[Sysadmins] Исходящий шейпинг

Peter Volkov =?iso-8859-1?q?pvolkov_=CE=C1_mics=2Emsu=2Esu?=
Ср Янв 16 22:28:39 MSK 2008 

В Втр, 15/01/2008 в 20:16 +0300, ahtoh на pulnet.ru пишет:
> В сообщении от Вторник 15 января 2008 Peter Volkov написал(a):
> > В Пнд, 14/01/2008 в 14:36 +0500, Denis Klimov пишет:
> > > On Sat, 12 Jan 2008 12:00:02 +0300 Peter Volkov wrote:
> > > > А что имеет использовать?
> > >
> > > почитайте LARTC. там есть примеры, которые наверняка Вам подойдут.
> >
> > Денис, мне доводилось читал LARTC, поэтому и возник вопрос: что вы
> > имеете ввиду? Какая существует альтернатива IMQ / IFB (последнего, между
> > прочим, в lartc нет), пусть даже для двух интерфейсов?
> 
> Можно только метить пакеты с помощью -j MARK
> А уже на исходящем интерфейсе фильтровать по марке с помощью tc filter.
> Тогда не нужны псевдоинтерфейсы.

Извините, но каким местом это заменяет IMQ/IFB? Как в этом случае
реализовать общую балансировку нагрузки когда трафик исходит через
несколько интерфейсов?

> Но у меня это работало медленно на несколько тысяч абонентов.

Эта проблема может возникать из-за огромного количества фильтров. И
решение как раз описано в LARTC:
http://lartc.org/howto/lartc.adv-filter.hashing.html
Вешаются поверх IMQ, если надо... Но это не связано.

> Думаю если их не много, то такой вариант вполне хорош, т.к. не требует доп. 
> модулей и интерфейсов.
> С IMQ нормально, но когда сервер уже не справлялся...

И как IMQ облегчал вашу задачу? Могу лишь предположить, что с
маркировкой, вы заставляли ядро парсить таблицу iptables длиной в
несколько тысяч записей, а потом ещё и фильтры... Конечно это дольше...
Но что мешало вам сразу на интерфейс повесить u32 фильтры?

>  падало ядро
> Причём ошибка возникала в модуле IMQ.

А Вы пробовали написать в список рассылки
(http://tech.groups.yahoo.com/group/linuximq/), желательно с oops'ом и
всем что после...?



И всё-таки, уже не уповая на ответ, но повторю вопрос Денису. Пусть
интерфейсов мало, скажем два. Как "шейпить исходящий трафик для
небольшого количества интерфейсов"? Но похоже, что то ли Вы что-то
перепутали, то ли просто так сказали. А жаль, учитывая не очень надёжную
ситуацию с IMQ не плохо было бы иметь альтернативу.

-- 
Peter.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Эта часть сообщения подписана цифровой подписью
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080116/03b297c3/attachment-0002.bin>

Подробная информация о списке рассылки Sysadmins