asid2006 Posted August 11, 2013 Posted August 11, 2013 Нужно настроить шейпинг на сервере интернет-провайдера. ос: centos 6.4 аплинк: 25 мбит В качестве шейпера выбрал ipfw. Первое, что приходит на ум - создать для каждого тарифного плана свой пайп и раскидывать пользователей по пайпам исходя из тарифного плана. Так и сделал. В итоге скорость режется как надо, но когда входящий канал забит, кому-то достаётся больше, кому-то меньше, а надо пропорционально тарифным планам. Как я понимаю, нужно для тарифных пайпов задать корневой пайп, говорящий ipfw сколько всего скорости можно распределять. Подскажите, можно ли это реализовать в ipfw и если нет, чем ещё можно реализовать такую схему. Вставить ник Quote
SokolovS Posted August 11, 2013 Posted August 11, 2013 ipfw на centos? Да вы товарищ извращенец! Читай документ под названием LARTC (есть на русском), там найдешь все ответы на вопросы. Вставить ник Quote
Am1G0 Posted August 11, 2013 Posted August 11, 2013 между тем, ipfw(+dummynet) значительно удобнее tc. Вставить ник Quote
asid2006 Posted August 11, 2013 Author Posted August 11, 2013 и удобнее, и умеет баллансировать нагрузку (как минимум между очередями). и не важно что ты качаешь - торренты или файлы, всё-равно скорость режется поровну. с tc я такого когда-то сделать не смог Вставить ник Quote
andryas Posted August 11, 2013 Posted August 11, 2013 Первое, что приходит на ум - создать для каждого тарифного плана свой пайп и раскидывать пользователей по пайпам исходя из тарифного плана. Лучше создать пайпы для каждого тарифа (на вход и исход отдельно). Пользователей добавлять в соответствующи таблицы. Список правил будет короткий, нагрузка на процессор заметно уменьшится. Вставить ник Quote
asid2006 Posted August 11, 2013 Author Posted August 11, 2013 andryas, так и сделал. Проблема в том, что когда аплинк полностью загружен, скорость клиентам отдаётся не пропорционально тарифному плану. Из мыслей как это побороть есть только создать пайп с шириной канала, равному аплинку, а внутри него "подпайпы" для тарифов. Только вот как это сделать в ipfw и возможно ли это вообще - не знаю. Вставить ник Quote
kayot Posted August 11, 2013 Posted August 11, 2013 asid2006 Для этого линуксовый HTB предназначен, с tc/htb подобная задача решается элементарно, в lartc готовые примеры есть. Вставить ник Quote
andryas Posted August 11, 2013 Posted August 11, 2013 (edited) создать пайп с шириной канала, равному аплинку, а внутри него "подпайпы" для тарифов. Можно, смотрите 2-й пример http://noted.org.ua/773 , суть там изложена, можно также настроить приоритеты. ipfw следует настроить так, чтобы пакет проходил все правила фаервола, не покидая его после первого же пайпа. ещё примеры http://www.opennet.ru/base/net/ipfw_bandwidth_balance.txt.html Поищите также в гугле другие примеры реализации QOS посредством ipfw. Edited August 11, 2013 by andryas Вставить ник Quote
NiTr0 Posted August 11, 2013 Posted August 11, 2013 и удобнее, и умеет баллансировать нагрузку (как минимум между очередями). htb, иерархия классов, все внутренние классы ограничиваются внешним... и не важно что ты качаешь - торренты или файлы, всё-равно скорость режется поровну. с tc я такого когда-то сделать не смог Прекрасно все ограничивается. Более того, абону можно даже комфортный серфинг сделать, чтобы когда он качает торренты у него ютубы не лагали. Вставить ник Quote
adsh Posted August 11, 2013 Posted August 11, 2013 (edited) andryas, так и сделал. Проблема в том, что когда аплинк полностью загружен, скорость клиентам отдаётся не пропорционально тарифному плану. Из мыслей как это побороть есть только создать пайп с шириной канала, равному аплинку, а внутри него "подпайпы" для тарифов. Только вот как это сделать в ipfw и возможно ли это вообще - не знаю. Найстройте для каждого тарифа очереди внутри пайпа. С приоритетом, пропорциональным тарифному плану. И делайте шейпинг на исходящем интерфейсе. Вот Вам рабочий пример: pipe 100 config bw 8Mbit/s sched 100 config type WF2Q+ queue 100 config weight 20 sched 100 queue 60 mask dst-ip 0xffffffff gred 0.002/10/30/0.1 queue 200 config weight 80 sched 100 queue 60 mask dst-ip 0xffffffff gred 0.002/10/30/0.1 add queue 100 ip from any to <clients tarif_1 network> out via em0 add queue 200 ip from any to <clients tarif_2 network> out via em0 Это только для исходящего трафика. Для входящего - аналогично, но на другом интерфейсе. bw канала задайте гарантированный для ваших условий. Иначе алгоритмы распределения не будут работать. <clients tarif_х network> - сеть или номер таблицы с сетями или IP Скорость будет распределяться пропорционально приоритету - 1:4 (20:80). Для каждого IP будет создаваться своя динамическая очередь (mask dst-ip 0xffffffff). Понятно, что скорость будет зависеть от забитости аплинка и может быть, как выше, так и ниже тарифной. Но Вам, ведь, нужно делить в нужных пропорциях... P.S. При таком алгоритме ограничения gred 0.002/10/30/0.1 клиенты будут просто счастливы - не будет пилы. Edited August 11, 2013 by adsh Вставить ник Quote
SokolovS Posted August 13, 2013 Posted August 13, 2013 По сравнению с классами htb, кувыркание с ipfw выглядит очень странно. Вставить ник Quote
andryas Posted August 13, 2013 Posted August 13, 2013 По сравнению с классами htb, кувыркание с ipfw выглядит очень странно. Новое и неизвесное для человека всегда выглядит странно. Вставить ник Quote
SokolovS Posted August 14, 2013 Posted August 14, 2013 По сравнению с классами htb, кувыркание с ipfw выглядит очень странно. Новое и неизвесное для человека всегда выглядит странно. Я бы не сказал что ipfw для меня совсем не известен, просто я как-то ограничивался только построением файрвола с его помощью, мне всегда казалось, что это его основное назначение ;) С использованием tc + htb, строится иерархия классов, каждый родительский класс ограничивает своей суммарной полосой все дочерние, причем при превышении суммы полос всех дочерних классов, нарезка будет пропорциональная. Как я полян человеку именно этого и надо, а конкретного удобного решения на ipfw пока не вижу. Уверен оно конечно же есть, но из за основного назначения ipfw оно будет выглядеть странным ИМХО! Вставить ник Quote
adsh Posted August 15, 2013 Posted August 15, 2013 Я бы не сказал что ipfw для меня совсем не известен, просто я как-то ограничивался только построением файрвола с его помощью, мне всегда казалось, что это его основное назначение ;) А я всегда считал, что для целей шейпинга у него существует лишь вспомогательное назначение - заворачивать трафик в шейпер :). Вставить ник Quote
SokolovS Posted August 17, 2013 Posted August 17, 2013 Я бы не сказал что ipfw для меня совсем не известен, просто я как-то ограничивался только построением файрвола с его помощью, мне всегда казалось, что это его основное назначение ;) А я всегда считал, что для целей шейпинга у него существует лишь вспомогательное назначение - заворачивать трафик в шейпер :). Ну все так не спорю, у iptables и других вменяемых FW, есть возможность заворачивать трафик. Но только ведь с tc можно построить шейпер не используя FW совсем, там есть очень неплохие фильтры. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.