Задача: 3000 ip адресов, ограничить каждому адресу отдельно
скорость in и out. Желательно все это резать на бридже.
Ось - FreeBSD 6.0
Железо P4 2.4Gz, 1Gb Ram , 2 сетевых 3Com (точную модель не помню, но не самые плохие)Поднял бридж, все ок. Использовал старый вариант "option BRIDGE".
Начитавшись про ipfw решил изобразить следующее:
ipfw add pipe 1 ip from any to 192.168.0.2
ipfw pipe 1 config bw 128Kbit/s
ipfw add pipe 2 ip from 192.168.0.2 to any
ipfw pipe 2 config bw 128Kbit/s
и так по 4 записи на каждый хост.
Получается по 2 pipe на адрес. При условии что загружены все 6000 pipe, но траффика через бридж еще нет, загрузка машины по CPU уже идет под 50%, расход памяти практически не увеличился.
Нерискнул сие творение воткнуть в живую сеть :-).
Так вот вопрос в следующем, использовал ли ктонибудь ipfw и его шейпирование в таких масштабах. Если юзали каковы были результаты.
В данный момент шейпится 1500 пользователей с помошью rshaper-2.01 на машине п3 800/512mb ram, проблемм с ним не возникает, единственный минус что он стоит на роутере и режет только входящий трафф.
Вариант для распечатки
Информационная безопасность (Public)
on 28-Окт-06, 03:17 
