URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92700
[ Назад ]
Исходное сообщение
"Приоритизация аск в ipfw"
Отправлено nix , 04-Дек-11 18:11 
Здравствуйте.
В PF есть хорошая возможность приоритизировать аск пакеты, что очень желательно на ADSL модемах. А как это можно реализовать с ipfw? Пробовал задать отдельную трубу с tcpack ack, но так ничего и не вышло.
Поделитесь опытом.
Содержание
Сообщения в этом обсуждении
"Приоритизация аск в ipfw"
Отправлено DeadLoco , 04-Дек-11 23:59 
> Пробовал задать отдельную трубу с tcpack ack, но так ничего и не вышло.

Для приоретизации используются не пайпы, а очереди. Создайте два пайпа, толщиной в канал, и  в каждом по две очереди с разными весами.

"Приоритизация аск в ipfw"
Отправлено df , 05-Дек-11 12:52 
>> Пробовал задать отдельную трубу с tcpack ack, но так ничего и не вышло.
> Для приоретизации используются не пайпы, а очереди. Создайте два пайпа, толщиной в
> канал, и  в каждом по две очереди с разными весами.

а зачем два пайпа?

"Приоритизация аск в ipfw"
Отправлено DeadLoco , 05-Дек-11 13:00 
> а зачем два пайпа?

Один для входящего трафика, другой для исходящего. И, если канал постоянно нагружен на 100%, то размер пайпов нужно делать в 95-98% от физики. Слишком долго объяснять, почему.

"Приоритизация аск в ipfw"
Отправлено wewe , 08-Фев-12 08:51 
>  Здравствуйте.
>  В PF есть хорошая возможность приоритизировать аск пакеты, что очень желательно
> на ADSL модемах.

Почему? Подкрепить чем-нибудь можете?

>А как это можно реализовать с ipfw? Пробовал
> задать отдельную трубу с tcpack ack, но так ничего и не
> вышло.
>  Поделитесь опытом.

"Приоритизация аск в ipfw"
Отправлено nix , 08-Фев-12 10:06 
>>  Здравствуйте.
>>  В PF есть хорошая возможность приоритизировать аск пакеты, что очень желательно
>> на ADSL модемах.
> Почему? Подкрепить чем-нибудь можете?

Так вы почитайте как работает ТСР и что такое АСК пакеты.

>>А как это можно реализовать с ipfw? Пробовал
>> задать отдельную трубу с tcpack ack, но так ничего и не
>> вышло.
>>  Поделитесь опытом.

Да. Могу поделиться. Например, на сервере (роутере) download/upload 5MB/800K. Нужно раздать инет для локальной сети. Есть желающие тянуть торренты. По моим подщетам, если качать с польной отдачей ,т.е. 5МБит\сек, то нужна гарантированная полоса upload примерно в 125 КБит\сек. Так что если кто-то будет отдавать "в мир" или загружать, то он забьет весь исходящий канал и загрузка резко упадет. Причем в разы. Я это проверял лично на виртуалке. А есть еще DNS-запросы, SIP-пир, удаленные VPN-соединения и т.д и т.п. Поэтому канал нужно грамотно поделить :-)
  Решается PF'ом красиво. Делим исходящий трафик по приоритетам (очередям).Я делил только исходящий, т.к. он узкое место. И назначаем очереди в правилах. Лично я использовал дисциплину HFSC. Пишу небольшую статейку по этой тематике. Допишу - скину ссылку.

Почитайте подробнее тут:

http://www.benzedrine.cx/ackpri.html
https://calomel.org/pf_hfsc.html
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#ACK_Q...
http://devwiki.pfsense.org/HFSCBandwidthShapingNotes