The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
FreeBsd traffic shaping, !*! Kris, 06-Фев-09, 01:05  [смотреть все]
Доброго времени суток.
Ситуация следующая. Есть сеть на порядка 1000 - 1200 хостов.
Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3 (Core2Duo, RAM 4Gb).
Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.
Есть подозрение, что если создавать правило для каждого IP шлюз может просто не справится с такой нагрузкой - если прогонять каждый пакет через шеренгу из 1200 правил того же ipfw.
  • FreeBsd traffic shaping, !*! Hammer, 09:43 , 06-Фев-09 (1)
    • FreeBsd traffic shaping, !*! Kris, 10:19 , 06-Фев-09 (2)
      >[оверквотинг удален]
      >>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности
      >>к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3
      >>(Core2Duo, RAM 4Gb).
      >>Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.
      >>Есть подозрение, что если создавать правило для каждого IP шлюз может просто
      >>не справится с такой нагрузкой - если прогонять каждый пакет через
      >>шеренгу из 1200 правил того же ipfw.
      >
      >Если нет возможности купить нормальное оборудование, остается одно - попробовать 1200 правил.
      >Так что ipfw в ядро и вперед.

      А что значит нормальное оборудование? Имеется ввиду что то конкретное ? cisco 3850 что бы справится с таким потоком ?
      Интересует, возможно в FreeBsd есть что то получше чем ipfw, именно для такого рода задач ?
      Например PF & AltQ и т.д. Но нужен совет от человека с опытом ....

  • FreeBsd traffic shaping, !*! ai, 11:33 , 06-Фев-09 (3)
    • FreeBsd traffic shaping, !*! Kris, 11:42 , 06-Фев-09 (4)
      >>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети.
      >>шеренгу из 1200
      >
      >у вас 1200 разных подсетей??? ыыыы

      У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть - кто первый из подсети загрузит канал, тот и "папа". Такая ситуация не подходит. нужно гарантировать полосу для каждого IP из подсети. (кстати полосу одинаковую). надеюсь теперь особо доходчивым все ясно ? Если нечего посоветовать, просьба не флудить.

      • FreeBsd traffic shaping, !*! Dima, 11:54 , 06-Фев-09 (6)
      • FreeBsd traffic shaping, !*! ai, 12:14 , 06-Фев-09 (8)
        • FreeBsd traffic shaping, !*! Kris, 12:40 , 06-Фев-09 (9)
          >>У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть -
          >>кто первый из подсети загрузит канал, тот и "папа".
          >
          >особо доходчивые знают что существует такое понятие как QoS
          >даже не читав маны по пакетному фильтру и шейперу можно самому додуматься
          >что если свичи за 20уе умеют QoS то ОС тем более...
          >

          Никогда такого не делал на фре.... Всегда применял QoS только для ограничения по типу траффика, да и то на сетевом оборудовании (коммутаторах да марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью QoS ограничивать полосу пропускания NAT клиентам ....

          • FreeBsd traffic shaping, !*! Kris, 12:46 , 06-Фев-09 (10)
            >[оверквотинг удален]
            >>
            >>особо доходчивые знают что существует такое понятие как QoS
            >>даже не читав маны по пакетному фильтру и шейперу можно самому додуматься
            >>что если свичи за 20уе умеют QoS то ОС тем более...
            >>
            >
            >Никогда такого не делал на фре.... Всегда применял QoS только для ограничения
            >по типу траффика, да и то на сетевом оборудовании (коммутаторах да
            >марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью
            >QoS ограничивать полосу пропускания NAT клиентам ....

            А ... ну да .. в общем случае это dummynet

  • FreeBsd traffic shaping, !*! Том Сойер, 11:45 , 06-Фев-09 (5)
    • FreeBsd traffic shaping, !*! Kris, 12:00 , 06-Фев-09 (7)
      >ipfw + dummynet
      > юзать таблицы!!!

      А можно поподробней про таблицы ?
      Я знаю допустим про такую связку
      > ipfw -f flush
      > /sbin/natd -interface rl0
      > ipfw add divert natd all from any to any via rl0
      > ipfw add pipe 1 ip from any to any in recv rl1
      > ipfw add pipe 2 ip from any to any out xmit rl1
      > ipfw pipe 1 config mask src-ip 0xffffffff bw 1024kbits/s
      > ipfw pipe 2 config mask dst-ip 0xffffffff bw 1024kbits/s

      А что за таблицы ?




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру