[Sysadmins] Исходящий шейпинг

=?iso-8859-1?q?ahtoh_=CE=C1_pulnet=2Eru?= =?iso-8859-1?q?ahtoh_=CE=C1_pulnet=2Eru?=
Ср Янв 16 23:42:33 MSK 2008 

В сообщении от 16 января 2008 Peter Volkov написал(a):

> Извините, но каким местом это заменяет IMQ/IFB? Как в этом случае
> реализовать общую балансировку нагрузки когда трафик исходит через
> несколько интерфейсов?

А никто и не говорил, что интерфейсов несколько.
Потом, можно иметь один интерфейс и балансировать с помощью
ip route, ip rule.
А uplink'и подключать через L3 или маршрутизатор.
Главное мы получаем пакеты, которые отличаются друг от друга меткой, которые 
можно фильтровать на любых интерфейсах, как хочется.
Вот так и заменяет...

> > Но у меня это работало медленно на несколько тысяч абонентов.
>
> Эта проблема может возникать из-за огромного количества фильтров. И
> решение как раз описано в LARTC:
> http://lartc.org/howto/lartc.adv-filter.hashing.html
> Вешаются поверх IMQ, если надо... Но это не связано.

Я хешем не пользовался. Надо будет попробывать.
Но проблема также решается покупкой более термоядерного сервера.

> > Думаю если их не много, то такой вариант вполне хорош, т.к. не требует
> > доп. модулей и интерфейсов.
> > С IMQ нормально, но когда сервер уже не справлялся...

> И как IMQ облегчал вашу задачу? Могу лишь предположить, что с
> маркировкой, вы заставляли ядро парсить таблицу iptables длиной в
> несколько тысяч записей, а потом ещё и фильтры... Конечно это дольше...
> Но что мешало вам сразу на интерфейс повесить u32 фильтры?

Я писал про то, когда нет IMQ или IFB.
Тогда на исходящем интерфейсе за NAT мы получаем внешний адрес, на котором 
висит ещё до кучи абонентов. И как откличить что пакет исходит именно от 
этого абонента? Только по метке.

> >  падало ядро
> > Причём ошибка возникала в модуле IMQ.
>
> А Вы пробовали написать в список рассылки
> (http://tech.groups.yahoo.com/group/linuximq/), желательно с oops'ом и
> всем что после...?

К сожалению это было не реально.

> И всё-таки, уже не уповая на ответ, но повторю вопрос Денису. Пусть
> интерфейсов мало, скажем два. Как "шейпить исходящий трафик для
> небольшого количества интерфейсов"? Но похоже, что то ли Вы что-то
> перепутали, то ли просто так сказали. А жаль, учитывая не очень надёжную
> ситуацию с IMQ не плохо было бы иметь альтернативу.

Через IFB. Алтернатива IMQ. Тем более в ALTLS4 есть только IFB.
Когда немного компов, вообще без псевдоинтефейсов, по меткам например.
Кажется я уже написал и мы пошли по кругу.

Подробная информация о списке рассылки Sysadmins