Re: [Comm] Расширенный синтаксис классификатора u32 для iproute2 tc filter

Re: [Comm] Расширенный синтаксис классификатора u32 для iproute2 tc filter

[alexei]

----- Исходное сообщение -----
> От: "Eugine Kosenko" <eugine.kosenko@gmail.com>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>, linux-list@linux.kiev.ua
> Отправленные: Понедельник, 17 Ноябрь 2014 г 15:43:44
> Тема: [Comm] Расширенный синтаксис классификатора u32 для iproute2 tc filter

> Извиняюсь за, возможно, глупый вопрос. Где можно найти полное описание
> расширенного синтаксиса классификатора u32 для iproute2 tc filter?
> 
> Практически во всех руководствах в сети, например, тут
> 
> http://habrahabr.ru/post/138463/
> 
> даются примеры вида
> tc filter add               \
> ...
> u32                         \
> match ip src 192.168.1.0/24 \ ...
> 
> и указывается, что это всего лишь синтаксический сахар для записи вида
> 
> tc filter add                         \
> ...
> u32                                   \
> match u32 0xc0a80100 0xffffff00 at 12 \
> ...
> 
> В то же время в стандартной доке по tc (как в манах, так и в Сети) нашел только
> описание
> синтаксиса для бинарного варианта.

Самое полное описание всегда живет тут:

http://lartc.org/howto/lartc.adv-filter.html

Re: [Comm] Расширенный синтаксис классификатора u32 для iproute2 tc filter

[alexei]

Хм... Я не понял что вас еще надо от u32 помимо того, что уже есть в указанной доке.

Там рассказано и показано как построить фильтр по любому полю ip-заголовка, куда уж
подробнее и глубже?

----- Исходное сообщение -----
> От: "Eugine Kosenko" <eugine.kosenko@gmail.com>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Понедельник, 17 Ноябрь 2014 г 18:12:24
> Тема: Re: [Comm]	Расширенный синтаксис классификатора u32 для iproute2 tc filter

> The following table contains a list of all specific selectors the author of this
> section has found in the tc program source code. They simply make your life
> easier and increase readability of your filter's configuration.
> 
> FIXME: table placeholder - the table is in separate file ,,selector.html''
> 
> FIXME: it's also still in Polish :-(
> 
> FIXME: must be sgml'ized
> 
> Мда... Как страшно жить :-(. Хотя польский я немного знаю. И где теперь найти
> эту самую таблицу selector.html?
> 
> 2014-11-17 7:49 GMT+00:00 < alexei@taf.ru > :
> ----- Исходное сообщение -----
>> От: "Eugine Kosenko" < eugine.kosenko@gmail.com >
>> Кому: "ALT Linux Community general discussions" < community@lists.altlinux.org
>> >, linux-list@linux.kiev.ua
>> Отправленные: Понедельник, 17 Ноябрь 2014 г 15:43:44
>> Тема: [Comm] Расширенный синтаксис классификатора u32 для iproute2 tc filter
> 
>> Извиняюсь за, возможно, глупый вопрос. Где можно найти полное описание
>> расширенного синтаксиса классификатора u32 для iproute2 tc filter?
>> 
>> Практически во всех руководствах в сети, например, тут
>> 
>> http://habrahabr.ru/post/138463/
>> 
>> даются примеры вида
>> tc filter add \
>> ...
>> u32 \
>> match ip src 192.168.1.0/24 \ ...
>> 
>> и указывается, что это всего лишь синтаксический сахар для записи вида
>> 
>> tc filter add \
>> ...
>> u32 \
>> match u32 0xc0a80100 0xffffff00 at 12 \
>> ...
>> 
>> В то же время в стандартной доке по tc (как в манах, так и в Сети) нашел только
>> описание
>> синтаксиса для бинарного варианта.
> 
> Самое полное описание всегда живет тут:
> 
> http://lartc.org/howto/lartc.adv-filter.html

Re: [Comm] Расширенный синтаксис классификатора u32 для iproute2 tc filter

[Eugine Kosenko]

2014-11-17 13:55 GMT+02:00, alexei@taf.ru <alexei@taf.ru>:
> Хм... Я не понял что вас еще надо от u32 помимо того, что уже есть в
> указанной доке.

Конкретно интересует именно содержимое раздела 12.1.3:

http://lartc.org/howto/lartc.adv-filter.html#AEN1327

Именно в этом разделе описаны те самые специфичные селекторы, которые
меня интересует. Увы, раздел по большей части состоит из
процитированных мной FIXME. То есть, такая таблица есть, но вынесена в
отдельный файл, ссылки на который в тексте не дается. Хотя я очень
хотел бы увидеть именно эту таблицу, даже если она на польском языке.

Отдельные примеры дают только общее представление. Меня, например,
интересует, можно ли понятным образом проанализировать метки пакета
после прохождения iptables? Я не силен в RFC и боюсь наделать ошибки,
вычисляя смещения и двоичные значения полей.

Ну и вообще, как мне кажется, документация должна быть полной, не так ли?

Re: [Comm] Расширенный синтаксис классификатора u32 для iproute2 tc filter

[Anton Farygin]

On 17.11.2014 21:10, Eugine Kosenko wrote:
> 2014-11-17 13:55 GMT+02:00, alexei@taf.ru <alexei@taf.ru>:
>> Хм... Я не понял что вас еще надо от u32 помимо того, что уже есть в
>> указанной доке.
>
> Конкретно интересует именно содержимое раздела 12.1.3:
>
> http://lartc.org/howto/lartc.adv-filter.html#AEN1327
>
> Именно в этом разделе описаны те самые специфичные селекторы, которые
> меня интересует. Увы, раздел по большей части состоит из
> процитированных мной FIXME. То есть, такая таблица есть, но вынесена в
> отдельный файл, ссылки на который в тексте не дается. Хотя я очень
> хотел бы увидеть именно эту таблицу, даже если она на польском языке.
>
> Отдельные примеры дают только общее представление. Меня, например,
> интересует, можно ли понятным образом проанализировать метки пакета
> после прохождения iptables? Я не силен в RFC и боюсь наделать ошибки,
> вычисляя смещения и двоичные значения полей.
>
> Ну и вообще, как мне кажется, документация должна быть полной, не так ли?

Нет желание рассказать конечную цель, которую вы пытаетесь достигнуть 
чтением документации ?

Я для u32 пользуюсь такой штукой как shapercontrol - всё просто и понятно.

Да, на последних ядрах u32 сломан для i586. Имейте это ввиду.

Re: [Comm] Расширенный синтаксис классификатора u32 для iproute2 tc filter

[Anton Farygin]

On 18.11.2014 18:41, Eugine Kosenko wrote:
> Да, как я и думал.
>
> http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.qdisc.filters.html
>
> Если нет желания учить tc, то рекомендуют использовать критерий fw,
> опираясь на маркеры iptables, а не критерий u32.

Конечно, я на предыдущее письмо и хотел ответить в таком же макаре - 
зачем u32 для системы из двух хостов ?

iptables в этом плане намного удобнее.


>
> 2014-11-18 14:38 GMT+00:00 Eugine Kosenko <eugine.kosenko@gmail.com
> <mailto:eugine.kosenko@gmail.com>>:
>
>     В целом я описал проблему тут:
>
>     http://lists.altlinux.org/pipermail/community/2014-November/683031.html
>
>     В общем, испытываю все прелести разделенного узкого канала.
>
>     Кроме описанных бед есть еще несколько. Например, на обеих машинах
>     стоят менеджеры закачек: на Linux (роутере) это aria2, на Windows
>     (клиенте) ---- некий Download Manager. Менеджеры закачек ведут себя
>     настолько агрессивно, что во время их работы невозможно даже открыть
>     страницу в браузере. Очень часто не удается добраться до ftp при
>     выполнении apt-get.
>
>     Можно, конечно же, подрезать скорость пакетной закачки средствами
>     самих менеджеров. Но тогда они не используют всю ширину канала, если
>     никто не работает в браузере.
>
>     Трафик из браузера можно назвать "интерактивным" и обеспечить ему
>     приоритет обслуживания и гарантированную скорость. Но это не совсем
>     та интерактивность, которую предлагают обеспечить, например, тут:
>
>     http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.cookbook.interactive-prio.html
>
>     Дело в том, что закачки почти всегда идут через HTTP, изредка через
>     FTP. Такой трафик неразличим по порту назначения. Важен не порт, а
>     процесс, который является источником трафика. Например, в упомянутом
>     мною Download Master есть возоможность автоматически снижать
>     скорость закачки при обнаружении активности браузера. Но у aria и
>     apt-get ведь такой возможности нет.
>
>     Более абстрактно могу поставить задачу так. Есть два типа приложений
>     --- "интерактивные", которым нужно первоочередное обслуживание и
>     гарантированная полоса, и "пакетные", которым неважна очередность и
>     скорость, но при отсутствии "интерактивного" трафика им должна быть
>     предоставлена вся максимально возможная полоса. При этом в каждом
>     классе приоритеты, в принципе, неважны, достаточно любой "честной"
>     дисциплины типа той же SFQ. И еще неважно, на какой из машин
>     генерируется трафик --- на роутере или на клиенте. И та и та станция
>     генерируют трафик обоих типов (хотя иногда хочется предоставить
>     больше возможностей моему трафику на роутере под Linux, то есть,
>     выделить его в промежуточный класс с определенными гарантиями
>     обслуживания).
>
>     Пока что вижу решение в том, чтобы дисциплинарно направить весь
>     "интерактивный" трафик на squid-прокси, а ему предоставить
>     необходимые гарантии обслуживания (в перспективе кроме squid можно
>     направить туда же еще пару "критичных" приложений типа того же apt).
>     Однако в целом это решение выглядит криво. Во-первых, на уровне
>     iptables придется выделять пакеты в цепочке OUTPUT по признаку
>     pid-owner, где должен быть подставлен pid прокси (а их ведь
>     несколько). Кроме того, это означает искусственную донастройку
>     iptables в момент старта squid в обход etcnet, что тоже некрасиво.
>     Во-вторых, непонятно, что с этими выделенными пакетами делать ---
>     маркировать или направить на виртуальный "интерфейс для
>     балансировки". С интерфейсом примерно понятно, но такое решение
>     кажется слишком сложным и включает, как мне кажется, ненужный
>     форвардинг. А вот можно ли при балансировке классифицировать пакеты
>     по поставленым ранее меткам --- это я и хотел выяснить.
>
>     Ну и вообще смотрю, что можно еще сделать в этой ситуации.
>
>
>     2014-11-18 10:50 GMT+00:00 Anton Farygin <rider@altlinux.com
>     <mailto:rider@altlinux.com>>:
>
>         On 17.11.2014 21:10, Eugine Kosenko wrote:
>
>             2014-11-17 13:55 GMT+02:00, alexei@taf.ru
>             <mailto:alexei@taf.ru> <alexei@taf.ru <mailto:alexei@taf.ru>>:
>
>                 Хм... Я не понял что вас еще надо от u32 помимо того,
>                 что уже есть в
>                 указанной доке.
>
>
>             Конкретно интересует именно содержимое раздела 12.1.3:
>
>             http://lartc.org/howto/lartc.__adv-filter.html#AEN1327
>             <http://lartc.org/howto/lartc.adv-filter.html#AEN1327>
>
>             Именно в этом разделе описаны те самые специфичные
>             селекторы, которые
>             меня интересует. Увы, раздел по большей части состоит из
>             процитированных мной FIXME. То есть, такая таблица есть, но
>             вынесена в
>             отдельный файл, ссылки на который в тексте не дается. Хотя я
>             очень
>             хотел бы увидеть именно эту таблицу, даже если она на
>             польском языке.
>
>             Отдельные примеры дают только общее представление. Меня,
>             например,
>             интересует, можно ли понятным образом проанализировать метки
>             пакета
>             после прохождения iptables? Я не силен в RFC и боюсь
>             наделать ошибки,
>             вычисляя смещения и двоичные значения полей.
>
>             Ну и вообще, как мне кажется, документация должна быть
>             полной, не так ли?
>
>
>         Нет желание рассказать конечную цель, которую вы пытаетесь
>         достигнуть чтением документации ?
>
>         Я для u32 пользуюсь такой штукой как shapercontrol - всё просто
>         и понятно.
>
>         Да, на последних ядрах u32 сломан для i586. Имейте это ввиду.
>
>
>
>
>         _________________________________________________
>         community mailing list
>         community@lists.altlinux.org <mailto:community@lists.altlinux.org>
>         https://lists.altlinux.org/__mailman/listinfo/community
>         <https://lists.altlinux.org/mailman/listinfo/community>
>
>
>
>
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
>