Перейти к содержимому
Калькуляторы

Помогите определиться с шейпером

Задача: есть сеть примерно 1500 абонентов, 100mbit внешний канал. Нужно сочинить шейпер на PC с linux, который я поставлю перед внешним BGP маршрутизатором (NAT тоже будет на бордере). На PC с шейпером будет 2 физических интерфейса, возможно в режиме бриджа.

 

Нужно определиться:

a) С железом под это дело (с расчетом под дальнейший рост, например на 2000-3000 абонентов 200mbit).

 

b) С реализацией самого шейпера. В идеале с глобальной приоритизацией трафика и с приоритезацией внутри пользовательских классов.

 

 

По поводу реализации есть две идеи:

1) Трафик шейпится в два приема. Сначала на IMQ глобальная приоритизация (2-3 класса, например rate 90mbit ceil 100mbit под http и rate 10mbit ceil 100mbit под все остальное), а дальше уже на реальном интерфейсе нарезаються полосы для каждого абонента. И точно также в обратную сторону. На реальных интерфейсах трафик классифицируется с помощью MARK одним правилом в iptables и одним tc filter, примерно так:

iptables -t mangle -A PREROUTING -i eth0 -j IPMARK --addr=dst --and-mask=0xffff --or-mask=0x10000

tc filter add dev eth0 parent 1:0 protocol ip fw

Из недостатков - с использованием MARK не нарулить приоритизацию внутри пользовательских классов.

 

2) На одном физ. интерфейсе шейпится входящий трафик, на другом - исходящий. Используется классификатор u32 с хеш-таблицами примерно по такой схеме. Есть приоритизация внутри пользовательских классов, но не понятно будет ли это влиять на приоритизацию внутри корневого класса, например при оверкоммите, созданном несколькими переполненными торрент трафиком пользовательскими классами.

 

Посоветуйте, как лучше поступить в данной ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делайте вначале по п.2, если не понравится - к нему всегда можно привинтить "пред-шейпер" на IMQ для глобальной приоритезации.

По части железа - думаю, даже 200 мбит отшейпить любой квадкор без особого напряга сможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По части железа - думаю, даже 200 мбит отшейпить любой квадкор без особого напряга сможет.

ДуалКор E2180. Шейпинг, НАТ, нетфлоу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.