Изпечатай

[gat3way]

ОК, ето го проблема. Понеже няма как да чертая, ето я същата диаграма:

http://www.sigsegv.cx/isp-edge.png

Сега, представете си, че ISP-то ви не извършва QoS върху линията към вас/не го прави като хората/линията няма голям капацитет така или иначе.

Искате да го компенсирате с ingress shaping, ОК. При TCP конекции даже ще е ефективно, щото ще се бавят потвържденията, ще влизат в действие congestion avoidance алгоритмите, ще се сваля големината на прозореца и съответно "скоростта" на връзката по този начин.

Сега обаче си представете UDP-базиран видео стрийминг. UDP няма механизъм подобно на TCP да си регулира по някакъв начин скоростта на изпращане: тя си зависи единствено от това доколко натоварени са линиите и рутерите по пътя.

Естествено, слагаш им ingress shaping и тези същите пакети "влизат" в локалната мрежа със скоростта с която кажеш. Обаче линията между теб и доставчика продължава да си бъде натоварена, следователно накрая си го отнася външния капацитет като цяло. И това по никакъв начин не можеш да го промениш, защото не можеш да контролираш рутера на доставчика си и да си слагаш правила, каквито ти изнасят, предполагам сте съгласни '>

Сега ако някой капацитет може да обясни някакъв механизъм в *BSD, който може да предотврати това, нека да си каже. Аз лично не знам.

Е, това е накратко.

[savago]

Vxodqshtiq trafic ne se ogranichava bre momche,taka v reda na tvoite misli nikoga nqma da predlojich kachestvena usluga.
Sheping se pravi na izxodqsht  traffic(egress).Stiga si motal veche horata.
I tova sa gluposti"
UDP няма механизъм подобно на TCP да си регулира по някакъв начин скоростта на изпращане: тя си зависи единствено от това доколко натоварени са линиите и рутерите по пътя"

etoti edno PROSTO rule
opisvash:
queue udp bandwidth 30% cbq(borrow red)
i puskash:
pass out on $ext_if proto udp all keep state queue udp

ti kak mislish dali she stane ?

[alex_c]

Може, ако има кой да те чуе по трасето  '>

[gat3way]

Цитат

bash na ingress-a ti pravq dinamichno shapeing na izxodqshtiq s prioritizacii po grupi i videove traffici barabar s limit  na broi connectcii pak dinamichno,nali me razbirashg pravilno ?

Цитат

Vxodqshtiq trafic ne se ogranichava bre momche,taka v reda na tvoite misli nikoga nqma da predlojich kachestvena usluga.Sheping se pravi na izxodqsht  traffic(egress).Stiga si motal veche horata. I tova sa gluposti"

Добре, де, както решиш. Помогни на човека, сложи му там openbsd, направи същото още веднъж, подкарай му carp и на двете, за всеки случай и защото VRRP не струва, а пък netfilter и tc са просто нескопосана линукска гавра, ти знаеш най-добре '>

Посъветвай го също когато чуе името "Тео" да си удари няколко пъти челото в пода и да издекламира някоя БСД молитва '> Линукс не струва, Линукс се списва  от сбирщина некадърници, линукс не е "професионална" ОС, най-вече обаче не е "хакерска" ОС '>

И въпреки всичко не разбрах крайната идея, много жалко. Разбрах само че pf-а на BSD-тата можел да прави много неща, които очевидно трябва погрешно да съм си мислел, че само линукс можел да прави. Ми похвално. Ако това е твоята идея, то ние не спорим за нищо, изначално съм съгласен с тебе '>

Както и да е, не ми се занимава с това повече, няма смисъл така да се излагаме всички, мен ако питаш '>

[Vik]

Интересна дискусия.
Проблема е доста по-прост.
За ъплоад ми е ясно че ще ограничавам на eth0 интерфейса - той е към модема.
Вапроса е че искам да ограничавам по ИП, а пак в мрежата на модема има НАТ на мрежата зад линукса(192.168.16.ххх) - виждат се адресите 192.168.1.2.
Четох за ингрес - вапроса е че не намирам практични примерни.



Не искам да ограничавам по протколи и т.н. само по ИП с други  думи всяко ИП да има примерно 5к/сек за ъплоад. Как ще стана на практика?

[VladSun]

Използвай маркери:

man iptables
MARK
mark

А, ако искаш виж моето решение: http://openfmi.net/projects/flattc/

То работи във версия 0.2 с маркери, а в 0.3 с директна промяна на ТС индекса. Скриптовете са прости - все нещо ще ти е от полза.

[martos]

http://www.linuximq.net/

[VladSun]

Цитат (martos @ Април 23 2007,12:00)

http://www.linuximq.net/

Защо толкова сложно?

Най-голямата полза от IMQ е, когато искаме да "съберем" няколко интерфейса (най-често ppp+) под един общ с цел *динамично* споделяне на канала за връзка между интерфейсите.

Но ... в нашия случай не виждам никаква полза, а само вреда - прекомпилиране на кернел, прекомпилиране на iptables и бъговете в IMQ.

[Vik]

Благодаря за идеята.
Това с маркерите ще заработи ли въпреки че се шейпва входядащ трафик за дадения интерфейс.
Ще се пробвам '>