Wybaczcie, ze OT, ale ostatnia dyskusja sklonila mnie do ponownego rozwazenia IPMARK u siebie. I ponownie odbilem się od tego samego problemu - QoS. Aktualnie regulki mam tak: - najpierw mark po usludze (jest tego 6 "rodzajow" - DNS/GRY i VoIP/IM+SSH/WWW+POCZTA/FTP/P2P) - nastepnie ostateczny mark zalezny od IP i uslugi Wszystko chodzi pieknie. Wieczorami telefonu wylaczac nie musze (ba - zapas lacza jest chociaz wydawalo by się, ze sa za male). Regulek z tego robi się duzo. W drzewko jest to zrobione, ale i tak ,jak się latwo domyslic, serwer obciaza mocno (na szczescie siec mala). Ma ktos pomysl, czy i jak da się cos podobnego osiagnac z wykorzystaniem IPMARK? Probowalem cos goglac, ale nic konstruktywnego nie znalazlem. A - i żadne MT czy cos. Siec glownie na kablach. Powietrzem mam zestawione tylko lacza zapasowe (RSTP) + kilka budynkow.
-- Pozdrawiam Sarenka
!DSPAM:482211d9305939210314635!
Sarenka pisze:
Aktualnie regulki mam tak:
- najpierw mark po usludze (jest tego 6 "rodzajow" - DNS/GRY i
VoIP/IM+SSH/WWW+POCZTA/FTP/P2P)
- nastepnie ostateczny mark zalezny od IP i uslugi Wszystko chodzi pieknie.
Napisz, co dokładnie (jaki efekt) chcesz osiągnąć ? tzn co chcesz ciąć do jakich wartości itp.
Suma sumarum (takie moje skromne zdanie) wcześniej czy później kończy się na tym, że każdy user ma po prostu jedną klasę na podstawie IP i tyle... Tudzież jakieś gwarancje opóźnień dla voipa.
pozdrawiam, DawidW
!DSPAM:48222860326402048516912!
-----Original Message----- Wybaczcie, ze OT, ale ostatnia dyskusja sklonila mnie do ponownego rozwazenia IPMARK u siebie. I ponownie odbilem się od tego samego problemu - QoS. Aktualnie regulki mam tak:
- najpierw mark po usludze (jest tego 6 "rodzajow" - DNS/GRY i
VoIP/IM+SSH/WWW+POCZTA/FTP/P2P)
- nastepnie ostateczny mark zalezny od IP i uslugi Wszystko chodzi
pieknie. Wieczorami telefonu wylaczac nie musze (ba - zapas lacza jest chociaz wydawalo by się, ze sa za male). Regulek z tego robi się duzo. W drzewko jest to zrobione, ale i tak ,jak się latwo domyslic, serwer obciaza mocno (na szczescie siec mala). Ma ktos pomysl, czy i jak da się cos podobnego osiagnac z wykorzystaniem IPMARK? Probowalem cos goglac, ale nic konstruktywnego nie znalazlem. A - i żadne MT czy cos. Siec glownie na kablach. Powietrzem mam zestawione tylko lacza zapasowe (RSTP) + kilka budynkow.
Tez mam mniej wiecej tak zrobione ale uzylem jeszcze do tego Layer-7. Przy ok. 100 userach lacze 6M/6M max load na PIII866 256M Ram to ok. 10% Tez się zastanawiam jak można zmniejszyc load (oprocz inwestycji w serwer)
!DSPAM:48222a223859210314635!
Sarenka wrote:
Wybaczcie, ze OT, ale ostatnia dyskusja sklonila mnie do ponownego rozwazenia IPMARK u siebie. I ponownie odbilem się od tego samego problemu - QoS. Aktualnie regulki mam tak:
- najpierw mark po usludze (jest tego 6 "rodzajow" - DNS/GRY i
VoIP/IM+SSH/WWW+POCZTA/FTP/P2P)
- nastepnie ostateczny mark zalezny od IP i uslugi Wszystko chodzi pieknie.
Wieczorami telefonu wylaczac nie musze (ba - zapas lacza jest chociaz wydawalo by się, ze sa za male).
Nie zapominaj, że tc również obciąża maszynę. Na iptables markujesz a w tc wyłapujesz zaznaczone pakiety. Jeśli nie IPMARK, to CLASSIFY. Bardzo dobrze się u mnie sprawdza.
Sarenka wrote:
Wybaczcie, ze OT, ale ostatnia dyskusja sklonila mnie do ponownego rozwazenia IPMARK u siebie. I ponownie odbilem się od tego samego problemu - QoS. Aktualnie regulki mam tak:
- najpierw mark po usludze (jest tego 6 "rodzajow" - DNS/GRY i
VoIP/IM+SSH/WWW+POCZTA/FTP/P2P)
- nastepnie ostateczny mark zalezny od IP i uslugi Wszystko chodzi pieknie.
Ja markuje tylko po ipkach (dwie klasy predkosci na kazdy ip) i za pomoca connecton bytes, rozdzielam ruch na ruch zwykly i na ruch zasysaczy. Zawsze interesowalo mnie jak polaczyc rozdzielanie po uslugach i po ipkach. nie chodzi mi o to aby najpierw rozdzielic po ipkach, a pozniej w tych ipkach na uslugi (niech klient sam sie martwi co takiego robi w sieci). tylko wlasnie np podzielic po ipkach, ale juz po tym podziale zpriorytetyzować jeszcze calosc na uslugi, tak aby www zawsze mialo pierwszenstwo. Ma ktos pomysl lub widzial cos takiego w necie??
Pozdrawiam
!DSPAM:4822a0e385701336712104!
-----Original Message----- Zawsze interesowalo mnie jak polaczyc rozdzielanie po uslugach i po ipkach. nie chodzi mi o to aby najpierw rozdzielic po ipkach, a pozniej w tych ipkach na uslugi (niech klient sam sie martwi co takiego robi w sieci). tylko wlasnie np podzielic po ipkach, ale juz po tym podziale zpriorytetyzować jeszcze calosc na uslugi, tak aby www zawsze mialo pierwszenstwo. Ma ktos pomysl lub widzial cos takiego w necie??
Layer-7+imq
!DSPAM:4822b385103311804284693!
Ja markuje tylko po ipkach (dwie klasy predkosci na kazdy ip) i za pomoca connecton bytes, rozdzielam ruch na ruch zwykly i na ruch zasysaczy. Zawsze interesowalo mnie jak polaczyc rozdzielanie po uslugach i po ipkach. nie chodzi mi o to aby najpierw rozdzielic po ipkach, a pozniej w tych ipkach na uslugi (niech klient sam sie martwi co takiego robi w sieci). tylko wlasnie np podzielic po ipkach, ale juz po tym podziale zpriorytetyzować jeszcze calosc na uslugi, tak aby www zawsze mialo pierwszenstwo. Ma ktos pomysl lub widzial cos takiego w necie??
Jak na razie mam zrobione tak, jak pisalem wczesniej - czyli markuje CONNMARK`iem polaczenia do odpowiednich klas, dalej w zaleznosci od CONNMARK`a pierwszego nadaje ostatecznego zaleznego od IP i docelowej klasy. A dalej w tc mam poustawiane odpowiednio priorytety. I skypem zawsze da się pogadac nawet jak lacze prawie do pelnego wykorzystane. Ale kosztuje to moc obliczeniowa strasznie - PIII 800/256MB i ledwie 110 userow proc do 80% dochodzi (z ciekawostek - jak wyczyszcze tc, to proc nieprzekracza 6-8%)
Dnia 08-05-2008 o 08:42:40 Michał Gacek michal.gacek@gmail.com napisał(a):
Zawsze interesowalo mnie jak polaczyc rozdzielanie po uslugach i po ipkach. nie chodzi mi o to aby najpierw rozdzielic po ipkach, a pozniej w tych ipkach na uslugi (niech klient sam sie martwi co takiego robi w sieci). tylko wlasnie np podzielic po ipkach, ale juz po tym podziale zpriorytetyzować jeszcze calosc na uslugi, tak aby www zawsze mialo pierwszenstwo. Ma ktos pomysl lub widzial cos takiego w necie??
Ja zrobiłem coś takiego używając 2 intefejsów imq, jeden na wejściu drugi na wyjściu. Ruch kolejkuje po uslugach na imq, a po userach na eth idących do klientów (ruch przychodzący) lub w świat (ruch wychodzący). W najprostszym przypadku każdy klient ma swoją klasę z przydzieloną prędkością, a na imq przycinasz sumarycznie całe łącze per usługi.
Użytkownik Sarenka napisał:
Wybaczcie, ze OT, ale ostatnia dyskusja sklonila mnie do ponownego rozwazenia IPMARK u siebie. I ponownie odbilem się od tego samego problemu - QoS. Aktualnie regulki mam tak:
- najpierw mark po usludze (jest tego 6 "rodzajow" - DNS/GRY i
VoIP/IM+SSH/WWW+POCZTA/FTP/P2P)
- nastepnie ostateczny mark zalezny od IP i uslugi Wszystko chodzi pieknie.
Wieczorami telefonu wylaczac nie musze (ba - zapas lacza jest chociaz wydawalo by się, ze sa za male). Regulek z tego robi się duzo. W drzewko jest to zrobione, ale i tak ,jak się latwo domyslic, serwer obciaza mocno (na szczescie siec mala). Ma ktos pomysl, czy i jak da się cos podobnego osiagnac z wykorzystaniem IPMARK? Probowalem cos goglac, ale nic konstruktywnego nie znalazlem. A - i żadne MT czy cos. Siec glownie na kablach. Powietrzem mam zestawione tylko lacza zapasowe (RSTP) + kilka budynkow.
-- Pozdrawiam Sarenka
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
rozpoznany ipp2p oraz l7 ruch P2P przekierowuję to łańcucha MarkP2P, gdzie: /usr/sbin/iptables -t mangle -i eth3 -o eth0 -d 192.168.0.0/24 -A MarkP2P -j IPMARK --addr dst --and-mask 0xffff --or-mask 0x50000 /usr/sbin/iptables -t mangle -i eth0 -o eth3 -s 192.168.0.0/24 -A MarkP2P -j IPMARK --addr src --and-mask 0xffff --or-mask 0x60000
dla 192.168.0.127 /sbin/tc filter add dev eth0 protocol ip handle 0x5007e fw classid 1:3026 /sbin/tc filter add dev imq0 protocol ip handle 0x6007e fw classid 1:3026
a tu masz jakąś grę: /usr/sbin/iptables -t mangle -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -m multiport --dport 21212,60000:61000 -j IPMARK --addr src --and-mask 0xffff --or-mask 0x10000 zaś htb filtr dla adresu 0.101: /sbin/tc filter add dev eth0 protocol ip handle 0x10065 fw classid 1:2017
Maską AND wybieramy odpowiedni ciąg z adresu IP, natomiast dodajemy maskę OR, żeby w celu odróżnienia ruchu p2p, gier i jeszcze jakich chcemy.
rozpoznany ipp2p oraz l7 ruch P2P przekierowuję to łańcucha MarkP2P, gdzie: /usr/sbin/iptables -t mangle -i eth3 -o eth0 -d 192.168.0.0/24 -A MarkP2P -j IPMARK --addr dst --and-mask 0xffff --or-mask 0x50000 /usr/sbin/iptables -t mangle -i eth0 -o eth3 -s 192.168.0.0/24 -A MarkP2P -j IPMARK --addr src --and-mask 0xffff --or-mask 0x60000
dla 192.168.0.127 /sbin/tc filter add dev eth0 protocol ip handle 0x5007e fw classid 1:3026 /sbin/tc filter add dev imq0 protocol ip handle 0x6007e fw classid 1:3026
a tu masz jakąś grę: /usr/sbin/iptables -t mangle -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -m multiport --dport 21212,60000:61000 -j IPMARK --addr src --and-mask 0xffff --or-mask 0x10000 zaś htb filtr dla adresu 0.101: /sbin/tc filter add dev eth0 protocol ip handle 0x10065 fw classid 1:2017
Maską AND wybieramy odpowiedni ciąg z adresu IP, natomiast dodajemy maskę OR, żeby w celu odróżnienia ruchu p2p, gier i jeszcze jakich chcemy.
Hmm ma sens... Tylko jeszcze musze pomyslec jak to zrobic, gdy mam dwie rozne klasy w sieci (ludzie z publicznymi IP i prywatnymi - ostatni oktet może się powtarzac) a chce mieć z 5-6 kolejek. Dziekuje za pomysl.
Użytkownik Sarenka napisał:
rozpoznany ipp2p oraz l7 ruch P2P przekierowuję to łańcucha MarkP2P, gdzie: /usr/sbin/iptables -t mangle -i eth3 -o eth0 -d 192.168.0.0/24 -A MarkP2P -j IPMARK --addr dst --and-mask 0xffff --or-mask 0x50000 /usr/sbin/iptables -t mangle -i eth0 -o eth3 -s 192.168.0.0/24 -A MarkP2P -j IPMARK --addr src --and-mask 0xffff --or-mask 0x60000
dla 192.168.0.127 /sbin/tc filter add dev eth0 protocol ip handle 0x5007e fw classid 1:3026 /sbin/tc filter add dev imq0 protocol ip handle 0x6007e fw classid 1:3026
a tu masz jakąś grę: /usr/sbin/iptables -t mangle -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -m multiport --dport 21212,60000:61000 -j IPMARK --addr src --and-mask 0xffff --or-mask 0x10000 zaś htb filtr dla adresu 0.101: /sbin/tc filter add dev eth0 protocol ip handle 0x10065 fw classid 1:2017
Maską AND wybieramy odpowiedni ciąg z adresu IP, natomiast dodajemy maskę OR, żeby w celu odróżnienia ruchu p2p, gier i jeszcze jakich chcemy.
Hmm ma sens... Tylko jeszcze musze pomyslec jak to zrobic, gdy mam dwie rozne klasy w sieci (ludzie z publicznymi IP i prywatnymi - ostatni oktet może się powtarzac) a chce mieć z 5-6 kolejek. Dziekuje za pomysl.
no jak Ci się oktet powtarza to sobie powiększ maskę dla OR dla każdej z podsieci
uczestnicy (7)
-
A.L.E.C -
Andy -
Dawid Widyna -
Mad Mark -
Michał Gacek -
Rafał Błażejowski -
Sarenka