From: Peter Volkov <pvolkov@mics.msu.su>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Исходящий шейпинг
Date: Thu, 17 Jan 2008 17:08:50 +0300
Message-ID: <1200578930.27824.48.camel@localhost> (raw)
In-Reply-To: <200801162342.33535.ahtoh@pulnet.ru>
[-- Attachment #1: Type: text/plain, Size: 4795 bytes --]
В Срд, 16/01/2008 в 23:42 +0300, ahtoh@pulnet.ru пишет:
> А никто и не говорил, что интерфейсов несколько.
Перечитайте, пожалуйста, первое письмо, которое, между прочим Вы и
написали. :D
> Потом, можно иметь один интерфейс и балансировать с помощью
> ip route, ip rule.
Именно. Когда один интерфейс IMQ/IFB не нужны.
> А uplink'и подключать через L3 или маршрутизатор.
Это уже совсем не важно, как там uplink подключён.
> Главное мы получаем пакеты, которые отличаются друг от друга меткой, которые
> можно фильтровать на любых интерфейсах, как хочется.
> Вот так и заменяет...
Что ж. Возможно вас это и устраивает. Но тогда не понятно зачем вам
вообще весь огород с IMQ? IMQ нужен, например, если вы хотите сделать
так, чтобы не зависимо через сколько интерфейсов вытекает с сервера
трафик он шейпировался одинаково. И что более важно, чтобы вы могли
перераспределять трафик (borrowing) с одного интерфейса на другой. В
остальных случаях IMQ, конечно, не нужен.
> Я писал про то, когда нет IMQ или IFB.
> Тогда на исходящем интерфейсе за NAT мы получаем внешний адрес, на котором
> висит ещё до кучи абонентов. И как откличить что пакет исходит именно от
> этого абонента? Только по метке.
Про NAT вы здесь первый раз сказали.
Думаю, вы так же могли сильно улучшить ситуацию уменьшив количество
правил iptables. Возможно ipset может вам тоже чем-то поможет...
> > И всё-таки, уже не уповая на ответ, но повторю вопрос Денису. Пусть
> > интерфейсов мало, скажем два. Как "шейпить исходящий трафик для
> > небольшого количества интерфейсов"? Но похоже, что то ли Вы что-то
> > перепутали, то ли просто так сказали. А жаль, учитывая не очень надёжную
> > ситуацию с IMQ не плохо было бы иметь альтернативу.
>
> Через IFB. Алтернатива IMQ. Тем более в ALTLS4 есть только IFB.
> Когда немного компов, вообще без псевдоинтефейсов, по меткам например.
> Кажется я уже написал и мы пошли по кругу.
Мда. Метки это способ классифицировать трафик, а псевдоинтерфейсы нужны
не столько для классификации, сколько для ... Да что мы правда по кругу?
Читаем FAQ:
http://wiki.nix.hu/cgi-bin/twiki/view/IMQ/ImqFaq#What_can_I_do_with_IMQ
What can I do with IMQ?
The IMQ device has two common uses:
* Ingress shaping, using egress qdiscs:
* Shaping over multiple interfaces:
Ну как сделать первое или второе с помощью меток???
В Чтв, 17/01/2008 в 13:46 +0300, ahtoh@pulnet.ru пишет:
> Я полностью согласен.
> С VPN вообще всё очевидно.
> Можно шейпить исходящий на отдельном ppp интерфейсе.
Хм. *мысли в слух* Вот только пользователей одновременно подключённых
около 300 и каждому нужно не меньше, чем по 2 мегабита. А канал 50
Мегабит... Да, а ещё не анлимным пользователям не плохо было бы выделить
хотя бы 20 мегабит... Действительно с VPN всё очевидно... ;)
Всё, закрываю дискуссию. Для себя я понял: пока IMQ/IFB альтернатив,
пока, нет.
WBR,
--
Peter.
[-- Attachment #2: Эта часть сообщения подписана цифровой подписью --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2008-01-17 14:08 UTC|newest]
Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-01-09 21:13 ahtoh
2008-01-10 14:29 ` ahtoh
2008-01-11 11:02 ` Peter Volkov
2008-01-11 11:10 ` ahtoh
2008-01-11 11:30 ` Denis Klimov
2008-01-12 9:00 ` Peter Volkov
2008-01-14 9:30 ` Denis Klimov
2008-01-14 9:36 ` Denis Klimov
2008-01-15 12:22 ` Peter Volkov
2008-01-15 17:16 ` ahtoh
2008-01-16 19:28 ` Peter Volkov
2008-01-16 20:42 ` ahtoh
2008-01-17 14:08 ` Peter Volkov [this message]
2008-01-17 9:02 ` Denis Klimov
2008-01-17 10:46 ` ahtoh
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1200578930.27824.48.camel@localhost \
--to=pvolkov@mics.msu.su \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git