forum.opennet.ru

Составление сообщения

Исходное сообщение

"QoS Инет+Локальные ресурсы"
Отправлено hertz, 24-Июн-08 17:48

Помогите разобраться с интересной задачкой. Итак, есть шлюз с каналом в городскую сеть (в данном случае ADSL), для клиентов доступен как Интернет, так и локальные ресурсы городской сети. Маршрутизация настроена с использованием областей (realm), трафик интернет помечается зоной internet. Требуется:
1) трафик Интернет имеет больший приоритет перед трафиком к локальным ресурсам городской сети
2) и Интернет и "локальный" трафик должны быть приоретизированы
Вот примерный init.d скрипт, который я составил. Прошу наших гуру, найти касяки в нем. А также раскрыть мне глаза на поведение 1:20 класса: несмотря на то что полоса совершенно свободная (нет трафика по 1:10 классу), скорость просто отстой.
cat tc.vlan104
#!/sbin/runscript
#=============================
DEV="vlan104"
RATE_IFACE=1024
RATE_INET=1016
depend() {
    need net.vlan104
}
#=============================
RATE_NET=$(($RATE_IFACE-$RATE_INET))

start() {
ebegin "Start QoS ${DEV}"
#корневая дисциплина и класс
    tc qdisc add dev $DEV root handle 1: htb default 20
    tc class add dev $DEV parent 1: classid 1:1 htb rate ${RATE_IFACE}kbit ceil ${RATE_IFACE}kbit
#дисциплина Интернет и класс
    tc class add dev $DEV parent 1:1 classid 1:10 htb rate ${RATE_INET}kbit ceil ${RATE_INET}kbit
    tc qdisc add dev $DEV parent 1:10 handle 10: htb default 6
#6 подклассов Интернета
    tc class add dev $DEV parent 10: classid 10:1 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 0
    tc class add dev $DEV parent 10: classid 10:2 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 1
    tc class add dev $DEV parent 10: classid 10:3 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 2
    tc class add dev $DEV parent 10: classid 10:4 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 2
    tc class add dev $DEV parent 10: classid 10:5 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 3
    tc class add dev $DEV parent 10: classid 10:6 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 3
    tc qdisc add dev $DEV parent 10:1 handle 101: sfq perturb 10
    tc qdisc add dev $DEV parent 10:2 handle 102: sfq perturb 10
    tc qdisc add dev $DEV parent 10:3 handle 103: sfq perturb 10
    tc qdisc add dev $DEV parent 10:4 handle 104: sfq perturb 10
    tc qdisc add dev $DEV parent 10:5 handle 105: sfq perturb 10
    tc qdisc add dev $DEV parent 10:6 handle 106: sfq perturb 10
#дисциплина и класс Внутригорода
    tc class add dev $DEV parent 1:1 classid 1:20 htb rate ${RATE_NET}kbit ceil ${RATE_IFACE}kbit
    tc qdisc add dev $DEV parent 1:20 handle 20: htb default 6
#6 подклассов Внутригорода
    tc class add dev $DEV parent 20: classid 20:1 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 0
    tc class add dev $DEV parent 20: classid 20:2 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 1
    tc class add dev $DEV parent 20: classid 20:3 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 2
    tc class add dev $DEV parent 20: classid 20:4 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 2
    tc class add dev $DEV parent 20: classid 20:5 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 3
    tc class add dev $DEV parent 20: classid 20:6 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 3
    tc qdisc add dev $DEV parent 20:1 handle 201: sfq perturb 10
    tc qdisc add dev $DEV parent 20:2 handle 202: sfq perturb 10
    tc qdisc add dev $DEV parent 20:3 handle 203: sfq perturb 10
    tc qdisc add dev $DEV parent 20:4 handle 204: sfq perturb 10
    tc qdisc add dev $DEV parent 20:5 handle 205: sfq perturb 10
    tc qdisc add dev $DEV parent 20:6 handle 206: sfq perturb 10
#Фильтры Интернет
    tc filter add dev $DEV parent 1: protocol ip prio 1 route to internet flowid 1:10
    #ssh,telnet,dns,icmp,mimize-delay
    tc filter add dev $DEV parent 10: protocol ip prio 2 u32 match ip dport 22 0xfffe flowid 10:1
    tc filter add dev $DEV parent 10: protocol ip prio 3 u32 match ip dport 53 0xffff flowid 10:1
    tc filter add dev $DEV parent 10: protocol ip prio 4 u32 match ip protocol 1 0xff flowid 10:1
    tc filter add dev $DEV parent 10: protocol ip prio 5 u32 match ip tos 0x10 0xff flowid 10:1
    #www,syn
    tc filter add dev $DEV parent 10: protocol ip prio 6 u32 match ip dport 80 0xffff flowid 10:2
    tc filter add dev $DEV parent 10: protocol ip prio 7 u32 match ip dport 443 0xffff flowid 10:2
    tc filter add dev $DEV parent 10: protocol ip prio 8 u32 match ip protocol 6 0xff match u8 0x2 0xff at nexthdr+13 flowid 10:2
    #tos(maximize-throughput)
    tc filter add dev $DEV parent 10: protocol ip prio 9 u32 match ip tos 0x08 0xff flowid 10:3
    #udp,games
    tc filter add dev $DEV parent 10: protocol ip prio 10 u32 match ip protocol 17 0xff flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 11 u32 match ip dport 27015 0xfffc flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 12 u32 match ip dport 21000 0xfffe flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 13 u32 match ip dport 27960 0xffff flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 14 u32 match ip dport 16567 0xfffe flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 15 u32 match ip dport 28960 0xfffe flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 16 u32 match ip dport 7777 0xfffe flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 17 u32 match ip dport 6112 0xfffa flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 18 u32 match ip dport 18210 0xfffa flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 19 u32 match ip dport 18215 0xfffa flowid 10:4
    tc filter add dev $DEV parent 10: protocol ip prio 20 u32 match ip dport 13505 0xfffa flowid 10:4
    #SMTP,pop3,tos(minimize-cost)
    tc filter add dev $DEV parent 10: protocol ip prio 21 u32 match ip dport 25 0xffff flowid 10:5
    tc filter add dev $DEV parent 10: protocol ip prio 22 u32 match ip dport 110 0xffff flowid 10:5
    tc filter add dev $DEV parent 10: protocol ip prio 23 u32 match ip tos 0x04 0xff flowid 10:5
    #other (10:6)
#Фильтры Внутригород
    #ssh,telnet,dns,icmp,mimize-delay
    tc filter add dev $DEV parent 20: protocol ip prio 24 u32 match ip dport 22 0xfffe flowid 20:1
    tc filter add dev $DEV parent 20: protocol ip prio 25 u32 match ip dport 53 0xffff flowid 20:1
    tc filter add dev $DEV parent 20: protocol ip prio 26 u32 match ip protocol 1 0xff flowid 20:1
    tc filter add dev $DEV parent 20: protocol ip prio 27 u32 match ip tos 0x10 0xff flowid 20:1
    #www,syn
    tc filter add dev $DEV parent 20: protocol ip prio 28 u32 match ip dport 80 0xffff flowid 20:2
    tc filter add dev $DEV parent 20: protocol ip prio 29 u32 match ip dport 443 0xffff flowid 20:2
    tc filter add dev $DEV parent 20: protocol ip prio 30 u32 match ip protocol 6 0xff match u8 0x2 0xff at nexthdr+13 flowid 20:2
    #tos(maximize-throughput)
    tc filter add dev $DEV parent 20: protocol ip prio 31 u32 match ip tos 0x08 0xff flowid 20:3
    #udp,games
    tc filter add dev $DEV parent 20: protocol ip prio 32 u32 match ip protocol 17 0xff flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 33 u32 match ip dport 27015 0xfffc flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 34 u32 match ip dport 21000 0xfffe flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 35 u32 match ip dport 27960 0xffff flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 36 u32 match ip dport 16567 0xfffe flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 37 u32 match ip dport 28960 0xfffe flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 38 u32 match ip dport 7777 0xfffe flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 39 u32 match ip dport 6112 0xfffa flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 40 u32 match ip dport 18210 0xfffa flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 41 u32 match ip dport 18215 0xfffa flowid 20:4
    tc filter add dev $DEV parent 20: protocol ip prio 42 u32 match ip dport 13505 0xfffa flowid 20:4
    #SMTP,pop3,tos(minimize-cost)
    tc filter add dev $DEV parent 20: protocol ip prio 43 u32 match ip dport 25 0xffff flowid 20:5
    tc filter add dev $DEV parent 20: protocol ip prio 44 u32 match ip dport 110 0xffff flowid 20:5
    tc filter add dev $DEV parent 20: protocol ip prio 45 u32 match ip tos 0x04 0xff flowid 20:5
    #other (20:6)
eend 0
}
stop() {
ebegin "Stop QoS ${DEV}"
    tc qdisc del dev $DEV root
eend 0
}

Исходное сообщение
"QoS Инет+Локальные ресурсы" Отправлено hertz, 24-Июн-08 17:48
Помогите разобраться с интересной задачкой. Итак, есть шлюз с каналом в городскую сеть (в данном случае ADSL), для клиентов доступен как Интернет, так и локальные ресурсы городской сети. Маршрутизация настроена с использованием областей (realm), трафик интернет помечается зоной internet. Требуется: 1) трафик Интернет имеет больший приоритет перед трафиком к локальным ресурсам городской сети 2) и Интернет и "локальный" трафик должны быть приоретизированы Вот примерный init.d скрипт, который я составил. Прошу наших гуру, найти касяки в нем. А также раскрыть мне глаза на поведение 1:20 класса: несмотря на то что полоса совершенно свободная (нет трафика по 1:10 классу), скорость просто отстой. cat tc.vlan104 #!/sbin/runscript #============================= DEV="vlan104" RATE_IFACE=1024 RATE_INET=1016 depend() { need net.vlan104 } #============================= RATE_NET=$(($RATE_IFACE-$RATE_INET)) start() { ebegin "Start QoS ${DEV}" #корневая дисциплина и класс tc qdisc add dev $DEV root handle 1: htb default 20 tc class add dev $DEV parent 1: classid 1:1 htb rate ${RATE_IFACE}kbit ceil ${RATE_IFACE}kbit #дисциплина Интернет и класс tc class add dev $DEV parent 1:1 classid 1:10 htb rate ${RATE_INET}kbit ceil ${RATE_INET}kbit tc qdisc add dev $DEV parent 1:10 handle 10: htb default 6 #6 подклассов Интернета tc class add dev $DEV parent 10: classid 10:1 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 0 tc class add dev $DEV parent 10: classid 10:2 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 1 tc class add dev $DEV parent 10: classid 10:3 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 2 tc class add dev $DEV parent 10: classid 10:4 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 2 tc class add dev $DEV parent 10: classid 10:5 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 3 tc class add dev $DEV parent 10: classid 10:6 htb rate $(($RATE_INET/6))kbit ceil ${RATE_INET}kbit prio 3 tc qdisc add dev $DEV parent 10:1 handle 101: sfq perturb 10 tc qdisc add dev $DEV parent 10:2 handle 102: sfq perturb 10 tc qdisc add dev $DEV parent 10:3 handle 103: sfq perturb 10 tc qdisc add dev $DEV parent 10:4 handle 104: sfq perturb 10 tc qdisc add dev $DEV parent 10:5 handle 105: sfq perturb 10 tc qdisc add dev $DEV parent 10:6 handle 106: sfq perturb 10 #дисциплина и класс Внутригорода tc class add dev $DEV parent 1:1 classid 1:20 htb rate ${RATE_NET}kbit ceil ${RATE_IFACE}kbit tc qdisc add dev $DEV parent 1:20 handle 20: htb default 6 #6 подклассов Внутригорода tc class add dev $DEV parent 20: classid 20:1 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 0 tc class add dev $DEV parent 20: classid 20:2 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 1 tc class add dev $DEV parent 20: classid 20:3 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 2 tc class add dev $DEV parent 20: classid 20:4 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 2 tc class add dev $DEV parent 20: classid 20:5 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 3 tc class add dev $DEV parent 20: classid 20:6 htb rate $(($RATE_NET/6))kbit ceil ${RATE_IFACE}kbit prio 3 tc qdisc add dev $DEV parent 20:1 handle 201: sfq perturb 10 tc qdisc add dev $DEV parent 20:2 handle 202: sfq perturb 10 tc qdisc add dev $DEV parent 20:3 handle 203: sfq perturb 10 tc qdisc add dev $DEV parent 20:4 handle 204: sfq perturb 10 tc qdisc add dev $DEV parent 20:5 handle 205: sfq perturb 10 tc qdisc add dev $DEV parent 20:6 handle 206: sfq perturb 10 #Фильтры Интернет tc filter add dev $DEV parent 1: protocol ip prio 1 route to internet flowid 1:10 #ssh,telnet,dns,icmp,mimize-delay tc filter add dev $DEV parent 10: protocol ip prio 2 u32 match ip dport 22 0xfffe flowid 10:1 tc filter add dev $DEV parent 10: protocol ip prio 3 u32 match ip dport 53 0xffff flowid 10:1 tc filter add dev $DEV parent 10: protocol ip prio 4 u32 match ip protocol 1 0xff flowid 10:1 tc filter add dev $DEV parent 10: protocol ip prio 5 u32 match ip tos 0x10 0xff flowid 10:1 #www,syn tc filter add dev $DEV parent 10: protocol ip prio 6 u32 match ip dport 80 0xffff flowid 10:2 tc filter add dev $DEV parent 10: protocol ip prio 7 u32 match ip dport 443 0xffff flowid 10:2 tc filter add dev $DEV parent 10: protocol ip prio 8 u32 match ip protocol 6 0xff match u8 0x2 0xff at nexthdr+13 flowid 10:2 #tos(maximize-throughput) tc filter add dev $DEV parent 10: protocol ip prio 9 u32 match ip tos 0x08 0xff flowid 10:3 #udp,games tc filter add dev $DEV parent 10: protocol ip prio 10 u32 match ip protocol 17 0xff flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 11 u32 match ip dport 27015 0xfffc flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 12 u32 match ip dport 21000 0xfffe flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 13 u32 match ip dport 27960 0xffff flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 14 u32 match ip dport 16567 0xfffe flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 15 u32 match ip dport 28960 0xfffe flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 16 u32 match ip dport 7777 0xfffe flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 17 u32 match ip dport 6112 0xfffa flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 18 u32 match ip dport 18210 0xfffa flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 19 u32 match ip dport 18215 0xfffa flowid 10:4 tc filter add dev $DEV parent 10: protocol ip prio 20 u32 match ip dport 13505 0xfffa flowid 10:4 #SMTP,pop3,tos(minimize-cost) tc filter add dev $DEV parent 10: protocol ip prio 21 u32 match ip dport 25 0xffff flowid 10:5 tc filter add dev $DEV parent 10: protocol ip prio 22 u32 match ip dport 110 0xffff flowid 10:5 tc filter add dev $DEV parent 10: protocol ip prio 23 u32 match ip tos 0x04 0xff flowid 10:5 #other (10:6) #Фильтры Внутригород #ssh,telnet,dns,icmp,mimize-delay tc filter add dev $DEV parent 20: protocol ip prio 24 u32 match ip dport 22 0xfffe flowid 20:1 tc filter add dev $DEV parent 20: protocol ip prio 25 u32 match ip dport 53 0xffff flowid 20:1 tc filter add dev $DEV parent 20: protocol ip prio 26 u32 match ip protocol 1 0xff flowid 20:1 tc filter add dev $DEV parent 20: protocol ip prio 27 u32 match ip tos 0x10 0xff flowid 20:1 #www,syn tc filter add dev $DEV parent 20: protocol ip prio 28 u32 match ip dport 80 0xffff flowid 20:2 tc filter add dev $DEV parent 20: protocol ip prio 29 u32 match ip dport 443 0xffff flowid 20:2 tc filter add dev $DEV parent 20: protocol ip prio 30 u32 match ip protocol 6 0xff match u8 0x2 0xff at nexthdr+13 flowid 20:2 #tos(maximize-throughput) tc filter add dev $DEV parent 20: protocol ip prio 31 u32 match ip tos 0x08 0xff flowid 20:3 #udp,games tc filter add dev $DEV parent 20: protocol ip prio 32 u32 match ip protocol 17 0xff flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 33 u32 match ip dport 27015 0xfffc flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 34 u32 match ip dport 21000 0xfffe flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 35 u32 match ip dport 27960 0xffff flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 36 u32 match ip dport 16567 0xfffe flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 37 u32 match ip dport 28960 0xfffe flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 38 u32 match ip dport 7777 0xfffe flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 39 u32 match ip dport 6112 0xfffa flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 40 u32 match ip dport 18210 0xfffa flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 41 u32 match ip dport 18215 0xfffa flowid 20:4 tc filter add dev $DEV parent 20: protocol ip prio 42 u32 match ip dport 13505 0xfffa flowid 20:4 #SMTP,pop3,tos(minimize-cost) tc filter add dev $DEV parent 20: protocol ip prio 43 u32 match ip dport 25 0xffff flowid 20:5 tc filter add dev $DEV parent 20: protocol ip prio 44 u32 match ip dport 110 0xffff flowid 20:5 tc filter add dev $DEV parent 20: protocol ip prio 45 u32 match ip tos 0x04 0xff flowid 20:5 #other (20:6) eend 0 } stop() { ebegin "Stop QoS ${DEV}" tc qdisc del dev $DEV root eend 0 }

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру