Шэйпинг по направлениям

avenger86 · October 13, 2010

Как с помошью tc регулировать скорость доступа на местную IX.

Система линукс. инет раздаю по л2тп. скорость нарезаю tc+imq+хэш таблица.

в списке членов IX порядко 2000 сеток.

Кто как это реализует???

photon · October 13, 2010

Проще поставить отдельный шейпер для IX, чем возиться с направлениями трафика и маркировкой.

Ivan Rostovikov · October 13, 2010

Я закачиваю с бордера таблицу префиксов ( маршрутов). Агрегирую ее до /24.

Загоняю ее в ipset. Маркирую с помощью ipset пакеты (1-инет,2-локалка)

для абонентского интерфейса правило: если 2 то не шейпить.

таблицу в ipset обновляю раз в час. для абонентов - незаметно.

Edited October 13, 2010 by Ivan Rostovikov

avenger86 · October 14, 2010

Я закачиваю с бордера таблицу префиксов ( маршрутов). Агрегирую ее до /24.
Загоняю ее в ipset. Маркирую с помощью ipset пакеты (1-инет,2-локалка)

для абонентского интерфейса правило: если 2 то не шейпить.

таблицу в ipset обновляю раз в час. для абонентов - незаметно.

и большая у вас таблица префиксов?

Как я уже писал, у меня около 2000 сеток там.

Как с загрузкой сервера будет от такого количества правил?

Ivan Rostovikov · October 14, 2010

У меня тоже около 2000. Но много мелких (меньше /24). И трафик в них небольшой.

Я наплевал на потери и агрегирую до /24. Итого получаю гдето 600-800. Непомню точно.

ipset реально эффективная вещь. Если верить математике - кол-во элементов хеш таблицы не влияет на время вычисления функции.

Так, что уверен 600 или 2000 разницы не почуствуете.

Lynx10 · October 14, 2010

используем патч для кваги - принимаем по bgp с бордера маршруты и метим их соответствующим реалмом - а дальше на tc вешаем фильтр на реалм ! - удобно, гибко ! работает на ура!

На бордере нужные маршруты отфильтровываем по коммунити!

Edited October 14, 2010 by Lynx10

Sign In

Шэйпинг по направлениям

Recommended Posts

avenger86

photon

Ivan Rostovikov

avenger86

Ivan Rostovikov

Lynx10

Join the conversation