Доброго времени суток.
Ситуация следующая. Есть сеть на порядка 1000 - 1200 хостов.
Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3 (Core2Duo, RAM 4Gb).
Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.
Есть подозрение, что если создавать правило для каждого IP шлюз может просто не справится с такой нагрузкой - если прогонять каждый пакет через шеренгу из 1200 правил того же ipfw.
>Доброго времени суток.
>Ситуация следующая. Есть сеть на порядка 1000 - 1200 хостов.
>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности
>к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3
>(Core2Duo, RAM 4Gb).
>Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.
>Есть подозрение, что если создавать правило для каждого IP шлюз может просто
>не справится с такой нагрузкой - если прогонять каждый пакет через
>шеренгу из 1200 правил того же ipfw.Если нет возможности купить нормальное оборудование, остается одно - попробовать 1200 правил. Так что ipfw в ядро и вперед.
>[оверквотинг удален]
>>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности
>>к той или иной подсети. В качестве шлюза выступает FreeBsd 6.3
>>(Core2Duo, RAM 4Gb).
>>Подскажите пожалуйста в какую сторону копать, что бы сделать устойчивое решение.
>>Есть подозрение, что если создавать правило для каждого IP шлюз может просто
>>не справится с такой нагрузкой - если прогонять каждый пакет через
>>шеренгу из 1200 правил того же ipfw.
>
>Если нет возможности купить нормальное оборудование, остается одно - попробовать 1200 правил.
>Так что ipfw в ядро и вперед.А что значит нормальное оборудование? Имеется ввиду что то конкретное ? cisco 3850 что бы справится с таким потоком ?
Интересует, возможно в FreeBsd есть что то получше чем ipfw, именно для такого рода задач ?
Например PF & AltQ и т.д. Но нужен совет от человека с опытом ....
>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети.
>шеренгу из 1200у вас 1200 разных подсетей??? ыыыы
>>Задача - организовать ограничение полосы пропускания для клиента в зависимости от принадлежности к той или иной подсети.
>>шеренгу из 1200
>
>у вас 1200 разных подсетей??? ыыыыУ меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть - кто первый из подсети загрузит канал, тот и "папа". Такая ситуация не подходит. нужно гарантировать полосу для каждого IP из подсети. (кстати полосу одинаковую). надеюсь теперь особо доходчивым все ясно ? Если нечего посоветовать, просьба не флудить.
>У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть -
>кто первый из подсети загрузит канал, тот и "папа". Такая ситуация
>не подходит. нужно гарантировать полосу для каждого IP из подсети. (кстати
>полосу одинаковую). надеюсь теперь особо доходчивым все ясно ? Если нечего
>посоветовать, просьба не флудить.Cовсем не обязательно городить 1200 правил на каждый IP адрес, cмотрите man ipfw на предмет dummynet mask
>У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть -
>кто первый из подсети загрузит канал, тот и "папа".особо доходчивые знают что существует такое понятие как QoS
даже не читав маны по пакетному фильтру и шейперу можно самому додуматься что если свичи за 20уе умеют QoS то ОС тем более...
>>У меня 1200 клиентов, разбитых на 4 подсети. Если шейпить подсеть -
>>кто первый из подсети загрузит канал, тот и "папа".
>
>особо доходчивые знают что существует такое понятие как QoS
>даже не читав маны по пакетному фильтру и шейперу можно самому додуматься
>что если свичи за 20уе умеют QoS то ОС тем более...
>Никогда такого не делал на фре.... Всегда применял QoS только для ограничения по типу траффика, да и то на сетевом оборудовании (коммутаторах да марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью QoS ограничивать полосу пропускания NAT клиентам ....
>[оверквотинг удален]
>>
>>особо доходчивые знают что существует такое понятие как QoS
>>даже не читав маны по пакетному фильтру и шейперу можно самому додуматься
>>что если свичи за 20уе умеют QoS то ОС тем более...
>>
>
>Никогда такого не делал на фре.... Всегда применял QoS только для ограничения
>по типу траффика, да и то на сетевом оборудовании (коммутаторах да
>марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью
>QoS ограничивать полосу пропускания NAT клиентам ....А ... ну да .. в общем случае это dummynet
>[оверквотинг удален]
>>>даже не читав маны по пакетному фильтру и шейперу можно самому додуматься
>>>что если свичи за 20уе умеют QoS то ОС тем более...
>>>
>>
>>Никогда такого не делал на фре.... Всегда применял QoS только для ограничения
>>по типу траффика, да и то на сетевом оборудовании (коммутаторах да
>>марш-тах). Подскажите пожалуйста в какую сторону копать, что бы с помощью
>>QoS ограничивать полосу пропускания NAT клиентам ....
>
>А ... ну да .. в общем случае это dummynetя не любитель фри
а на линуксе я использую cbq c htb
все отлично работает
ipfw + dummynet
юзать таблицы!!!
>ipfw + dummynet
> юзать таблицы!!!А можно поподробней про таблицы ?
Я знаю допустим про такую связку
> ipfw -f flush
> /sbin/natd -interface rl0
> ipfw add divert natd all from any to any via rl0
> ipfw add pipe 1 ip from any to any in recv rl1
> ipfw add pipe 2 ip from any to any out xmit rl1
> ipfw pipe 1 config mask src-ip 0xffffffff bw 1024kbits/s
> ipfw pipe 2 config mask dst-ip 0xffffffff bw 1024kbits/sА что за таблицы ?