Freesco, NND, CDN, EOS

Witam
Mamy klasę nadrzędną dajmy na to:
classid 1:1 rate $RATE
i podklasy
classid 1:10 parent 1:1 rate $RATE1
classid 1:11 parent 1:1 rate $RATE2

Co się stanie w przypadku, jeśli:
a) $RATE1 + $RATE2 < $RATE
czy nadwyżka pasma będzie zmarnowana?
b) $RATE1 + $RATE2 > $RATE
spowoduje to jakiś błąd albo problemy?

Pytam, bo miałem dziwną sytuację, w której hosty wymieniowe na końcu pliku /etc/htb.hosts miały problemy z dostępem do pasma. Tzn. niby przydział był, ale nie dało się z niego skorzystać. Po przeniesieniu wpisu na początek pliku /etc/htb.hosts było ok. Tymczasowo musiałem zastąpić rchtb niceshaperem i szukam przyczyny problemu.

I jeszcze jedno pytanie:
Co może być przyczyną, że imq nie przepuszcza przez siebie wszystkich danych? Od czasu do czasu na interfejsie wyjściowym imq0 pojawia się taka anomalia:
http://agbis.com.pl/inne/nnd/imq0-day.png
Zjawisko to nie występuje na downloadzie - imq1. Da się natomiast zauważyć (zwłaszcza na końcu wykresu) nieuzasadniony porą spadek downloadu:
http://agbis.com.pl/inne/nnd/imq1-day.png

Nie wiem, od czego zależy czas wystąpienia tego zjawiska. Może od nasilenia ruchu w sieci. Pojawia się na kilka godzin i samo przechodzi. Net chodzi wtedy tragicznie. Ciężko otworzyć jakąkolwiek stronę mimo, że pingi wyglądają ok. ifconfig pokazuje znaczną rozbieżność między RX bytes a TX bytes dla interfejsu imq0. Zjawisko występuje zarówno przy kontroli pasma skryptami rchtb jak i niceshaperem 0.5 z metodą imq.

to nie sa anowmalie - zbyt duzy ruch jest blokowany.
czesc pakietow wchodzi i zostaje odzucona,
lub skierowany ruch do imq nie jest lapany przez filtry i idzie bokiem
nie trajac nawet do klasy default, a co za tym idzie przekracza nalozone
ograniczenia predkosci klasy glownej htb.
pytanie co w tym czasie widac na eth0 i eth1? bo byc moze dla tego net muli.




tak byc powinno:
$RATE1 + $RATE2 < $RATE
a to moze generowac bledy w logach
$RATE1 + $RATE2 > $RATE
i wprawiac htb w zaklopotanie

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

b. suma rate klas podrzednych nie moze przekraczac wartosci ceil klasy nadrzednej

I co się dziwisz?
Tak to wlasnie dziala.
Jak ktos generuje rarąbiaszczy ruch np. wirusy wplywa do imq, htb obcina i wyplywa mniej.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

ale
suma ceil klas podrzednych moze przekraczac wartosci ceil klasy nadrzednej

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Nie rozumiem za bardzo, w jaki sposób htb ogranicza pasmo, ale jeśli to się odbywa przez odrzucenie (DROP) nadwyżki pakietów wchodzących do interfejsu, to:
po pierwsze - rozbieżności między wejściem i wyjściem interfejsu imq występuje tylko czasami, a htb działa przez cały czas, ograniczając ruch poszczególnych userów. Dlaczego przez 90% czasu na wykresie mrtg wejście = wyjście?
po drugie - pingując z lanu jakiś adres w necie możnaby się spodziewać utraty pakietów (a tego nie ma) spowodowane działaniem htb.
Możliwe, że przyczyną problemów są wirusy zwłaszcza, że wygląda na to, że mimo tymczasowego wyłączenia imq problem z kiepsko działającym netem nie ustąpił. Nadal zdarzają się momenty, że strony przestają się ładować. Ale nie rozumiem, czym się różni ruch przez wywoływany przez wirusy od normalnego ruchu, z którym htb sobie doskonale radzi?


Będę się musiał temu przyjrzeć. htb.hosts mam generowane tym samym skryptem, który generuje też regułki dla firewala pilnujące, żeby ip hostów były zgodne z MACami ich kart (nie robię tego przez tablicę ARP, tylko właśnie na firewallu). Dlatego nie spodziewam się błędu, że któryś host został pominięty w pliku htb.hosts. Nie mogę natomiast wylkuczyć, że ktoś ma ustawione niestandartowe ip i co prawda nie wyjdzie na świat, ale może tego próbować, generując ruch nie łapiący się do żadej klasy.


Co do pierwszego pytania, to sformułuję je inaczej:

Mamy klasę nadrzędną, dajmy na to:
classid 1:1 rate 5kbit ceil 10kbit
i podklasy:
classid 1:10 parent 1:1 rate 1kbit ceil 10kbit
classid 1:11 parent 1:1 rate 1kbit ceil 10kbit.
Innych pokdlas nie ma.

Jaki maksymalny przydział może otrzymać klasa 1:10?
- 2kbity (1kbit własny rate + 1kbit rate pożyczony od klasy 1:11)?
- 5kbit, bo tyle ma klasa nadrzędna?
- 10kbit, bo tyle może mieć klasa nadrzędna, jeśli uda jej się pożyczyć od innej klasy?

ruch w podklasach nie przekroczy
ceil 10kbit klasy glownej

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Możesz to potraktować jako magię.
Wynika to ze specyfikacji protokółu TCP/IP

Wirusy mają w d... specyfikacje protokółu TCP/IP.
HTB radzi sobie doskonale z każdym rodzajem ruchu.



Rate - przydział w klasie gwarantowany.
Ceil - Przydział MAKSYMALNY, żeby nie wiem co to przez klasę nie przepłynie więcej (w granicach pewnej tolerancji)

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Dziękuję za pomoc w rozwiązaniu problemu. Sprawy się z grubsza wyjaśniły.
Problemy z netem u gości wpisanych na końcu htb.hosts wzięły się stąd, że miałem nie zamkniętą ostatnią grupę i za dużo komputerów dostało wspólny przydział pasma. Natomiast rozbieżność między wejściem a wyjściem imq faktycznie wziąła się chyba z jakiegoś wirusa. Jeden szkodnik sypał pakietami udp pod jakiś adres na Ukrainie.
Dziwnie trochę, bo nie cały czas. Przez kilka dni był spokój mimo, że gość generował jakiś (normalny) ruch.

Miałbym jeszcze kilka pytań dotyczących htb.
A nie miało być: "suma rate klas podrzędnych nie moze przekraczać wartości rate klasy nadrzędnej"?

To wiem. Tylko czytałem coś o "pożyczaniu pasma" między klasami i chyba nie do końca zrozumiałem. Myślałem, że klasa ma swój własny przydział (rate), który może (jeśli sama w danej chwili nie potrzebuje) odstąpić innej klasie tego samego poziomu. Ale widzę, że to inaczej funkcjonuje, bo zgodnie z tym, co napisał MW a potwierdziły obserwacje, klasa może dostać więcej, niż suma 'rate' klas tego samego poziomu, czyli rozumiem, że pożycza raczej od klasy nadrzędnej. Zastanawia mnie tylko, po co w skrypcie rchtb jest pętla, która na początku zlicza hosty i grupy w pliku htb.hosts i precyzyjnie oblicza, jaki rate przypada na jednego hosta/grupę? Czy nie wystarczy każdemu hostowi przydzielić jakiegoś minimalnego rate (1bit/s?) i zrezygnować z obliczeń?

1. Nie
2. mniej więcej
3. Można by ale,
4. polskie tłumaczenie tekstu licencji gpl 3 (fragment)

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz