шейпер исходящего траффика. Linux

[trinux 3]

Встала пролема шейпить исходящий канал подскажите чем можно осуществить?

 

3 сетевухи

 

одна на модемчик смотрит eth0 на ней поднимается pppoe.

вторая на одну сеть eth1

и третья в другую eth2

 

Входящий нормально шейпится tc - htb

 

но что-то торренты начали напрягать, подскажите чем урезать исходящий канал.

[zulu_Radist 856]

попробуй IFB

только ядрышко собери под это дело

[trinux 3]

root@slackware:~# lsmod | grep ifb

ifb 7680 0

 

 

этого хватит?

[zulu_Radist 856]

должно проканать

если не осилишь до завтра, выложу готовые скрипты для стг, писал когда-то по lartc, все равно уже перешел на абиллс

[airman 1]

Встала пролема шейпить исходящий канал подскажите чем можно осуществить?

 

3 сетевухи

 

одна на модемчик смотрит eth0 на ней поднимается pppoe.

вторая на одну сеть eth1

и третья в другую eth2

 

Входящий нормально шейпится tc - htb

 

но что-то торренты начали напрягать, подскажите чем урезать исходящий канал.

На прошлой работе у меня скрипт выглядел так

Заверни исходящий траффик с обеих сетевух на виртуальный интерфейс и шейпь себе на здоровье.

На прошлой работе у меня скрипт выглядел так

#!/bin/sh
# очищаем очередь шейперов 
tc qdisc del dev eth0 root 
tc qdisc del dev eth0 ingress 
tc qdisc del dev ifb0 root 
tc qdisc del dev ifb0 ingress 
tc qdisc del dev ifb1 root 
tc qdisc del dev ifb1 ingress 
# заворачиваем входящий поток на ifb0 
tc qdisc add dev eth0 ingress tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0 
# заворачиваем выходящий поток на ifb1 
tc qdisc add dev eth0 root handle 2: prio tc filter add dev eth0 parent 2: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb1 ################################################################################
##########
##### СОБСТВЕННО ШЕЙПИНГ #####################################################################
#####################
#мы 5M 1M 1:10 
#adar 512K 172K 1:11 
#bonus 128K 43K 1:12 
#dana 256K 86K 1:13 
#dss 128K 43K 1:14 
#makaroni 128K 43K 1:15 
#mkc 128K 43K 1:16 
#tfk 512K 172K 1:17 
#kot 128K 43K 1:18 
#zinger 5M 213K 1:19 
# назначаем родительский класс для входящего трафика 
tc qdisc add dev ifb0 root handle 1: htb default 254 
tc class add dev ifb0 parent 1: classid 1:1 htb rate 640kbps ceil 640kbps 
tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 128kbps ceil 640kbps 
tc class add dev ifb0 parent 1:1 classid 1:11 htb rate 24kbps ceil 64kbps 
tc class add dev ifb0 parent 1:1 classid 1:12 htb rate 6kbps ceil 16kbps 
tc class add dev ifb0 parent 1:1 classid 1:13 htb rate 12kbps ceil 32kbps 
tc class add dev ifb0 parent 1:1 classid 1:14 htb rate 12kbps ceil 32kbps 
tc class add dev ifb0 parent 1:1 classid 1:15 htb rate 12kbps ceil 32kbps 
tc class add dev ifb0 parent 1:1 classid 1:16 htb rate 12kbps ceil 32kbps 
tc class add dev ifb0 parent 1:1 classid 1:17 htb rate 24kbps ceil 64kbps 
tc class add dev ifb0 parent 1:1 classid 1:18 htb rate 12kbps ceil 32kbps 
tc class add dev ifb0 parent 1:1 classid 1:19 htb rate 256kbps ceil 640kbps 
tc class add dev ifb0 parent 1:1 classid 1:254 htb rate 256kbps ceil 640kbps 
# назначаем родительский класс для входящего трафика 
tc qdisc add dev ifb1 root handle 3: htb default 254 
tc class add dev ifb1 parent 3: classid 3:1 htb rate 640kbps ceil 640kbps 
tc class add dev ifb1 parent 3:1 classid 3:10 htb rate 128kbps ceil 640kbps 
tc class add dev ifb1 parent 3:1 classid 3:11 htb rate 24kbps ceil 64kbps 
tc class add dev ifb1 parent 3:1 classid 3:12 htb rate 6kbps ceil 16kbps 
tc class add dev ifb1 parent 3:1 classid 3:13 htb rate 12kbps ceil 32kbps 
tc class add dev ifb1 parent 3:1 classid 3:14 htb rate 12kbps ceil 32kbps 
tc class add dev ifb1 parent 3:1 classid 3:15 htb rate 12kbps ceil 32kbps 
tc class add dev ifb1 parent 3:1 classid 3:16 htb rate 12kbps ceil 32kbps 
tc class add dev ifb1 parent 3:1 classid 3:17 htb rate 24kbps ceil 64kbps 
tc class add dev ifb1 parent 3:1 classid 3:18 htb rate 12kbps ceil 32kbps 
tc class add dev ifb1 parent 3:1 classid 3:19 htb rate 256kbps ceil 640kbps 
tc class add dev ifb1 parent 3:1 classid 3:254 htb rate 256kbps ceil 640kbps 

tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 212.3.112.40 flowid 1:10 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.38.16 flowid 1:11 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.38.21 flowid 1:12 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.38.2 flowid 1:13 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.38.25 flowid 1:14 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.38.17 flowid 1:15 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.38.14 flowid 1:16 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.38.10 flowid 1:17 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.38.6 flowid 1:18 
tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 match ip dst 91.210.37.9 flowid 1:19

tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 212.3.112.40 flowid 3:10 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.38.16 flowid 3:11 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.38.21 flowid 3:12 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.38.2 flowid 3:13 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.38.25 flowid 3:14 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.38.17 flowid 3:15 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.38.14 flowid 3:16 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.38.10 flowid 3:17 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.38.6 flowid 3:18 
tc filter add dev ifb1 protocol ip parent 3:0 prio 1 u32 match ip src 91.210.37.9 flowid 3:19

[Spectator 0]

Заверни исходящий траффик с обеих сетевух на виртуальный интерфейс и шейпь себе на здоровье.

 

А можно вопрос какой у вас трафик там пробегал?

 

Смысл вопроса в том, что нужно нарезать полосы от 256кбит до 10 мбит приблизительно 3000 абонентам, но хотелось бы с большим запасом на будущее. Трафик более 250 мбит.

Какие вообще предложения по решению данного вопроса? Софтовое, железячное. Главное это сделать одним девайсом.

[trinux 3]

с ног на голову все

 

у меня STG и там уже все красиво настроено для шейпинга , а тут

 

#!/bin/sh

# очищаем очередь шейперов

 

[adron 1]

попробуй IFB

только ядрышко собери под это дело

а как этот ifb по производительности?

Скажем если есть 30 вланов с разных сетевух. И я все это в Ifb заверну и поток траффика 500-600 мегабит при 120 000 pps.

[airman 1]

А можно вопрос какой у вас трафик там пробегал?

 

Смысл вопроса в том, что нужно нарезать полосы от 256кбит до 10 мбит приблизительно 3000 абонентам, но хотелось бы с большим запасом на будущее. Трафик более 250 мбит.

Какие вообще предложения по решению данного вопроса? Софтовое, железячное. Главное это сделать одним девайсом.

Ну линукс сервер на двухядерном атлоне 3200 справлялся на ура с потоком в 300 мегабит. главное сетвушки не реалтек ставить.

[airman 1]

а как этот ifb по производительности?

Скажем если есть 30 вланов с разных сетевух. И я все это в Ifb заверну и поток траффика 500-600 мегабит при 120 000 pps.

ну на такой поток желательно что-то быстрое ставить ставить и многоголовое.

Думаю какой- нить феном 4 головый 2.5 гигагерца спокойно справится. Кошка, обойдется дороже

[airman 1]

с ног на голову все

 

у меня STG и там уже все красиво настроено для шейпинга , а тут

 

#!/bin/sh

# очищаем очередь шейперов

 

Никто не мешает прикрутить подобное к стг. Я же давал пример своего скрипта, на котором видно как оно работает. Соответсвенно включаем голову и вперед.

[adron 1]

ну на такой поток желательно что-то быстрое ставить ставить и многоголовое.

Думаю какой- нить феном 4 головый 2.5 гигагерца спокойно справится. Кошка, обойдется дороже

 

сервак вот такой:

processor : 3

vendor_id : GenuineIntel

cpu family : 6

model : 15

model name : Intel® Core2 Quad CPU Q6600 @ 2.40GHz

stepping : 11

cpu MHz : 2388.038

cache size : 4096 KB

physical id : 0

siblings : 4

core id : 3

cpu cores : 4

fdiv_bug : no

hlt_bug : no

f00f_bug : no

coma_bug : no

fpu : yes

fpu_exception : yes

cpuid level : 10

wp : yes

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc arch_perfmon pebs bts pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr lahf_lm

bogomips : 4966.36

clflush size : 64

 

00:00.0 Host bridge: Intel Corporation 82G33/G31/P35/P31 Express DRAM Controller (rev 02)

00:02.0 VGA compatible controller: Intel Corporation 82G33/G31 Express Integrated Graphics Controller (rev 02)

00:03.0 Communication controller: Intel Corporation 82G33/G31/P35/P31 Express MEI Controller (rev 02)

00:19.0 Ethernet controller: Intel Corporation 82566DC-2 Gigabit Network Connection (rev 02)

00:1a.0 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #4 (rev 02)

00:1a.1 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #5 (rev 02)

00:1a.2 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #6 (rev 02)

00:1a.7 USB Controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #2 (rev 02)

00:1b.0 Audio device: Intel Corporation 82801I (ICH9 Family) HD Audio Controller (rev 02)

00:1c.0 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 1 (rev 02)

00:1c.1 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 2 (rev 02)

00:1c.2 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 3 (rev 02)

00:1c.3 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 4 (rev 02)

00:1c.4 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 5 (rev 02)

00:1d.0 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #1 (rev 02)

00:1d.1 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #2 (rev 02)

00:1d.2 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #3 (rev 02)

00:1d.7 USB Controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #1 (rev 02)

00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev 92)

00:1f.0 ISA bridge: Intel Corporation 82801IH (ICH9DH) LPC Interface Controller (rev 02)

00:1f.2 SATA controller: Intel Corporation 82801IR/IO/IH (ICH9R/DO/DH) 6 port SATA AHCI Controller (rev 02)

00:1f.3 SMBus: Intel Corporation 82801I (ICH9 Family) SMBus Controller (rev 02)

02:00.0 IDE interface: Marvell Technology Group Ltd. 88SE6101 single-port PATA133 interface (rev b2)

06:00.0 Ethernet controller: Intel Corporation 82541PI Gigabit Ethernet Controller (rev 05)

06:01.0 Ethernet controller: Intel Corporation 82541PI Gigabit Ethernet Controller (rev 05)

06:03.0 FireWire (IEEE 1394): Texas Instruments TSB43AB22/A IEEE-1394a-2000 Controller (PHY/Link)

 

То есть сетевушки intel pro 1000.

Вот и интересно сильно ли убавит производительности ifb если 30 вланов обхединить или лучше вообще от вланов отказаться и просто htb на eth0 И eth1 повесить.

Но блин с вланами как то красивее получается.

[adron 1]

ну на такой поток желательно что-то быстрое ставить ставить и многоголовое.

Думаю какой- нить феном 4 головый 2.5 гигагерца спокойно справится. Кошка, обойдется дороже

 

ага. тыщ гдето 30 баксов :-D

 

раньше была кошка 7507. Но она только 100 мегабит держит.

Кстати никому не надо кошку 7507

[Super 0]

попробуй IFB

только ядрышко собери под это дело

 

Под IFB ядро пересобирать не надо, а вот под IMQ, который лучше применять - надо.

на IFB нормально трафик не завернеш...

[netbox 1]

ага. тыщ гдето 30 баксов :-D

 

раньше была кошка 7507. Но она только 100 мегабит держит.

Кстати никому не надо кошку 7507

 

ну почему 30. 30 это если роутером. а можно каталистом с enhanced image ©-пи**ено

[roger 12]

Имхо под это подойдет NPE-G1 на ура. ( там написано 8000 в даташите, есть инфа про 3-4 тыс. ) поток в 300 мегабит скушает на ура. И умеет все =)

 

И стоит такое чудо на ебее шас уже около 6000$. За 30000 щас огого можна. Можешь также посмотреть в сторону sup720 ( посмотри скока на нем на черном ебеевском рынке хотят) Если будешь не BXL брать то вообще мега бюджетно будет, но без full-view

 

А 7507 где-то рядом с 3500XL уже на свалках =)

[airman 1]

Имхо под это подойдет NPE-G1 на ура. ( там написано 8000 в даташите, есть инфа про 3-4 тыс. ) поток в 300 мегабит скушает на ура. И умеет все =)

 

И стоит такое чудо на ебее шас уже около 6000$. За 30000 щас огого можна. Можешь также посмотреть в сторону sup720 ( посмотри скока на нем на черном ебеевском рынке хотят) Если будешь не BXL брать то вообще мега бюджетно будет, но без full-view

 

А 7507 где-то рядом с 3500XL уже на свалках =)

Народ, давайте не сравнивать. Хотя в свое время делал суперинтеллектуальный свитч на двухпроцовой мамке с 8 слотам PCI 64 и 8 4-x интеловскими картами. Прикольно было. 32 порта в бридже и делай с потоками что хочешь.

[trinux 3]

root@slackware:~# tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0

Action 4 device ifb0 ifindex 9

 

 

 

это чво такое ?