Re: dynamiczny podzial lacza HTB help !!
> eth0 to interfejs po stronie lana
ok - tylko sie upewnialem zeby wiedzial o czym mowie a nie tworzyl jakis
bajek
> tutaj wlasnie myslalem ze tym zapisem zapewnie szybkosc 100mbit dla
> sieci wew. gdyz powyzszy wpis jest:
> tc class add dev eth0 parent 1:1 classid 1:3 htb rate 98000kbit ceil
> 98000kbit
> wiec to trafia do 1:3
Wedlug mojej opinii jesli nie zalozysz filtrow to wszystko trafia do klasy
matki - sproboj wywalic filtry i zalozyc na klase matke 1024kbit a
zobaczysz ze zwolni nawet bez filtrow.
> zalozenie jest takie jak wlasnie opisales ale...
> wlasnie doczytalem zeby dac pomiedzy protocol ip a parent wpis
> preference 1 dla 1:3 czyli bedzie kumac co idzie po lokalce a dla reszty
> preference 2 czyli co z netu i rzeczywiscie dziala :)
Znaczy dziala bo dales "preference" ale on nie kuma ze to po lokalce tylko
preferencje ma taka zeby tam to wposcic. Zeby zroic ladnie z rozruznieniem
ze to lokal to musisz zrobi po src/dst - jak pisalem poprzednio - ale
jesli Ci chodzi i nie chcesz sie bawic to zostaw tak ale ... to nie jest
to...
>
> #filtry
> tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip
> src 192.168.1.1 flowid 1:3
Nadal bede sie upieral ze "src" jest tu nie na miejscu. To bedzie tak jak
pisalem powyzej. "src" wraz z "dst" bo inaczej to i pakiety z 1.1
wychodzace do innych podsieci (jesli takowe bedziesz mial) beda wpadaly do
tej klasy. Jak rozbudujesz skrypt w przyszlosci to bedziesz sie
zastanawial "a dlaczego mi tu tnie" - a odpowiedz bedzie tu ;)
> dac preference 1 do pierwszego a do pozostalych preference 2 ze wygrywa
> pierwszy pasujacy trafial w odpowiednie miejsce
> czyli wzasadzie juz all mi dziala ale to faza testow :)))
Jak mowie - jesli chodzi i spelnia oczekiwania - zostaw. Jak chcesz sie
bawic to dobrze ustaw klasy i filtry - bez preferencji.
> kolejne pytanie skoro sfq mi nie pomoze to jak mam zapobiec zacinaniu ?
> (jeszcze nie zauwazylem takowego)
Znaczy inaczej. SFQ jest algorytmem ktory pozwala na prawie sprawiedliwe
obdzielenie pasmem czekajace aplikacje (powiedzmy pakiety w kolejce). I to
dziala. Ale jesli bedziesz mial ludzi na lanie ktorzy ftp'uja i z pliki po
http ciagna i tego jest ze 20 polaczen (a zdarza sie DAP, GetRight i
spolka)
to polacz sie wtedy po ssh i zobaczysz o czym mowie. Albo np. rozpocznij
nowa sesje ftp. Proces logowania bedzie strasznie wolny. Wystepuje tu
kilka kwestii.
1) Nalezy faworyzowac pakiety zrodzone przez aplikacje jak telnet,ssh czy
wspomniane ftp (kanal nie danych a informacji) - ustawic niskie (czyli
dobre) "prio" klasie do ktorej taki ruch bedzie kierowany
2) Przypisac tej kalsie na stale iles procen lacza - bedzie je pozyczalo
wszystkim ale w razie potrzeby zabierze innym kalsa na rzecz aplikacji
interaktywnych (lub np. powracajacych pakietow ACK)
3) Nalezy unikac zeby modem DSL sam dokonywal kolejkowania (wtedy tracimy
kontrole) a kolejki tam sa duze i to przewaznie ruchu przychodzacego ze
swiata - np. zeby ftp ladnie chodzil lub www. Nalezy na eth0 i eth1
nalozyc lekko mniejsze rate'y niz to wynika z predkosci modemu - strata
prawie ze nie zauwazalna - nalezy potestowa czy wiekszym ruchu np zamiast
512 dac 500. To samo ruch wychodzacy zamias 128 (bo domyslam sie ze tak)
dac 125 - wszystko nalezy wytestowac.
> kolejne pytanie skoro sfq mi nie pomoze to jak mam zapobiec zacinaniu ?
> (jeszcze nie zauwazylem takowego)
Ale zauwazysz jak userzy zaczna ostro lacze nasycac - to znaczy DAP, FTP -
ile dostawca dal kbit/s - i odpal wtedy ssh - zapomnij...
> tutaj chodzi Tobie o kolejkowanie tego co jest widoczne z zewnatrz ?
> czyli np www na serwerze ftp i inne uslugi ??
> (ja na zewnatrz nic nie udostepniam wiec jesli dobrze zrozumilem to
> akurat tu nie bede musial nic ustawiac)
To i dobrze. Ale to tez da sie ladnie zrobic - tylko klas torche przybywa ;))
> pozdr.
> bieniu
Mateusz
Reply to: