HTB / SFQ / PRIO

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
boras86
Użytkownik
Posty: 140
Rejestracja: 2007-08-09, 15:23

HTB / SFQ / PRIO

Post autor: boras86 »

Witam
To moje pierwsze podejście do sprawy kontroli ruchu i po kilku artykułach postanowiłem opracować projekt wdrożenia pewnej polityki w życie - pytanie czy to w ogóle ma sens ?

Proszę o wskazówki (pytanie -szczególnie o PRIO- zamieszczone są na obrazku) :ok:

Obrazek
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: HTB / SFQ / PRIO

Post autor: m00n »

zaplanowane dobrze, moja rada zastap SFQ przez ESFQ i nie zapomnij zrobic kolejki serwera z preference 1 i preference 2 na pozostalych
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Awatar użytkownika
ondreyos
Użytkownik
Posty: 331
Rejestracja: 2007-11-01, 17:31
Lokalizacja: Poznań

Re: HTB / SFQ / PRIO

Post autor: ondreyos »

Jest pare fragmentow, ktorych nie rozumiem - np. komputer C jest "lepszy od C". (pewnie wynik bezmyslnego Ctrl+C, Ctrl+V :P )

Czemu wprowadzasz sztywne maksymalne ograniczenia transferu? Jesli lacze jest totalnie niewykorzystane, to mozna chyba ludziom dac cos wiecej. Zwlaszcza, ze ten 1mbit nie jest porazajaca predkoscia. Po to wlasnie wprowadza sie wartosci rate i ceil.

O ile mnie pamiec nie myli, jesli podajesz ceil rowne rate, to podawanie tego parametru jest niepotrzebne (tak samo jak pisanie przy iptables - s 0/0 -d 0/0 itp)

Zobacz, czy nie lepiej bedzie zamiast HTB uzyc HFSC - opinie sa podzielone, ale podobno lepiej radzi sobie z rozdysponowaniem niewykorzystanego pasma.

Czy planujesz zamontowac jakies ipp2p czy layer7? pytam, bo przy takim raczej malym laczu (pewnie jakas neo ze smiesznym uploadem) jeden programik do ciungniecia bedzie mogl je skutecznie przymulic. I mimo, ze nie przekroczy podanej predkosci sciagania, ale wykorzysta dostepna ilosc pakietow albo zapcha upload.
Ostatnio zmieniony 2010-02-19, 21:39 przez ondreyos, łącznie zmieniany 1 raz.
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: HTB / SFQ / PRIO

Post autor: Pajaczek »

ondreyos pisze:pewnie jakas neo ze smiesznym uploadem
Nie neo, tylko upc, ale to też asymetryk. I dobre spostrzeżenie: co z uploadem?
Awatar użytkownika
boras86
Użytkownik
Posty: 140
Rejestracja: 2007-08-09, 15:23

Re: HTB / SFQ / PRIO

Post autor: boras86 »

Dziękuję za zainteresowanie.

Najbardziej byłem zainteresowany czy do odpowiednich czynności/wymogów zaprzęgłem odpowiednie algorytmy/dyscypliny kolejkowania.

Wartości są zupełnie wymyślone i ma i to wszystko posłużyć do stworzenia aplikacji generującej skrypt zarządzający ruchem.

Ważna jest jedna rzecz - prostota instalacji i obsługi (dlatego layer7 odpada i wszystkie rozwiązania które wymuszają grzebanie w kernelu)


komputer C jest "lepszy od C" - miało być lepszy od a i b. ( w sensie pierwszeństwa dostępu do wolnego pasma).

Co do uploadu się jeszcze nie zastanawiałem, ale mam wrażenie ża dobry podział downloadu da częściowy wpływ na upload - nie wiem czy sfq sprawiedliwie dzieląc by niewystarczył.

Pozdrawiam i licze na dalszą krytykę tylko przypominam że wszystkie wartości są wymyślone. :ok:
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: HTB / SFQ / PRIO

Post autor: Pajaczek »

boras86 pisze:Co do uploadu się jeszcze nie zastanawiałem, ale mam wrażenie ża dobry podział downloadu da częściowy wpływ na upload
Szczerze... zwykle ma się nijak. SFQ na pewno nie zaszkodzi, trochę może pomóc, ale nie uważaj tego za docelowe, zwłaszcza jak niekoniecznie w pełni kontrolujesz wszystkie końcówki (czytaj, nie Ty na nich pracujesz wiedząc co robią).
Awatar użytkownika
boras86
Użytkownik
Posty: 140
Rejestracja: 2007-08-09, 15:23

Re: HTB / SFQ / PRIO

Post autor: boras86 »

Co za rozwiązanie powinienem rozważyć pod kontem uploadu ?


-----------------------------------------

Jeszcze jedno pytanie:

Chodzi już o klase dla konkretnego użytkownika/komputera w LANie i jej podział na priorytety względem usług-portów.

W przykładzie użyłem PRIO ale to chyba BARDZO prioretyzujący algorytm - jeżeli dobrze rozumiem. Użytkownik zaczął by pobierać coś z FTP i już nie ma szansy posłuchać np radia czy w tle sobie na gg rozmawiać (tak mi się wydaje).

Zastanawiam się czy na bazie HTB nie stworzyć podklas tak skonfigurowanych w oparciu o procentowy dobór :rate ceil cburst burst i prio aby to udawało prioretyzacje pakietów w zależności od usługi. Co o tym sądzicie ???

Pozdrawiam
Ostatnio zmieniony 2010-02-20, 02:40 przez boras86, łącznie zmieniany 1 raz.
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: HTB / SFQ / PRIO

Post autor: m00n »

jeżeli dobrze rozumiem. Użytkownik zaczął by pobierać coś z FTP i już nie ma szansy posłuchać np radia czy w tle sobie na gg rozmawiać (tak mi się wydaje).
do tego sfq/esfq wlasnie sluzy, niestety u mnie sfq rozwala htb, tzn gdy sfq dziala to transfer jest niestabilny rosnie i spada co chwila (w momencie gdy sciagam tylko jeden plik!) jak wylacze sfq to jaK ręką odjął transfer stabilny. Dlatego zastanaiwam sie wlasnie nad hfsc albo wogole IPFW + Dummynet na freebsd. Miał ktoś z tym styczność ?
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Awatar użytkownika
xil
Moderator
Posty: 862
Rejestracja: 2004-06-20, 22:20
Lokalizacja: Białystok
Kontakt:

Re: HTB / SFQ / PRIO

Post autor: xil »

1. co bys nie robil na download, jesli upload nie kontrolujesz, to wszystko idzie na marne praktycznie.
2. hfsc nie ma wcale lepszej dystrybucji niewykorzystanego lacza, ba, pokusze sie o stwierdzenie, ze z samej architektury wynika, ze htb ladniej sobie poradzi i mniej obciazy cpu
3. sfq samo w sobie tez dziala - z htb nawet bardzo ladnie.
4. w tc takze podajesz prio, wiec mozesz wypriorytetowac uslugi, zamiast tworzyc prio. wystarczy rozbic ostatnia klase na jeszcze dwie z prio i dam im rowne max.
5. jesli liczy sie prostota to zapomnij o hfsc
6. dummynet przy malej ilosci hostow ok, przy duzej - zapomnij o hfsc, a nawet o tym, ze zegar systemowy bedzie chodzic normalnie
7. uzycie prio jest moim zdaniem niepotrzebne, zle i co tam jeszcze chcemy dodac w tym przykladzie. wiec nie zgodze sie, ze projekt jest ok. patrz punkt 4. dodam, ze na mangle tez spokojnie sie to da zrobic.
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: HTB / SFQ / PRIO

Post autor: m00n »

xil widze ze siedzisz dobrze w temacie QOS :) moglbys zerknac na ten temat http://forum.slackware.pl/viewtopic.php?t=22569 i cos doradzic czemu jak mam sfq wlaczone to mi psuje htb a jak wylacze to wszystko wraca do normy ?
Pozdrawiam
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
ODPOWIEDZ