Férové rozdělení přenosového pásma na routeru

Ahoj. Za routerem v síti se nalézá několik serverů s veřejnou ip, několik serverů za NATem a klientská pc (většinou za NATem). Rád bych dosáhl na routeru následujícího chování: trvalé upřednostnění některých serverů před klienty, dočasné upřednostnění některých serverů před klienty (např. když budu posílat na FTP server velký soubor, tak se dočasně vyhradí větší přenosové pásmo pro toto spojení, ale po nějaké době klesne, aby to zbytečně nezatěžovalo linku, tj. upřednostňuji rychlé přenášení malých souborů). Dále bych rád nastavil stejná pravidla pro běžná klientská pc v síti, a to: upřednostňování HTTP, SSH apod. před P2P protokoly a také jako u těch serverů zajištění dočasně rychlého spojení (standardní webová stránka se načte rychle, ale stahování přes HTTP se po čase zpomalí a tak bude dostatečné spojení pro běžné prochází pro ostatní klienty). V současnosti používám na routeru shorewall + vlastní sadu iptables pravidel. Toto bych asi nastavoval přes HTB, ale vůbec si nejsem jistý, zdali je toto nastavení možné. Lze toto vůbec nastavit? Nejspíše budu muset vytvořit pro každého klienta vlastní třídu, ale konkrétně s tím dočasným omezováním vůbec nevím. Dále možná bude problém s tím, že nemohu nastavit rychlost celého připojení (je to sice přes wifi, ale je to adaptivní a má to strop někde hodně vysoko). Poradil by mi někdo, jak toto nastavit? Třeba kus nějaké funkční konfigurace nebo odkaz na nějaké články, které řeší části toho, co potřebuji. Zatím jsem procházel články na rootu http://www.root.cz/clanky/htb-jemny-uvod/ atd., http://www.shorewall.net/traffic_shaping.htm a http://lartc.org/howto/ (jen některé části). Nejde mi o jakékoliv zpomalování provozu, ale o "zvýšení" celkové propustnosti upřednostnění důležitých věcí.

Odpovědi

Udělej pro mě něco a piš v odstavcích.

Všechno jde, kdy se chce, ale občas to něco stojí. Shaping lze rozumně dělat pouze pokud znáš přenosovou rychlost a pokud je stabilní, což už vylučuje 99% koncových přípojek k internetu v česku.

Když už by se ti podařilo splnit tenhle předpoklad, tak lze docela dobře shapovat upload, protože odesílaná data jdou pozdržet. Jakž takž se dá dělat shaping příchozích TCP spojení, protože se snaží přizpůsobit rychlosti linky. Tím pádem ale nemůžeš očekávat, že zareaguje okamžitě, že. Nejlepší shaping je takový, kde spolupracují oba konce úzkého místa.

Takže celé je to taková vyšší dívčí a potřebuješ k tomu spoustu znalostí a to nejen těch, které vyčteš někde na internetu, ale znalost konkrétního provozu na té dané síti.

Přeju hodně štěstí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Sice nevim, jak moc je to stare a co se zmenilo, ale asi bych zacal tady: http://www.lartc.org/howto/lartc.cookbook.fullnat.intro.html

26.10.2012 12:31 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Férové rozdělení přenosového pásma na routeru

Podle všeho 2002 a změnila se trochu syntaxe některých příkazů, ale naštěstí někdo v roce 2012 dopsal pár manuálových stránek pro iproute2. V principu se od té doby nezměnilo vůbec nic.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Taky se určitě podívej na: http://www.openbsd.org/faq/pf/queueing.html a http://home.nuug.no/~peter/pf/ . pf umí udělat se síťovým provozem docela slušné čárymáry.

27.10.2012 11:18 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Férové rozdělení přenosového pásma na routeru

Řekl bych, že zdaleka ne takové čáry jako uděláš na Linuxu :), snad kromě vestavěné TCP proxy.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Dotaz: Férové rozdělení přenosového pásma na routeru

Odpovědi