[Sysadmins]
Peter Volkov
pvolkov mics.msu.su
17 17:08:50 MSK 2008
В Срд, 16/01/2008 в 23:42 +0300, ahtoh pulnet.ru пишет:
> А никто и не говорил, что интерфейсов несколько.
Перечитайте, пожалуйста, первое письмо, которое, между прочим Вы и
написали. :D
> Потом, можно иметь один интерфейс и балансировать с помощью
> ip route, ip rule.
Именно. Когда один интерфейс IMQ/IFB не нужны.
> А uplink'и подключать через L3 или маршрутизатор.
Это уже совсем не важно, как там uplink подключён.
> Главное мы получаем пакеты, которые отличаются друг от друга меткой, которые
> можно фильтровать на любых интерфейсах, как хочется.
> Вот так и заменяет...
Что ж. Возможно вас это и устраивает. Но тогда не понятно зачем вам
вообще весь огород с IMQ? IMQ нужен, например, если вы хотите сделать
так, чтобы не зависимо через сколько интерфейсов вытекает с сервера
трафик он шейпировался одинаково. И что более важно, чтобы вы могли
перераспределять трафик (borrowing) с одного интерфейса на другой. В
остальных случаях IMQ, конечно, не нужен.
> Я писал про то, когда нет IMQ или IFB.
> Тогда на исходящем интерфейсе за NAT мы получаем внешний адрес, на котором
> висит ещё до кучи абонентов. И как откличить что пакет исходит именно от
> этого абонента? Только по метке.
Про NAT вы здесь первый раз сказали.
Думаю, вы так же могли сильно улучшить ситуацию уменьшив количество
правил iptables. Возможно ipset может вам тоже чем-то поможет...
> > И всё-таки, уже не уповая на ответ, но повторю вопрос Денису. Пусть
> > интерфейсов мало, скажем два. Как "шейпить исходящий трафик для
> > небольшого количества интерфейсов"? Но похоже, что то ли Вы что-то
> > перепутали, то ли просто так сказали. А жаль, учитывая не очень надёжную
> > ситуацию с IMQ не плохо было бы иметь альтернативу.
>
> Через IFB. Алтернатива IMQ. Тем более в ALTLS4 есть только IFB.
> Когда немного компов, вообще без псевдоинтефейсов, по меткам например.
> Кажется я уже написал и мы пошли по кругу.
Мда. Метки это способ классифицировать трафик, а псевдоинтерфейсы нужны
не столько для классификации, сколько для ... Да что мы правда по кругу?
Читаем FAQ:
http://wiki.nix.hu/cgi-bin/twiki/view/IMQ/ImqFaq#What_can_I_do_with_IMQ
What can I do with IMQ?
The IMQ device has two common uses:
* Ingress shaping, using egress qdiscs:
* Shaping over multiple interfaces:
Ну как сделать первое или второе с помощью меток???
В Чтв, 17/01/2008 в 13:46 +0300, ahtoh pulnet.ru пишет:
> Я полностью согласен.
> С VPN вообще всё очевидно.
> Можно шейпить исходящий на отдельном ppp интерфейсе.
Хм. *мысли в слух* Вот только пользователей одновременно подключённых
около 300 и каждому нужно не меньше, чем по 2 мегабита. А канал 50
Мегабит... Да, а ещё не анлимным пользователям не плохо было бы выделить
хотя бы 20 мегабит... Действительно с VPN всё очевидно... ;)
Всё, закрываю дискуссию. Для себя я понял: пока IMQ/IFB альтернатив,
пока, нет.
WBR,
--
Peter.
----------- -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?UTF-8?Q?=D0=AD=D1=82=D0=B0?=
=?UTF-8?Q?_=D1=87=D0=B0=D1=81=D1=82=D1=8C?=
=?UTF-8?Q?_=D1=81=D0=BE=D0=BE=D0=B1=D1=89=D0=B5=D0=BD=D0=B8=D1=8F?=
=?UTF-8?Q?_=D0=BF=D0=BE=D0=B4=D0=BF=D0=B8=D1=81=D0=B0=D0=BD=D0=B0?=
=?UTF-8?Q?_=D1=86=D0=B8=D1=84=D1=80=D0=BE=D0=B2=D0=BE=D0=B9?=
=?UTF-8?Q?_=D0=BF=D0=BE=D0=B4=D0=BF=D0=B8=D1=81=D1=8C=D1=8E?=
Url : http://lists.altlinux.org/pipermail/sysadmins/attachments/20080117/ecec51ec/attachment.bin
Sysadmins