abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 13
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 1
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 49
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 26
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 777 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: HTB efektivita

10.12.2006 20:02 kapitan
HTB efektivita
Přečteno: 725×
Dobry den,

mam problem s vytizenim serveru pri shapovani. Kdyz vypnu shaper je to v poradku. Pouzivam HTB a markuju pomoci iptables.

Prikladam cast shaperu:
/root/sbin/tc qdisc del dev eth0 root 2>/dev/null
/root/sbin/tc qdisc del dev eth0 ingress 2>/dev/null
/root/sbin/tc qdisc add dev eth0 root handle 1:0 htb r2q 2
/root/sbin/tc class add dev eth0 parent 1:0 classid 1:1 htb rate 100Mbit ceil 100Mbit

/root/sbin/tc class add dev eth0 parent 1:1 classid 1:2 htb rate 50000kbit ceil 50000kbit

/root/sbin/tc class add dev eth0 parent 1:2 classid 1:2101 htb rate 1024kbit ceil 1500kbit prio 3

/root/sbin/tc class add dev eth0 parent 1:2 classid 1:2102 htb rate 1024kbit ceil 1500kbit prio 3

# Vytvoreni sfq pravidel..
/root/sbin/tc qdisc add dev eth0 parent 1:2101 handle 2101:0 sfq perturb 15

/root/sbin/tc qdisc add dev eth0 parent 1:2102 handle 2102:0 sfq perturb 15

#iptables pravidla
/sbin/iptables -t mangle -A FORWARD -s 192.168.190.0/24 -j MARK --set-mark 3
/sbin/iptables -t mangle -A FORWARD -d 192.168.190.0/24 -j MARK --set-mark 3

/sbin/iptables -t mangle -A FORWARD -s 172.16.1.254 -j MARK --set-mark 4
/sbin/iptables -t mangle -A FORWARD -d 172.16.1.254 -j MARK --set-mark 4
 

/root/sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:2101

/root/sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:2102

takto shapuji na eth0 jeste to same mam na eth1. A shapuji pro asi 2000 IP adres. tady jsem poslal usek pro dve IP adresy.

Nenapada nekoho jak to zefektivnit protoze zatez serveru je ve vecernich hodinach dosti zalostna :(

Dekuji

Odpovědi

10.12.2006 20:32 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
Ono to asi ani tak nebrzdí HTB jak to markování. Doporučuju nastudovat jak funguje Prometheus, který vyvinul někdo z Czfree. Používá nejspíš nějaké hashe pro iptables a tak ulehčuje procesoru.
10.12.2006 20:42 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: HTB efektivita
Nepouziva, to si jenom xChaos mylne mysli. Ostatne je to pekne popsane v threadu o verzi 0.6.

Nenapsal jsi zakladni veci. Kolik Mbit tam shapujes a co je to za stroj. Bez toho je to jen vesteni z kristalove koule.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
10.12.2006 20:50 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita
Shapuju zhruba 40-50 Mbit. A stroj je 3 Ghz P4, 2GB RAM, tedy zatim mam Realteaky ale uz jsem objednal Intel.Zkousel jsem i jine PC take nepomohlo.

Jeste tedy zaroven natuju na serveru jestli to nemuze delat potize.
the.max avatar 1.6.2007 21:48 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: HTB efektivita
realteky vyhodit, zadupat do zeme a rychle zapomenout. Porid si jakykoli jiny i vyprodejovy sitovky co nemaj realtekovej cip a pak neco zkousej dal. Kamos mel na hostingovym serveru taky realteka ave odpolednich avecernich hodinach mu sel load az nekam do nebes. po vymene za jetyho 3coma za 120kc spadlo vytizeni serveru mimo spicku o 20% a ve spicce mel maximalne 80% ato uz muselo bejt..
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
10.12.2006 21:45 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
To jsem četl. Nicméně stále je to krok kupředu a je to spíš dohadování se o názvu. On nepopiratelně ulehčuje procesoru práci a to že to někdo za hash nepovažuje je už spíš dohadování se o principu. Všichni mu tam hází klacky pod nohy, ale nikdo mu nepomohl. Přitom to většina z nich používá.
10.12.2006 20:37 xxl | skóre: 18
Rozbalit Rozbalit vše Re: HTB efektivita
Musíte místo markování použít tc filtry. http://lartc.org/howto/lartc.adv-filter.html
10.12.2006 20:40 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
pokud používá NAT, tak tc filtry nebudou k ničemu.
10.12.2006 20:47 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita
Pouzivam NAT. Ale kdyz tohle markuju ve FORWARDu tak i oznacovanim pomoci tc by mohlo take jit. Vyzkousim.

Jinak jsem tehda udelal toto: pouzivame IP: 172.16.0.0/16. Tak jsem to iptables vytvoril pravidla
-A FORWARD -d 172.16.182.0/255.255.255.0 -j pravidlo_16_182
tim iptables nemusi projit 2000 radku ale jen mensi cast. Doufal jsem ze to pomuze ale nic moc vyrazne to nezlepsi :(
10.12.2006 20:58 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita
Jen pro jistotu mam zkusit misto iptables pouzit toto jednou pro eth0 a jednou pro eth1?
tc filter add dev eth0 parent 1:0 protocol ip prio 5 u32 match ip src x.x.x.x flowid 1:2
Dekuji
10.12.2006 21:06 xxl | skóre: 18
Rozbalit Rozbalit vše Re: HTB efektivita
To by asi šlo. Ale ještě lepší je použít hashe. S vaším provozem je to nejspíš nezbytnost. http://lartc.org/howto/lartc.adv-filter.hashing.html
10.12.2006 22:34 secido | skóre: 27
Rozbalit Rozbalit vše Re: HTB efektivita
Ak sa používa NAT, tak tc na upload fungovať nebude. Ale mohlo byt, ak by sa použilo IMQ.
11.12.2006 20:37 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB efektivita
zvlastni ja NAT pouzivam , IMQ ne a vse funguje, zvlastni teorie.
jen se učím jak se to naučit .... ...
12.12.2006 09:25 secido | skóre: 27
Rozbalit Rozbalit vše Re: HTB efektivita
ako to mas presne nastavene + aka verzia jadra? ja som sice davnejsie skusal s 2.6.15 a nechodilo, mozno nieco vylepsili
12.12.2006 09:38 secido | skóre: 27
Rozbalit Rozbalit vše Re: HTB efektivita
Prave som vyskusal a nefunguje :-(. Pouzivas HTB na forwardovany traffic?
12.12.2006 18:34 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
Tak to není dost dobře možné. Můžeš mi přesně popsat jak tvůj TC filter ví po provedení NATu (po přepsání zdrojové adresy adresou routeru), že adresa patří tomu a tomu klientovi a ne tvému routeru? A nebo snad nedělíš to co odchází od uživatelů?
12.12.2006 20:27 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB efektivita
jen se učím jak se to naučit .... ...
12.12.2006 21:13 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
No tak asi jsi neporozuměl o čem je tu řeč. Píšeme tu o tom že nelze použít tc filtry provádíš-li NAT. No a ty tc filtry (např. u32) nepoužíváš. Pakety značíš pomocí iptables. Takže jsi žádnou převratnou novinku nevymyslel. Při značení pomocí iptables to totiž funguje úplně v pohodě i při NATu.
12.12.2006 21:37 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB efektivita
tak to se omlouvam ...
jen se učím jak se to naučit .... ...
10.12.2006 20:54 xxl | skóre: 18
Rozbalit Rozbalit vše Re: HTB efektivita
No to by mě tedy zajímalo proč.
10.12.2006 21:40 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
Tak se podívej kdy se provádí filtrování pomocí tc a kdy se provádí NAT.
Max avatar 10.12.2006 22:00 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita
Přesně, proto mj. také existuje IMQ, který můžeš nastavit před nat, nebo až za něj a použít tak tc filtry místo markování :). Ještě musím juknout, co všechno umí IFB :), ale času je čím dál míň :(
Zdar Max
Měl jsem sen ... :(
11.12.2006 09:05 xxl | skóre: 18
Rozbalit Rozbalit vše Re: HTB efektivita
imq do každé rodiny ...

;-)
11.12.2006 17:47 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
nezbývá mi než souhlasit. IFB jsem zatím nestudoval a zatím ani nepotřeboval. Když zjistíš jak to funguje tak se prosím ozvi, docela by mě to zajímalo. Díky.
Max avatar 11.12.2006 19:08 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita
Jasně, jinak myslím, že Thunder.m tvrdil, že v tý svý distribuci hodil místo IMQ nové IFB. Tak ten by snad mohl vědět, co to všechno umí a zda se dá taky tak pěně (nečistě :) ) vyhnout problémům okolo natování :)
Zdar Max
Měl jsem sen ... :(
Thunder.m avatar 11.12.2006 19:20 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
Má to dost much, každopádně použít se to dá. Můžeš třídit pouze pomocí tc (nelze markovat pomocí iptables), to je podstatná nevýhoda, další podstatná nevýhoda je že u některých ovladačů způsobuje ifb při zapnutí kernel panic, to se projevuje například u madwifi ovladačů (atheros karty), okamžitě po přesměrování provozu dojde ke kernel panicu.
11.12.2006 19:51 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
Tak v tom případě je to pro mě zatím nepoužitelné. Každopádně děkuji za informace.
Max avatar 12.12.2006 00:17 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita
Jako čekal jsem něco horšího, ale tohle? Wow, to tam aspoň mohli v tom jádře do závorky napsat EXPERIMENTAL, ne? Když se to takto chová :-/. Jak je to vůbec s natem? Proč jsi teda zařadil IFB do svýho distra, když je oproti imq docela zpět? Díky
Zdar Max
Měl jsem sen ... :(
Thunder.m avatar 12.12.2006 08:27 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
Protože ikdyž můj patch pro imq jde zkompilovat a chová se že funguje, ve skutečnosti funguje jen částečně, takže imq je v jádře 2.6.18.X zatím nepoužitelné a tak je tohle lepší než nic :)
Max avatar 14.12.2006 21:21 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita
Cena za to, že chceš mít nejaktuálnější kernel. Já si stále updatuju 2.6.16.xx a jsem spokojen :).
Zdar Max
Měl jsem sen ... :(
Thunder.m avatar 14.12.2006 22:00 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
Jo, jenže v tom jádře není podpora nových desek pro Core 2 Duo s chipsetem P965 a jejich IDE řadiče, což je pro mě nepoužitelné.
Max avatar 14.12.2006 23:07 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita
Vyvíjí se ještě vůbec IMQ? Nebo se občas najde jen dobrodinec, co zfunkční patch na novějším jádře a tím to hasne?
Zdar Max
Měl jsem sen ... :(
14.12.2006 21:34 xxl | skóre: 18
Rozbalit Rozbalit vše Re: HTB efektivita
A ještě to má jednu mouchu. Je to pěkná masařka. Ani nejnovější tc neumí do ifb poslat ingress.
11.12.2006 08:42 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: HTB efektivita
Takže přes tc je to rychlejší než přes iptables? Dá se o tom něco někde přečíst?
Thunder.m avatar 10.12.2006 21:27 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
Můžeš zkusit místo htb, hfsc, ale myslím že ti výkon žere spíš to markování.
10.12.2006 21:48 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita
A jde vubec kombinovat markovani pomoci iptables a pomoci tc? Abych oznacil i ostatni provoz. BTW vse co nemuzu markovat pomoci tc a IP?
Thunder.m avatar 10.12.2006 21:56 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
jo v tom není problém, jde to kombinovat.
11.12.2006 10:14 dan
Rozbalit Rozbalit vše Re: HTB efektivita
Musite shapovat kazdou IP zvlast? Jestli jde jen o omezeni p2p + aspon trochu spravedlive rozdeleni zbytku trafficu, mel bych na to skript, ktery mi spolehlive funguje.

Zustal jsem pouze u tohoto jednoducheho shaperu, protoze markovani je skutecne moc narocne a pri 700 pocitacich v siti mi malem zkolaboval sempron.

Cele se to konfiguruje pres plneni souboru ip adresami (tim se oznaci komu se ma uriznout/omezit p2p, co radek to ip adresa), pripadne i jinymi daty. Zatim to nemam prilis zdokumentovane a uplne dodelane, ale treba to pomuze: http://dan.steadynet.org/dm-shaper.htm

Na pripadne otazky rad odpovim.
Thunder.m avatar 11.12.2006 19:53 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
Tak nějak takhle by to mohlo vypadat při použití IFB:
#! /bin/bash

# definujeme cesty v systemu
PATH="/usr/sbin:/usr/bin:/sbin:/bin"

DEV="eth0" # Zarizeni na kterem nenatujeme!
RATE="102400" # Maximalni rychlost linky v kbitech, nyni 100Mbit

IP_ADRESY_TRIDA_A="192.168.190.0/24"
IP_ADRESY_TRIDA_B="172.16.1.254"

# Smazeme vsechny root qdisc
I="1"
while true; do
    if [ "`tc qdisc | grep -v 0: | cut -d \" \" -f3 | sed -n ${I}p`" ]; then
        tc qdisc del dev "`tc qdisc | grep -v 0: | cut -d \" \" -f5 | sed -n ${I}p`" root &>/dev/null
        tc qdisc del dev "`tc qdisc | grep -v 0: | cut -d \" \" -f5 | sed -n ${I}p`" ingress &>/dev/null
    else
        break
    fi
    i="`expr 1 + $I`"
done
#
# Deaktivuji vsechna ifb zarizeni
I="1"
while true; do
    if [ "`ip link show | grep ifb | cut -d \" \" -f 2 | cut -d: -f1 | sed -n ${I}p`" != "" ]; then
        ip link set "`$IP link show | grep ifb | cut -d \" \" -f 2 | cut -d: -f1 | sed -n ${I}p`" down
    else
        break
    fi
    I="`expr $I + 1`"
done
# Odstraneni modulu pro ifb
rmmod -f ifb &>/dev/null

# Zavedeni modulu pro ifb
modprobe ifb numifbs=1 &>/dev/null

# Zacatek ifb0
tc qdisc add dev $DEV ingress
tc filter add dev $DEV parent ffff: protocol ip prio 10 u32 match u32 0 0 flowid 1:0 action mirred egress redirect dev ifb0

# Chceme nasadit stejny QoS jak na odchozi tak na prichozi provoz na danem rozhrani
for DEV in $DEV ifb0; do
    # Vytvorime root qdisc
    tc qdisc add dev $DEV root handle 1:0 prio bands 3 priomap 2 2 2 2 2 2 0 0 2 2 2 2 2 2 2 2

    # Ve trech zakladnich prio tridach vytvorime esfq pro nelimitovany traffic a htb pro limitovany
    tc qdisc add dev $DEV parent 1:1 handle 11:0 sfq perturb 10
    tc qdisc add dev $DEV parent 1:2 handle 12:0 sfq perturb 10
    tc qdisc add dev $DEV parent 1:3 handle 13:0 hfsc default 111

    # Zakladni hfsc tride dame plnou rychlost, dalsi budou mit rychlost sdilenou HTTP,mail, DC++,
    tc class add dev $DEV parent 13:0 classid 13:1 hfsc ls m2 ${RATE}kbit ul m2 ${RATE}kbit # nastavime maximum omezovani na 100Mbit
    tc class add dev $DEV parent 13:1 classid 13:111 hfsc ls m2 $[5*${RATE}/10]kbit ul m2 ${RATE}kbit # 50Mbit, strop 100Mbit
    tc class add dev $DEV parent 13:1 classid 13:112 hfsc ls m2 $[${RATE}/100]kbit ul m2 $[2*${RATE}/100]kbit # 1024kbit, strop 2048kbit
    tc class add dev $DEV parent 13:1 classid 13:113 hfsc ls m2 $[${RATE}/100]kbit ul m2 $[1*${RATE}/100]kbit # 1024kbit, strop 1024kbit

    # V kazde tride jeste pouziji sfq
    tc qdisc add dev $DEV parent 13:111 handle 111:0 sfq perturb 10
    tc qdisc add dev $DEV parent 13:112 handle 112:0 sfq perturb 10
    tc qdisc add dev $DEV parent 13:113 handle 113:0 sfq perturb 10

    # Pro tideni paketu pouziji tc
    for IP in $IP_ADRESY_TRIDA_A; do
        tc filter add dev $DEV parent 13:0 protocol ip u32 match ip src $IP flowid 13:112
        tc filter add dev $DEV parent 13:0 protocol ip u32 match ip dst $IP flowid 13:112
    done
    for IP in $IP_ADRESY_TRIDA_B; do
        tc filter add dev $DEV parent 13:0 protocol ip u32 match ip src $IP flowid 13:113
        tc filter add dev $DEV parent 13:0 protocol ip u32 match ip dst $IP flowid 13:113
    done
done
Thunder.m avatar 11.12.2006 19:59 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
Jinak já používám raděj hfsc (což je také v předchozím skriptu), je trochu přesnější než HTB a při větších rychlostech se mi zdálo lepší (nad 20Mbitů).
12.12.2006 20:31 *
Rozbalit Rozbalit vše Re: HTB efektivita
a nepsalo htb nahodou do kernel logu info o tom, ze mas zmenit nektere hodnoty podle kterych se pocita interval a propustnost a ze jinak nemusi fungovat korektne? pri prilist malych a pri prilis velkych ryychlostech se u htb musi stelovat takova ta delicka casu ovilivnuje to jednak presnost, interaktivitu shapovaciho pravidla i zatez systemu podle toho jak casto se to prepocitava.
Thunder.m avatar 12.12.2006 20:41 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
jj. to jsem šteloval, mam na to skript, který to počítá, ale potom co jsem zkusil hfsc, tak myslím že htb není třeba.
12.12.2006 18:13 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita
Muzu toto chapat tak ze neni potreba nastavovat trida pro kazdou IP? kdyz mam skupiny treba 100 uzivatelu s temahle rychlostma 100 uzivatelu s jinyma tak se to da vytvorit dvema tridama misto 200?
Thunder.m avatar 12.12.2006 18:23 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita
Bohužel ne, toto přiřadí celé skupině dohromady rychlost definovanou v dané třídě, takže pokud budeš mít v třídě A například 10 adres, tak všechny dohromady budou mít celkem 1024 kbit zaručeno a maximálně 2048 kbit. Pro spravedlivé rozdělení volné kapacity pro všechny IP je tu například ESFQ.
12.12.2006 18:37 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita
Ještě jeden dotázek. Použiju-li ESFQ a určím mu, že bude rozdělovat na základě cílových adres (tedy adres klientů), tak i přesto musím použít filter abych házel správné pakety do správných tříd? Podle mého ano, ale chci si to ověřit.
LFCIB avatar 15.12.2006 18:42 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: HTB efektivita
To chápu tak, že chceš celou rychlost linky dělit spravedlivě pomocí ESFQ mezi všechny co jí používají, takže v tom případě podle mě stačí jedna třída a default ukazující na ní, pak podle mě vše půjde do této třídy a myslím, že se nemusí něčím ošetřovat kam mají pakety padat. Ruku do ohně za to ale nedám. Taky nevím co by to dělalo při větších rychlostech.

LFCIB
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
1.6.2007 14:28 moole
Rozbalit Rozbalit vše Re: HTB efektivita
Sorry za popnuti stareho tematu... ale pokud je tvuj problem stale aktualni, mam velmi vyrazne vylepseni na stavajici konfiguraci. Resil jsem to taky, velmi vyraznou cast cpu (tak 60-70% aktualni zateze) zere skutecne prochazeni paketu pravidly iptables pro markovani. Pokud ma kazdy z treba 15k paketu za sekundu projit tvych prinejmensim 2000 pravidel, je to velmi narocne.

Seradil jsem proto pravidla pro markovani paketu do chainu usporadanych do stromove struktury podle oktetu porovnavane ip adresy. vznikne ti tak strom treba 200 chainu (podle rozsahu adresniho prostoru site), kdy v kazdem rozvetvovacim chanu budou jen pravidla pro porovnani ip adresy a skoku na dalsi chain (rozvetveni nebo list) a v kazdem listu uz jen presne matchnuti ip adresy, omarkovani a vykopnuti paketu.

Priklad, sestaveny skriptikem z databaze klientu:
/sbin/iptables -t mangle -N D_192
/sbin/iptables -t mangle -A FORWARD -d 192.0.0.0/8 -j D_192
/sbin/iptables -t mangle -N S_192
/sbin/iptables -t mangle -A FORWARD -s 192.0.0.0/8 -j S_192
/sbin/iptables -t mangle -N D_192_168
/sbin/iptables -t mangle -A D_192 -d 192.168.0.0/16 -j D_192_168
/sbin/iptables -t mangle -N S_192_168
/sbin/iptables -t mangle -A S_192 -s 192.168.0.0/16 -j S_192_168
/sbin/iptables -t mangle -N D_192_168_1
/sbin/iptables -t mangle -A D_192_168 -d 192.168.1.0/24 -j D_192_168_1
/sbin/iptables -t mangle -N S_192_168_1
/sbin/iptables -t mangle -A S_192_168 -s 192.168.1.0/24 -j S_192_168_1
/sbin/iptables -t mangle -A D_192_168_1 -d 192.168.1.130 -j MARK --set-mark 101
/sbin/iptables -t mangle -A S_192_168_1 -s 192.168.1.130 -j MARK --set-mark 3101
/sbin/iptables -t mangle -A D_192_168_1 -d 192.168.1.131 -j MARK --set-mark 102
/sbin/iptables -t mangle -A S_192_168_1 -s 192.168.1.131 -j MARK --set-mark 3102
...
pakety tak misto 2000 po sobe jdoucoch pravidel (z nich jen JEDNO je to spravne(!!)) prochazi hierarchicky treba jen 50 pravidel a zatez CPU jde rapidne dolu! Podstatatne je, ze s pribyvajicimi pravidly nevzrusta zatez cpu linearne, ale, ehm, pomaleji. Na PD 3.4GHz shapujeme cca 120 Mbps / >24kpps pro cca 4000 ip adres a zatez CPU je kolem 75% ve spicce, 35% v prumeru. Masina je intel-only, jadro rady 2.6.20, 2×gbit lan, no imq, no ifb a je 100% stable. Sic toto reseni neni uplne idelani, tak momentalnim potrebam a zamerum vic nez vyhovuje.
b42 avatar 1.6.2007 17:08 b42 | skóre: 12 | Ostrava/Brno
Rozbalit Rozbalit vše Re: HTB efektivita
Tady mozna bych videl prostor pro male vylepseni. Iptables pravidla mas sice usporadana do stromu, nicmene predpokladam ze klasifikace pomoci marku (tc filter) je delana opet prochazenim seznamu vsech marku. Pokud vim tak u32 sice podporuje matchovani podle marku, ale jiz podle nej neni mozno hashovat.

Takze v tvem pripade by se dalo misto iptables targetu MARK pouzit iptables target CLASSIFY, ktery primo urci tridu do ktere ma traffic z dane ip jit a zcela se tak vyhnout linearnimu prochazeni seznamu vsech marku.

Nebo, pouzit target IPMARK, ktery paket omarkuje zdrojovou nebo cilovou ip adresou a pomoci tc filter jej klasifikovat podle marku do konkretni tridy. Bohuzel tento target neni v jadre, takze je nutne jej opatchovat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.