Frozen Fido : RU.UNIX.BSD : преоритизация траффика

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957    25 Jan 2006  15:59:36
 To : Alexander Fatykhov
 Subject : преоритизация траффика
 --------------------------------------------------------------------------------

 
 25 Jan 06 14:00, you wrote to me:
 
  AO>> man ipfw на предмет queue и src-ip, dst-ip
  AO>> Вобщем, что-то типа этого тебе надо соорудить исходя из твоих
  AO>> задач:
  AO>> ${fwcmd} queue 801 config weight 15 mask src-ip 0xffff0000 pipe
  AO>> 81 ${fwcmd} add queue 801 tcp from any to me 80 in via fxp0
 
  AF> ага, это значит получается, что сначала делается pipe, похоже равный
  AF> ширине канала, а потом queue с weight,
 
 Должно быть больше одной queue, чтобы это имело смысл. Иначе - можно просто pipe
 использовать.
 
  AF> и этот weight будет показывать _минимальную_ полосу от определённого
  AF> пайпа, которая будет гарантирована?
 
 Hет, в соответствии с весами распределяется приоритет.
 
  AF> а вот про mask в src-ip, dst-ip я не понял :((
 
 По этому правилу создаются пайпы с маской /16, т.е., адреса 192.168.1.1 и
 192.168.100.1, например, попадут в один пайп и там будут друг с другом
 толкаться. А вот 192.169 - уже пойдет в другой пайп.
 
 q00801: weight 15 pipe 81   50 sl. 255 queues (256 buckets) droptail
     mask: 0x00 0xffff0000/0x0000 -> 0x00000000/0x0000
 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
   0 ip          62.0.0.0/0             0.0.0.0/0        6      552  0    0   0
   1 ip          81.1.0.0/0             0.0.0.0/0     1513   208576  0    0   0
   2 ip          81.2.0.0/0             0.0.0.0/0      232    27712  0    0   0
   3 ip          81.3.0.0/0             0.0.0.0/0      171    23123  0    0   0
   4 ip          72.4.0.0/0             0.0.0.0/0       22     1501  0    0   0
   5 ip         195.5.0.0/0             0.0.0.0/0       20     1040  0    0   0
   6 ip          60.6.0.0/0             0.0.0.0/0       23     1439  0    0   0
   7 ip          81.7.0.0/0             0.0.0.0/0      146    21155  0    0   0
   8 ip         194.8.0.0/0             0.0.0.0/0      126    14128  0    0   0
 
 То есть, если тебе нужно загнать по пайпам много входящих клиентов - то создаем 
 по mask src-ip, если много исходящих - то, соответственно, по mask dst-ip.
 
 Так, приведенная выше конструкция позволяет защититься от одновременного
 большого количества http запросов из одной подсети /16, и даст возможность
 клиентам с других адресов хоть как-то пробиться к серверу.
 
 Andrey
 
 --- GoldED+/BSD 1.1.5
  * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
преоритизация траффика	Alexander Fatykhov	24 Jan 2006 14:30:03
преоритизация траффика	Andrey Ostanovsky	24 Jan 2006 15:38:44
Re: преоритизация траффика	Alexander Fatykhov	25 Jan 2006 15:00:16
преоритизация траффика	Andrey Ostanovsky	25 Jan 2006 15:59:36
Re: преоритизация траффика	Alexander Fatykhov	25 Jan 2006 16:57:13

Архивное /ru.unix.bsd/286043d76c3c.html, оценка 3 из 5, голосов 10