Přihlášení | Registrace

napište » Zprávičky

Node.js 22

dnes 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

dnes 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

dnes 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů

včera 22:44 | IT novinky

IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

Ladislav Hagara | Komentářů: 6

TrueNAS SCALE 24.04 “Dragonfish”

včera 15:55 | Nová verze

Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Compute Module 4S s 2 GB, 4 GB a 8 GB paměti

včera 13:44 | IT novinky

Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

Ladislav Hagara | Komentářů: 0

nginx 1.26.0

včera 04:44 | Nová verze

Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.

Ladislav Hagara | Komentářů: 0

Tails 6.2

včera 04:33 | Nová verze

Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.

Ladislav Hagara | Komentářů: 0

Electron 30.0.0

včera 04:22 | Nová verze

Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 2

QEMU 9.0.0

včera 04:11 | Nová verze

Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (72%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (17%)

Celkem 739 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / HTB efektivita

Štítky: databáze, firewally, hardware, HTB, HTML, IDE, IMQ, Intel, Internet, iptables, kernel, LAN, MadWifi, NAT, patch, programování, P2P, QoS, RAM, řadiče, sed, sítě, textové editory, Vim, web, Wi-Fi

Dotaz: HTB efektivita

10.12.2006 20:02 kapitan
HTB efektivita

Přečteno: 811×

Odpovědět | Admin

Dobry den,

mam problem s vytizenim serveru pri shapovani. Kdyz vypnu shaper je to v poradku. Pouzivam HTB a markuju pomoci iptables.

Prikladam cast shaperu:

/root/sbin/tc qdisc del dev eth0 root 2>/dev/null
/root/sbin/tc qdisc del dev eth0 ingress 2>/dev/null
/root/sbin/tc qdisc add dev eth0 root handle 1:0 htb r2q 2
/root/sbin/tc class add dev eth0 parent 1:0 classid 1:1 htb rate 100Mbit ceil 100Mbit

/root/sbin/tc class add dev eth0 parent 1:1 classid 1:2 htb rate 50000kbit ceil 50000kbit

/root/sbin/tc class add dev eth0 parent 1:2 classid 1:2101 htb rate 1024kbit ceil 1500kbit prio 3

/root/sbin/tc class add dev eth0 parent 1:2 classid 1:2102 htb rate 1024kbit ceil 1500kbit prio 3

# Vytvoreni sfq pravidel..
/root/sbin/tc qdisc add dev eth0 parent 1:2101 handle 2101:0 sfq perturb 15

/root/sbin/tc qdisc add dev eth0 parent 1:2102 handle 2102:0 sfq perturb 15

#iptables pravidla
/sbin/iptables -t mangle -A FORWARD -s 192.168.190.0/24 -j MARK --set-mark 3
/sbin/iptables -t mangle -A FORWARD -d 192.168.190.0/24 -j MARK --set-mark 3

/sbin/iptables -t mangle -A FORWARD -s 172.16.1.254 -j MARK --set-mark 4
/sbin/iptables -t mangle -A FORWARD -d 172.16.1.254 -j MARK --set-mark 4
 

/root/sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:2101

/root/sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:2102

takto shapuji na eth0 jeste to same mam na eth1. A shapuji pro asi 2000 IP adres. tady jsem poslal usek pro dve IP adresy.

Nenapada nekoho jak to zefektivnit protoze zatez serveru je ve vecernich hodinach dosti zalostna :(

Dekuji

Nástroje: Začni sledovat (3) ?

Odpovědi

10.12.2006 20:32 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

Ono to asi ani tak nebrzdí HTB jak to markování. Doporučuju nastudovat jak funguje Prometheus, který vyvinul někdo z Czfree. Používá nejspíš nějaké hashe pro iptables a tak ulehčuje procesoru.

10.12.2006 20:42 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: HTB efektivita

Nepouziva, to si jenom xChaos mylne mysli. Ostatne je to pekne popsane v threadu o verzi 0.6.

Nenapsal jsi zakladni veci. Kolik Mbit tam shapujes a co je to za stroj. Bez toho je to jen vesteni z kristalove koule.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

10.12.2006 20:50 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita

Shapuju zhruba 40-50 Mbit. A stroj je 3 Ghz P4, 2GB RAM, tedy zatim mam Realteaky ale uz jsem objednal Intel.Zkousel jsem i jine PC take nepomohlo.

Jeste tedy zaroven natuju na serveru jestli to nemuze delat potize.

1.6.2007 21:48 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: HTB efektivita

realteky vyhodit, zadupat do zeme a rychle zapomenout. Porid si jakykoli jiny i vyprodejovy sitovky co nemaj realtekovej cip a pak neco zkousej dal. Kamos mel na hostingovym serveru taky realteka ave odpolednich avecernich hodinach mu sel load az nekam do nebes. po vymene za jetyho 3coma za 120kc spadlo vytizeni serveru mimo spicku o 20% a ve spicce mel maximalne 80% ato uz muselo bejt..

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

10.12.2006 21:45 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

To jsem četl. Nicméně stále je to krok kupředu a je to spíš dohadování se o názvu. On nepopiratelně ulehčuje procesoru práci a to že to někdo za hash nepovažuje je už spíš dohadování se o principu. Všichni mu tam hází klacky pod nohy, ale nikdo mu nepomohl. Přitom to většina z nich používá.

10.12.2006 20:37 xxl | skóre: 25
Rozbalit Rozbalit vše Re: HTB efektivita

Musíte místo markování použít tc filtry. http://lartc.org/howto/lartc.adv-filter.html

10.12.2006 20:40 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

pokud používá NAT, tak tc filtry nebudou k ničemu.

10.12.2006 20:47 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita

Pouzivam NAT. Ale kdyz tohle markuju ve FORWARDu tak i oznacovanim pomoci tc by mohlo take jit. Vyzkousim.

Jinak jsem tehda udelal toto: pouzivame IP: 172.16.0.0/16. Tak jsem to iptables vytvoril pravidla

-A FORWARD -d 172.16.182.0/255.255.255.0 -j pravidlo_16_182

tim iptables nemusi projit 2000 radku ale jen mensi cast. Doufal jsem ze to pomuze ale nic moc vyrazne to nezlepsi :(

10.12.2006 20:58 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita

Jen pro jistotu mam zkusit misto iptables pouzit toto jednou pro eth0 a jednou pro eth1?

tc filter add dev eth0 parent 1:0 protocol ip prio 5 u32 match ip src x.x.x.x flowid 1:2

Dekuji

10.12.2006 21:06 xxl | skóre: 25
Rozbalit Rozbalit vše Re: HTB efektivita

To by asi šlo. Ale ještě lepší je použít hashe. S vaším provozem je to nejspíš nezbytnost. http://lartc.org/howto/lartc.adv-filter.hashing.html

10.12.2006 22:34 secido | skóre: 27
Rozbalit Rozbalit vše Re: HTB efektivita

Ak sa používa NAT, tak tc na upload fungovať nebude. Ale mohlo byt, ak by sa použilo IMQ.

11.12.2006 20:37 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB efektivita

zvlastni ja NAT pouzivam , IMQ ne a vse funguje, zvlastni teorie.

jen se učím jak se to naučit .... ...

12.12.2006 09:25 secido | skóre: 27
Rozbalit Rozbalit vše Re: HTB efektivita

ako to mas presne nastavene + aka verzia jadra? ja som sice davnejsie skusal s 2.6.15 a nechodilo, mozno nieco vylepsili

12.12.2006 09:38 secido | skóre: 27
Rozbalit Rozbalit vše Re: HTB efektivita

Prave som vyskusal a nefunguje :-(

. Pouzivas HTB na forwardovany traffic?

12.12.2006 18:34 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

Tak to není dost dobře možné. Můžeš mi přesně popsat jak tvůj TC filter ví po provedení NATu (po přepsání zdrojové adresy adresou routeru), že adresa patří tomu a tomu klientovi a ne tvému routeru? A nebo snad nedělíš to co odchází od uživatelů?

12.12.2006 20:27 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB efektivita

zhruba takto

jen se učím jak se to naučit .... ...

12.12.2006 21:13 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

No tak asi jsi neporozuměl o čem je tu řeč. Píšeme tu o tom že nelze použít tc filtry provádíš-li NAT. No a ty tc filtry (např. u32) nepoužíváš. Pakety značíš pomocí iptables. Takže jsi žádnou převratnou novinku nevymyslel. Při značení pomocí iptables to totiž funguje úplně v pohodě i při NATu.

12.12.2006 21:37 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB efektivita

tak to se omlouvam ...

jen se učím jak se to naučit .... ...

10.12.2006 20:54 xxl | skóre: 25
Rozbalit Rozbalit vše Re: HTB efektivita

No to by mě tedy zajímalo proč.

10.12.2006 21:40 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

Tak se podívej kdy se provádí filtrování pomocí tc a kdy se provádí NAT.

10.12.2006 22:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita

Přesně, proto mj. také existuje IMQ, který můžeš nastavit před nat, nebo až za něj a použít tak tc filtry místo markování :). Ještě musím juknout, co všechno umí IFB :), ale času je čím dál míň :(
Zdar Max

Měl jsem sen ... :(

11.12.2006 09:05 xxl | skóre: 25
Rozbalit Rozbalit vše Re: HTB efektivita

imq do každé rodiny ...

11.12.2006 17:47 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

nezbývá mi než souhlasit. IFB jsem zatím nestudoval a zatím ani nepotřeboval. Když zjistíš jak to funguje tak se prosím ozvi, docela by mě to zajímalo. Díky.

11.12.2006 19:08 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita

Jasně, jinak myslím, že Thunder.m tvrdil, že v tý svý distribuci hodil místo IMQ nové IFB. Tak ten by snad mohl vědět, co to všechno umí a zda se dá taky tak pěně (nečistě :) ) vyhnout problémům okolo natování :)
Zdar Max

Měl jsem sen ... :(

11.12.2006 19:20 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

Má to dost much, každopádně použít se to dá. Můžeš třídit pouze pomocí tc (nelze markovat pomocí iptables), to je podstatná nevýhoda, další podstatná nevýhoda je že u některých ovladačů způsobuje ifb při zapnutí kernel panic, to se projevuje například u madwifi ovladačů (atheros karty), okamžitě po přesměrování provozu dojde ke kernel panicu.

11.12.2006 19:51 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

Tak v tom případě je to pro mě zatím nepoužitelné. Každopádně děkuji za informace.

12.12.2006 00:17 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita

Jako čekal jsem něco horšího, ale tohle? Wow, to tam aspoň mohli v tom jádře do závorky napsat EXPERIMENTAL, ne? Když se to takto chová :-/. Jak je to vůbec s natem? Proč jsi teda zařadil IFB do svýho distra, když je oproti imq docela zpět? Díky
Zdar Max

Měl jsem sen ... :(

12.12.2006 08:27 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

Protože ikdyž můj patch pro imq jde zkompilovat a chová se že funguje, ve skutečnosti funguje jen částečně, takže imq je v jádře 2.6.18.X zatím nepoužitelné a tak je tohle lepší než nic :)

14.12.2006 21:21 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita

Cena za to, že chceš mít nejaktuálnější kernel. Já si stále updatuju 2.6.16.xx a jsem spokojen :).
Zdar Max

Měl jsem sen ... :(

14.12.2006 22:00 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

Jo, jenže v tom jádře není podpora nových desek pro Core 2 Duo s chipsetem P965 a jejich IDE řadiče, což je pro mě nepoužitelné.

14.12.2006 23:07 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB efektivita

Vyvíjí se ještě vůbec IMQ? Nebo se občas najde jen dobrodinec, co zfunkční patch na novějším jádře a tím to hasne?
Zdar Max

Měl jsem sen ... :(

14.12.2006 21:34 xxl | skóre: 25
Rozbalit Rozbalit vše Re: HTB efektivita

A ještě to má jednu mouchu. Je to pěkná masařka. Ani nejnovější tc neumí do ifb poslat ingress.

11.12.2006 08:42 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: HTB efektivita

Takže přes tc je to rychlejší než přes iptables? Dá se o tom něco někde přečíst?

10.12.2006 21:27 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

Můžeš zkusit místo htb, hfsc, ale myslím že ti výkon žere spíš to markování.

10.12.2006 21:48 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita

A jde vubec kombinovat markovani pomoci iptables a pomoci tc? Abych oznacil i ostatni provoz. BTW vse co nemuzu markovat pomoci tc a IP?

10.12.2006 21:56 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

jo v tom není problém, jde to kombinovat.

11.12.2006 10:14 dan
Rozbalit Rozbalit vše Re: HTB efektivita

Musite shapovat kazdou IP zvlast? Jestli jde jen o omezeni p2p + aspon trochu spravedlive rozdeleni zbytku trafficu, mel bych na to skript, ktery mi spolehlive funguje.

Zustal jsem pouze u tohoto jednoducheho shaperu, protoze markovani je skutecne moc narocne a pri 700 pocitacich v siti mi malem zkolaboval sempron.

Cele se to konfiguruje pres plneni souboru ip adresami (tim se oznaci komu se ma uriznout/omezit p2p, co radek to ip adresa), pripadne i jinymi daty. Zatim to nemam prilis zdokumentovane a uplne dodelane, ale treba to pomuze: http://dan.steadynet.org/dm-shaper.htm

Na pripadne otazky rad odpovim.

11.12.2006 19:53 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

Tak nějak takhle by to mohlo vypadat při použití IFB:

#! /bin/bash

# definujeme cesty v systemu
PATH="/usr/sbin:/usr/bin:/sbin:/bin"

DEV="eth0" # Zarizeni na kterem nenatujeme!
RATE="102400" # Maximalni rychlost linky v kbitech, nyni 100Mbit

IP_ADRESY_TRIDA_A="192.168.190.0/24"
IP_ADRESY_TRIDA_B="172.16.1.254"

# Smazeme vsechny root qdisc
I="1"
while true; do
    if [ "`tc qdisc | grep -v 0: | cut -d \" \" -f3 | sed -n ${I}p`" ]; then
        tc qdisc del dev "`tc qdisc | grep -v 0: | cut -d \" \" -f5 | sed -n ${I}p`" root &>/dev/null
        tc qdisc del dev "`tc qdisc | grep -v 0: | cut -d \" \" -f5 | sed -n ${I}p`" ingress &>/dev/null
    else
        break
    fi
    i="`expr 1 + $I`"
done
#
# Deaktivuji vsechna ifb zarizeni
I="1"
while true; do
    if [ "`ip link show | grep ifb | cut -d \" \" -f 2 | cut -d: -f1 | sed -n ${I}p`" != "" ]; then
        ip link set "`$IP link show | grep ifb | cut -d \" \" -f 2 | cut -d: -f1 | sed -n ${I}p`" down
    else
        break
    fi
    I="`expr $I + 1`"
done
# Odstraneni modulu pro ifb
rmmod -f ifb &>/dev/null

# Zavedeni modulu pro ifb
modprobe ifb numifbs=1 &>/dev/null

# Zacatek ifb0
tc qdisc add dev $DEV ingress
tc filter add dev $DEV parent ffff: protocol ip prio 10 u32 match u32 0 0 flowid 1:0 action mirred egress redirect dev ifb0

# Chceme nasadit stejny QoS jak na odchozi tak na prichozi provoz na danem rozhrani
for DEV in $DEV ifb0; do
    # Vytvorime root qdisc
    tc qdisc add dev $DEV root handle 1:0 prio bands 3 priomap 2 2 2 2 2 2 0 0 2 2 2 2 2 2 2 2

    # Ve trech zakladnich prio tridach vytvorime esfq pro nelimitovany traffic a htb pro limitovany
    tc qdisc add dev $DEV parent 1:1 handle 11:0 sfq perturb 10
    tc qdisc add dev $DEV parent 1:2 handle 12:0 sfq perturb 10
    tc qdisc add dev $DEV parent 1:3 handle 13:0 hfsc default 111

    # Zakladni hfsc tride dame plnou rychlost, dalsi budou mit rychlost sdilenou HTTP,mail, DC++,
    tc class add dev $DEV parent 13:0 classid 13:1 hfsc ls m2 ${RATE}kbit ul m2 ${RATE}kbit # nastavime maximum omezovani na 100Mbit
    tc class add dev $DEV parent 13:1 classid 13:111 hfsc ls m2 $[5*${RATE}/10]kbit ul m2 ${RATE}kbit # 50Mbit, strop 100Mbit
    tc class add dev $DEV parent 13:1 classid 13:112 hfsc ls m2 $[${RATE}/100]kbit ul m2 $[2*${RATE}/100]kbit # 1024kbit, strop 2048kbit
    tc class add dev $DEV parent 13:1 classid 13:113 hfsc ls m2 $[${RATE}/100]kbit ul m2 $[1*${RATE}/100]kbit # 1024kbit, strop 1024kbit

    # V kazde tride jeste pouziji sfq
    tc qdisc add dev $DEV parent 13:111 handle 111:0 sfq perturb 10
    tc qdisc add dev $DEV parent 13:112 handle 112:0 sfq perturb 10
    tc qdisc add dev $DEV parent 13:113 handle 113:0 sfq perturb 10

    # Pro tideni paketu pouziji tc
    for IP in $IP_ADRESY_TRIDA_A; do
        tc filter add dev $DEV parent 13:0 protocol ip u32 match ip src $IP flowid 13:112
        tc filter add dev $DEV parent 13:0 protocol ip u32 match ip dst $IP flowid 13:112
    done
    for IP in $IP_ADRESY_TRIDA_B; do
        tc filter add dev $DEV parent 13:0 protocol ip u32 match ip src $IP flowid 13:113
        tc filter add dev $DEV parent 13:0 protocol ip u32 match ip dst $IP flowid 13:113
    done
done

11.12.2006 19:59 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

Jinak já používám raděj hfsc (což je také v předchozím skriptu), je trochu přesnější než HTB a při větších rychlostech se mi zdálo lepší (nad 20Mbitů).

12.12.2006 20:31 *
Rozbalit Rozbalit vše Re: HTB efektivita

a nepsalo htb nahodou do kernel logu info o tom, ze mas zmenit nektere hodnoty podle kterych se pocita interval a propustnost a ze jinak nemusi fungovat korektne? pri prilist malych a pri prilis velkych ryychlostech se u htb musi stelovat takova ta delicka casu ovilivnuje to jednak presnost, interaktivitu shapovaciho pravidla i zatez systemu podle toho jak casto se to prepocitava.

12.12.2006 20:41 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

jj. to jsem šteloval, mam na to skript, který to počítá, ale potom co jsem zkusil hfsc, tak myslím že htb není třeba.

12.12.2006 18:13 kapitan
Rozbalit Rozbalit vše Re: HTB efektivita

Muzu toto chapat tak ze neni potreba nastavovat trida pro kazdou IP? kdyz mam skupiny treba 100 uzivatelu s temahle rychlostma 100 uzivatelu s jinyma tak se to da vytvorit dvema tridama misto 200?

12.12.2006 18:23 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: HTB efektivita

Bohužel ne, toto přiřadí celé skupině dohromady rychlost definovanou v dané třídě, takže pokud budeš mít v třídě A například 10 adres, tak všechny dohromady budou mít celkem 1024 kbit zaručeno a maximálně 2048 kbit. Pro spravedlivé rozdělení volné kapacity pro všechny IP je tu například ESFQ.

12.12.2006 18:37 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: HTB efektivita

Ještě jeden dotázek. Použiju-li ESFQ a určím mu, že bude rozdělovat na základě cílových adres (tedy adres klientů), tak i přesto musím použít filter abych házel správné pakety do správných tříd? Podle mého ano, ale chci si to ověřit.

15.12.2006 18:42 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: HTB efektivita

To chápu tak, že chceš celou rychlost linky dělit spravedlivě pomocí ESFQ mezi všechny co jí používají, takže v tom případě podle mě stačí jedna třída a default ukazující na ní, pak podle mě vše půjde do této třídy a myslím, že se nemusí něčím ošetřovat kam mají pakety padat. Ruku do ohně za to ale nedám. Taky nevím co by to dělalo při větších rychlostech.

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

1.6.2007 14:28 moole
Rozbalit Rozbalit vše Re: HTB efektivita

Sorry za popnuti stareho tematu... ale pokud je tvuj problem stale aktualni, mam velmi vyrazne vylepseni na stavajici konfiguraci. Resil jsem to taky, velmi vyraznou cast cpu (tak 60-70% aktualni zateze) zere skutecne prochazeni paketu pravidly iptables pro markovani. Pokud ma kazdy z treba 15k paketu za sekundu projit tvych prinejmensim 2000 pravidel, je to velmi narocne.

Seradil jsem proto pravidla pro markovani paketu do chainu usporadanych do stromove struktury podle oktetu porovnavane ip adresy. vznikne ti tak strom treba 200 chainu (podle rozsahu adresniho prostoru site), kdy v kazdem rozvetvovacim chanu budou jen pravidla pro porovnani ip adresy a skoku na dalsi chain (rozvetveni nebo list) a v kazdem listu uz jen presne matchnuti ip adresy, omarkovani a vykopnuti paketu.

Priklad, sestaveny skriptikem z databaze klientu:

/sbin/iptables -t mangle -N D_192
/sbin/iptables -t mangle -A FORWARD -d 192.0.0.0/8 -j D_192
/sbin/iptables -t mangle -N S_192
/sbin/iptables -t mangle -A FORWARD -s 192.0.0.0/8 -j S_192
/sbin/iptables -t mangle -N D_192_168
/sbin/iptables -t mangle -A D_192 -d 192.168.0.0/16 -j D_192_168
/sbin/iptables -t mangle -N S_192_168
/sbin/iptables -t mangle -A S_192 -s 192.168.0.0/16 -j S_192_168
/sbin/iptables -t mangle -N D_192_168_1
/sbin/iptables -t mangle -A D_192_168 -d 192.168.1.0/24 -j D_192_168_1
/sbin/iptables -t mangle -N S_192_168_1
/sbin/iptables -t mangle -A S_192_168 -s 192.168.1.0/24 -j S_192_168_1
/sbin/iptables -t mangle -A D_192_168_1 -d 192.168.1.130 -j MARK --set-mark 101
/sbin/iptables -t mangle -A S_192_168_1 -s 192.168.1.130 -j MARK --set-mark 3101
/sbin/iptables -t mangle -A D_192_168_1 -d 192.168.1.131 -j MARK --set-mark 102
/sbin/iptables -t mangle -A S_192_168_1 -s 192.168.1.131 -j MARK --set-mark 3102
...

pakety tak misto 2000 po sobe jdoucoch pravidel (z nich jen JEDNO je to spravne(!!)) prochazi hierarchicky treba jen 50 pravidel a zatez CPU jde rapidne dolu! Podstatatne je, ze s pribyvajicimi pravidly nevzrusta zatez cpu linearne, ale, ehm, pomaleji. Na PD 3.4GHz shapujeme cca 120 Mbps / >24kpps pro cca 4000 ip adres a zatez CPU je kolem 75% ve spicce, 35% v prumeru. Masina je intel-only, jadro rady 2.6.20, 2×gbit lan, no imq, no ifb a je 100% stable. Sic toto reseni neni uplne idelani, tak momentalnim potrebam a zamerum vic nez vyhovuje.

1.6.2007 17:08 b42 | skóre: 12 | Ostrava/Brno
Rozbalit Rozbalit vše Re: HTB efektivita

Tady mozna bych videl prostor pro male vylepseni. Iptables pravidla mas sice usporadana do stromu, nicmene predpokladam ze klasifikace pomoci marku (tc filter) je delana opet prochazenim seznamu vsech marku. Pokud vim tak u32 sice podporuje matchovani podle marku, ale jiz podle nej neni mozno hashovat.

Takze v tvem pripade by se dalo misto iptables targetu MARK pouzit iptables target CLASSIFY, ktery primo urci tridu do ktere ma traffic z dane ip jit a zcela se tak vyhnout linearnimu prochazeni seznamu vsech marku.

Nebo, pouzit target IPMARK, ktery paket omarkuje zdrojovou nebo cilovou ip adresou a pomoci tc filter jej klasifikovat podle marku do konkretni tridy. Bohuzel tento target neni v jadre, takze je nutne jej opatchovat.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje