Здравствуйте

есть такое правило:
acl graf urlpath_regex -i \.jpg$ \.jpeg$ \.bmp$ \.gif$ \.png$
delay_access 1 allow graf
delay_access 1 deny all
delay_parameters 1 2200/30000 2000/5000

получается что картинки ограничиваются. Но ограничиваются по картинкам. т.е. при таком правиле получается что если кто-то открывает сразу 5 картинок, а кто-то только 1, то больше трафика идет тому кто 5 сразу открывает. Как распределить еще и по IP ?

Спасибо

• delay_pools ?,Андрей Слободяник, 13:36 , 09-Окт-04
  • delay_pools ?,Grayich, 16:29 , 09-Окт-04
    • delay_pools ?,U, 18:13 , 09-Окт-04
      • delay_pools ?,Grayich, 18:26 , 09-Окт-04
        • delay_pools ?,U, 18:56 , 09-Окт-04
          • delay_pools ?,Grayich, 19:12 , 09-Окт-04
            • delay_pools ?,U, 14:53 , 10-Окт-04
              • delay_pools ?,Grayich, 18:02 , 10-Окт-04
        • delay_pools ?,Андрей Слободяник, 14:37 , 13-Окт-04
          • delay_pools ?,Grayich, 22:12 , 13-Окт-04
            • delay_pools ?,Андрей Слободяник, 16:00 , 14-Окт-04
              • delay_pools ?,Grayich, 04:55 , 15-Окт-04
                • delay_pools ?,Андрей Слободяник, 16:10 , 15-Окт-04
                  • delay_pools ?,Grayich, 18:24 , 15-Окт-04
                    • delay_pools ?,Андрей Слободяник, 18:46 , 15-Окт-04
                      • delay_pools ?,Grayich, 08:31 , 16-Окт-04
                        • delay_pools ?,Андрей Слободяник, 13:49 , 18-Окт-04

См. в сторону пула второго класса.

>См. в сторону пула второго класса.

оно и так второго класса
delay_parameters 1 2200/30000 2000/5000

>>См. в сторону пула второго класса.
>
>оно и так второго класса
>delay_parameters 1 2200/30000 2000/5000

где параметр delay_class ?

>>>См. в сторону пула второго класса.
>>
>>оно и так второго класса
>>delay_parameters 1 2200/30000 2000/5000
>
>
>где параметр delay_class ?

вот более полный кусок

acl all src 0.0.0.0/0.0.0.0
acl homenet src 192.168.10.0/255.255.255.0
acl graf urlpath_regex -i \.jpg$ \.jpeg$ \.bmp$ \.gif$ \.png$

delay_pools 2

delay_class 1 2
delay_class 2 2

delay_access 1 allow graf
delay_access 1 deny all
delay_access 2 allow homenet
delay_access 2 deny all

delay_parameters 1 2200/30000 2000/5000
delay_parameters 2 9000/90000 6000/80000

2200/30000  это на подсеть вообщем ?
2000/5000   а это на каждый ip ? но вроде как получается на каждый из описания graf.

acl MULTIMEDIA_ext  url_regex -i "/usr/local/etc/squid/acl/acl_multimedia_ext"

acl LOCAL_NET   src 192.168.1.0/24

delay_class      1 2
delay_access     1 allow MULTIMEDIA_ext
delay_access     1 deny all
delay_parameters 1 -1/-1 100/100

#ниже идут описания пулов для подсетей

delay_class      2 2
delay_access     2 allow LOCAL_NET
delay_access     2 deny all
delay_parameters 2 -1/-1 5000/5000
#--------------------------

cut /usr/local/etc/squid/acl/acl_multimedia_ext
\.mp3$
\.mpeg$
\.mpg$
\.avi$
\.mov$
\.asf$
#\.swf$
\.wmv$

вот в этом случае каждый адрес из сети LOCAL_NET
получает только по 100 байт в сек. на закачку всякой мультимедиа , вне зависимости сколько он закачек открыл (хоть десятки)

Посмотри и поправь под свои нужды !

>acl MULTIMEDIA_ext  url_regex -i "/usr/local/etc/squid/acl/acl_multimedia_ext"
>
>acl LOCAL_NET   src 192.168.1.0/24
>
>delay_class      1 2
>delay_access     1 allow MULTIMEDIA_ext
>delay_access     1 deny all
>delay_parameters 1 -1/-1 100/100
>
>#ниже идут описания пулов для подсетей
>
>delay_class      2 2
>delay_access     2 allow LOCAL_NET
>delay_access     2 deny all
>delay_parameters 2 -1/-1 5000/5000
>#--------------------------
>
>cut /usr/local/etc/squid/acl/acl_multimedia_ext
>\.mp3$
>\.mpeg$
>\.mpg$
>\.avi$
>\.mov$
>\.asf$
>#\.swf$
>\.wmv$
>
>вот в этом случае каждый адрес из сети LOCAL_NET
>получает только по 100 байт в сек. на закачку всякой мультимедиа ,
>вне зависимости сколько он закачек открыл (хоть десятки)
>
>Посмотри и поправь под свои нужды !

Разница моего и этого конфига только в том что описания вынесены в файл, если я ничего не пропустил, неужели вынесение в файл так влияет на рузультат ?

вынесение в файл acl не влияет на результат, я просто выложил свой рабочий конфиг, при котором достигается нужный эффект ограничения на закачку медиа.
Сколько бы каждый взятый отдельный адрес не запускал закачек, все в сумме они имеют по 100 байт в сек на IP адрес

Все.

>вынесение в файл acl не влияет на результат, я просто выложил свой
>рабочий конфиг, при котором достигается нужный эффект ограничения на закачку медиа.
>
>Сколько бы каждый взятый отдельный адрес не запускал закачек, все в сумме
>они имеют по 100 байт в сек на IP адрес
>
>Все.

Спасибо за конфиг, но я хочу понять сам процесс а не заниматься плагиатом.

>delay_parameters 1 2200/30000 2000/5000

Вот тут, имхо, и проблема. На всю сеть затекает 2200, и если первый возьмет себе 2000, то второму останется только 200.

>>delay_parameters 1 2200/30000 2000/5000
>
>Вот тут, имхо, и проблема. На всю сеть затекает 2200, и если
>первый возьмет себе 2000, то второму останется только 200.

во блин :(  терь понятно чего такие тормоза.  А как сделать всетаки что бы на всю сеть 2200, но каждому по ровну, и не более 2000 ?

>во блин :(  терь понятно чего такие тормоза.  А как
>сделать всетаки что бы на всю сеть 2200, но каждому по
>ровну, и не более 2000 ?

В том то и проблема, что даже если канал простаивает, то ведро не может лить на скорости, больше указанной. См. в сторону шейпера, htb, в частности. Я, правда, готового решения ещё не сделал. Но шейперу ты не укажешь "картинки", там только tcp/80. В общем, нет пока счастья, ждать новых фич сквида или писать их самому...

>В том то и проблема, что даже если канал простаивает, то ведро
>не может лить на скорости, больше указанной. См. в сторону шейпера,
>htb, в частности. Я, правда, готового решения ещё не сделал. Но
>шейперу ты не укажешь "картинки", там только tcp/80. В общем, нет
>пока счастья, ждать новых фич сквида или писать их самому...

ндя, ерунда получается. Неподскажите оптимальные настройи сквида на слабый канал (115 килобит на 15 человек). т.е. реально нужно что-бы страницы грузились хорошо, а остальное качание и лазанье по сайтам с большим наполнением графики в неприоритетное ?

канал (115 килобит на 15 человек).
Сириус что-ли? Впрочем, к делу не относиться.

> т.е. реально нужно что-бы страницы грузились хорошо, а
>остальное качание и лазанье по сайтам с большим наполнением графики в
>неприоритетное ?

У меня так: пул второго класса, -1/-1 на всех, и, скажем, 4000/50000 каждому. Т.е., странички меньше 50Кб будут грузиться на полной скорости, а объекты побольше - на скорости 4Кб/с. Чем каждый будет себе эти 4Кб/с забивать и сколько одновременно страниц открывать - его личное дело. Всякую казу, осла и прочих животных ограничить можно только шейпером. Ну, а если, все 15 одновременно порываються качать фильмы, то к HTB им прицепить SFQ (работает по принципу рулетки, и не дает одной закачке забить весь канал). А специально для многопотоковых качков есть ESFQ.

Готового конфига у меня ещё нет, сам только начинаю разбираться в этой теме. Да и принцип линукса - не большое универсальное (до какой-то степени!) решение, а маленькие инструменты, из которых собирай что нужно.

Возьми htb.init с sf.net - некоторый front-end к загадочной теме шейпинга.

>У меня так: пул второго класса, -1/-1 на всех, и, скажем, 4000/50000
>каждому. Т.е., странички меньше 50Кб будут грузиться на полной скорости, а
>объекты побольше - на скорости 4Кб/с. Чем каждый будет себе эти
>4Кб/с забивать и сколько одновременно страниц открывать - его личное дело.
>Всякую казу, осла и прочих животных ограничить можно только шейпером. Ну,
>а если, все 15 одновременно порываються качать фильмы, то к HTB
>им прицепить SFQ (работает по принципу рулетки, и не дает одной
>закачке забить весь канал). А специально для многопотоковых качков есть ESFQ.
>
>
>Готового конфига у меня ещё нет, сам только начинаю разбираться в этой
>теме. Да и принцип линукса - не большое универсальное (до какой-то
>степени!) решение, а маленькие инструменты, из которых собирай что нужно.
>
>Возьми htb.init с sf.net - некоторый front-end к загадочной теме шейпинга.

ага сириус .......
на данный момент у мня такая ерунда
прозрачный squid, все что не через него шейпером впоне нормально и не более 32 килобит :)
а вот с сквидом траблы, всетаки лучше варианта как поделить канал наподобие -1/-1 4000/50000 в сквиде нет ?

и еще а если ли в сквиде приоритеты ?
например есть два acl у каждого -1/-1 но acl 1 имеет приоритет %60 по сравнеию с acl 2.
И вот еще что :) что поправить в сквиде для того что бы пока клиент незабрал пакет он не подкачивался с инета ?

>и еще а если ли в сквиде приоритеты ?
>например есть два acl у каждого -1/-1 но acl 1 имеет приоритет
>%60 по сравнеию с acl 2.
Сие неизвестно. Тут на форуме высказывались всякие идеи, типа алфавитной сортировки или порядка пулов, то точно ничего сказать нельзя.

>И вот еще что :) что поправить в сквиде для того что
>бы пока клиент незабрал пакет он не подкачивался с инета ?
Дык, пулы это и регулируют. См. также опции:

quick_abort_min 16 KB  
quick_abort_max 16 KB  
quick_abort_pct 95    

>Дык, пулы это и регулируют. См. также опции:
>
>quick_abort_min 16 KB
>quick_abort_max 16 KB
>quick_abort_pct 95

у меня такие

quick_abort_min 1 KB
quick_abort_max 2 KB
quick_abort_pct 99

т.е.  в идеале сисетема вида:
1 человек в инете весь канал ему
2 человека канал пополам и закачка всем не более 5 KB
3 человека, канал/3 и закачка всем не более 5 KB
и т.д

никто такое не реализовывал ? я про то, что через сквид идет только.
и может есть кеш который может реализовать такую политику ?

>т.е.  в идеале сисетема вида:
>1 человек в инете весь канал ему
>2 человека канал пополам и закачка всем не более 5 KB
>3 человека, канал/3 и закачка всем не более 5 KB
>и т.д
>
>никто такое не реализовывал ? я про то, что через сквид идет
>только.
>и может есть кеш который может реализовать такую политику ?

Я бы тоже так хотел. Но не смог пока :-(