forum.opennet.ru - "Правильный контроль скорости" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Правильный контроль скорости"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Правильный контроль скорости"
Сообщение от hacker3000 (ok) on 01-Апр-07, 20:47
Здравствуйте. У меня эдакий сложный вопрос - а есть ли вообще какое-то решение по контролю скорости, чтобы можно было контролировать не по отдельности скорость входящего и исходящего траффика а суммарную. Вот реальная ситуация (моя): впн сервер присваивает клиентам ip-адреса типа 192.168.64.* и 192.168.128.* и пускает весь траффик через шлюз. На данный момент и впн-сервер и шлюз реализованы на винде, контроль скорости - с помощью bandwidth controller на шлюзе. Пользователи коннектятся к впн-серверу по 100 МБитной локалке (при этом впн соединение тоже устанавливается на 100 МБит) и ломятся в инет через шлюз на котором им ограничивается скорость несколькими правилами: клиент 192.168.64.1 входящий траффик - ограничение 64 КБит клиент 192.168.64.1 исходящий траффик - ограничение 32 КБит клиент 192.168.64.2 входящий траффик - ограничение 64 КБит клиент 192.168.64.2 исходящий траффик - ограничение 32 КБит клиент 192.168.128.1 входящий траффик - ограничение 128 КБит клиент 192.168.128.1 исходящий траффик - ограничение 64 КБит и т.д. При этом ясное дело что клиент получает не 64 или 128 КБит (за которые платит) а 96 или 192 соответственно - кажись несправедливо, при том что у меня 2 МБит по SDSL (т.е. я плачу за 2 МБит и получаю 2 МБит исходящего и входящего траффика вместе а не 2 МБит входящего и 2 МБит исходящего). Я пробовал другие утилиты под винду, смотрел в сторону HTB на линукс (кстати шлюз переношу на линукс для того чтобы объединить два 2 МБитных канала и поэтому буду реализовывать контроль скорости на HTB), но ни одно из решений не умеет контроллировать скорость суммарную а не по отдельности. Есть ли такое решение??? Помогите найти. Кстати может можно ограничивать скорость впн подключений??? Впн-сервак буду менять на ФриБСД, так что не обращайте внимания что он на винде сейчас.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Правильный контроль скорости, universite, 00:40 , 02-Апр-07, (1)

Правильный контроль скорости, hacker3000, 02:32 , 02-Апр-07, (2)

Правильный контроль скорости, universite, 04:14 , 02-Апр-07, (3)
Правильный контроль скорости, hacker3000, 19:46 , 07-Апр-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Правильный контроль скорости"

Сообщение от universite (??) on 02-Апр-07, 00:40

>Здравствуйте.
>У меня эдакий сложный вопрос - а есть ли вообще какое-то решение
>по контролю скорости, чтобы можно было контролировать не по отдельности скорость
>входящего и исходящего траффика а суммарную.
Такой режим канала называется half-duplex.
На FreeBSD это реализуется с помощью ipfw, pipe и DUMMYNET.
Should you really need to mode a half duplex network, then you can use the following sequence. But think twice before you do so, as it is often a non-realistic mode.
    ipfw add pipe 3 ip from A to B
    ipfw add pipe 3 ip from B to A
    ipfw pipe 3 config ...
/sbin/ipfw pipe <номер> config bw <скорость> delay <время> queue <очередь> plr <процент>
, где <номер> - номер канала. Вибирается администратором произвольно из диапазона 1-65534
<скорость> - пропускная способность канала. Задается в виде числа, интерпретируемого как биты в секунду. Возможно также задание и единицы измерения из слоедующего набора: bit/s, Kbit/s, Mbit/s, Bytes/s, KBytes/s,MBytes/s. Единицы измерения указываются после числа без пробелов: 2MBytes/s, 64Kbit/s.
<время> - время задержки пакета в миллисекундах, всегда прибавляется к времени нахождения любого пакета в канале в не зависимости от текущей загрузке канала.
<очередь> - размер очереди в пакетах или в килобайтах (если указана единицы измерения - Bytes или KBytes). Не поместившиеся в очередь пакеты отбрасывабтся.
<процент> - процент потерянных пакетов. Обычно используется для эмуляции плохих линий связи при проверке устойчивости сетевого программного обеспечения к сбоям. Задается как вещественное число от 0 до 1 (0 - потерь нет, 1 - теряются все пакеты).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Правильный контроль скорости"

Сообщение от hacker3000 (ok) on 02-Апр-07, 02:32

Насколько я понял под Dummynet вы подразумеваете технологию реализованную во ФриБСД, а не какую-то прогу?
Ну как по мне 65534 пайпов мне хватит чтобы описать всех клиентов.
Я вам очень благодарен за ответ, но у меня еще один вопрос. Шлюз я переделаю под фряху если вы подтвердите следующее мнение. Я читал (но ни разу не использовал - ну мало у меня опыта) о фришном ipfw и его pipe'ах, но все примеры которые я встречал заставляли меня думать что он может контролировать трафик только в одном направлении.
Ни в одном из примеров нет и намека на ту схему что вы привели
ipfw add pipe 3 ip from A to B
ipfw add pipe 3 ip from B to A
ipfw pipe 3 config ...
Т.е. получается что я могу в один pipe впихнуть трафик разного происхождения, назчения или типа (к примеру правил 10 которые описывают трафик от 4 пользователей в двух направлениях и icmp и telnet трафик от любого пользователя в любом направлении) и они будут делить между собой пропускную способность этого пайпа???
Вы такое уже делали? Есть ли какие-то графики показывающие ровность загрузки канала (некоторые шейперы очень грешат скачками скорости)?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Правильный контроль скорости"

Сообщение от universite (ok) on 02-Апр-07, 04:14

>Насколько я понял под Dummynet вы подразумеваете технологию реализованную во ФриБСД, а
>не какую-то прогу?
да
>Ни в одном из примеров нет и намека на ту схему что
>вы привели
> ipfw add pipe 3 ip from A to B
> ipfw add pipe 3 ip from B to A
> ipfw pipe 3 config ...
>Т.е. получается что я могу в один pipe впихнуть трафик разного происхождения,
>назчения или типа (к примеру правил 10 которые описывают трафик от
>4 пользователей в двух направлениях и icmp и telnet трафик от
>любого пользователя в любом направлении) и они будут делить между собой
>пропускную способность этого пайпа???
да.
Кроме того есть, очереди. Можно сделать так, чтоб у одного пользователя был приоритет при занятии канала/пайпа.
>Вы такое уже делали? Есть ли какие-то графики показывающие ровность загрузки канала
>(некоторые шейперы очень грешат скачками скорости)?
Скачками скоростей грешат даже Cisco. Скачки будут всегда, в районе 15%.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Правильный контроль скорости"

Сообщение от hacker3000 (??) on 07-Апр-07, 19:46

Спасибо большое за исчерпывающий ответ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Правильный контроль скорости"
Сообщение от universite (??) on 02-Апр-07, 00:40
>Здравствуйте. >У меня эдакий сложный вопрос - а есть ли вообще какое-то решение >по контролю скорости, чтобы можно было контролировать не по отдельности скорость >входящего и исходящего траффика а суммарную. Такой режим канала называется half-duplex. На FreeBSD это реализуется с помощью ipfw, pipe и DUMMYNET. Should you really need to mode a half duplex network, then you can use the following sequence. But think twice before you do so, as it is often a non-realistic mode. ipfw add pipe 3 ip from A to B ipfw add pipe 3 ip from B to A ipfw pipe 3 config ... /sbin/ipfw pipe <номер> config bw <скорость> delay <время> queue <очередь> plr <процент> , где <номер> - номер канала. Вибирается администратором произвольно из диапазона 1-65534 <скорость> - пропускная способность канала. Задается в виде числа, интерпретируемого как биты в секунду. Возможно также задание и единицы измерения из слоедующего набора: bit/s, Kbit/s, Mbit/s, Bytes/s, KBytes/s,MBytes/s. Единицы измерения указываются после числа без пробелов: 2MBytes/s, 64Kbit/s. <время> - время задержки пакета в миллисекундах, всегда прибавляется к времени нахождения любого пакета в канале в не зависимости от текущей загрузке канала. <очередь> - размер очереди в пакетах или в килобайтах (если указана единицы измерения - Bytes или KBytes). Не поместившиеся в очередь пакеты отбрасывабтся. <процент> - процент потерянных пакетов. Обычно используется для эмуляции плохих линий связи при проверке устойчивости сетевого программного обеспечения к сбоям. Задается как вещественное число от 0 до 1 (0 - потерь нет, 1 - теряются все пакеты).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Правильный контроль скорости"
	Сообщение от hacker3000 (ok) on 02-Апр-07, 02:32
	Насколько я понял под Dummynet вы подразумеваете технологию реализованную во ФриБСД, а не какую-то прогу? Ну как по мне 65534 пайпов мне хватит чтобы описать всех клиентов. Я вам очень благодарен за ответ, но у меня еще один вопрос. Шлюз я переделаю под фряху если вы подтвердите следующее мнение. Я читал (но ни разу не использовал - ну мало у меня опыта) о фришном ipfw и его pipe'ах, но все примеры которые я встречал заставляли меня думать что он может контролировать трафик только в одном направлении. Ни в одном из примеров нет и намека на ту схему что вы привели ipfw add pipe 3 ip from A to B ipfw add pipe 3 ip from B to A ipfw pipe 3 config ... Т.е. получается что я могу в один pipe впихнуть трафик разного происхождения, назчения или типа (к примеру правил 10 которые описывают трафик от 4 пользователей в двух направлениях и icmp и telnet трафик от любого пользователя в любом направлении) и они будут делить между собой пропускную способность этого пайпа??? Вы такое уже делали? Есть ли какие-то графики показывающие ровность загрузки канала (некоторые шейперы очень грешат скачками скорости)?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Правильный контроль скорости"
	Сообщение от universite (ok) on 02-Апр-07, 04:14
	>Насколько я понял под Dummynet вы подразумеваете технологию реализованную во ФриБСД, а >не какую-то прогу? да >Ни в одном из примеров нет и намека на ту схему что >вы привели > ipfw add pipe 3 ip from A to B > ipfw add pipe 3 ip from B to A > ipfw pipe 3 config ... >Т.е. получается что я могу в один pipe впихнуть трафик разного происхождения, >назчения или типа (к примеру правил 10 которые описывают трафик от >4 пользователей в двух направлениях и icmp и telnet трафик от >любого пользователя в любом направлении) и они будут делить между собой >пропускную способность этого пайпа??? да. Кроме того есть, очереди. Можно сделать так, чтоб у одного пользователя был приоритет при занятии канала/пайпа. >Вы такое уже делали? Есть ли какие-то графики показывающие ровность загрузки канала >(некоторые шейперы очень грешат скачками скорости)? Скачками скоростей грешат даже Cisco. Скачки будут всегда, в районе 15%.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Правильный контроль скорости"
	Сообщение от hacker3000 (??) on 07-Апр-07, 19:46
	Спасибо большое за исчерпывающий ответ!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]