The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"Как реализовать квотирование трафика меж офисами?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Квоты, ограничения, QoS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Как реализовать квотирование трафика меж офисами?"  +/
Сообщение от роджер on 08-Фев-18, 16:52 
Друзья, помогите пожалуйста советом и примером. Ситуация у меня непонятная для реализации.
Есть шлюз, к которому подключен гигабитный свитч.
В этот же свитч входят кабеля с офисов, меж которыми он роутер и для которых центральный файловый сервер.
А: 100Mbit, подсетка 192.168.0.0/24
B: 100Mbit, подсетка 192.168.1.0/24
C: 1Gbit,   подсетка 192.168.1.0/24

В инет они выходят с этого шлюза на 100Мбитах.

Как мне выделить для каждого офиса свою полосу пропускания + сделать приоретизацию к сервису астериску работающему на этом же сервере, чтобы внутрисетевой трафик к астериску был приоритетней чем допустим к самбе. Т.е. чтобы если офисные линки серьёзно загружены самбовым трафиком с этого сервака, чтобы не страдал voip трафик астерисковый между телефонами. А в моменты когда пользователи активно линки офисные нагружают, икать начинают телефонные звонки.

У меня такое решение вариант, но хреновое:
ipfw+pipe+queue:
########### Pipes configure ##############
# A
${FW} pipe 1 config bw 95Mbits queue 95
${FW} pipe 2 config bw 95Mbits queue 95

# B
${FW} pipe 10 config bw 95Mbits queue 95
${FW} pipe 11 config bw 95Mbits queue 95

# C
${FW} pipe 20 config bw 800Mbits queue 95
${FW} pipe 21 config bw 800Mbits queue 95

############ queues #####################
#
# IN A
${FW} queue 1 config pipe 1 weight 20
${FW} queue 2 config pipe 1 weight 100

# OUT A
${FW} queue 3 config pipe 2 weight 20
${FW} queue 4 config pipe 2 weight 100

# IN B
${FW} queue 10 config pipe 10 weight 20
${FW} queue 11 config pipe 10 weight 100

# OUT B
${FW} queue 12 config pipe 11 weight 20
${FW} queue 13 config pipe 11 weight 100

# IN C
${FW} queue 20 config pipe 20 weight 20
${FW} queue 21 config pipe 20 weight 100

# OUT C
${FW} queue 22 config pipe 21 weight 20
${FW} queue 23 config pipe 21 weight 100


# Incoming traffic
# A
# ${FW} add 10 queue 1 all from 192.168.0.0/24 to not 10.1.1.1/32 in via ${intIF}
# ${FW} add 10 queue 2 all from 192.168.0.0/24 to 10.1.1.1/32 in via ${intIF}
# B
# ${FW} add 10 queue 10 all from 192.168.1.0/24 to not 10.1.1.1/32 in via ${intIF}
# ${FW} add 10 queue 11 all from 192.168.1.0/24 to 10.1.1.1/32 in via ${intIF}
# C
# ${FW} add 10 queue 20 all from 192.168.2.0/24 to not 10.1.1.1/32 in via ${intIF}
# ${FW} add 10 queue 21 all from 192.168.2.0/24 to 10.1.1.1/32 in via ${intIF}

# Outgoing traffic
# A
${FW} add 11 queue 3 all from not 10.1.1.1/32 to 192.168.0.0/24 out via ${intIF}
${FW} add 11 queue 4 all from 10.1.1.1/32 to 192.168.0.0/24 out via ${intIF}
# B
${FW} add 11 queue 12 all from not 10.1.1.1/32 to 192.168.1.0/24 out via ${intIF}
${FW} add 11 queue 13 all from 10.1.1.1/32 to 192.168.1.0/24 out via ${intIF}
# C
${FW} add 11 queue 22 all from not 10.1.1.1/32 to 192.168.2.0/24 out via ${intIF}
${FW} add 11 queue 23 all from 10.1.1.1/32 to 192.168.2.0/24 out via ${intIF}

А тут ещё по хорошему и в инет поток надо как-то этими очередями разрулить. Я полностью запутался, помогите пожалуйста!

Да, 10.1.1.1 - это астериск в джейле на этом серваке. Я наверное навертел тупейшую схему, ну простите и помогите :)

При таком варианте, ни у кого вообще нет интернета.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как реализовать квотирование трафика меж офисами?"  +/
Сообщение от роджер on 08-Фев-18, 16:53 
> C: 1Gbit,   подсетка 192.168.2.0/24

очепятка

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как реализовать квотирование трафика меж офисами?"  +/
Сообщение от Pahanivo (ok) on 09-Фев-18, 00:18 
> Есть шлюз, к которому подключен гигабитный свитч.
> В этот же свитч входят кабеля с офисов, меж которыми он роутер

ээээ дак "он" свитч таки или роутер :)
> и для которых центральный файловый сервер.

вот это поворот! свитч еще и файловый сервер?
> А: 100Mbit, подсетка 192.168.0.0/24
> B: 100Mbit, подсетка 192.168.1.0/24
> C: 1Gbit,   подсетка 192.168.1.0/24

у подсеток не бывает ширины канала, она бывает у канала, ага
> В инет они выходят с этого шлюза на 100Мбитах.

кто они?

Ты для начала сам пойми кто у тебя есть кто, и кто куда должен ходить. Особенно какой роутер у тебя свитч, а какой свитч файловый сервер. А там и сам наверное догадаешься куда копать.

>Я полностью запутался, помогите пожалуйста!

Распутывайся поэтапно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как реализовать квотирование трафика меж офисами?"  +/
Сообщение от роджер on 09-Фев-18, 08:07 
> Распутывайся поэтапно.

Да, действительно написал херово.

Свитч - это на самом деле свитч. Т.е. в свитч воткнуты кабеля из офисов и кабель от роутера (сервера).

Роутер он и раздаёт инет и маршрутизирует между подсетками офисов и он же самба.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Как реализовать квотирование трафика меж офисами?"  +/
Сообщение от Andrey (??) on 09-Фев-18, 08:43 
>> Распутывайся поэтапно.
> Да, действительно написал херово.
> Свитч - это на самом деле свитч. Т.е. в свитч воткнуты кабеля
> из офисов и кабель от роутера (сервера).
> Роутер он и раздаёт инет и маршрутизирует между подсетками офисов и он
> же самба.

Найдите информацию про такие штуки как QoS, TOS, DSCP.
Ваша самба наверняка не умеет DSCP, а в Asterisk это строчка в конфиге. Вы ведь сами писали конфиг для Астериска?
Какой свитч, вы не указали - гадать умеет он работать с трафиком раскрашенным DSCP или нет, тут вряд-ли кто-то возьмется.
Опять-же непонятно как у вас на разных площадках реализована сеть, есть-ли возможность приоритезировать трафик там.

КабелЯ - это которые лают и с хвостами, грызут обувь и, иногда, гадят туда-же.
Те, которые из проводов - это кабелИ.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Как реализовать квотирование трафика меж офисами?"  +/
Сообщение от роджер on 09-Фев-18, 08:54 
> Найдите информацию про такие штуки как QoS, TOS, DSCP.
> Ваша самба наверняка не умеет DSCP, а в Asterisk это строчка в
> конфиге. Вы ведь сами писали конфиг для Астериска?
> Какой свитч, вы не указали - гадать умеет он работать с трафиком
> раскрашенным DSCP или нет, тут вряд-ли кто-то возьмется.
> Опять-же непонятно как у вас на разных площадках реализована сеть, есть-ли возможность
> приоритезировать трафик там.

Спасибо за термины, буду про них узнавать. Свитч управляемый HP, но используется просто как неуправляемый свитч. Да, видимо всё-же придётся переходить на новый уровень понимания имеющихся инструментов и начинать использовать их более эффективно.


> КабелЯ - это которые лают и с хвостами, грызут обувь и, иногда,
> гадят туда-же.
> Те, которые из проводов - это кабелИ.

:) Не поспоришь, но это типа разговорный сленг у меня по крайней мере.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor