ESFQ + SRR + HFSC + RED + GRED + ipt_recent [INACTIVE]

BrazilFW pomoc, dyskusje forum w jezyku Polskim

ESFQ + SRR + HFSC + RED + GRED + ipt_recent

Mensagempor jurek » Dom Dez 30, 2007 12:09 pm

Código: Selecionar todos
MD5:
67bf620a7361eaf7a403a8eeff9ab7f4 *advroute.tgz

http://www.uploadhut.com/id144164/advroute.tgz
http://www.megaupload.com/?d=OZ7PPHK5
http://rapidshare.com/files/80088565/advroute.tgz.html

Po kilku dniach testow wychodzi ze dziala. Kto chce to sprawdzi.
Najciekawsza medoda kolejkowania to prawdopodobnie SRR. Przy podziale dynamicznym lacza zapobiega przed przejeciem calego pasma przez programy P2P.
SFQ nie byl zbyt sprawiedliwy, faworzyowal uzytkownikow z wieksza iloscia polaczen.

przyklad uzycia srr w skryptach:
Código: Selecionar todos
#!/bin/sh
TC=/usr/sbin/tc-new
IF_LOCAL=eth0
IF_INET=eth1
// srr podpinamy do klasy zamiast np. sfq
$TC qdisc add dev $IF_LOCAL parent 1:10 handle 10: srr slots 64 limit 1024 classify dst
$TC qdisc add dev $IF_INET parent 1:10 handle 10: srr slots 64 limit 1024 classify src


dodatkowo oprocz nowych metod kolejkowania jest tam plik ipt_recent.o
co mozna dzieki niemu zrobic pisalem wczesniej:
viewtopic.php?f=13&t=61409

Mam tez na dysku skompilowany modul IMQ do kernela oraz IPTABLES z IMQ, jednak z niewiadomych przyczyn po zaladowaniu modulu IMQ do kernela zaczyna sie losowe odrzucanie pakietow, a po pewnym czasie zerwana zostaje calkowicie komunikacja z serwerem. Na razie nie wiem jak rozwiazac ten problem...
jurek
 

Re: ESFQ + SRR + HFSC + RED + GRED + ipt_recent

Mensagempor neo@ » Dom Dez 30, 2007 2:50 pm

Dosyc ciekawe kolejkowanie tylko potrzebował bym małej pomocy przy poprawnym umiejscowieniu kodu, jak bys mogł dokładniej opisac byl bym wdzieczny :D ja musze troszke poczytac o srr z gory dzieki :mrgreen:
neo@
 

Re: ESFQ + SRR + HFSC + RED + GRED + ipt_recent

Mensagempor jurek » Dom Dez 30, 2007 3:28 pm

Jeszcze jest WRR http://zz9.dk/wrr , ale nie udalo mi sie skompilowac tego bez bledow.
Co do SRR to na download ustawiamy klasyfikacje na DST, czyli dzieli po numerach ip docelowych, na upload SRC, czyli po adresach zrodlowych.
Wszystko ladnie i pieknie wyglada na papierze, tylko tak teraz sie zastanawiam czy bez IMQ da sie zrobic aby to dzialalo. Chodzi o to ze na interfejsie WAN mechanizm kolejkowania moze nie widziec numeru ip zrodlowego, wtedy pakiety sa juz po maskaradzie i numerem ip jest adres bramy... Majac IMQ mozna na 100% zrobic wszsytsko przed natem. Tyle tylko ze to co jest teraz moze dzialac tylko nie wiem jak to sprawdzic, przydalo by sie jakies specjalistyczne narzedzie do testowania sieci.
Co do samej konfiguracji to nie jest to nic nadzwyczajnego jak sie ma wlasny skrypt QOS.
Fragment mojego skryptu:

Przed:

Código: Selecionar todos
$TC class add dev $IF_LOCAL parent 1:1 classid 1:10 htb prio 0 rate $((3*$QOS_DOWNSTREAM/10))kbit ceil ${QOS_DOWNSTREAM}kbit burst 16k
$TC class add dev $IF_LOCAL parent 1:1 classid 1:20 htb prio 1 rate $((3*$QOS_DOWNSTREAM/10))kbit ceil ${QOS_DOWNSTREAM}kbit burst 8k
$TC class add dev $IF_LOCAL parent 1:1 classid 1:30 htb prio 2 rate $((3*$QOS_DOWNSTREAM/10))kbit ceil $((9*$QOS_DOWNSTREAM/10))kbit burst 4k
$TC class add dev $IF_LOCAL parent 1:30 classid 1:300 htb prio 0 rate $((3*$QOS_DOWNSTREAM/20))kbit ceil $((9*$QOS_DOWNSTREAM/10))kbit burst 2k
$TC class add dev $IF_LOCAL parent 1:30 classid 1:301 htb prio 1 rate $((3*$QOS_DOWNSTREAM/20))kbit ceil $((9*$QOS_DOWNSTREAM/10))kbit burst 2k
$TC qdisc add dev $LAN parent 1:10 handle 10: sfq perturb 10
$TC qdisc add dev $LAN parent 1:20 handle 20: sfq perturb 10
$TC qdisc add dev $LAN parent 1:300 handle 300: sfq perturb 10
$TC qdisc add dev $LAN parent 1:301 handle 301: sfq perturb 10


Po:

Código: Selecionar todos
$TC class add dev $IF_LOCAL parent 1:1 classid 1:10 htb prio 0 rate $((3*$QOS_DOWNSTREAM/10))kbit ceil ${QOS_DOWNSTREAM}kbit burst 16k
$TC class add dev $IF_LOCAL parent 1:1 classid 1:20 htb prio 1 rate $((3*$QOS_DOWNSTREAM/10))kbit ceil ${QOS_DOWNSTREAM}kbit burst 8k
$TC class add dev $IF_LOCAL parent 1:1 classid 1:30 htb prio 2 rate $((3*$QOS_DOWNSTREAM/10))kbit ceil $((9*$QOS_DOWNSTREAM/10))kbit burst 4k
$TC class add dev $IF_LOCAL parent 1:30 classid 1:300 htb prio 0 rate $((3*$QOS_DOWNSTREAM/20))kbit ceil $((9*$QOS_DOWNSTREAM/10))kbit burst 2k
$TC class add dev $IF_LOCAL parent 1:30 classid 1:301 htb prio 1 rate $((3*$QOS_DOWNSTREAM/20))kbit ceil $((9*$QOS_DOWNSTREAM/10))kbit burst 2k
$TC qdisc add dev $IF_LOCAL parent 1:10 handle 10: srr slots 64 limit 1024 classify dst
$TC qdisc add dev $IF_LOCAL parent 1:20 handle 20: srr slots 64 limit 1024 classify dst
$TC qdisc add dev $IF_LOCAL parent 1:300 handle 300: srr slots 64 limit 1024 classify dst
$TC qdisc add dev $IF_LOCAL parent 1:301 handle 301: srr slots 64 limit 1024 classify dst


Jak widac nie wiele sie zmienilo, zamiast "sfq perturb 10" jest "srr slots 64 limit 1024 classify dst". To samo robimy dla upload i gotowe.
jurek
 

Re: ESFQ + SRR + HFSC + RED + GRED + ipt_recent

Mensagempor jurek » Ter Jan 01, 2008 4:21 pm

Po wstepnych testach okazalo sie ze bedzie potrzebna nowsza wersja ESFQ lub urzadzenie wirtualne IMQ.
Download jest dzielony prawidlowo, tzn. uzytkownik z wieksza iloscia polaczen dostanie tyle samo co uzytkownik z jednym polaczeniem. Podzial sprawiedliwy, nikt z programem P2P nie bedzie uprzykrzal zycia innym. Ograniczanie download jest na interfejsie lokalnym, czyli jak pakiet idzie z internetu to juz przeszedl maskarade i ma adres docelowy danego komputera naszej sieci. Wtedy algorytm SRR dziala bo widzi do kogo adresowany jest dany pakiet.
Z upload jest problem bo ograniczanie wysylu jest na interfejsie wan, na tym samym interfejsie jest uruchomiona maskarada i wszystkie pakiety maja tam adres zrodlowy naszej bramy internetowej. Czyli SRR nie widzi od kogo jest pakiet, tylko ip bramy np. 192.168.0.1 przez co nie dzieli sprawiedliwie.
Ogolnie lacze jest dzielone lepiej niz z SFQ, jest to odczuwalne przy wiekszym obciazeniu P2P, jednak do idealu troche brakuje.
jurek
 

Re: ESFQ + SRR + HFSC + RED + GRED + ipt_recent

Mensagempor neo@ » Seg Jan 14, 2008 5:05 pm

ciekawe czy udało by sie uruchomic niceshaper na BF ale tam tez potrzebna obsługa IMQ, zastanawia mnie tez jak jest zrobione argentoqos probował moze ktos? viewtopic.php?f=19&t=60797
neo@
 


Voltar para Polish Forum

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes