Шейпер (Shaper) (ограничение полосы пропускания по IP-адресу)

[Hans R. Steiner]

И так... написал простенький шейпер на базе iptables и iproute2.

кому интересно, берите, смотрите, правьте, сообщайте об ошибках

и недоработках (а их, как я думаю, хватает).

не большая инструкция:

синтаксис
npshaper [restart|start|stop|info|help]
         [shaper|class|user]

          shaper [restart|start|stop|info|help]
          class  [info|help|add|del]
          user   [info|help|add|del]

          class   info
          class   help
          class   add   CLASSID MINRATE/MAXRATE
          class   del   CLASSID

          user    info [uSERIP[/iPBITS]]
          user    help
          user    add   USERIP[/iPBITS] CLASSID
          user    del   USERIP[/iPBITS]

CLASSID: X       при X > 10
xxxRATE: X       при X =~ Y[mk]bit      и Y > 0
USERIP : X.X.X.X при X =~ ^[0-9]*$      и X <= 255
IPBITS : X       при X =~ ^[0-9][0-9]?$ и X <= 32

рекомендации
Для работы шейпера, необходимо два сетевых интерфейса - входящий
и исходящий так, как к сожалению, iproute2 (tc), умеет
контролировать только исходящий трафик.

Настройки пока меняются в самом скрипте шейпера, но в будущем,
планируется поддержка файлов конфигурации и сохранение текущего
состояния в файл (что-то типа iptables-save, если не все поняли)


Для того, чтобы все резалось правильно, следует назначать классам
с наибольшей пропускной способностью (MINRATE/MAXRATE),
наименьшие CLASSID. Пользователи распределяются по классам, при
помощи MARK в iptables (в цепочке mangle, в специально
создаваемых для этого таблицах).

[SignFinder]

Нужная вещь в хозяйстве - в понедельник посмотрю.

Вот был бы в iptables аналог пайпов из бсд вообще было бы классно. А так вот приходится извращаться с шейпингом через скрипты и т.п.

[Hans R. Steiner]

Ну на самом деле, поюзал я эти пайпы (до той недели на них все и

держалось) но, не понравелись они мне... с одной стороны, просты

в использовании, а с другой... такое вчепятление, что они не весь

трафик режут... да и возможностей у них на порядок поменьше, чем

у iproute2 (по крайней мере, мне так кажется), а вообще, склонен

верить распространенному во многих документациях мнению, что

на данный момент времени, нормальных программных средств

управления пропускной способностью канала с превязкой к IP, пока

не существует.

[Hans R. Steiner]

Новая версия 3.1

1. переписана на perl

2. добавлена работа с группами IP по классам

1. пока не работает loglevel

-- ключ "--debug" работает. (вывод отладочной информации)

-- ключ "--nowar" работает. (подавление вывода)

2. пока нет проверок (на существование таблиц, классов и т.д.)

[Hans R. Steiner]

А еще такой вот вопрос - кто и как режен полосу пропускания?

желательно, с примерами

ЗЫ: а вот хороший ман:

http://gazette.linux.ru.net/rus/articles/lartc/index.html

[Ineu]

У меня юзеры получают инет через ВПН, поэтому режу самоделками, которые вызываются при ip-up и ip-down. Правда, режу только входящий, до исходящего все руки не доходят Впрочем, пока этого никто не заметил

Использую htb

[Hans R. Steiner]

EvilShadow писал(а) Втр, 30 Мая 2006 14:06

У меня юзеры получают инет через ВПН, поэтому режу самоделками, которые вызываются при ip-up и ip-down. Правда, режу только входящий, до исходящего все руки не доходят Впрочем, пока этого никто не заметил Использую htb

В принципе, я сейчас тоже думаю на VPN резалку поднять... с

входящим там все просто... а вот с исходящим, там проблемы возникают...

исходящий интерфейс один, а filter удаляется по pref и

соответственно, прийдется создавать блоки (в приведенной мной

документации, это описано) но для сети */16, получается, надо

создать 255 блоков, по 255 правил в каждом...

вообще, у меня просто проблема возникла:

есть НАШ ресурс, с для которого, скорость не режится ни в каком

тарифе... оно сейчас так и есть, но скорость на него ооочень

сильно упала... вот не могу понять, в чем тут дело...

[CROC]

Не получается ознакомиться со скриптами... скачиваются файлы нулевого размера.

"Починить" возможно ?