форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Повышение приоритета пакетов для дальнейшей пересылки"
Сообщение от ZloZingai on 22-Сен-03, 01:36  (MSK)
Доброе время суток Это конечно вопрос к роутерам, но они давно на Цисках сидят и про ipfw и кернелы позабывали (судя по заголовкам их сообщений). Нужно повысить приоритет некоторых пакетов, которые проходят через FreeBSD box (с NAT или без, как получится). Пакеты идут на определенный порт и с него же назад. Или целиком для одного IP это сделать. Насколько я понимаю, нужно что-бы какая-то прога (ipfw, kernel, ???) поменяла заголовок пакета, а дальше роутеры разберутся.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Повышение приоритета пакетов для дальнейшей пересылки"
Сообщение от zoomber on 23-Сен-03, 13:50  (MSK)
Сразу скажу, что не силен в данной теме, но куда примерно копать покажу. Приоритезация трафика это задача из раздела QoS и по моему уровень ядра (почему объясню ниже). Насколько я знаю существует несколько алгоритмов (я практикую на linux - все к нему) обработки пакетов, например CBQ и HTB. Так например в линуховом ядре есть раздел QoS и соотв подразделы по CBQ и HTB. Есть и примеры использования на opennet. В общем вот так, сорри ежели где ошибся. Хы хы хы хы можно еще и так сказать: всем понятно, что можно зарезать канал плохому юзеру и всем должно быть понятно, что зарезать и наоборот увеличить - суть одна :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Повышение приоритета пакетов для дальнейшей пересылки"
	Сообщение от ZloZingai on 23-Сен-03, 14:18  (MSK)
	>CBQ и HTB. Так например в линуховом ядре есть раздел QoS >и соотв подразделы по CBQ и HTB. Есть и примеры использования У меня FreeBSD, и в кернеле ничего похожего нет >хы хы хы можно еще и так сказать: всем понятно, что >можно зарезать канал плохому юзеру и всем должно быть понятно, что >зарезать и наоборот увеличить - суть одна :) Зарезать и увеличить и посчитать я уже давно сделал через ipfw pipes и queues. Мне нужно что бы чужие роутеры моему (определенному) трафику приоритет при передаче давали.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Повышение приоритета пакетов для дальнейшей пересылки"
	Сообщение от zoomber on 23-Сен-03, 14:49  (MSK)
	Да, каюсь не внимательно прочитал. Тема не по мне ... но думаю, что либо все просто, либо ставить кошку :))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Повышение приоритета пакетов для дальнейшей пересылки"
	Сообщение от J on 23-Сен-03, 17:17  (MSK)
	>>CBQ и HTB. Так например в линуховом ядре есть раздел QoS >>и соотв подразделы по CBQ и HTB. Есть и примеры использования >У меня FreeBSD, и в кернеле ничего похожего нет > >>хы хы хы можно еще и так сказать: всем понятно, что >>можно зарезать канал плохому юзеру и всем должно быть понятно, что >>зарезать и наоборот увеличить - суть одна :) >Зарезать и увеличить и посчитать я уже давно сделал через ipfw pipes >и queues. >Мне нужно что бы чужие роутеры моему (определенному) трафику приоритет при передаче >давали. 1. надо выставлять биты в поле TOS заголовка IP-пакета (в линуксе через iptables) 2. договориться со всми провайдерами, через которых пройдет ваш пакет, чтобы учитывали данное поле - флаг вам в руки
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Повышение приоритета пакетов для дальнейшей пересылки"
	Сообщение от ZloZingai on 24-Сен-03, 10:40  (MSK)
	>1. надо выставлять биты в поле TOS заголовка IP-пакета (в линуксе через >iptables) нет iptables (я не нашел) А вопрос именно в том, чем эти биты выставлять - не исходники же NATа менять >2. договориться со всми провайдерами, через которых пройдет ваш пакет, чтобы учитывали >данное поле - флаг вам в руки Договориться наврядли получится, но надеюсь, что кто-нить учтет - снизить задержки очень надо, но не для коммерческих целей.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Повышение приоритета пакетов для дальнейшей пересылки"
	Сообщение от J on 24-Сен-03, 13:01  (MSK)
	>>1. надо выставлять биты в поле TOS заголовка IP-пакета (в линуксе через >>iptables) >нет iptables (я не нашел) >А вопрос именно в том, чем эти биты выставлять - не исходники >же NATа менять >>2. договориться со всми провайдерами, через которых пройдет ваш пакет, чтобы учитывали >>данное поле - флаг вам в руки >Договориться наврядли получится, но надеюсь, что кто-нить учтет - снизить задержки очень >надо, но не для коммерческих целей. http://www.docum.org/stef.coene/qos/faq/cache/49.html $IPTABLES -t mangle -N chkack $IPTABLES -t mangle -A chkack -m tos --tos ! Normal-Service -j RETURN $IPTABLES -t mangle -A chkack -p tcp -m length --length 0:128 -j TOS --set-tos Minimize-Delay $IPTABLES -t mangle -A chkack -p tcp -m length --length 128: -j TOS --set-tos Maximize-Throughput $IPTABLES -t mangle -A chkack -j RETURN $IPTABLES -t mangle -A qos -p tcp -m tcp -tcp-flags SYN,RST,ACK ACK -j chkack
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Чувак, а ты не наглеешь?"
	Сообщение от graf on 13-Окт-03, 16:15  (MSK)
	Чувак, а ты не наглеешь? твоим пакетам на всех роутерах через которые они проходят приоритет давать? инет, слава богу, не рашка, тут федеральных номеров и мигалок с крякалками нет %)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Не, не наглею :)"
	Сообщение от ZloZingai on 13-Окт-03, 16:21  (MSK)
	>Чувак, а ты не наглеешь? твоим пакетам на всех роутерах через которые >они проходят приоритет давать? инет, слава богу, не рашка, тут федеральных >номеров и мигалок с крякалками нет %) Я же не на весь траффик ... а тока на особо критичный к задержкам ... Исходя из спецификаций (уже не помню где читал) под это дело выделяется около 15% на роутерах. Так что все "официально" :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.