Freesco, NND, CDN, EOS • Wyświetl temat - HTB

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

HTB - zaproszenie do dyskusji

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 27 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Adrian

Tytuł: HTB - zaproszenie do dyskusji

: piątek, 28 maja 2004, 09:57

Użytkownik

Rejestracja: wtorek, 25 maja 2004, 11:40
Posty: 300
Lokalizacja: Sośnicowice

Spotkalem sie z dwiema koncepcjami konfiguracji HTB
1) Gwarantowanie pasma per user. W obrebie uzystkownika kolejka sfq (ewentualnie esfq). Reszta dzielona sprawiedliwie. Tak konfiguruja to skrypty zawarte w NND i tak mam to ustawione u siebie
2) Gwarantowanie pasma dla usług. Np. najwyzszy priorytet dla www, pozniej ftp, pozniej gg itd. W obrebie uslugi kolejka sfq po to, by np. Kazaa na porcie 80 nie zatkala calego lacza, tylko czesc przeznaczona dla usera.

Zaleta punktu 2) jest mniejsze obciazenie procesora (mniej linijek skryptu) i brak koniecznosci konfigurowania skrytptu tc.htb i fwmarks.htb po dodaniu kilku nowych userow, bo pasmo przydzielone jest dla uslug. Z tego punktu widzenia wersja 2) wydaje sie ciekawsza. Co wy na to?

Druga sprawa, przy okazji, to ograniczanie ruchu wchodzącego do interfejsow. Czy ktos uruchomil imq w NND ??

Na górę

mat1l9s

Tytuł:

: piątek, 28 maja 2004, 16:44

Użytkownik

Rejestracja: czwartek, 26 czerwca 2003, 17:06
Posty: 247
Lokalizacja: Szczecinek

wg mnie zastosowanie tego jest take:
ad 1) dla sieci komercyjnych które sprzedają internet
ad 2) sieci blokowe gdzie wszyscy sie znają

ja chyba będę musiał odpalić IMQ bo mi bardzo potrzebne jest właśnie przycinanie transferu wchodzącego na interfejsach

Na górę

Koriolan

Tytuł:

: sobota, 29 maja 2004, 08:20

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Ad 2)
Nie za bardzo się na tym znam, ale w/g mnie sfg nie podzieli pasma np.www równo po userach a tylko sprawiedliwie przepuszcza paczki należące do różnych "strumieni?". Tak jak ktoś puści kazę to bedzie miał 2-30 strumieni a ten co tylko www jeden.

Na górę

FLOAT

Tytuł:

: sobota, 29 maja 2004, 13:38

Rejestracja: wtorek, 13 kwietnia 2004, 21:57
Posty: 74

ja proponuje zeby obczaic skrypt taki co by sie dalo np. grac po necie w quake , UT , itd bo z tym jest ciezko ustawienie portu np.7777 bo na tym porcie(przewarznie) sa servery UT do klasy priorytetowej z minimum delay nie wystarcza :-)

.....chetnie bym przejoł skrypt od kogos kto tego dokonal np. pod SDI :-)

Na górę

Adrian

Tytuł:

: sobota, 29 maja 2004, 13:52

Użytkownik

Rejestracja: wtorek, 25 maja 2004, 11:40
Posty: 300
Lokalizacja: Sośnicowice

Cytuj:

Tak jak ktoś puści kazę to bedzie miał 2-30 strumieni a ten co tylko www jeden.

Sposobem na dobre dzialanie www moze byc squid, najlepiej transparenty, ewentualnie do tego filtr wylapujacy ruch p2p. Rozwiazanie nr 2) - z przydzielaniem pasma dla uslug wydaje mi sie ciekawsze, tylko trudniej je skonfigurowac, ale moze podejme sie tego zadania. Niewielkim problemem jest koniecznosc zastosowania mocnego procka na potrzeby squida.

Na górę

lamer

Tytuł:

: sobota, 29 maja 2004, 17:56

MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin

Sam przydział po usługach nic nie da... Skoro taka kazza potrafi zapchać port 80 to co wtedy? Poza tym dlaczego ktoś nie ma mieć szybkiego dostępu do ftp bo już ktoś inny ssa na maxa a on nic więcej nie robi?
Idealnym wyjściem jest podział na usługi (a w zasadzie porty...) i dalszy ich podział na userów... Aly czy to się da zrobić :idea:

Na górę

mat1l9s

Tytuł:

: sobota, 29 maja 2004, 20:36

Użytkownik

Rejestracja: czwartek, 26 czerwca 2003, 17:06
Posty: 247
Lokalizacja: Szczecinek

Lamer: da sie ale tylko dwoma serwerami -jeden za drugim..., ale jeśli ktoś wie jak to zrobic na jednym serwerze byłoby cool, choć wg mnie jest to niemożliwe

Na górę

Adrian

Tytuł:

: niedziela, 30 maja 2004, 10:34

Użytkownik

Rejestracja: wtorek, 25 maja 2004, 11:40
Posty: 300
Lokalizacja: Sośnicowice

lamer pisze:

Idealnym wyjściem jest podział na usługi (a w zasadzie porty...) i dalszy ich podział na userów... Aly czy to się da zrobić :idea:

Wlasnie to mialem na mysli w propozycji 2). Myslalem ze sfq to zalatwi, tzn. rozdzieli np. www po rowno na userow, ale jesli nie, poszukam innego rozwiazania.

Na górę

mat1l9s

Tytuł:

: niedziela, 30 maja 2004, 11:27

Użytkownik

Rejestracja: czwartek, 26 czerwca 2003, 17:06
Posty: 247
Lokalizacja: Szczecinek

a może po prostu zrobić kilka klas HTB i skierowac do nich poprzez filtry odpowiednie porty
np. do jednej klasy skierujemy poczte, www, czaty, gierki - dość dży transfer (gwarantowany), wysoki priorytet czyli małe opóźnienia
a do klasy drugiej - kazowej - reszte portów - gwarantowany transfer (ceil) dać może niższy niż dla www (ale to w zależności od upodobań), ale na pewno dać niski priorytet (9) - wtedy będą duże opóźnienia co jednak kazowiczom nie będzie przeszkadzać bo ich nie obchodzi to że plik zacznie się ściągać powiedzmy z 3 sek. opóźnieniem tylko ich interesuje transfer

Ale tak ogólnie dobór ceil i rate dla tych dwóch klas będzie kwestią praktyki i dla każdej sieci może to się inaczejk przedstawiać.
Na początek można ustawić ceil dla dwóch klas po 50% łącza a rate max łacza.

Na górę

Koriolan

Tytuł:

: niedziela, 30 maja 2004, 21:17

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

: [/] [] ()

Idealnym wyjściem jest 
podział na usługi (a w zasadzie porty...) i dalszy ich podział na userów... Aly czy to się da zrobić 

GeSHi © Codebox Plus

Na 99% da sie tak zrobić, czytałem opisy i były podobne przykłady.
Problem to taki; czy ZCiech siądzie nad tym, opracuje i wstępnie
sprawdzi a nam da do końcowego testowania.
..a może ktoś inny ?

Na górę

Anonymous

Tytuł:

: niedziela, 30 maja 2004, 22:43

nie wiem czy o cos takiego wam chodzi:
1. Pryiorytet ( gry i inne) 20%
- user 1
- user 2
- user 3
2. WWW i dns 40%
- user 1
- user 2
- user 3
3. ftp, emajl itp 20%
- user 1
- user 2
- user 3
4. Inne w tym p2p 20%
- user 1
- user 2
- user 3

jezeli o to wam chodzi to to jest prosto zorganizowac:

: [/] [] ()

iptables -t mangle -N prio_1
iptables -t mangle -A PREROUTING -p UDP --destination-port 27960:27970 -j prio_1   # quake
iptables -t mangle -A PREROUTING -p ICMP -j prio_1    # ICMP, (np ping)
iptables -t mangle -A PREROUTING -p TCP --destination-port ssh -j prio_1 # ssh
iptables -t mangle -N prio_2
iptables -t mangle -A PREROUTING -p TCP --destination-port domain -j prio_2 # DNS
iptables -t mangle -A PREROUTING -p TCP --destination-port http -j prio_2
iptables -t mangle -N prio_3
iptables -t mangle -A PREROUTING -p TCP --destination-port ftp -j prio_3
iptables -t mangle -A PREROUTING -p TCP --destination-port pop3 -j prio_3
iptables -t mangle -A PREROUTING -p TCP --destination-port smtp -j prio_3
iptables -t mangle -N prio_4
iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j prio_4 # p2p
iptables -t mangle -A PREROUTING -m ipp2p --ipp2p-data -j prio_4 # p2p

GeSHi © Codebox Plus

no i potem tak:

: [/] [] ()

iptables -t mangle -A prio_1 -s 192.168.0.2 -j MARK --set-mark 01002
iptables -t mangle -A prio_1 -s 192.168.0.3 -j MARK --set-mark 01003
iptables -t mangle -A prio_1 -s 192.168.0.4 -j MARK --set-mark 01004

iptables -t mangle -A prio_2 -s 192.168.0.2 -j MARK --set-mark 02002
iptables -t mangle -A prio_2 -s 192.168.0.3 -j MARK --set-mark 02003
iptables -t mangle -A prio_2 -s 192.168.0.4 -j MARK --set-mark 02004

iptables -t mangle -A prio_3 -s 192.168.0.2 -j MARK --set-mark 03002
iptables -t mangle -A prio_3 -s 192.168.0.3 -j MARK --set-mark 03003
iptables -t mangle -A prio_3 -s 192.168.0.4 -j MARK --set-mark 03004

iptables -t mangle -A prio_4 -s 192.168.0.2 -j MARK --set-mark 04002
iptables -t mangle -A prio_4 -s 192.168.0.3 -j MARK --set-mark 04003
iptables -t mangle -A prio_4 -s 192.168.0.4 -j MARK --set-mark 04004

GeSHi © Codebox Plus

i teraz wychwycic zmarkowane pakiety i wyslac je do odpowiedniej rubryczki

cos ala to, ele nie chce mi sie zamieniac.. (bylo to przygotowane fo podzialu user --> usluga, a nie usluga --> user)

: [/] [] ()

tc qdisc del root dev $SIEC
tc qdisc add dev $SIEC root handle 1:0 htb

tc class add dev $SIEC parent 1:0 classid 1:1 htb rate 91000kbit ceil 91000kbit
exit
tc class add dev $SIEC parent 1:1 classid 1:500 htb rate 90000kbit ceil 91000kbit prio 5
tc class add dev $SIEC parent 1:1 classid 1:501 htb rate 1000kbit ceil 1000kbit prio 3

tc class add dev $SIEC parent 1:501 classid 1:002 htb rate 500kbit ceil 1000kbit prio 9   # pierwszy priorytet
   tc class add dev $SIEC parent 1:002 classid 1:1002 htb rate 100kbit ceil 1000kbit prio 5
   tc class add dev $SIEC parent 1:002 classid 1:2002 htb rate 150kbit ceil 1000kbit prio 5
   tc class add dev $SIEC parent 1:002 classid 1:3002 htb rate 150kbit ceil 1000kbit prio 5
   
tc class add dev $SIEC parent 1:501 classid 1:003 htb rate 500kbit ceil 1000kbit prio 8   # drogi priorytet
   tc class add dev $SIEC parent 1:003 classid 1:1003 htb rate 100kbit ceil 1000kbit prio 5
   tc class add dev $SIEC parent 1:003 classid 1:2003 htb rate 150kbit ceil 1000kbit prio 5
   tc class add dev $SIEC parent 1:003 classid 1:3003 htb rate 150kbit ceil 1000kbit prio 5


# pierwsza osoba
tc filter add dev $SIEC protocol ip parent 1:501 prio 1 handle 1002 fw flowid 1:1002
tc filter add dev $SIEC protocol ip parent 1:501 prio 2 handle 2002 fw flowid 1:2002
tc filter add dev $SIEC protocol ip parent 1:501 prio 3 handle 3002 fw flowid 1:3002
tc filter add dev $SIEC protocol ip parent 1:501 prio 4 handle 4002 fw flowid 1:4002

GeSHi © Codebox Plus

ps: mam nadzieje ze nie zrobilem bledu, bo nie sprawdzalem czy dziala

Na górę

Koriolan

Tytuł:

: poniedziałek, 31 maja 2004, 08:42

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Ad mój poprzedni list.
Jest niestety bez sensu :-(

.
Przecierz to wszystko jedno czy najpier podzielimy pasmo w/g userów
a potem w/g usług, czy najpierw w/g usług a potem w/g userów.
2x3 = 3x2 :-(

.
Zmiana jest czysto kosmetyczna; lub tyko ułatwiająca życie adminowi.

Poza tym, ciągle trwaja dyskusje o HTB i Kazie a nikt wyraźnie nie odpowiedział na podstawowe pytanie :

: [/] [] ()

Czy HTB w takim kształcie jak jest NIE SPEŁNIA swego zadania wobec kazowiczów  :?:

GeSHi © Codebox Plus

Nie mam czasu sprawdzac tego dokładniej, ale u mnie kazowicze NIE zapychaja łącza.
Jedyny problem to to, że zapychali mi dostępne zasoby na routerze cisco - był na słabym procesorze. Ale odkąd NAT robi serwer z Athlonem 2GHz nic złego się nie dzieje :lol:

.
Nie przeszkadzają mu blastery, code red, kazy i inne.

Na górę

Adrian

Tytuł:

: poniedziałek, 31 maja 2004, 09:50

Użytkownik

Rejestracja: wtorek, 25 maja 2004, 11:40
Posty: 300
Lokalizacja: Sośnicowice

Koriolan pisze:

Jest niestety bez sensu :-(

.
Przecierz to wszystko jedno czy najpier podzielimy pasmo w/g userów
a potem w/g usług, czy najpierw w/g usług a potem w/g userów.
2x3 = 3x2 :-(

.
Zmiana jest czysto kosmetyczna; lub tyko ułatwiająca życie adminowi.

To nie wszystko jedno. Jesli np. gwarantujesz 50% pasma na www (pomijam dla uproszczenia ruch p2p na porcie 80), to niezaleznie ilu userow bedzie w sieci, www bedzie dzialac szybko - a przeciez o to chodzi, innymi slowy ruch na ftp, poczta, czy kazaa nie spowolnia www. Druga zaleta rozwiazania 2) (podzial najpierw na uslugi, pozniej userow) to latwiejsza administracja. Jesli sie przydzieli czesc pasma dla www, czesc dla poczty, itd... to przy dodaniu uzytkownika nie trzeba modyfikowac skryptow htb, co jest uproszczeniem dla administratorow i to rowniez nie jest bez znaczenia. Moznaby np. opracowac wspolny skrypt, ktory bedzie dzialal bez modyfikacji w roznych sieciach. Oczywiscie pod warunkiem ze sfq podzieli to rowno na userow. W tym miejscu byl najwiekszy problem, bo nie wiadomo czy bedzie dzialac...

Koriolan pisze:

Poza tym, ciągle trwaja dyskusje o HTB i Kazie a nikt wyraźnie nie odpowiedział na podstawowe pytanie :

: [/] [] ()

Czy HTB w takim kształcie jak jest NIE SPEŁNIA swego zadania wobec kazowiczów  :?:

GeSHi © Codebox Plus

Spelnia swoje zadanie, ale chodzi o to, zeby spelnialo je lepiej

Na górę

Anonymous

Tytuł:

: piątek, 11 czerwca 2004, 20:58

Wg mnie Adrian ma rację. Mam tylko 2 pytania (nie chcę pisać osobnego tematu, skoro to jest zaproszenie do dyskusji

)
Pierwsze pytanie do Adriana - napisałeś o wyplatywaniu p2p z portu 80 za pomocą jakiegoś filtru... jakiego? czy jest on związany ze squidem?

Drugie pytanie. O HTB do wszystkich. HTB wg konfiguratora w NND dzieli łącze po równo na wszystkich. Zakładam, że są 3 osoby są podłączone do sieci i coś robią. Łącze dzielone jest po równo. W pewnym momencie pierwsze 2 osoby przestają korzystać z internetu - nic nie wysyłają i nic nie odbierają. Czy trzecia osoba nadal ma obcięte łącze do 1/3 czy też ma całe łcze dla siebie?

Na górę

Adrian

Tytuł:

: piątek, 11 czerwca 2004, 22:25

Użytkownik

Rejestracja: wtorek, 25 maja 2004, 11:40
Posty: 300
Lokalizacja: Sośnicowice

łoś pisze:

Pierwsze pytanie do Adriana - napisałeś o wyplatywaniu p2p z portu 80 za pomocą jakiegoś filtru... jakiego? czy jest on związany ze squidem?

ipp2p
http://forum.freesco.pl/viewtopic.php?t=4388&highlight=%2Aipp2p%2A
Proponuje tez poszukac innych watkow, bylo kilka razy na forum.

łoś pisze:

W pewnym momencie pierwsze 2 osoby przestają korzystać z internetu - nic nie wysyłają i nic nie odbierają. Czy trzecia osoba nadal ma obcięte łącze do 1/3 czy też ma całe łcze dla siebie?

Mozna to dowolnie skonfigurowac, tzn. ustalic transfer gwarantowany i transfer maksymalny.
Konfiguracja domyslna dzieli niewykorzystana czesc pasma na rowno. W Twoim przykladzie ta osoba, ktora sama korzysta z lacza dostanie cale pasmo dla siebie.

Na górę

stivi

Tytuł:

: czwartek, 17 czerwca 2004, 23:30

Rejestracja: wtorek, 9 marca 2004, 23:50
Posty: 29

czy dałoby rade zaimplementować zamiast sfq i esfq metode kolejkowania wrr(działa podobnie jak sfq) która jest znacznie lepsza jednak jest mało znana (znają ją głównie adminstratorzy naprawde duzych sieci) co wy na to?

Na górę

mat1l9s

Tytuł:

: piątek, 18 czerwca 2004, 00:27

Użytkownik

Rejestracja: czwartek, 26 czerwca 2003, 17:06
Posty: 247
Lokalizacja: Szczecinek

stivi pisze:

opisz dokładnie działanie wrr oraz powiedz dokładnie dlaczego ona jest taka lepsza od sfq ?

Na górę

Anonymous

Tytuł:

: piątek, 18 czerwca 2004, 13:35

Sprawiedliwe Kolejkowanie Stochastyczne (ang ... Weighted Round Robin", WRR)

http://lukasz.bromirski.net/docs/transl ... rtc-pl.txt

Na górę

mat1l9s

Tytuł:

: sobota, 19 czerwca 2004, 00:27

Użytkownik

Rejestracja: czwartek, 26 czerwca 2003, 17:06
Posty: 247
Lokalizacja: Szczecinek

coś ci się chyba pokiełbasiło
Sprawiedliwe Kolejkowanie Stochastyczne = "Stochastic Fairness Queueing" = SFQ
w sumie to na tej stronie nie jest tak dokładnie wyjaśnione (WRR) jakbym tego chciał (a ang. dokum. nie mam czasu czytać), zabiorę się za podziały transferu ostro dopiero po egzminach wstępnych (5 lipca), mam już rozpoczęty skrypt do dynamicznego podziału transferu (coś a la TrafManager z freesco) myślę że będzie lepiej się sprawował od wrr nawet :-)

Poza tym wrr to jest kolejka która dzieli się na klasy, i ona raczej miałaby zastapić HTB a nie SFQ.

Na górę

Koriolan

Tytuł:

: poniedziałek, 21 czerwca 2004, 13:08

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Jak bedziesz robił podział pomyśl od razu o konfigurowaniu
..Dialog ? ...www ?

Na górę

Strona 1 z 2

[ Posty: 27 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 20 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników