Jump to content

QoS - внедрение, опыт, практика...

Огст Гыук

By Огст Гыук,
in Administrators purposes

 Share Followers 3

Recommended Posts

Огст Гыук

Огст Гыук 57

Posted
Posted

Возможно уже обсуждалось, но поискал и не нашел ничего толкового. Суть задачи такова: как и чем оптимальнее всего организовать приоритизацию веб-трафика? Точнее не столько приоритизацию веб, сколько деприоритизацию торрентов. Если ещё подробнее, то задача стоит таким образом: иногда по выходным, долгими зимними вечерами юзера уж слишком активно наседают на канал, а поскольку канал не резиновый, то и ложится он в полочку на часик-другой и в этот период добросовесные пользователи вконтактов и других сетевых игрушек вполне законно, а главное закономерно, требуют справедливости серпом по моим яйцам. Так вот, хотелось бы путём приоритезирования некоторых типов трафика поубавить пыл особо активным любителям пиринга и дать возможность насладится всеми прелестями интернетов остальной части населения сети.

Предложите пожалуйста конкретные варианты решения, или ткните носом где о них можна начитаться. Спасибо.

Link to post
Share on other sites
Den_LocalNet

Den_LocalNet 1,474

Posted
Posted

sce-2020 до 1.7 Гбит фула

больше - SCE8000

 

но опять же, озвучьте емкость канала или сколько у вас есть денег на решение этого вопроса

Link to post
Share on other sites
Огст Гыук

Огст Гыук 57

Posted
  • Author
Posted

Не думаю, что это каким-то образом имеет отношение к вопросу. Но если вам любопытства ради, то скажу, не секрет. 150 мбит мира и 200 уаикса. в полку иногда и не на долго уходит мир, уаикс пока до своей полки не дотягивает.

Link to post
Share on other sites
Огст Гыук

Огст Гыук 57

Posted
  • Author
Posted

sce-2020 до 1.7 Гбит фула

больше - SCE8000

 

но опять же, озвучьте емкость канала или сколько у вас есть денег на решение этого вопроса

Ой, ну не... :o Мне бы чего по проще... уложить бы в 2-3 килобакса.

Link to post
Share on other sites
Den_LocalNet

Den_LocalNet 1,474

Posted
Posted

ну sce2020 будет стоить под 3800 баксов

но вам как из пушки по воробьям

на такой трафик можно пробовать файрволить/косить тазиком, на наге вроде встречал рекомендации для построения аля DPI на базе linux+iptables

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера :)

Link to post
Share on other sites
Den_LocalNet

Den_LocalNet 1,474

Posted
Posted

Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера :)

да вы шо)

а про vrf не слышали?

кто вам мешает крутнуть трафик еще раз у себя и только потом отдать провайдеру?

Link to post
Share on other sites
Огст Гыук

Огст Гыук 57

Posted
  • Author
Posted

Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера :)

Это да, мы в курсе. Но ведь виртуальный интерфейс ещё никто не отменял...

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

Можно например взять, и все, что с src портом отличным от набора 20, 21, 53, 80, 110, 143, 443 (+что нужно по обстоятельствам) приходит на ваш интерфейс свыше, например, 50М просто дропать, tcp-ки сами выравняются, а http(s) например будет жужжать аж бегом ;)

 

Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера :)

Это да, мы в курсе. Но ведь виртуальный интерфейс ещё никто не отменял...

Трафик УЖЕ прилетел, канал УЖЕ в полке, и причем тут виртуальные интерфейсы??

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера :)

да вы шо)

а про vrf не слышали?

кто вам мешает крутнуть трафик еще раз у себя и только потом отдать провайдеру?

 

Так вопрос не про отдачу, а прием... с отдачей то как раз проблем никаких...

Link to post
Share on other sites
Den_LocalNet

Den_LocalNet 1,474

Posted
Posted

ну это же не ддос, правда?

если вы ставите в очередь приходящие пакеты и дропаете "лишние", которые не влезли в очередь

вы же отвечаете "Эй! Алё! Харе! Горшочек не вари!"

 

Да и вообще, обычно нет проблем со входом ибо исхода почти в 2 раза больше

Link to post
Share on other sites
Огст Гыук

Огст Гыук 57

Posted
  • Author
Posted

Можно например взять, и все, что с src портом отличным от набора 20, 21, 53, 80, 110, 143, 443 (+что нужно по обстоятельствам) приходит на ваш интерфейс свыше, например, 50М просто дропать, tcp-ки сами выравняются, а http(s) например будет жужжать аж бегом ;)

 

Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера :)

Это да, мы в курсе. Но ведь виртуальный интерфейс ещё никто не отменял...

Трафик УЖЕ прилетел, канал УЖЕ в полке, и причем тут виртуальные интерфейсы??

Вы мне тут не усложняйте :D Лучше как решить подскажите... дроп пакетов не вариант...

Link to post
Share on other sites
rsst

rsst 406

Posted
Posted

Решали задачу с торрентами следующим способом. ось - микротик. Маркировали коннекшны больше нескольких сотен мегабайт и отправляли их в другой шейпер. Жили так больше года, никто не жаловался. В спидтесте все было шоколадно, а юзерам большего и не надо.

Link to post
Share on other sites
Огст Гыук

Огст Гыук 57

Posted
  • Author
Posted
прозрачный бридж и натягиваете qos. решений полно.

а можна по подробнее... особенно с момента "натягиваете qos" :ph34r:

 

Решали задачу с торрентами следующим способом. ось - микротик. Маркировали коннекшны больше нескольких сотен мегабайт и отправляли их в другой шейпер. Жили так больше года, никто не жаловался. В спидтесте все было шоколадно, а юзерам большего и не надо.

а что случилось через год? как живете теперь?

Link to post
Share on other sites
Огст Гыук

Огст Гыук 57

Posted
  • Author
Posted

Пришли к мысле: а если вобще тупо и просто - дать в шейпере высокий приоритет 80,443 портам, а остальной трафик на мидл приоритете. На сколько это скрасит ситуацию и скрасит ли вообще?

Link to post
Share on other sites
bos

bos 39

Posted
Posted

qos очень хорош если у вас в глухой деревне 1мбит от телекома и надо просунуть голос и данные от 20клиентов, и чтобы голос не хромал. на гигабитах я не видел QoS, но он есть)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 3
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...