ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Нужен стабильный шейпер/QoS
@ 2008-10-18 17:31 ladimir
  2008-10-18 18:14 ` Konstantin A. Lepikhov
                   ` (4 more replies)
  0 siblings, 5 replies; 10+ messages in thread
From: ladimir @ 2008-10-18 17:31 UTC (permalink / raw)
  To: sysadmins

Народ, привет.
Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html  
порекомендовали сюда.
Теорию представляю, читал маны по tc.

У кого-нибудь стоит маршрутизатор на ALT с более менее сложными  
правилами? (Cisco не предлагать.)
Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,  
чтобы приоритеты для интерактивного трафика повышать, а фигню типа  
WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько  
центральных узлов, много мелких. на крупных несколько каналов шириной  
от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы  
идут по общественным сетям через шифрованные туннели.

Самое главное - интересует именно стабильность. при нескольких  
десятков правил.  Т.е. аптайм при редких изменения правил.
Также интересно:
Прикрутить netflow.
Возможность организовать HA-кластер.
Возможность подключить мостом (ну как etables). Что бы не  
перенастраивать шлюз по умолчанию в случае если нужно убрать железку  
из сети. (Ничего про это не нашёл - для QoS)

т.е. у кого-нибудь работает подобное?



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
@ 2008-10-18 18:14 ` Konstantin A. Lepikhov
  2008-10-19  8:14 ` Sergey
                   ` (3 subsequent siblings)
  4 siblings, 0 replies; 10+ messages in thread
From: Konstantin A. Lepikhov @ 2008-10-18 18:14 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hi ladimir!

Saturday 18, at 09:31:00 PM you wrote:

> Народ, привет.
> Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html  
> порекомендовали сюда.
> Теорию представляю, читал маны по tc.
> 
> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными  
> правилами? (Cisco не предлагать.)
> Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,  
> чтобы приоритеты для интерактивного трафика повышать, а фигню типа  
> WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько  
> центральных узлов, много мелких. на крупных несколько каналов шириной  
> от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы  
> идут по общественным сетям через шифрованные туннели.
> 
> Самое главное - интересует именно стабильность. при нескольких  
> десятков правил.  Т.е. аптайм при редких изменения правил.
несколько десятков правил это фигня. Среднестатистический firehol генерит
несколько сот правил :)

> Также интересно:
> Прикрутить netflow.
ipcad

> Возможность организовать HA-кластер.
для чего?

> Возможность подключить мостом (ну как etables). Что бы не  
> перенастраивать шлюз по умолчанию в случае если нужно убрать железку  
> из сети. (Ничего про это не нашёл - для QoS)
про ebtables не скажу.

> 
> т.е. у кого-нибудь работает подобное?
> 
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
  2008-10-18 18:14 ` Konstantin A. Lepikhov
@ 2008-10-19  8:14 ` Sergey
  2008-10-28 20:38   ` Dmitry Vodennikov
  2008-10-19  8:16 ` Maxim Tyurin
                   ` (2 subsequent siblings)
  4 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2008-10-19  8:14 UTC (permalink / raw)
  To: sysadmins

On Saturday 18 October 2008, ladimir@pisem.net wrote:

> Возможность организовать HA-кластер.

Можно попробовать сделать всё в OpenVZ-контейнере...

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
  2008-10-18 18:14 ` Konstantin A. Lepikhov
  2008-10-19  8:14 ` Sergey
@ 2008-10-19  8:16 ` Maxim Tyurin
  2008-10-20 13:59 ` Mike Almateia
  2008-10-29  7:24 ` Александр Новосёлов
  4 siblings, 0 replies; 10+ messages in thread
From: Maxim Tyurin @ 2008-10-19  8:16 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ladimir@pisem.net пишет:
> Народ, привет.
> Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html  
> порекомендовали сюда.
> Теорию представляю, читал маны по tc.
> 
> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными  
> правилами? (Cisco не предлагать.)
> Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,  
> чтобы приоритеты для интерактивного трафика повышать, а фигню типа  
> WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько  
> центральных узлов, много мелких. на крупных несколько каналов шириной  
> от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы  
> идут по общественным сетям через шифрованные туннели.
> 
> Самое главное - интересует именно стабильность. при нескольких  
> десятков правил.  Т.е. аптайм при редких изменения правил.

Стабильность нормальная.
Несколько десятков это мало. У меня несколько десятков на домашней точке
ASUS WL500 работает ;)

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
                   ` (2 preceding siblings ...)
  2008-10-19  8:16 ` Maxim Tyurin
@ 2008-10-20 13:59 ` Mike Almateia
  2008-10-20 14:55   ` lad
  2008-10-29  7:24 ` Александр Новосёлов
  4 siblings, 1 reply; 10+ messages in thread
From: Mike Almateia @ 2008-10-20 13:59 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Saturday 18 October 2008 21:31:00 ladimir@pisem.net wrote:
> Народ, привет.
> Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html
> порекомендовали сюда.
> Теорию представляю, читал маны по tc.
>
> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> правилами? (Cisco не предлагать.)
> Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,
> чтобы приоритеты для интерактивного трафика повышать, а фигню типа
> WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько
> центральных узлов, много мелких. на крупных несколько каналов шириной
> от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы
> идут по общественным сетям через шифрованные туннели.
>
> Самое главное - интересует именно стабильность. при нескольких
> десятков правил.  Т.е. аптайм при редких изменения правил.
> Также интересно:
> Прикрутить netflow.
> Возможность организовать HA-кластер.
> Возможность подключить мостом (ну как etables). Что бы не
> перенастраивать шлюз по умолчанию в случае если нужно убрать железку
> из сети. (Ничего про это не нашёл - для QoS)
>
> т.е. у кого-нибудь работает подобное?
>
Могу сказать только про QoS и шейпинг.
Имел дело с настройкой шейпинга для pptp сервера.
Всё настраивалось через CBQ, на сервере было до 500 интерфейсов ppp, на каждом 
по несколько правил CBQ.
Всё работало стабильно и без проблем, трафик резался точно без скачков.
Единственнй минус у CBQ - не простая настройка.




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-20 13:59 ` Mike Almateia
@ 2008-10-20 14:55   ` lad
  2008-10-20 15:24     ` Mike Almateia
  0 siblings, 1 reply; 10+ messages in thread
From: lad @ 2008-10-20 14:55 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Mike Almateia пишет:
> On Saturday 18 October 2008 21:31:00 ladimir@pisem.net wrote:
>   
>>
>> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
>> правилами? 
>>
>> Самое главное - интересует именно стабильность. при нескольких
>> десятков правил.  Т.е. аптайм при редких изменения правил.
>> Также интересно:
>> Прикрутить netflow.
>> Возможность организовать HA-кластер.
>> Возможность подключить мостом (ну как etables). Что бы не
>> перенастраивать шлюз по умолчанию в случае если нужно убрать железку
>> из сети. (Ничего про это не нашёл - для QoS)
>>
>> т.е. у кого-нибудь работает подобное?
>>
>>     
> Могу сказать только про QoS и шейпинг.
> Имел дело с настройкой шейпинга для pptp сервера.
> Всё настраивалось через CBQ, на сервере было до 500 интерфейсов ppp, на каждом 
> по несколько правил CBQ.
> Всё работало стабильно и без проблем, трафик резался точно без скачков.
> Единственнй минус у CBQ - не простая настройка.
>   
Можно
uname -a
uptime  ...ну в среднем
и задача собственно cbq. что им добивались (я так понимаю это одна из 
наиболее навороченных дисциплин, зачем)?


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-20 14:55   ` lad
@ 2008-10-20 15:24     ` Mike Almateia
  0 siblings, 0 replies; 10+ messages in thread
From: Mike Almateia @ 2008-10-20 15:24 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Monday 20 October 2008 18:55:45 lad wrote:
> Mike Almateia пишет:
> > On Saturday 18 October 2008 21:31:00 ladimir@pisem.net wrote:
> >> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> >> правилами?
> >>
> >> Самое главное - интересует именно стабильность. при нескольких
> >> десятков правил.  Т.е. аптайм при редких изменения правил.
> >> Также интересно:
> >> Прикрутить netflow.
> >> Возможность организовать HA-кластер.
> >> Возможность подключить мостом (ну как etables). Что бы не
> >> перенастраивать шлюз по умолчанию в случае если нужно убрать железку
> >> из сети. (Ничего про это не нашёл - для QoS)
> >>
> >> т.е. у кого-нибудь работает подобное?
> >
> > Могу сказать только про QoS и шейпинг.
> > Имел дело с настройкой шейпинга для pptp сервера.
> > Всё настраивалось через CBQ, на сервере было до 500 интерфейсов ppp, на
> > каждом по несколько правил CBQ.
> > Всё работало стабильно и без проблем, трафик резался точно без скачков.
> > Единственнй минус у CBQ - не простая настройка.
>
> Можно
> uname -a
> uptime  ...ну в среднем
> и задача собственно cbq. что им добивались (я так понимаю это одна из
> наиболее навороченных дисциплин, зачем)?
uname сейчас не скажу, так как доступа на сервера больше не имёю.
Это был ALT Master 2.4 с ядром 2.6.18 из сизифа (ядро обновлялось по причине 
поддержки новым ядром сетевой карточки, обновление не связно с qos никак)

Задача: при подключении пользователя выставить шейпинг средствами CBQ и 
приоритет трафика.
Все данные для правил (скорость, приоритет) передавались по RADIUS в pppd, 
который запускал бинарник выставляющий правила на интерфейс.
Ядро автоматически убивает правила, при опускании интерфейса.
Дисциплин много, почему использовался CBQ - наиболее проверенный механизм.
Можно использовать HTB - он проще в использовании.

Доков на русском по QoS, команде - tc можно найти множество хотя бы на 
opennet.ru, поискав по ключевым словам - QoS, tc, CBQ.



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-19  8:14 ` Sergey
@ 2008-10-28 20:38   ` Dmitry Vodennikov
  0 siblings, 0 replies; 10+ messages in thread
From: Dmitry Vodennikov @ 2008-10-28 20:38 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Sergey пишет:
> On Saturday 18 October 2008, ladimir@pisem.net wrote:
> 
>> Возможность организовать HA-кластер.
> 
> Можно попробовать сделать всё в OpenVZ-контейнере...
> 
Попробовать можно, только шейпер не будет работать. По крайней мере в 
ALM4.0 мне не удалось заставить шейперы внутри openvz контейнера 
работать нормально (cbq, htb точно, tbf не помню - вроде тоже не работал).

читал вот это
http://forum.openvz.org/index.php?t=msg&goto=16281
http://lists.altlinux.org/pipermail/sysadmins/2008-January/013250.html

экспериментировал сам, в результате решил шейпить на host node.

что характерно, в сочетании centos5 + 
ovzkernel-2.6.18-53.1.13.el5.028stab053.10 (ядро с openvz.org)
внутри openvz контейнер cbq работает нормально (htb не пробовал)


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
                   ` (3 preceding siblings ...)
  2008-10-20 13:59 ` Mike Almateia
@ 2008-10-29  7:24 ` Александр Новосёлов
  2008-11-01 14:58   ` Mike Almateia
  4 siblings, 1 reply; 10+ messages in thread
From: Александр Новосёлов @ 2008-10-29  7:24 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ladimir@pisem.net пишет:
> Народ, привет.
> Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html
> порекомендовали сюда.
> Теорию представляю, читал маны по tc.
>
> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> правилами? (Cisco не предлагать.)
> Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,
> чтобы приоритеты для интерактивного трафика повышать, а фигню типа
> WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько
> центральных узлов, много мелких. на крупных несколько каналов шириной
> от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы
> идут по общественным сетям через шифрованные туннели.
>
>
> т.е. у кого-нибудь работает подобное?
>

1) сеть 1 гигабитная сетевуха интел PCI-E - серверная. 10 vlan

при включении tcb регулярное зависание  ALM4.0.

поставил убунту. тоже самое... до этого стоял мастер 2.4 - аптайм был
больше 500 дней со сбоя питания, а до этого c выхода Master 2.4 +-
месяц  не выключался. Но тогда железо было другое. Кстати в связи со
смертью которого и был переезд.

стоит vpn сервер. до 1000 pptp.
при использовании htb - виснет эпизодически... буду пробовать tbf
убунту не смог поставить - не компилится ipcad с ipq

рассматриваю возможность отката на 2,4 ядро... толи железо современное
G33 -Core2duo, толи мамки от Intel...
толи ядра деградировали.









^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Нужен стабильный шейпер/QoS
  2008-10-29  7:24 ` Александр Новосёлов
@ 2008-11-01 14:58   ` Mike Almateia
  0 siblings, 0 replies; 10+ messages in thread
From: Mike Almateia @ 2008-11-01 14:58 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Wednesday 29 October 2008 10:24:14 Александр Новосёлов wrote:
> ladimir@pisem.net пишет:
> > Народ, привет.
> > Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html
> > порекомендовали сюда.
> > Теорию представляю, читал маны по tc.
> >
> > У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> > правилами? (Cisco не предлагать.)
> > Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,
> > чтобы приоритеты для интерактивного трафика повышать, а фигню типа
> > WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько
> > центральных узлов, много мелких. на крупных несколько каналов шириной
> > от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы
> > идут по общественным сетям через шифрованные туннели.
> >
> >
> > т.е. у кого-нибудь работает подобное?
>
> 1) сеть 1 гигабитная сетевуха интел PCI-E - серверная. 10 vlan
>
> при включении tcb регулярное зависание  ALM4.0.
>
> поставил убунту. тоже самое... до этого стоял мастер 2.4 - аптайм был
> больше 500 дней со сбоя питания, а до этого c выхода Master 2.4 +-
> месяц  не выключался. Но тогда железо было другое. Кстати в связи со
> смертью которого и был переезд.
>
> стоит vpn сервер. до 1000 pptp.
> при использовании htb - виснет эпизодически... буду пробовать tbf
> убунту не смог поставить - не компилится ipcad с ipq
Попробуйте CBQ

> рассматриваю возможность отката на 2,4 ядро... толи железо современное
> G33 -Core2duo, толи мамки от Intel...
> толи ядра деградировали.
Багу вешайте с дампом ядра.



^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2008-11-01 14:58 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
2008-10-18 18:14 ` Konstantin A. Lepikhov
2008-10-19  8:14 ` Sergey
2008-10-28 20:38   ` Dmitry Vodennikov
2008-10-19  8:16 ` Maxim Tyurin
2008-10-20 13:59 ` Mike Almateia
2008-10-20 14:55   ` lad
2008-10-20 15:24     ` Mike Almateia
2008-10-29  7:24 ` Александр Новосёлов
2008-11-01 14:58   ` Mike Almateia

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git