить ник Quote
Ilya Evseev Posted October 1, 2010 Posted October 1, 2010 http://adm.freelsd.net/hashiz - но это скорее болванка, а не готовое решение. Вставить ник Quote
photon Posted October 1, 2010 Posted October 1, 2010 (edited) http://adm.freelsd.net/hashiz - но это скорее болванка, а не готовое решение. Как там сказано, about 1...10 minutes of execution.. depend from your cpu. Оно даже не умеет пакетный режим tc использовать, который позволяет в разы ускорить время загрузки правил. Edited October 1, 2010 by photon Вставить ник Quote
Ilya Evseev Posted October 1, 2010 Posted October 1, 2010 Вот ещё: http://www.mjknet.ru/~boss/ -- не более 4к клиентов на интерфейс. И ещё: http://www.lanbilling.ru/filedownload/tc_shaper.tar.gz -- не использует хэш-деревья. В общем, негусто. Вставить ник Quote
Gaspar Posted October 1, 2010 Author Posted October 1, 2010 Спасибо за предложенные варианты, будем пробовать. Скрипт от photon я вчера бегло просмотрел, попробовал. Работает. Но он подходит для случая, когда требуется только функция шейпинга при условии транзитного прохождения трафика через сервер через 2 интерфейса без использования ната. От ната на ppp интерфейсах мы давно ушли путем выдачи динамических белых ипов, а сейчас ушли от ppp и снова столкнулись в натом. Выдавать каждому клиенту по статическому белому ипу - никаких ипов не хватит. Потом, у сервера есть третий интерфейс - для обмена локальным трафиком внутри ас и для пирингового трафика. Тут ограничений быть не должно. Переносить нат на вышестоящее оборудование не хочется, там циски, они нат очень не любят. Докупать оборудование и усложнять систему тоже не хочется. Можно строить шейпер только на пользовательском интерфейсе, входящий трафик резать с помощью IMQ, которая хорошо совместима с натом (CONFIG_IMQ_BEHAVIOR_AB - After DNAT, Before SNAT). Ingress qdisc с полисингом и политикой drop давно еще тестировали - график далек от ровного, похож на пилу с большими зубцами. Приходилось даже коэффициент умножения скорости вводить, чтобы объем трафика за интервал времени соответствовал заявленной скорости. Вставить ник Quote
photon Posted October 2, 2010 Posted October 2, 2010 (edited) От ната на ppp интерфейсах мы давно ушли путем выдачи динамических белых ипов, а сейчас ушли от ppp и снова столкнулись в натом. Выдавать каждому клиенту по статическому белому ипу - никаких ипов не хватит. А сколько всего юзеров? Если адресов не хватает, значит плохо просили. Получите статус LIR, и они вам без вопросов отстегнут /18. Edited October 2, 2010 by photon Вставить ник Quote
Gaspar Posted October 2, 2010 Author Posted October 2, 2010 А сколько всего юзеров? Если адресов не хватает, значит плохо просили. Получите статус LIR, и они вам без вопросов отстегнут /18. LIR давно есть. Где-то через полгода заканчивается план реализации последнего полученного блока /21, будем просить еще. До этого не удавалось получать за раз больше /21. Вставить ник Quote
photon Posted October 3, 2010 Posted October 3, 2010 LIR давно есть. Где-то через полгода заканчивается план реализации последнего полученного блока /21, будем просить еще. До этого не удавалось получать за раз больше /21. Хм... значит IP-адреса действительно заканчиваются. Два года назад можно было сразу взять /18. Вставить ник Quote
SokolovS Posted October 3, 2010 Posted October 3, 2010 2photon: действительно заканчиваются, сейчас и план уже на 9 мес., потом на 6 и.т.д. Вставить ник Quote
drv_sevstar Posted October 8, 2010 Posted October 8, 2010 Оно даже не умеет пакетный режим tc использовать, который позволяет в разы ускорить время загрузки правил. Что за пакетный режим? Вставить ник Quote
SokolovS Posted October 8, 2010 Posted October 8, 2010 batch mode загружает все правила за один вызов tc, так же как restore у iptables Вставить ник Quote
drv_sevstar Posted October 11, 2010 Posted October 11, 2010 спасибо, прикольный режим Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.