ну что-то я не пойму....
была задача ограничить трафик во внутр. сетки
Использую Сквид2.4.стабле3
так вот - прописал вот что:
acl vip_hosts src 192.168.0.22/255.255.255.255
acl notvip_net src 192.168.0.0/255.255.255.192
delay_pools 2
delay_class 1 1    
delay_class 2 2  
delay_access 1 allow vip_hosts
delay_access 1 deny all
delay_access 2 allow notvip_net
delay_access 2 deny all
delay_parameters 1 -1/-1 56000/56000
delay_parameters 2 4000/4000 56000/56000

Если я правильно понимаю, для 1 пула ограничил для каждого юзера ничем, а в целом для всех 56К (почти)
а для второго пула каждого ограничил 4К без возможности разгона ( тоже до 4К) и всех вместе на 56К посадил...

я все верно сделал ?
а то уж сомнения берут.
Раньще стояла WinNT4.0+WinGate - вроде как визуально юзера лучше работали по скорости, чем когда я перешел на Slackware+Squid
Но ограничить нужно..
разъясните эти параметры для сквида, а то везде читаю - везде туманно.. и практически одно и то же пишут (перепечатывают)

• RE: delay pools в SQUID,greg, 22:55 , 13-Фев-02
  • RE: delay pools в SQUID,crash, 05:38 , 14-Фев-02
    • RE: delay pools в SQUID,Андрей, 11:14 , 14-Фев-02
      • RE: delay pools в SQUID,Андрей, 11:21 , 14-Фев-02
        • RE: delay pools в SQUID,crash, 11:24 , 14-Фев-02
        • RE: to: Andrey,SandySandy, 11:48 , 14-Фев-02
        • to: Andrey,SandySandy, 11:55 , 14-Фев-02
          • RE: to: Andrey,Андрей, 13:42 , 14-Фев-02
            • to: Andrey,SandySandy, 15:05 , 14-Фев-02
              • RE: to: Andrey,Андрей, 18:50 , 14-Фев-02

>ну что-то я не пойму....
>была задача ограничить трафик во внутр.
>сетки
>Использую Сквид2.4.стабле3
>так вот - прописал вот что:
>
>acl vip_hosts src 192.168.0.22/255.255.255.255
>acl notvip_net src 192.168.0.0/255.255.255.192
>delay_pools 2
>delay_class 1 1
>delay_class 2 2
>delay_access 1 allow vip_hosts
>delay_access 1 deny all
>delay_access 2 allow notvip_net
>delay_access 2 deny all
>delay_parameters 1 -1/-1 56000/56000
>delay_parameters 2 4000/4000 56000/56000
>
>Если я правильно понимаю, для 1
>пула ограничил для каждого юзера
>ничем, а в целом для
>всех 56К (почти)
>а для второго пула каждого ограничил
>4К без возможности разгона (
>тоже до 4К) и всех
>вместе на 56К посадил...
>
>я все верно сделал ?
>а то уж сомнения берут.
>Раньще стояла WinNT4.0+WinGate - вроде как
>визуально юзера лучше работали по
>скорости, чем когда я перешел
>на Slackware+Squid
>Но ограничить нужно..
>разъясните эти параметры для сквида, а
>то везде читаю - везде
>туманно.. и практически одно и
>то же пишут (перепечатывают)

delay_parameters 1 -1/-1
delay_parameters 2 56000/56000 4000/4000

acl notvip_net src 192.168.0.0/255.255.255.192
Лучше сделай
acl notvip_net src 192.168.0.0-192.168.0.х/255.255.255.255
А то мне кажется что маска будет 255.255.255.191

>>delay_class 1 1
>>delay_class 2 2
>>delay_access 1 allow vip_hosts
>>delay_access 1 deny all
>>delay_access 2 allow notvip_net
>>delay_access 2 deny all
>>delay_parameters 1 -1/-1 56000/56000
>>delay_parameters 2 4000/4000 56000/56000

Вообщето первый параметр ограничивает канал, а второй что выделяется на хост, поэтому нужно поменять местами. И еще главное запомни, что эти параметры указываются в килобайтах, а не в килобитах.

>
>>>delay_class 1 1
>>>delay_class 2 2
>>>delay_access 1 allow vip_hosts
>>>delay_access 1 deny all
>>>delay_access 2 allow notvip_net
>>>delay_access 2 deny all
>>>delay_parameters 1 -1/-1 56000/56000
>>>delay_parameters 2 4000/4000 56000/56000
>
>Вообщето первый параметр ограничивает канал, а
>второй что выделяется на хост,
>поэтому нужно поменять местами. И
>еще главное запомни, что эти
>параметры указываются в килобайтах, а
>не в килобитах.

точнее, в байтах, да ? т.е. в данном случае я действительно ограничил канал (ну если поменять местами) на 56000 байт ?
Т.е. я понимаю так:
пулы делятся на классы, - это чтобы понимать, что за параметры мы указываем в директиве delay_parameters.
есть следующие "краны" для управления шириной канала:
мячкое ограничение для хоста, жесткое ограничение для хоста (пишется после / ), и то же самое для всего канала, выделяемого для данного пула.
все верно ?

И вот еще сомнения берут по поводу объяснения параметров в конфиге сквида:

For example, if delay pool number 1 is a class 2 delay pool as in the
#       above example, and is being used to strictly limit each host to 64kbps
#       (plus overheads), with no overall limit, the line is:
#
#delay_parameters 1 -1/-1 8000/8000
#
#       Note that the figure -1 is used to represent "unlimited".
#
#       And, if delay pool number 2 is a class 3 delay pool as in the above
#       example, and you want to limit it to a total of 256kbps (strict limit)
#       with each 8-bit network permitted 64kbps (strict limit) and each
#       individual host permitted 4800bps with a bucket maximum size of 64kb
#       to permit a decent web page to be downloaded at a decent speed
#       (if the network is not being limited due to overuse) but slow down
#       large downloads more significantly:
#
#delay_parameters 2 32000/32000 8000/8000 600/64000

Вот в это не совсем въезжаю...

>И вот еще сомнения берут по
>поводу объяснения параметров в конфиге
>сквида:
>
>For example, if delay pool number
>1 is a class 2
>delay pool as in the
>
>#      
> above example, and is
>being used to strictly limit
>each host to 64kbps
>#      
> (plus overheads), with no
>overall limit, the line is:
>
>#
>#delay_parameters 1 -1/-1 8000/8000

-1/-1 - нет ограничения на канал
8000/8000 - на каждый хост по 8кбайт

>#delay_parameters 2 32000/32000 8000/8000 600/64000
>
>Вот в это не совсем въезжаю...
>

пул 2 класса ограничивает сеть, поэтому 32000 на всю сеть, 8000 на каждого в этой сети, 600\64000 резать до 600 если файл больше 64к. IMHO вот так!

и то что первое, тоже неверно.
Пулом 1 класса можно ограничить только хост, а не сеть, для нее есть пул 2 класса.
для пула 1 класса можно просто написать 600\128000
трафик анлимит но при объектах более 128к резать..
а 2 пул я расписал выше :)
Успехов!

Т.е. окончательно:
я сделал так:

acl vip_hosts src 192.168.0.22/255.255.255.255
acl notvip_net src 192.168.0.0-192.168.0.62/255.255.255.255
delay_pools 2
delay_access 1 allow vip_hosts
delay_access 1 deny all
delay_access 2 allow notvip_net
delay_access 2 deny all
delay_parameters 1 7000/7000 -1/-1 # unlimited
delay_parameters 2 7000/7000 3000/3000 1000/8000
delay_initial_bucket_level 50

Этим я сделал хост 192.168.0.22 хорошим и ему сделал из 7Кбайт(56Кбит) брать все, что сможет
Сделал сетку 192.168.0.0-62 и для нее сказал, что из 7Кбайт на каждый хост может приходиться до 3Кбайт и если файл более 8Кбайт, то ограничить трафик до 1Кбайт
Верно ?
А вот последний параметр может как-то сильно повлиять на скорость ? (delay_initial_bucket_level)
И вопрос такой - у меня динамический канал, т.е. гарантированно 64Кбит и далее может подниматься до 256Кбит.. а вот такое поведение канала можно как-то здесь определить ?
И еще - все-таки непонятно, что указывается через слэш... в плане класса 2 - вроде въехал, т.е. когда объем закачки более, чем указывается через слэш, то ограничить тем, что перед слэшем..
а вот какое это отношение может иметь в ширине канала в целом и для хоста ? т.е. для класса 2 это первый и второй параметры...

Про delay_initial_bucket_level 50 ничего нескажу...
А вот вопрос, зачем анлимиту делать пул?? :))
Просто невключай его.
acl vip_hosts src 192.168.0.22/255.255.255.255
acl notvip_net src 192.168.0.0-192.168.0.62/255.255.255.255
delay_pools 1
delay_class 1 2
#delay_access 1 allow vip_hosts
#delay_access 1 deny all
delay_access 1 allow notvip_net
delay_access 1 deny all
#delay_parameters 1 7000/7000 -1/-1 # unlimited
delay_parameters 2 7000/7000 3000/3000 1000/8000

Гм... логично про инлимитед..:))
лучше я его тоже ограничу, но поболее...
Спасибо.
Но все-равно они мудрено сделали с описанием этих пулов...
можно было бы попроще..