URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85051
[ Назад ]

Исходное сообщение
"vlan shape"
Отправлено pronini , 26-Апр-09 18:51

Добрый день.
Есть FreeBSD 7.0. Около 600 VLANов.
На каждый VLAN отведена отдельная /24 сеточка + на некоторых заведены алиасы с /30, /29 и прочими.
Вопрос, как бы пограмотней и используя минимум правил зашейпить трафик во VLANах, если встречаются одинаковые скорости. Речь идет об ipfw+dummynet.
Есть вариант шейпить по src/dst маскам в pipe, создав под каждую сеточку(/24, /30, /29) правило. А далее по tablearg + via vlan*.
Спасибо.

Содержание

vlan shape,pronini, 18:52 , 26-Апр-09
vlan shape,Vladin, 12:32 , 27-Апр-09
- vlan shape,pronini, 18:02 , 27-Апр-09
  - vlan shape,Vladin, 21:15 , 27-Апр-09

Сообщения в этом обсуждении

"vlan shape"
Отправлено pronini , 26-Апр-09 18:52

Забыл: каждый VLAN - отдельный клиент. Т.е. шейпить нужно весь трафик во влане.

"vlan shape"
Отправлено Vladin , 27-Апр-09 12:32

> используя минимум правил
зачем ?

"vlan shape"
Отправлено pronini , 27-Апр-09 18:02

>> используя минимум правил
>
>зачем ?
CPU меньше задействуется.

"vlan shape"
Отправлено Vladin , 27-Апр-09 21:15

неужели так критично ?
файервол не сильно грузит процессор. даже если применить маски, все равно под каждый влан будет выделена очередь и будет производиться поиск куда пихнуть пакет.
можно сделать ветвление по полусетям через skipto, типа бинарного дерева, заодно проведете сравнительный анализ производительности правил, с удовольствием почитаем :)
ну или апргейд