Frozen Fido : RU.UNIX.BSD : Re: Приоритет трафика

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       08 Aug 2005  14:46:59
 To : Smetana Yurii
 Subject : Re: Приоритет трафика
 --------------------------------------------------------------------------------

 08 авг 2005, понедельник, в 10:09 KRAST, Smetana Yurii написал(а):
 
  SY> Подскажите пожалуйста, почему не работает такая система:
  SY> FreeBSD с каналом в 115200. Хочется сделать так, чтоб 192.168.0.1 
  SY> никогда не имел проблем с загрузкой канала другими пользователями 
  SY> (192.168.0.96/27).
  SY> Делаю так:
  SY> /etc/rc.firewall:
  SY> ...
  SY> $fwcmd pipe 1 config bw 80Kbit/s
  SY> $fwcmd queue 1 config pipe 1 weight 1 mask dst-ip 0xffffffff
  SY> $fwcmd queue 2 config pipe 1 weight 99 mask dst-ip 0xffffffff
  SY> $fwcmd add 1000 queue 1 ip from any to 192.168.0.96/27
  SY> $fwcmd add 1100 queue 2 ip from any to 192.168.0.1
  SY> ...
  SY> В результате:
  SY> %ipfw -a l
  SY> 00990  2989   422243 count ip from any to any xmit ppp0
  SY> 00991  4179  1538875 count ip from any to any recv ppp0
  SY> 01000   453   561287 queue 1 ip from any to 192.168.0.96/27
  SY> 01100   701   116332 queue 2 ip from any to 192.168.0.1
  SY> 10000  3042   863837 divert 8668 ip from any to 195.5.38.47 in recv ppp0
  SY> 10999  1314   154655 divert 8668 ip from 192.168.0.0/24 to any out xmit
  SY> ppp0
  SY> 65535 49981 18715136 allow ip from any to any
  SY> Правила работают, но результата нету: если 192.168.0.96/27 интенсивно 
  SY> качают, то на 192.168.0.1, например Skype, работает очень плохо.
 
 Шейпер работает следующим образом: измеряет скорость потока,
 и если, она превышает заданную политику, дропает проходящие пакеты,
 добиваясь таким образом соблюдения политики _на выходе_ из шлюза.
 
 Если входной канал забит трафиком, то малоэффективно дропать пакеты
 на выходе в локалку, они уже прошли через канал и прогрузили его.
 Поэтому для нормального эффекта шейпер должен работать не на твоей
 стороне канала, а на провайдерской. Вот тогда все будет шоколадно.
 
 Hа твоей стороне можно лишь попытаться зажать TCP-трафик, воспользовавшись
 тем, что в TCP есть механизм влияния на источник трафика - зашейпив
 исходящие пакеты-подтверждения (на скорость порядка 10% от нужной скорости
 потока), можно заставить источник трафика снизить его скорость
 и, таким образом, опосредованно зашейпить входящий трафик. Hо срабатывать
 оно будет лишь "в среднем" и только на TCP-трафике, на UDP/ICMP такого
 не сделаешь.
 
 Качество обслуживания для VoIP обеспечивается _только_ при сотрудничестве
 с провайдером.
 
 Eugene
 -- 
 Трогай, но не пробуй на вкус
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Приоритет трафика	Eugene Grosbein	08 Aug 2005 14:46:59

Архивное /ru.unix.bsd/26093309f162a.html, оценка 3 из 5, голосов 10