Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vlad Doubrov                         2:5020/4900    20 Mar 2002  03:24:08
 To : All
 Subject : CBQ
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: news@dvy.nagatino.net
 .RFC-NNTP-Posting-Date: Tue, 19 Mar 2002 23:24:08 +0000 (UTC)
 Hi.
 
 Есть линуксовый (2.4) роутер, с одной сетевушкой для инетовского канала, и тремя
 сетевушками, смотрящими во внутренние сети. Хотелось бы выделить для ssh 20%
 пропускной способности канала, а оставшиеся 80 - для всего остального. Причем
 эти 80% должны быть полностью доступны для всех трех внутренних сеток. То есть, 
 если в данный момент две сетки "спят", то третья может заюзать весь канал (80% +
 20% ssh). Если же просыпаются остальные сети - то канал делится и между ними,
 опять же оставляя 20% для ssh.
 
 Проблема в том, что cbq может ограничивать только исходящий трафик на
 интерфейсе. Поэтому зашейпить канал на выход получилось легко, а вот на вход
 (что нужно гораздо больше) - уже проблема. Все мануалы предлагали отдать по 33% 
 каждой сетке, а уже внутри этих 33 процентов делить веб и ssh. Понятно, что это 
 никого не устраивает, так как канал использовался бы не эффективно...
 
 Проблема решилась очень грязным хаком - написанием драйвера к tun/tap,
 эмулирующего две сетевые карты в одном компе, соедененные между собой
 кроссовером. Этим самым удалось заставить ядро обрабатывать каждый входящий из
 инета пакет дважды -  сначала оно отправляет его в tap0, софт возвращет его на
 tap1 (при этом подменяя в нем адреса - sic!), и с tap1 уже происходит роутинг во
 внутренние сети. После шейпинга интерфейса tap0 был достигнут нужный эффект.
 
 Теперь вопрос - а правильнее можно ли было это как-нибудь сделать? И если нет,
 то планируется ли доработка cbq в линуксе с этой целью? Или может быть уже были 
 готовые софты?
 
 -- mailto:vlad@w-m.ru  [W-M] [MSTU]
 
 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.4.17 (i686))
  * Origin: DVY Networks (2:5020/4900@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 CBQ   Vlad Doubrov   20 Mar 2002 03:24:08 
Архивное /ru.linux/120501412fc9e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional