Wybaczcie, ze OT, ale ostatnia dyskusja sklonila mnie do ponownego rozwazenia IPMARK u siebie. I ponownie odbilem się od tego samego problemu - QoS. Aktualnie regulki mam tak: - najpierw mark po usludze (jest tego 6 "rodzajow" - DNS/GRY i VoIP/IM+SSH/WWW+POCZTA/FTP/P2P) - nastepnie ostateczny mark zalezny od IP i uslugi Wszystko chodzi pieknie. Wieczorami telefonu wylaczac nie musze (ba - zapas lacza jest chociaz wydawalo by się, ze sa za male). Regulek z tego robi się duzo. W drzewko jest to zrobione, ale i tak ,jak się latwo domyslic, serwer obciaza mocno (na szczescie siec mala). Ma ktos pomysl, czy i jak da się cos podobnego osiagnac z wykorzystaniem IPMARK? Probowalem cos goglac, ale nic konstruktywnego nie znalazlem. A - i żadne MT czy cos. Siec glownie na kablach. Powietrzem mam zestawione tylko lacza zapasowe (RSTP) + kilka budynkow.
-- Pozdrawiam Sarenka
!DSPAM:482211d9305939210314635!
Sarenka pisze:
Napisz, co dokładnie (jaki efekt) chcesz osiągnąć ? tzn co chcesz ciąć do jakich wartości itp.
Suma sumarum (takie moje skromne zdanie) wcześniej czy później kończy się na tym, że każdy user ma po prostu jedną klasę na podstawie IP i tyle... Tudzież jakieś gwarancje opóźnień dla voipa.
pozdrawiam, DawidW
!DSPAM:48222860326402048516912!
Sarenka wrote:
Nie zapominaj, że tc również obciąża maszynę. Na iptables markujesz a w tc wyłapujesz zaznaczone pakiety. Jeśli nie IPMARK, to CLASSIFY. Bardzo dobrze się u mnie sprawdza.
Sarenka wrote:
Ja markuje tylko po ipkach (dwie klasy predkosci na kazdy ip) i za pomoca connecton bytes, rozdzielam ruch na ruch zwykly i na ruch zasysaczy. Zawsze interesowalo mnie jak polaczyc rozdzielanie po uslugach i po ipkach. nie chodzi mi o to aby najpierw rozdzielic po ipkach, a pozniej w tych ipkach na uslugi (niech klient sam sie martwi co takiego robi w sieci). tylko wlasnie np podzielic po ipkach, ale juz po tym podziale zpriorytetyzować jeszcze calosc na uslugi, tak aby www zawsze mialo pierwszenstwo. Ma ktos pomysl lub widzial cos takiego w necie??
Pozdrawiam
!DSPAM:4822a0e385701336712104!
Jak na razie mam zrobione tak, jak pisalem wczesniej - czyli markuje CONNMARK`iem polaczenia do odpowiednich klas, dalej w zaleznosci od CONNMARK`a pierwszego nadaje ostatecznego zaleznego od IP i docelowej klasy. A dalej w tc mam poustawiane odpowiednio priorytety. I skypem zawsze da się pogadac nawet jak lacze prawie do pelnego wykorzystane. Ale kosztuje to moc obliczeniowa strasznie - PIII 800/256MB i ledwie 110 userow proc do 80% dochodzi (z ciekawostek - jak wyczyszcze tc, to proc nieprzekracza 6-8%)
Dnia 08-05-2008 o 08:42:40 Michał Gacek michal.gacek@gmail.com napisał(a):
Ja zrobiłem coś takiego używając 2 intefejsów imq, jeden na wejściu drugi na wyjściu. Ruch kolejkuje po uslugach na imq, a po userach na eth idących do klientów (ruch przychodzący) lub w świat (ruch wychodzący). W najprostszym przypadku każdy klient ma swoją klasę z przydzieloną prędkością, a na imq przycinasz sumarycznie całe łącze per usługi.
Użytkownik Sarenka napisał:
rozpoznany ipp2p oraz l7 ruch P2P przekierowuję to łańcucha MarkP2P, gdzie: /usr/sbin/iptables -t mangle -i eth3 -o eth0 -d 192.168.0.0/24 -A MarkP2P -j IPMARK --addr dst --and-mask 0xffff --or-mask 0x50000 /usr/sbin/iptables -t mangle -i eth0 -o eth3 -s 192.168.0.0/24 -A MarkP2P -j IPMARK --addr src --and-mask 0xffff --or-mask 0x60000
dla 192.168.0.127 /sbin/tc filter add dev eth0 protocol ip handle 0x5007e fw classid 1:3026 /sbin/tc filter add dev imq0 protocol ip handle 0x6007e fw classid 1:3026
a tu masz jakąś grę: /usr/sbin/iptables -t mangle -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -m multiport --dport 21212,60000:61000 -j IPMARK --addr src --and-mask 0xffff --or-mask 0x10000 zaś htb filtr dla adresu 0.101: /sbin/tc filter add dev eth0 protocol ip handle 0x10065 fw classid 1:2017
Maską AND wybieramy odpowiedni ciąg z adresu IP, natomiast dodajemy maskę OR, żeby w celu odróżnienia ruchu p2p, gier i jeszcze jakich chcemy.
uczestnicy (7)
-
A.L.E.C -
Andy -
Dawid Widyna -
Mad Mark -
Michał Gacek -
Rafał Błażejowski -
Sarenka