| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| HTB - zaproszenie do dyskusji http://forum.freesco.pl/viewtopic.php?f=22&t=4601 |
Strona 1 z 2 |
| Autor: | Adrian [ piątek, 28 maja 2004, 09:57 ] |
| Tytuł: | HTB - zaproszenie do dyskusji |
Spotkalem sie z dwiema koncepcjami konfiguracji HTB 1) Gwarantowanie pasma per user. W obrebie uzystkownika kolejka sfq (ewentualnie esfq). Reszta dzielona sprawiedliwie. Tak konfiguruja to skrypty zawarte w NND i tak mam to ustawione u siebie 2) Gwarantowanie pasma dla usług. Np. najwyzszy priorytet dla www, pozniej ftp, pozniej gg itd. W obrebie uslugi kolejka sfq po to, by np. Kazaa na porcie 80 nie zatkala calego lacza, tylko czesc przeznaczona dla usera. Zaleta punktu 2) jest mniejsze obciazenie procesora (mniej linijek skryptu) i brak koniecznosci konfigurowania skrytptu tc.htb i fwmarks.htb po dodaniu kilku nowych userow, bo pasmo przydzielone jest dla uslug. Z tego punktu widzenia wersja 2) wydaje sie ciekawsza. Co wy na to? Druga sprawa, przy okazji, to ograniczanie ruchu wchodzącego do interfejsow. Czy ktos uruchomil imq w NND ?? |
|
| Autor: | mat1l9s [ piątek, 28 maja 2004, 16:44 ] |
| Tytuł: | |
wg mnie zastosowanie tego jest take: ad 1) dla sieci komercyjnych które sprzedają internet ad 2) sieci blokowe gdzie wszyscy sie znają ja chyba będę musiał odpalić IMQ bo mi bardzo potrzebne jest właśnie przycinanie transferu wchodzącego na interfejsach |
|
| Autor: | Koriolan [ sobota, 29 maja 2004, 08:20 ] |
| Tytuł: | |
Ad 2) Nie za bardzo się na tym znam, ale w/g mnie sfg nie podzieli pasma np.www równo po userach a tylko sprawiedliwie przepuszcza paczki należące do różnych "strumieni?". Tak jak ktoś puści kazę to bedzie miał 2-30 strumieni a ten co tylko www jeden. |
|
| Autor: | FLOAT [ sobota, 29 maja 2004, 13:38 ] |
| Tytuł: | |
ja proponuje zeby obczaic skrypt taki co by sie dalo np. grac po necie w quake , UT , itd bo z tym jest ciezko ustawienie portu np.7777 bo na tym porcie(przewarznie) sa servery UT do klasy priorytetowej z minimum delay nie wystarcza  .....chetnie bym przejoł skrypt od kogos kto tego dokonal np. pod SDI
|
|
| Autor: | Adrian [ sobota, 29 maja 2004, 13:52 ] |
| Tytuł: | |
Cytuj: Tak jak ktoś puści kazę to bedzie miał 2-30 strumieni a ten co tylko www jeden.
Sposobem na dobre dzialanie www moze byc squid, najlepiej transparenty, ewentualnie do tego filtr wylapujacy ruch p2p. Rozwiazanie nr 2) - z przydzielaniem pasma dla uslug wydaje mi sie ciekawsze, tylko trudniej je skonfigurowac, ale moze podejme sie tego zadania. Niewielkim problemem jest koniecznosc zastosowania mocnego procka na potrzeby squida. |
|
| Autor: | lamer [ sobota, 29 maja 2004, 17:56 ] |
| Tytuł: | |
Sam przydział po usługach nic nie da... Skoro taka kazza potrafi zapchać port 80 to co wtedy? Poza tym dlaczego ktoś nie ma mieć szybkiego dostępu do ftp bo już ktoś inny ssa na maxa a on nic więcej nie robi? Idealnym wyjściem jest podział na usługi (a w zasadzie porty...) i dalszy ich podział na userów... Aly czy to się da zrobić 
|
|
| Autor: | mat1l9s [ sobota, 29 maja 2004, 20:36 ] |
| Tytuł: | |
Lamer: da sie ale tylko dwoma serwerami -jeden za drugim..., ale jeśli ktoś wie jak to zrobic na jednym serwerze byłoby cool, choć wg mnie jest to niemożliwe |
|
| Autor: | Adrian [ niedziela, 30 maja 2004, 10:34 ] |
| Tytuł: | |
lamer pisze: Idealnym wyjściem jest podział na usługi (a w zasadzie porty...) i dalszy ich podział na userów... Aly czy to się da zrobić
Wlasnie to mialem na mysli w propozycji 2). Myslalem ze sfq to zalatwi, tzn. rozdzieli np. www po rowno na userow, ale jesli nie, poszukam innego rozwiazania. |
|
| Autor: | mat1l9s [ niedziela, 30 maja 2004, 11:27 ] |
| Tytuł: | |
a może po prostu zrobić kilka klas HTB i skierowac do nich poprzez filtry odpowiednie porty np. do jednej klasy skierujemy poczte, www, czaty, gierki - dość dży transfer (gwarantowany), wysoki priorytet czyli małe opóźnienia a do klasy drugiej - kazowej - reszte portów - gwarantowany transfer (ceil) dać może niższy niż dla www (ale to w zależności od upodobań), ale na pewno dać niski priorytet (9) - wtedy będą duże opóźnienia co jednak kazowiczom nie będzie przeszkadzać bo ich nie obchodzi to że plik zacznie się ściągać powiedzmy z 3 sek. opóźnieniem tylko ich interesuje transfer Ale tak ogólnie dobór ceil i rate dla tych dwóch klas będzie kwestią praktyki i dla każdej sieci może to się inaczejk przedstawiać. Na początek można ustawić ceil dla dwóch klas po 50% łącza a rate max łacza. |
|
| Autor: | Koriolan [ niedziela, 30 maja 2004, 21:17 ] |
| Tytuł: | |
Idealnym wyjściem jest podział na usługi (a w zasadzie porty...) i dalszy ich podział na userów... Aly czy to się da zrobić Na 99% da sie tak zrobić, czytałem opisy i były podobne przykłady. Problem to taki; czy ZCiech siądzie nad tym, opracuje i wstępnie sprawdzi a nam da do końcowego testowania. ..a może ktoś inny ? |
|
| Autor: | Anonymous [ niedziela, 30 maja 2004, 22:43 ] |
| Tytuł: | |
nie wiem czy o cos takiego wam chodzi: 1. Pryiorytet ( gry i inne) 20% - user 1 - user 2 - user 3 2. WWW i dns 40% - user 1 - user 2 - user 3 3. ftp, emajl itp 20% - user 1 - user 2 - user 3 4. Inne w tym p2p 20% - user 1 - user 2 - user 3 jezeli o to wam chodzi to to jest prosto zorganizowac: iptables -t mangle -N prio_1 iptables -t mangle -A PREROUTING -p UDP --destination-port 27960:27970 -j prio_1 # quake iptables -t mangle -A PREROUTING -p ICMP -j prio_1 # ICMP, (np ping) iptables -t mangle -A PREROUTING -p TCP --destination-port ssh -j prio_1 # ssh iptables -t mangle -N prio_2 iptables -t mangle -A PREROUTING -p TCP --destination-port domain -j prio_2 # DNS iptables -t mangle -A PREROUTING -p TCP --destination-port http -j prio_2 iptables -t mangle -N prio_3 iptables -t mangle -A PREROUTING -p TCP --destination-port ftp -j prio_3 iptables -t mangle -A PREROUTING -p TCP --destination-port pop3 -j prio_3 iptables -t mangle -A PREROUTING -p TCP --destination-port smtp -j prio_3 iptables -t mangle -N prio_4 iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j prio_4 # p2p iptables -t mangle -A PREROUTING -m ipp2p --ipp2p-data -j prio_4 # p2p no i potem tak: iptables -t mangle -A prio_1 -s 192.168.0.2 -j MARK --set-mark 01002 iptables -t mangle -A prio_1 -s 192.168.0.3 -j MARK --set-mark 01003 iptables -t mangle -A prio_1 -s 192.168.0.4 -j MARK --set-mark 01004 iptables -t mangle -A prio_2 -s 192.168.0.2 -j MARK --set-mark 02002 iptables -t mangle -A prio_2 -s 192.168.0.3 -j MARK --set-mark 02003 iptables -t mangle -A prio_2 -s 192.168.0.4 -j MARK --set-mark 02004 iptables -t mangle -A prio_3 -s 192.168.0.2 -j MARK --set-mark 03002 iptables -t mangle -A prio_3 -s 192.168.0.3 -j MARK --set-mark 03003 iptables -t mangle -A prio_3 -s 192.168.0.4 -j MARK --set-mark 03004 iptables -t mangle -A prio_4 -s 192.168.0.2 -j MARK --set-mark 04002 iptables -t mangle -A prio_4 -s 192.168.0.3 -j MARK --set-mark 04003 iptables -t mangle -A prio_4 -s 192.168.0.4 -j MARK --set-mark 04004 i teraz wychwycic zmarkowane pakiety i wyslac je do odpowiedniej rubryczki cos ala to, ele nie chce mi sie zamieniac.. (bylo to przygotowane fo podzialu user --> usluga, a nie usluga --> user) tc qdisc del root dev $SIEC tc qdisc add dev $SIEC root handle 1:0 htb tc class add dev $SIEC parent 1:0 classid 1:1 htb rate 91000kbit ceil 91000kbit exit tc class add dev $SIEC parent 1:1 classid 1:500 htb rate 90000kbit ceil 91000kbit prio 5 tc class add dev $SIEC parent 1:1 classid 1:501 htb rate 1000kbit ceil 1000kbit prio 3 tc class add dev $SIEC parent 1:501 classid 1:002 htb rate 500kbit ceil 1000kbit prio 9 # pierwszy priorytet tc class add dev $SIEC parent 1:002 classid 1:1002 htb rate 100kbit ceil 1000kbit prio 5 tc class add dev $SIEC parent 1:002 classid 1:2002 htb rate 150kbit ceil 1000kbit prio 5 tc class add dev $SIEC parent 1:002 classid 1:3002 htb rate 150kbit ceil 1000kbit prio 5 tc class add dev $SIEC parent 1:501 classid 1:003 htb rate 500kbit ceil 1000kbit prio 8 # drogi priorytet tc class add dev $SIEC parent 1:003 classid 1:1003 htb rate 100kbit ceil 1000kbit prio 5 tc class add dev $SIEC parent 1:003 classid 1:2003 htb rate 150kbit ceil 1000kbit prio 5 tc class add dev $SIEC parent 1:003 classid 1:3003 htb rate 150kbit ceil 1000kbit prio 5 # pierwsza osoba tc filter add dev $SIEC protocol ip parent 1:501 prio 1 handle 1002 fw flowid 1:1002 tc filter add dev $SIEC protocol ip parent 1:501 prio 2 handle 2002 fw flowid 1:2002 tc filter add dev $SIEC protocol ip parent 1:501 prio 3 handle 3002 fw flowid 1:3002 tc filter add dev $SIEC protocol ip parent 1:501 prio 4 handle 4002 fw flowid 1:4002 ps: mam nadzieje ze nie zrobilem bledu, bo nie sprawdzalem czy dziala
|
|
| Autor: | Koriolan [ poniedziałek, 31 maja 2004, 08:42 ] |
| Tytuł: | |
Ad mój poprzedni list. Jest niestety bez sensu  .
Przecierz to wszystko jedno czy najpier podzielimy pasmo w/g userów a potem w/g usług, czy najpierw w/g usług a potem w/g userów. 2x3 = 3x2 .
Zmiana jest czysto kosmetyczna; lub tyko ułatwiająca życie adminowi. Poza tym, ciągle trwaja dyskusje o HTB i Kazie a nikt wyraźnie nie odpowiedział na podstawowe pytanie : Czy HTB w takim kształcie jak jest NIE SPEŁNIA swego zadania wobec kazowiczów :?: Nie mam czasu sprawdzac tego dokładniej, ale u mnie kazowicze NIE zapychaja łącza. Jedyny problem to to, że zapychali mi dostępne zasoby na routerze cisco - był na słabym procesorze. Ale odkąd NAT robi serwer z Athlonem 2GHz nic złego się nie dzieje  .
Nie przeszkadzają mu blastery, code red, kazy i inne. |
|
| Autor: | Adrian [ poniedziałek, 31 maja 2004, 09:50 ] |
| Tytuł: | |
Koriolan pisze: Jest niestety bez sensu .Przecierz to wszystko jedno czy najpier podzielimy pasmo w/g userów a potem w/g usług, czy najpierw w/g usług a potem w/g userów. 2x3 = 3x2 .Zmiana jest czysto kosmetyczna; lub tyko ułatwiająca życie adminowi. To nie wszystko jedno. Jesli np. gwarantujesz 50% pasma na www (pomijam dla uproszczenia ruch p2p na porcie 80), to niezaleznie ilu userow bedzie w sieci, www bedzie dzialac szybko - a przeciez o to chodzi, innymi slowy ruch na ftp, poczta, czy kazaa nie spowolnia www. Druga zaleta rozwiazania 2) (podzial najpierw na uslugi, pozniej userow) to latwiejsza administracja. Jesli sie przydzieli czesc pasma dla www, czesc dla poczty, itd... to przy dodaniu uzytkownika nie trzeba modyfikowac skryptow htb, co jest uproszczeniem dla administratorow i to rowniez nie jest bez znaczenia. Moznaby np. opracowac wspolny skrypt, ktory bedzie dzialal bez modyfikacji w roznych sieciach. Oczywiscie pod warunkiem ze sfq podzieli to rowno na userow. W tym miejscu byl najwiekszy problem, bo nie wiadomo czy bedzie dzialac... Koriolan pisze: Poza tym, ciągle trwaja dyskusje o HTB i Kazie a nikt wyraźnie nie odpowiedział na podstawowe pytanie :
Czy HTB w takim kształcie jak jest NIE SPEŁNIA swego zadania wobec kazowiczów :?: Spelnia swoje zadanie, ale chodzi o to, zeby spelnialo je lepiej 
|
|
| Autor: | Anonymous [ piątek, 11 czerwca 2004, 20:58 ] |
| Tytuł: | |
Wg mnie Adrian ma rację. Mam tylko 2 pytania (nie chcę pisać osobnego tematu, skoro to jest zaproszenie do dyskusji )
Pierwsze pytanie do Adriana - napisałeś o wyplatywaniu p2p z portu 80 za pomocą jakiegoś filtru... jakiego? czy jest on związany ze squidem? Drugie pytanie. O HTB do wszystkich. HTB wg konfiguratora w NND dzieli łącze po równo na wszystkich. Zakładam, że są 3 osoby są podłączone do sieci i coś robią. Łącze dzielone jest po równo. W pewnym momencie pierwsze 2 osoby przestają korzystać z internetu - nic nie wysyłają i nic nie odbierają. Czy trzecia osoba nadal ma obcięte łącze do 1/3 czy też ma całe łcze dla siebie? |
|
| Autor: | Adrian [ piątek, 11 czerwca 2004, 22:25 ] |
| Tytuł: | |
łoś pisze: Pierwsze pytanie do Adriana - napisałeś o wyplatywaniu p2p z portu 80 za pomocą jakiegoś filtru... jakiego? czy jest on związany ze squidem? ipp2phttp://forum.freesco.pl/viewtopic.php?t=4388&highlight=%2Aipp2p%2A Proponuje tez poszukac innych watkow, bylo kilka razy na forum. łoś pisze: W pewnym momencie pierwsze 2 osoby przestają korzystać z internetu - nic nie wysyłają i nic nie odbierają. Czy trzecia osoba nadal ma obcięte łącze do 1/3 czy też ma całe łcze dla siebie?
Mozna to dowolnie skonfigurowac, tzn. ustalic transfer gwarantowany i transfer maksymalny. Konfiguracja domyslna dzieli niewykorzystana czesc pasma na rowno. W Twoim przykladzie ta osoba, ktora sama korzysta z lacza dostanie cale pasmo dla siebie. |
|
| Autor: | stivi [ czwartek, 17 czerwca 2004, 23:30 ] |
| Tytuł: | |
czy dałoby rade zaimplementować zamiast sfq i esfq metode kolejkowania wrr(działa podobnie jak sfq) która jest znacznie lepsza jednak jest mało znana (znają ją głównie adminstratorzy naprawde duzych sieci) co wy na to? |
|
| Autor: | mat1l9s [ piątek, 18 czerwca 2004, 00:27 ] |
| Tytuł: | |
stivi pisze: czy dałoby rade zaimplementować zamiast sfq i esfq metode kolejkowania wrr(działa podobnie jak sfq) która jest znacznie lepsza jednak jest mało znana (znają ją głównie adminstratorzy naprawde duzych sieci) co wy na to?
opisz dokładnie działanie wrr oraz powiedz dokładnie dlaczego ona jest taka lepsza od sfq ? |
|
| Autor: | Anonymous [ piątek, 18 czerwca 2004, 13:35 ] |
| Tytuł: | |
Sprawiedliwe Kolejkowanie Stochastyczne (ang ... Weighted Round Robin", WRR) http://lukasz.bromirski.net/docs/transl ... rtc-pl.txt |
|
| Autor: | mat1l9s [ sobota, 19 czerwca 2004, 00:27 ] |
| Tytuł: | |
coś ci się chyba pokiełbasiło Sprawiedliwe Kolejkowanie Stochastyczne = "Stochastic Fairness Queueing" = SFQ w sumie to na tej stronie nie jest tak dokładnie wyjaśnione (WRR) jakbym tego chciał (a ang. dokum. nie mam czasu czytać), zabiorę się za podziały transferu ostro dopiero po egzminach wstępnych (5 lipca), mam już rozpoczęty skrypt do dynamicznego podziału transferu (coś a la TrafManager z freesco) myślę że będzie lepiej się sprawował od wrr nawet
Poza tym wrr to jest kolejka która dzieli się na klasy, i ona raczej miałaby zastapić HTB a nie SFQ. |
|
| Autor: | Koriolan [ poniedziałek, 21 czerwca 2004, 13:08 ] |
| Tytuł: | |
Jak bedziesz robił podział pomyśl od razu o konfigurowaniu ..Dialog ? ...www ? |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|