The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBsd traffic shaping"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeBsd traffic shaping"  
Сообщение от Kris email(??) on 06-Фев-09, 01:05 
Доброго времени суток.
Ситуация следующая. Есть сеть на порядка 1000 - 1200 хостов.
Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3 (Core2Duo, RAM 4Gb).
Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.
Есть подозрение, что если создавать правило для каждого IP шлюз может просто не справится с такой нагрузкой - если прогонять каждый пакет через шеренгу из 1200 правил того же ipfw.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBsd traffic shaping"  
Сообщение от Hammer (??) on 06-Фев-09, 09:43 
>Доброго времени суток.
>Ситуация следующая. Есть сеть на порядка 1000 - 1200 хостов.
>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности
>к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3
>(Core2Duo, RAM 4Gb).
>Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.
>Есть подозрение, что если создавать правило для каждого IP шлюз может просто
>не справится с такой нагрузкой - если прогонять каждый пакет через
>шеренгу из 1200 правил того же ipfw.

Если нет возможности купить нормальное оборудование, остается одно - попробовать 1200 правил. Так что ipfw в ядро и вперед.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBsd traffic shaping"  
Сообщение от Kris email(??) on 06-Фев-09, 10:19 
>[оверквотинг удален]
>>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности
>>к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3
>>(Core2Duo, RAM 4Gb).
>>Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.
>>Есть подозрение, что если создавать правило для каждого IP шлюз может просто
>>не справится с такой нагрузкой - если прогонять каждый пакет через
>>шеренгу из 1200 правил того же ipfw.
>
>Если нет возможности купить нормальное оборудование, остается одно - попробовать 1200 правил.
>Так что ipfw в ядро и вперед.

А что значит нормальное оборудование? Имеется ввиду что то конкретное ? cisco 3850 что бы справится с таким потоком ?
Интересует, возможно в FreeBsd есть что то получше чем ipfw, именно для такого рода задач ?
Например PF & AltQ и т.д. Но нужен совет от человека с опытом ....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBsd traffic shaping"  
Сообщение от ai email(??) on 06-Фев-09, 11:33 
>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети.
>шеренгу из 1200

у вас 1200 разных подсетей??? ыыыы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBsd traffic shaping"  
Сообщение от Kris email(??) on 06-Фев-09, 11:42 
>>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети.
>>шеренгу из 1200
>
>у вас 1200 разных подсетей??? ыыыы

У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть - кто первый из подсети загрузит канал, тот и "папа". Такая ситуация не подходит. нужно гарантировать полосу для каждого IP из подсети. (кстати полосу одинаковую). надеюсь теперь особо доходчивым все ясно ? Если нечего посоветовать, просьба не флудить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBsd traffic shaping"  
Сообщение от Dima (??) on 06-Фев-09, 11:54 
>У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть -
>кто первый из подсети загрузит канал, тот и "папа". Такая ситуация
>не подходит. нужно гарантировать полосу для каждого IP из подсети. (кстати
>полосу одинаковую). надеюсь теперь особо доходчивым все ясно ? Если нечего
>посоветовать, просьба не флудить.

Cовсем не обязательно городить 1200 правил на каждый IP адрес, cмотрите man ipfw на предмет dummynet mask

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBsd traffic shaping"  
Сообщение от ai email(??) on 06-Фев-09, 12:14 
>У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть -
>кто первый из подсети загрузит канал, тот и "папа".

особо доходчивые знают что существует такое понятие как QoS
даже не читав маны по пакетному фильтру и шейперу можно самому додуматься что если свичи за 20уе умеют QoS то ОС тем более...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBsd traffic shaping"  
Сообщение от Kris email(??) on 06-Фев-09, 12:40 
>>У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть -
>>кто первый из подсети загрузит канал, тот и "папа".
>
>особо доходчивые знают что существует такое понятие как QoS
>даже не читав маны по пакетному фильтру и шейперу можно самому додуматься
>что если свичи за 20уе умеют QoS то ОС тем более...
>

Никогда такого не делал на фре.... Всегда применял QoS только для ограничения по типу траффика, да и то на сетевом оборудовании (коммутаторах да марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью QoS ограничивать полосу пропускания NAT клиентам ....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeBsd traffic shaping"  
Сообщение от Kris email(??) on 06-Фев-09, 12:46 
>[оверквотинг удален]
>>
>>особо доходчивые знают что существует такое понятие как QoS
>>даже не читав маны по пакетному фильтру и шейперу можно самому додуматься
>>что если свичи за 20уе умеют QoS то ОС тем более...
>>
>
>Никогда такого не делал на фре.... Всегда применял QoS только для ограничения
>по типу траффика, да и то на сетевом оборудовании (коммутаторах да
>марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью
>QoS ограничивать полосу пропускания NAT клиентам ....

А ... ну да .. в общем случае это dummynet

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "FreeBsd traffic shaping"  
Сообщение от ai email(??) on 06-Фев-09, 13:09 
>[оверквотинг удален]
>>>даже не читав маны по пакетному фильтру и шейперу можно самому додуматься
>>>что если свичи за 20уе умеют QoS то ОС тем более...
>>>
>>
>>Никогда такого не делал на фре.... Всегда применял QoS только для ограничения
>>по типу траффика, да и то на сетевом оборудовании (коммутаторах да
>>марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью
>>QoS ограничивать полосу пропускания NAT клиентам ....
>
>А ... ну да .. в общем случае это dummynet

я не любитель фри
а на линуксе я использую cbq c htb
все отлично работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBsd traffic shaping"  
Сообщение от Том Сойер on 06-Фев-09, 11:45 
ipfw + dummynet
юзать таблицы!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBsd traffic shaping"  
Сообщение от Kris email(??) on 06-Фев-09, 12:00 
>ipfw + dummynet
> юзать таблицы!!!

А можно поподробней про таблицы ?
Я знаю допустим про такую связку
> ipfw -f flush
> /sbin/natd -interface rl0
> ipfw add divert natd all from any to any via rl0
> ipfw add pipe 1 ip from any to any in recv rl1
> ipfw add pipe 2 ip from any to any out xmit rl1
> ipfw pipe 1 config mask src-ip 0xffffffff bw 1024kbits/s
> ipfw pipe 2 config mask dst-ip 0xffffffff bw 1024kbits/s

А что за таблицы ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру