* Re: [Sysadmins] Нужен стабильный шейпер/QoS
2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
@ 2008-10-18 18:14 ` Konstantin A. Lepikhov
2008-10-19 8:14 ` Sergey
` (3 subsequent siblings)
4 siblings, 0 replies; 10+ messages in thread
From: Konstantin A. Lepikhov @ 2008-10-18 18:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Hi ladimir!
Saturday 18, at 09:31:00 PM you wrote:
> Народ, привет.
> Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html
> порекомендовали сюда.
> Теорию представляю, читал маны по tc.
>
> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> правилами? (Cisco не предлагать.)
> Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,
> чтобы приоритеты для интерактивного трафика повышать, а фигню типа
> WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько
> центральных узлов, много мелких. на крупных несколько каналов шириной
> от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы
> идут по общественным сетям через шифрованные туннели.
>
> Самое главное - интересует именно стабильность. при нескольких
> десятков правил. Т.е. аптайм при редких изменения правил.
несколько десятков правил это фигня. Среднестатистический firehol генерит
несколько сот правил :)
> Также интересно:
> Прикрутить netflow.
ipcad
> Возможность организовать HA-кластер.
для чего?
> Возможность подключить мостом (ну как etables). Что бы не
> перенастраивать шлюз по умолчанию в случае если нужно убрать железку
> из сети. (Ничего про это не нашёл - для QoS)
про ebtables не скажу.
>
> т.е. у кого-нибудь работает подобное?
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
WBR et al.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Нужен стабильный шейпер/QoS
2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
2008-10-18 18:14 ` Konstantin A. Lepikhov
@ 2008-10-19 8:14 ` Sergey
2008-10-28 20:38 ` Dmitry Vodennikov
2008-10-19 8:16 ` Maxim Tyurin
` (2 subsequent siblings)
4 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2008-10-19 8:14 UTC (permalink / raw)
To: sysadmins
On Saturday 18 October 2008, ladimir@pisem.net wrote:
> Возможность организовать HA-кластер.
Можно попробовать сделать всё в OpenVZ-контейнере...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Нужен стабильный шейпер/QoS
2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
2008-10-18 18:14 ` Konstantin A. Lepikhov
2008-10-19 8:14 ` Sergey
@ 2008-10-19 8:16 ` Maxim Tyurin
2008-10-20 13:59 ` Mike Almateia
2008-10-29 7:24 ` Александр Новосёлов
4 siblings, 0 replies; 10+ messages in thread
From: Maxim Tyurin @ 2008-10-19 8:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
ladimir@pisem.net пишет:
> Народ, привет.
> Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html
> порекомендовали сюда.
> Теорию представляю, читал маны по tc.
>
> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> правилами? (Cisco не предлагать.)
> Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,
> чтобы приоритеты для интерактивного трафика повышать, а фигню типа
> WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько
> центральных узлов, много мелких. на крупных несколько каналов шириной
> от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы
> идут по общественным сетям через шифрованные туннели.
>
> Самое главное - интересует именно стабильность. при нескольких
> десятков правил. Т.е. аптайм при редких изменения правил.
Стабильность нормальная.
Несколько десятков это мало. У меня несколько десятков на домашней точке
ASUS WL500 работает ;)
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Нужен стабильный шейпер/QoS
2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
` (2 preceding siblings ...)
2008-10-19 8:16 ` Maxim Tyurin
@ 2008-10-20 13:59 ` Mike Almateia
2008-10-20 14:55 ` lad
2008-10-29 7:24 ` Александр Новосёлов
4 siblings, 1 reply; 10+ messages in thread
From: Mike Almateia @ 2008-10-20 13:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Saturday 18 October 2008 21:31:00 ladimir@pisem.net wrote:
> Народ, привет.
> Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html
> порекомендовали сюда.
> Теорию представляю, читал маны по tc.
>
> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> правилами? (Cisco не предлагать.)
> Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,
> чтобы приоритеты для интерактивного трафика повышать, а фигню типа
> WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько
> центральных узлов, много мелких. на крупных несколько каналов шириной
> от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы
> идут по общественным сетям через шифрованные туннели.
>
> Самое главное - интересует именно стабильность. при нескольких
> десятков правил. Т.е. аптайм при редких изменения правил.
> Также интересно:
> Прикрутить netflow.
> Возможность организовать HA-кластер.
> Возможность подключить мостом (ну как etables). Что бы не
> перенастраивать шлюз по умолчанию в случае если нужно убрать железку
> из сети. (Ничего про это не нашёл - для QoS)
>
> т.е. у кого-нибудь работает подобное?
>
Могу сказать только про QoS и шейпинг.
Имел дело с настройкой шейпинга для pptp сервера.
Всё настраивалось через CBQ, на сервере было до 500 интерфейсов ppp, на каждом
по несколько правил CBQ.
Всё работало стабильно и без проблем, трафик резался точно без скачков.
Единственнй минус у CBQ - не простая настройка.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Нужен стабильный шейпер/QoS
2008-10-20 13:59 ` Mike Almateia
@ 2008-10-20 14:55 ` lad
2008-10-20 15:24 ` Mike Almateia
0 siblings, 1 reply; 10+ messages in thread
From: lad @ 2008-10-20 14:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Mike Almateia пишет:
> On Saturday 18 October 2008 21:31:00 ladimir@pisem.net wrote:
>
>>
>> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
>> правилами?
>>
>> Самое главное - интересует именно стабильность. при нескольких
>> десятков правил. Т.е. аптайм при редких изменения правил.
>> Также интересно:
>> Прикрутить netflow.
>> Возможность организовать HA-кластер.
>> Возможность подключить мостом (ну как etables). Что бы не
>> перенастраивать шлюз по умолчанию в случае если нужно убрать железку
>> из сети. (Ничего про это не нашёл - для QoS)
>>
>> т.е. у кого-нибудь работает подобное?
>>
>>
> Могу сказать только про QoS и шейпинг.
> Имел дело с настройкой шейпинга для pptp сервера.
> Всё настраивалось через CBQ, на сервере было до 500 интерфейсов ppp, на каждом
> по несколько правил CBQ.
> Всё работало стабильно и без проблем, трафик резался точно без скачков.
> Единственнй минус у CBQ - не простая настройка.
>
Можно
uname -a
uptime ...ну в среднем
и задача собственно cbq. что им добивались (я так понимаю это одна из
наиболее навороченных дисциплин, зачем)?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Нужен стабильный шейпер/QoS
2008-10-20 14:55 ` lad
@ 2008-10-20 15:24 ` Mike Almateia
0 siblings, 0 replies; 10+ messages in thread
From: Mike Almateia @ 2008-10-20 15:24 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Monday 20 October 2008 18:55:45 lad wrote:
> Mike Almateia пишет:
> > On Saturday 18 October 2008 21:31:00 ladimir@pisem.net wrote:
> >> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> >> правилами?
> >>
> >> Самое главное - интересует именно стабильность. при нескольких
> >> десятков правил. Т.е. аптайм при редких изменения правил.
> >> Также интересно:
> >> Прикрутить netflow.
> >> Возможность организовать HA-кластер.
> >> Возможность подключить мостом (ну как etables). Что бы не
> >> перенастраивать шлюз по умолчанию в случае если нужно убрать железку
> >> из сети. (Ничего про это не нашёл - для QoS)
> >>
> >> т.е. у кого-нибудь работает подобное?
> >
> > Могу сказать только про QoS и шейпинг.
> > Имел дело с настройкой шейпинга для pptp сервера.
> > Всё настраивалось через CBQ, на сервере было до 500 интерфейсов ppp, на
> > каждом по несколько правил CBQ.
> > Всё работало стабильно и без проблем, трафик резался точно без скачков.
> > Единственнй минус у CBQ - не простая настройка.
>
> Можно
> uname -a
> uptime ...ну в среднем
> и задача собственно cbq. что им добивались (я так понимаю это одна из
> наиболее навороченных дисциплин, зачем)?
uname сейчас не скажу, так как доступа на сервера больше не имёю.
Это был ALT Master 2.4 с ядром 2.6.18 из сизифа (ядро обновлялось по причине
поддержки новым ядром сетевой карточки, обновление не связно с qos никак)
Задача: при подключении пользователя выставить шейпинг средствами CBQ и
приоритет трафика.
Все данные для правил (скорость, приоритет) передавались по RADIUS в pppd,
который запускал бинарник выставляющий правила на интерфейс.
Ядро автоматически убивает правила, при опускании интерфейса.
Дисциплин много, почему использовался CBQ - наиболее проверенный механизм.
Можно использовать HTB - он проще в использовании.
Доков на русском по QoS, команде - tc можно найти множество хотя бы на
opennet.ru, поискав по ключевым словам - QoS, tc, CBQ.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Нужен стабильный шейпер/QoS
2008-10-18 17:31 [Sysadmins] Нужен стабильный шейпер/QoS ladimir
` (3 preceding siblings ...)
2008-10-20 13:59 ` Mike Almateia
@ 2008-10-29 7:24 ` Александр Новосёлов
2008-11-01 14:58 ` Mike Almateia
4 siblings, 1 reply; 10+ messages in thread
From: Александр Новосёлов @ 2008-10-29 7:24 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
ladimir@pisem.net пишет:
> Народ, привет.
> Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html
> порекомендовали сюда.
> Теорию представляю, читал маны по tc.
>
> У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> правилами? (Cisco не предлагать.)
> Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,
> чтобы приоритеты для интерактивного трафика повышать, а фигню типа
> WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько
> центральных узлов, много мелких. на крупных несколько каналов шириной
> от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы
> идут по общественным сетям через шифрованные туннели.
>
>
> т.е. у кого-нибудь работает подобное?
>
1) сеть 1 гигабитная сетевуха интел PCI-E - серверная. 10 vlan
при включении tcb регулярное зависание ALM4.0.
поставил убунту. тоже самое... до этого стоял мастер 2.4 - аптайм был
больше 500 дней со сбоя питания, а до этого c выхода Master 2.4 +-
месяц не выключался. Но тогда железо было другое. Кстати в связи со
смертью которого и был переезд.
стоит vpn сервер. до 1000 pptp.
при использовании htb - виснет эпизодически... буду пробовать tbf
убунту не смог поставить - не компилится ipcad с ipq
рассматриваю возможность отката на 2,4 ядро... толи железо современное
G33 -Core2duo, толи мамки от Intel...
толи ядра деградировали.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Нужен стабильный шейпер/QoS
2008-10-29 7:24 ` Александр Новосёлов
@ 2008-11-01 14:58 ` Mike Almateia
0 siblings, 0 replies; 10+ messages in thread
From: Mike Almateia @ 2008-11-01 14:58 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Wednesday 29 October 2008 10:24:14 Александр Новосёлов wrote:
> ladimir@pisem.net пишет:
> > Народ, привет.
> > Задал этот вопрос forum.altlinux.org/index.php/topic,491.0.html
> > порекомендовали сюда.
> > Теорию представляю, читал маны по tc.
> >
> > У кого-нибудь стоит маршрутизатор на ALT с более менее сложными
> > правилами? (Cisco не предлагать.)
> > Нужно в очень критичную по стабильности сеть поставить шейпер/QoS,
> > чтобы приоритеты для интерактивного трафика повышать, а фигню типа
> > WSUS понижать вплоть полного до вытеснения. Сеть сложная, несколько
> > центральных узлов, много мелких. на крупных несколько каналов шириной
> > от 2мбит до 64кбит. соответственно на каждом свой IP сегмент. каналы
> > идут по общественным сетям через шифрованные туннели.
> >
> >
> > т.е. у кого-нибудь работает подобное?
>
> 1) сеть 1 гигабитная сетевуха интел PCI-E - серверная. 10 vlan
>
> при включении tcb регулярное зависание ALM4.0.
>
> поставил убунту. тоже самое... до этого стоял мастер 2.4 - аптайм был
> больше 500 дней со сбоя питания, а до этого c выхода Master 2.4 +-
> месяц не выключался. Но тогда железо было другое. Кстати в связи со
> смертью которого и был переезд.
>
> стоит vpn сервер. до 1000 pptp.
> при использовании htb - виснет эпизодически... буду пробовать tbf
> убунту не смог поставить - не компилится ipcad с ipq
Попробуйте CBQ
> рассматриваю возможность отката на 2,4 ядро... толи железо современное
> G33 -Core2duo, толи мамки от Intel...
> толи ядра деградировали.
Багу вешайте с дампом ядра.
^ permalink raw reply [flat|nested] 10+ messages in thread