OpenForum RSS: FreeBsd traffic shaping https://opennet.ru/openforum/vsluhforumID1/83980.html Доброго времени суток.<br>Ситуация следующая. Есть сеть на порядка 1000 - 1200 хостов. <br>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3 (Core2Duo, RAM 4Gb).<br>Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.<br>Есть подозрение, что если создавать правило для каждого IP шлюз может просто не справится с такой нагрузкой - если прогонять каждый пакет через шеренгу из 1200 правил того же ipfw.<br> FreeBsd traffic shaping (ai) https://opennet.ru/openforum/vsluhforumID1/83980.html#11 Fri, 06 Feb 2009 10:09:41 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;даже не читав маны по пакетному фильтру и шейперу можно самому додуматься <br>&gt;&gt;&gt;что если свичи за 20уе умеют QoS то ОС тем более... <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;Никогда такого не делал на фре.... Всегда применял QoS только для ограничения <br>&gt;&gt;по типу траффика, да и то на сетевом оборудовании (коммутаторах да <br>&gt;&gt;марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью <br>&gt;&gt;QoS ограничивать полосу пропускания NAT клиентам .... <br>&gt;<br>&gt;А ... ну да .. в общем случае это dummynet <br><br>я не любитель фри<br>а на линуксе я использую cbq c htb<br>все отлично работает<br> FreeBsd traffic shaping (Kris) https://opennet.ru/openforum/vsluhforumID1/83980.html#10 Fri, 06 Feb 2009 09:46:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;особо доходчивые знают что существует такое понятие как QoS <br>&gt;&gt;даже не читав маны по пакетному фильтру и шейперу можно самому додуматься <br>&gt;&gt;что если свичи за 20уе умеют QoS то ОС тем более... <br>&gt;&gt;<br>&gt;<br>&gt;Никогда такого не делал на фре.... Всегда применял QoS только для ограничения <br>&gt;по типу траффика, да и то на сетевом оборудовании (коммутаторах да <br>&gt;марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью <br>&gt;QoS ограничивать полосу пропускания NAT клиентам .... <br><br>А ... ну да .. в общем случае это dummynet<br><br> FreeBsd traffic shaping (Kris) https://opennet.ru/openforum/vsluhforumID1/83980.html#9 Fri, 06 Feb 2009 09:40:34 GMT &gt;&gt;У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть - <br>&gt;&gt;кто первый из подсети загрузит канал, тот и "папа".<br>&gt;<br>&gt;особо доходчивые знают что существует такое понятие как QoS <br>&gt;даже не читав маны по пакетному фильтру и шейперу можно самому додуматься <br>&gt;что если свичи за 20уе умеют QoS то ОС тем более... <br>&gt;<br><br>Никогда такого не делал на фре.... Всегда применял QoS только для ограничения по типу траффика, да и то на сетевом оборудовании (коммутаторах да марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью QoS ограничивать полосу пропускания NAT клиентам .... <br><br> FreeBsd traffic shaping (ai) https://opennet.ru/openforum/vsluhforumID1/83980.html#8 Fri, 06 Feb 2009 09:14:24 GMT &gt;У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть - <br>&gt;кто первый из подсети загрузит канал, тот и "папа".<br><br>особо доходчивые знают что существует такое понятие как QoS<br>даже не читав маны по пакетному фильтру и шейперу можно самому додуматься что если свичи за 20уе умеют QoS то ОС тем более...<br> FreeBsd traffic shaping (Kris) https://opennet.ru/openforum/vsluhforumID1/83980.html#7 Fri, 06 Feb 2009 09:00:53 GMT &gt;ipfw + dummynet <br>&gt; юзать таблицы!!! <br><br>А можно поподробней про таблицы ? <br>Я знаю допустим про такую связку <br>&gt; ipfw -f flush<br>&gt; /sbin/natd -interface rl0<br>&gt; ipfw add divert natd all from any to any via rl0<br>&gt; ipfw add pipe 1 ip from any to any in recv rl1<br>&gt; ipfw add pipe 2 ip from any to any out xmit rl1<br>&gt; ipfw pipe 1 config mask src-ip 0xffffffff bw 1024kbits/s<br>&gt; ipfw pipe 2 config mask dst-ip 0xffffffff bw 1024kbits/s<br><br>А что за таблицы ?<br> FreeBsd traffic shaping (Dima) https://opennet.ru/openforum/vsluhforumID1/83980.html#6 Fri, 06 Feb 2009 08:54:41 GMT &gt;У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть - <br>&gt;кто первый из подсети загрузит канал, тот и "папа". Такая ситуация <br>&gt;не подходит. нужно гарантировать полосу для каждого IP из подсети. (кстати <br>&gt;полосу одинаковую). надеюсь теперь особо доходчивым все ясно ? Если нечего <br>&gt;посоветовать, просьба не флудить. <br><br>Cовсем не обязательно городить 1200 правил на каждый IP адрес, cмотрите man ipfw на предмет dummynet mask<br> FreeBsd traffic shaping (Том Сойер) https://opennet.ru/openforum/vsluhforumID1/83980.html#5 Fri, 06 Feb 2009 08:45:55 GMT ipfw + dummynet<br> юзать таблицы!!!<br> FreeBsd traffic shaping (Kris) https://opennet.ru/openforum/vsluhforumID1/83980.html#4 Fri, 06 Feb 2009 08:42:47 GMT &gt;&gt;Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети.<br>&gt;&gt;шеренгу из 1200<br>&gt;<br>&gt;у вас 1200 разных подсетей??? ыыыы <br><br>У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть - кто первый из подсети загрузит канал, тот и "папа". Такая ситуация не подходит. нужно гарантировать полосу для каждого IP из подсети. (кстати полосу одинаковую). надеюсь теперь особо доходчивым все ясно ? Если нечего посоветовать, просьба не флудить. <br> <br> FreeBsd traffic shaping (ai) https://opennet.ru/openforum/vsluhforumID1/83980.html#3 Fri, 06 Feb 2009 08:33:55 GMT &gt;Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети.<br>&gt;шеренгу из 1200<br><br>у вас 1200 разных подсетей??? ыыыы<br>