|
Название: шейпы на 100 Мбит Отправлено: Demeo от 18 Апреля 2012, 14:04:46 Все клиенты висят на 100-мбитных портах свичей. Есть ли смысл убирать шейпы для 100-мбитных клиентов (в биллинге в тарифе поставить без ограничений по скорости)?
Название: Re: шейпы на 100 Мбит Отправлено: stix от 18 Апреля 2012, 14:36:14 даже пустое хранение пайпов, через которые не бегает трафик - тоже хорошо жрет процессор
Название: Re: шейпы на 100 Мбит Отправлено: Demeo от 18 Апреля 2012, 14:39:54 Спасибо, понял, убираю
Название: Re: шейпы на 100 Мбит Отправлено: Demeo от 18 Апреля 2012, 18:27:14 Хм. Ставлю в тарифе 0 - скорость падает до дефолтной в настройках сателлита
Название: Re: шейпы на 100 Мбит Отправлено: 0xbad0c0d3 от 18 Апреля 2012, 18:31:29 Ну в доках об этом написано, как бы ))
Название: Re: шейпы на 100 Мбит Отправлено: Demeo от 18 Апреля 2012, 18:48:03 Ну хотя бы подтолкните - перечитал доки, не вижу
Название: Re: шейпы на 100 Мбит Отправлено: 0xbad0c0d3 от 18 Апреля 2012, 19:42:22 Кажется в доках, таки, нет. Вот из nofire.pl
Код: if( $speed_in ) Название: Re: шейпы на 100 Мбит Отправлено: Demeo от 18 Апреля 2012, 21:29:37 Хм. Получается, что если указать "0" в тарифе, оставить "0" в настройках клиента, то пайпы будут создаваться исходя из значений в настройках сателлита? Тогда, если указать заблокированным скорость 1 Кбит/с, и в настройках сателлита указать 0, то пайпы все равно будут создаваться. А от этого как раз и хотелось избавиться
Название: Re: шейпы на 100 Мбит Отправлено: Efendy от 18 Апреля 2012, 21:44:01 Проблема в нулевых пайпах в том, что они есть, т.е будут замедлять поиск ipfw в своих внутренних таблицах
Название: Re: шейпы на 100 Мбит Отправлено: ser970 от 19 Апреля 2012, 03:18:56 а зачем их ввобще создавать?
наверное где то так if( $speed_in ) { # Cкорость указана в пакете. Это самая приоритетная скорость, даже если в учетной # записи в доп параметре указана другая. Получим уникальный номер pipe по основной записи: # $main_num - трафик всех алиасов должен попадать в один pipe! if( $speed_in > 100000) {#если скорость больше в тарифе то пайпы а в таблицу скажем 22 и в фаере для нее два правила с дени и флуш тоже самое сделать. &Add_Tbl_Rule(22,$ip,1); }else{ $pipe_in=&Get_Pipe_Num($main_num); &Add_Rule("pipe $pipe_in config bw ${speed_in}Kbit/s"); if( $speed_out ) { # указана скорость от клиента, для нее отдельный pipe $pipe_out=$pipe_in+1; &Add_Rule("pipe $pipe_out config bw ${speed_out}Kbit/s"); } else { # входящий и исходящий трафик в одной трубе $speed_out=$speed_in; $pipe_out=$pipe_in; } } } else { # Если какая-либо скорость не указана - берем стандартную. Нулевая скорость в пайпах = allow $pipe_in=&Get_Pipe_Num($ з.ы. если ничего не напутал... спать хочется... Название: Re: шейпы на 100 Мбит Отправлено: Demeo от 19 Апреля 2012, 11:09:05 В sub Flush добавляем...
Код: &Add_Rule("table 22 flush"); # клиенты без шейповВ sub Deny про таблицы ничего описывающего не нашел В sub Allow добавляем... Код: if( $speed_in ) В rc.firewall добавляем... Код: allow ip from "table(22)" to any Посоветуйте под какими номерами правила закидать? Название: Re: шейпы на 100 Мбит Отправлено: ser970 от 19 Апреля 2012, 12:17:11 зависит от остальных правил
Название: Re: шейпы на 100 Мбит Отправлено: 0xbad0c0d3 от 19 Апреля 2012, 12:35:38 Надо смотреть куда кидает skipto для абонов и в начале этого списка вставить
Название: Re: шейпы на 100 Мбит Отправлено: stix от 19 Апреля 2012, 16:15:17 может тогда уже на баше переписать все?
Название: Re: шейпы на 100 Мбит Отправлено: Demeo от 19 Апреля 2012, 16:22:16 Надо смотреть куда кидает skipto для абонов и в начале этого списка вставить У меня так должно быть? 05030 deny tcp from table(15) to any dst-port 25 05399 allow ip from "table(22)" to any 05400 pipe tablearg ip from table(11) to any 32000 deny ip from any to any 32490 deny ip from any to any 33000 pipe tablearg ip from table(126) to table(127) 33001 skipto 33010 ip from not table(2) to any 33002 pipe tablearg ip from any to table(20) 33003 deny ip from any to any 33399 allow ip from any to "table(22)" 33400 pipe tablearg ip from any to table(10) 65535 deny ip from any to any Название: Re: шейпы на 100 Мбит Отправлено: Art1 от 10 Июня 2012, 10:45:46 Есть юзера которые сидят на 100 мбитных тарифах их пока не очень много, но в скором времени будет рости
Вопрос: Как грамотней реализовать такой тариф? Клиентский порт 100 мбит, возможно правильней не ограничивать по скорости данный тариф? Подтолкните на мысль :) ??? Как у вас реализовано? Название: Re: шейпы на 100 Мбит Отправлено: stix от 10 Июня 2012, 12:54:22 конечно, зачем в трубу лишний раз загонять юзера
Название: Re: шейпы на 100 Мбит Отправлено: Rico-X от 10 Июня 2012, 13:17:36 У меня тарифы на скорости порта не шейпятся вообще и смаршрутизированны напрямую через ядро сети.
Название: Re: шейпы на 100 Мбит Отправлено: Art1 от 10 Июня 2012, 13:35:12 У меня тарифы на скорости порта не шейпятся вообще и смаршрутизированны напрямую через ядро сети. Вы юзерам отдаете синхронную скорость 100/100 ? Название: Re: шейпы на 100 Мбит Отправлено: 0xbad0c0d3 от 10 Июня 2012, 14:13:30 Ну если шейпов нет, то, наверно, да. Еси асинхронно, то либо на порту "резать", либо - сервером
Название: Re: шейпы на 100 Мбит Отправлено: Art1 от 10 Июня 2012, 14:35:26 Ну если шейпов нет, то, наверно, да. Еси асинхронно, то либо на порту "резать", либо - сервером Если асинхронно возвращаемся к тому что надо будет создавать тариф будут создаваться пайпы и нагрузка на сервер Или есть другой выход? Допустим тариф 100/20 ? Название: Re: шейпы на 100 Мбит Отправлено: ser970 от 10 Июня 2012, 14:45:52 100/20
по сути нужно создать 1 пайп на 20 100 ограничится самим портом. чуть изменить нофире и фаер. даже если пайп не используется а просто создан - доп нагрузка Название: Re: шейпы на 100 Мбит Отправлено: stix от 10 Июня 2012, 16:06:17 ради теста, в 7.4 создаются вся пачка пайпов, но трафика туда не направляется, загрузка - 100% процесса
достаточно сделать ipfw pipe flush или просто дропнуть queue в 8.3 - таких приколов нет Название: Re: шейпы на 100 Мбит Отправлено: Rico-X от 10 Июня 2012, 17:54:52 У меня тарифы на скорости порта не шейпятся вообще и смаршрутизированны напрямую через ядро сети. Вы юзерам отдаете синхронную скорость 100/100 ? Моя суточная загрузка по одному из клиентских каналов, при том что в сети у всех белый динамический адрес, проблем не наблюдаю с перекосами. (http://screen.realweb.ua/chart2.png) Название: Re: шейпы на 100 Мбит Отправлено: Art1 от 10 Июня 2012, 21:31:18 to Rico-X
Возможно вы правы Цена такого тарифа для юзера, если не секрет ? Название: Re: шейпы на 100 Мбит Отправлено: stix от 11 Июня 2012, 06:53:22 а как вы поступаете с натом, при 100 мбит украины например и 25 мбит мира?
2 сервера шейпера + 1 сервер нат? Название: Re: шейпы на 100 Мбит Отправлено: Rico-X от 11 Июня 2012, 08:11:33 to Rico-X Ни каких секретов http://realweb.ua/ цены на сайте. Еще мы не используем в сети НАТ, а скорости типа Украина, Россия, Крым, мир регулируем на своей стороне, зачем клиенту об этом знать, банально смотрим по графикам нагрузок, если какой-то канал начинает приближаться к полке - расширяем его, имеем соотношение примерно такоеВозможно вы правы Цена такого тарифа для юзера, если не секрет ? 1 : 2 : 3 : 1 мир:Ураина:Россия:Крым Название: Re: шейпы на 100 Мбит Отправлено: stix от 11 Июня 2012, 12:49:50 .
|