Огст Гыук 57 Опубликовано: 2013-01-11 12:24:30 Share Опубликовано: 2013-01-11 12:24:30 Возможно уже обсуждалось, но поискал и не нашел ничего толкового. Суть задачи такова: как и чем оптимальнее всего организовать приоритизацию веб-трафика? Точнее не столько приоритизацию веб, сколько деприоритизацию торрентов. Если ещё подробнее, то задача стоит таким образом: иногда по выходным, долгими зимними вечерами юзера уж слишком активно наседают на канал, а поскольку канал не резиновый, то и ложится он в полочку на часик-другой и в этот период добросовесные пользователи вконтактов и других сетевых игрушек вполне законно, а главное закономерно, требуют справедливости серпом по моим яйцам. Так вот, хотелось бы путём приоритезирования некоторых типов трафика поубавить пыл особо активным любителям пиринга и дать возможность насладится всеми прелестями интернетов остальной части населения сети. Предложите пожалуйста конкретные варианты решения, или ткните носом где о них можна начитаться. Спасибо. Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2013-01-11 13:12:26 Share Опубліковано: 2013-01-11 13:12:26 Ну хотябы скажите полку вашего канала. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2013-01-11 13:24:08 Share Опубліковано: 2013-01-11 13:24:08 sce-2020 до 1.7 Гбит фула больше - SCE8000 но опять же, озвучьте емкость канала или сколько у вас есть денег на решение этого вопроса Ссылка на сообщение Поделиться на других сайтах
Огст Гыук 57 Опубліковано: 2013-01-11 13:26:19 Автор Share Опубліковано: 2013-01-11 13:26:19 Не думаю, что это каким-то образом имеет отношение к вопросу. Но если вам любопытства ради, то скажу, не секрет. 150 мбит мира и 200 уаикса. в полку иногда и не на долго уходит мир, уаикс пока до своей полки не дотягивает. Ссылка на сообщение Поделиться на других сайтах
Огст Гыук 57 Опубліковано: 2013-01-11 13:29:24 Автор Share Опубліковано: 2013-01-11 13:29:24 sce-2020 до 1.7 Гбит фула больше - SCE8000 но опять же, озвучьте емкость канала или сколько у вас есть денег на решение этого вопроса Ой, ну не... Мне бы чего по проще... уложить бы в 2-3 килобакса. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2013-01-11 13:33:12 Share Опубліковано: 2013-01-11 13:33:12 ну sce2020 будет стоить под 3800 баксов но вам как из пушки по воробьям на такой трафик можно пробовать файрволить/косить тазиком, на наге вроде встречал рекомендации для построения аля DPI на базе linux+iptables Ссылка на сообщение Поделиться на других сайтах
Огст Гыук 57 Опубліковано: 2013-01-11 13:35:30 Автор Share Опубліковано: 2013-01-11 13:35:30 Дороговато, да и мне до 1,7 гиг фула ещё рости и рости. Может есть что-то по проще? Или ещё лучше может это возможно решить софтово на сервачке? Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-01-11 13:35:32 Share Опубліковано: 2013-01-11 13:35:32 Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2013-01-11 13:37:00 Share Опубліковано: 2013-01-11 13:37:00 Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера да вы шо) а про vrf не слышали? кто вам мешает крутнуть трафик еще раз у себя и только потом отдать провайдеру? Ссылка на сообщение Поделиться на других сайтах
Огст Гыук 57 Опубліковано: 2013-01-11 13:37:52 Автор Share Опубліковано: 2013-01-11 13:37:52 Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера Это да, мы в курсе. Но ведь виртуальный интерфейс ещё никто не отменял... Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-01-11 13:39:51 Share Опубліковано: 2013-01-11 13:39:51 Можно например взять, и все, что с src портом отличным от набора 20, 21, 53, 80, 110, 143, 443 (+что нужно по обстоятельствам) приходит на ваш интерфейс свыше, например, 50М просто дропать, tcp-ки сами выравняются, а http(s) например будет жужжать аж бегом Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера Это да, мы в курсе. Но ведь виртуальный интерфейс ещё никто не отменял... Трафик УЖЕ прилетел, канал УЖЕ в полке, и причем тут виртуальные интерфейсы?? Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-01-11 13:40:57 Share Опубліковано: 2013-01-11 13:40:57 Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера да вы шо) а про vrf не слышали? кто вам мешает крутнуть трафик еще раз у себя и только потом отдать провайдеру? Так вопрос не про отдачу, а прием... с отдачей то как раз проблем никаких... Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2013-01-11 13:46:16 Share Опубліковано: 2013-01-11 13:46:16 ну это же не ддос, правда? если вы ставите в очередь приходящие пакеты и дропаете "лишние", которые не влезли в очередь вы же отвечаете "Эй! Алё! Харе! Горшочек не вари!" Да и вообще, обычно нет проблем со входом ибо исхода почти в 2 раза больше Ссылка на сообщение Поделиться на других сайтах
Огст Гыук 57 Опубліковано: 2013-01-11 13:46:22 Автор Share Опубліковано: 2013-01-11 13:46:22 Можно например взять, и все, что с src портом отличным от набора 20, 21, 53, 80, 110, 143, 443 (+что нужно по обстоятельствам) приходит на ваш интерфейс свыше, например, 50М просто дропать, tcp-ки сами выравняются, а http(s) например будет жужжать аж бегом Вы вкурсе, что приоретизировать получиться ИСКЛЮЧИТЕЛЬНО исходящий трафик (с точки зрения интерфейса конечно) и соответсвенно задача становиться по-нормальному не решаемой, т.к. приоретизировать должен интерфейс со стороны провайдера Это да, мы в курсе. Но ведь виртуальный интерфейс ещё никто не отменял... Трафик УЖЕ прилетел, канал УЖЕ в полке, и причем тут виртуальные интерфейсы?? Вы мне тут не усложняйте Лучше как решить подскажите... дроп пакетов не вариант... Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2013-01-11 18:49:47 Share Опубліковано: 2013-01-11 18:49:47 прозрачный бридж и натягиваете qos. решений полно. Ссылка на сообщение Поделиться на других сайтах
rsst 404 Опубліковано: 2013-01-11 19:02:47 Share Опубліковано: 2013-01-11 19:02:47 Решали задачу с торрентами следующим способом. ось - микротик. Маркировали коннекшны больше нескольких сотен мегабайт и отправляли их в другой шейпер. Жили так больше года, никто не жаловался. В спидтесте все было шоколадно, а юзерам большего и не надо. Ссылка на сообщение Поделиться на других сайтах
Огст Гыук 57 Опубліковано: 2013-01-11 19:53:58 Автор Share Опубліковано: 2013-01-11 19:53:58 прозрачный бридж и натягиваете qos. решений полно. а можна по подробнее... особенно с момента "натягиваете qos" Решали задачу с торрентами следующим способом. ось - микротик. Маркировали коннекшны больше нескольких сотен мегабайт и отправляли их в другой шейпер. Жили так больше года, никто не жаловался. В спидтесте все было шоколадно, а юзерам большего и не надо. а что случилось через год? как живете теперь? Ссылка на сообщение Поделиться на других сайтах
rsst 404 Опубліковано: 2013-01-11 20:07:06 Share Опубліковано: 2013-01-11 20:07:06 а что случилось через год? как живете теперь? расширили канал Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2013-01-11 20:24:34 Share Опубліковано: 2013-01-11 20:24:34 http://zeroshell.org/qos/ Ссылка на сообщение Поделиться на других сайтах
Огст Гыук 57 Опубліковано: 2013-01-11 21:49:23 Автор Share Опубліковано: 2013-01-11 21:49:23 Пришли к мысле: а если вобще тупо и просто - дать в шейпере высокий приоритет 80,443 портам, а остальной трафик на мидл приоритете. На сколько это скрасит ситуацию и скрасит ли вообще? Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2013-01-11 22:59:03 Share Опубліковано: 2013-01-11 22:59:03 Смотря на чем шейпер построен, при небольшом трафике и хорошем сервере можете использовать вирутальные интерфейсы. Ссылка на сообщение Поделиться на других сайтах
Огст Гыук 57 Опубліковано: 2013-01-14 09:47:56 Автор Share Опубліковано: 2013-01-14 09:47:56 Блеснула у меня тут еретическая мысль... а может ну их нафик эти приоритеты и таки расширить канал? Кто-то вообще этим пользуется? Ссылка на сообщение Поделиться на других сайтах
bos 39 Опубліковано: 2013-01-14 10:32:53 Share Опубліковано: 2013-01-14 10:32:53 qos очень хорош если у вас в глухой деревне 1мбит от телекома и надо просунуть голос и данные от 20клиентов, и чтобы голос не хромал. на гигабитах я не видел QoS, но он есть) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас