Ограничение траффика
Добавлено: 2007-08-22 11:26:56
Доброго дня уважаемым.
Дайте плз. общую информацию по след. вопросу.
Имеется роутер FreeBSD6.2 с разноскоросными интерфейсами ( маршрутизирует из ethernet в E1 ). При работе в таком режиме существует эффект так называемого "горла" - когда пакеты из 100Мбит ethernet должны идти в, ну скажем 128Кбит, синхронный канал. Понятно что лишнее нужно дропить. Пытался организовать сей дроп в драйвере сетевого устройства - не эфективно, из-за наличия фрагментированых пакетов, когда отбрасываются фрагменты, требуется повторная пересылка и тд.. Короче траффик либо растет немеряно, либо вовсе все умирает.
Поиски навели на ALTQ+pf, токма курение манов никак не можне дать ответ на три главных вопроса
1) Сможет ли такая связка сделать разумный дроп с учетом фрагментации пакетов (нету в altq wred-а тока red)
2) Можно ли создать правила, жестко задающие приоритет пакетов поддержания соединения ppp наивысшим
3) В идеале хотелось бы приоритетность траффика иметь ( VoIP video ssh и тд) тоесть QoS хочется. Сможет ли такая тулза обеспечить??
Кернел с altq собрал. первая проба была на pf с таким конфигом
ext_if = "ng0"
altq on $ext_if cbq bandwidth 64Kb queue{ std_q, pri_q }
queue std_q bandwidth 80% priority 1 qlimit 48 cbq(default rio ecn)
queue pri_q bandwidth 20% priority 7 qlimit 2 cbq(borrow)
#pass out on $ext_if inet proto icmp keep state
#pass out on $ext_if keep state queue(std_q)
pass out on $ext_if keep state
вроде как работает (правда пока неудовлетворительно).
Вобщем подскажите плз. в правильном ли направлении двигаюсь??
Дайте плз. общую информацию по след. вопросу.
Имеется роутер FreeBSD6.2 с разноскоросными интерфейсами ( маршрутизирует из ethernet в E1 ). При работе в таком режиме существует эффект так называемого "горла" - когда пакеты из 100Мбит ethernet должны идти в, ну скажем 128Кбит, синхронный канал. Понятно что лишнее нужно дропить. Пытался организовать сей дроп в драйвере сетевого устройства - не эфективно, из-за наличия фрагментированых пакетов, когда отбрасываются фрагменты, требуется повторная пересылка и тд.. Короче траффик либо растет немеряно, либо вовсе все умирает.
Поиски навели на ALTQ+pf, токма курение манов никак не можне дать ответ на три главных вопроса
1) Сможет ли такая связка сделать разумный дроп с учетом фрагментации пакетов (нету в altq wred-а тока red)
2) Можно ли создать правила, жестко задающие приоритет пакетов поддержания соединения ppp наивысшим
3) В идеале хотелось бы приоритетность траффика иметь ( VoIP video ssh и тд) тоесть QoS хочется. Сможет ли такая тулза обеспечить??
Кернел с altq собрал. первая проба была на pf с таким конфигом
ext_if = "ng0"
altq on $ext_if cbq bandwidth 64Kb queue{ std_q, pri_q }
queue std_q bandwidth 80% priority 1 qlimit 48 cbq(default rio ecn)
queue pri_q bandwidth 20% priority 7 qlimit 2 cbq(borrow)
#pass out on $ext_if inet proto icmp keep state
#pass out on $ext_if keep state queue(std_q)
pass out on $ext_if keep state
вроде как работает (правда пока неудовлетворительно).
Вобщем подскажите плз. в правильном ли направлении двигаюсь??
