Перейти к содержанию

Шейпер (Shaper) (ограничение полосы пропускания по IP-адресу)


Рекомендуемые сообщения

И так... написал простенький шейпер на базе iptables и iproute2.

кому интересно, берите, смотрите, правьте, сообщайте об ошибках

и недоработках (а их, как я думаю, хватает).

не большая инструкция:

синтаксис
npshaper [restart|start|stop|info|help]
         [shaper|class|user]

          shaper [restart|start|stop|info|help]
          class  [info|help|add|del]
          user   [info|help|add|del]

          class   info
          class   help
          class   add   CLASSID MINRATE/MAXRATE
          class   del   CLASSID

          user    info [uSERIP[/iPBITS]]
          user    help
          user    add   USERIP[/iPBITS] CLASSID
          user    del   USERIP[/iPBITS]

CLASSID: X       при X > 10
xxxRATE: X       при X =~ Y[mk]bit      и Y > 0
USERIP : X.X.X.X при X =~ ^[0-9]*$      и X <= 255
IPBITS : X       при X =~ ^[0-9][0-9]?$ и X <= 32

рекомендации
Для работы шейпера, необходимо два сетевых интерфейса - входящий
и исходящий так, как к сожалению, iproute2 (tc), умеет
контролировать только исходящий трафик.

Настройки пока меняются в самом скрипте шейпера, но в будущем,
планируется поддержка файлов конфигурации и сохранение текущего
состояния в файл (что-то типа iptables-save, если не все поняли)


Для того, чтобы все резалось правильно, следует назначать классам
с наибольшей пропускной способностью (MINRATE/MAXRATE),
наименьшие CLASSID. Пользователи распределяются по классам, при
помощи MARK в iptables (в цепочке mangle, в специально
создаваемых для этого таблицах).
Ссылка на комментарий
Поделиться на другие сайты

Нужная вещь в хозяйстве - в понедельник посмотрю.

Вот был бы в iptables аналог пайпов из бсд вообще было бы классно. А так вот приходится извращаться с шейпингом через скрипты и т.п.

Ссылка на комментарий
Поделиться на другие сайты

Ну на самом деле, поюзал я эти пайпы (до той недели на них все и

держалось) но, не понравелись они мне... с одной стороны, просты

в использовании, а с другой... такое вчепятление, что они не весь

трафик режут... да и возможностей у них на порядок поменьше, чем

у iproute2 (по крайней мере, мне так кажется), а вообще, склонен

верить распространенному во многих документациях мнению, что

на данный момент времени, нормальных программных средств

управления пропускной способностью канала с превязкой к IP, пока

не существует.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Новая версия 3.1

1. переписана на perl

2. добавлена работа с группами IP по классам

1. пока не работает loglevel

-- ключ "--debug" работает. (вывод отладочной информации)

-- ключ "--nowar" работает. (подавление вывода)

2. пока нет проверок (на существование таблиц, классов и т.д.)

Ссылка на комментарий
Поделиться на другие сайты

А еще такой вот вопрос - кто и как режен полосу пропускания?

желательно, с примерами Smile

ЗЫ: а вот хороший ман:

http://gazette.linux.ru.net/rus/articles/lartc/index.html

Ссылка на комментарий
Поделиться на другие сайты

У меня юзеры получают инет через ВПН, поэтому режу самоделками, которые вызываются при ip-up и ip-down. Правда, режу только входящий, до исходящего все руки не доходят Smile Впрочем, пока этого никто не заметил Razz

Использую htb

Ссылка на комментарий
Поделиться на другие сайты

EvilShadow писал(а) Втр, 30 Мая 2006 14:06

У меня юзеры получают инет через ВПН, поэтому режу самоделками, которые вызываются при ip-up и ip-down. Правда, режу только входящий, до исходящего все руки не доходят Smile Впрочем, пока этого никто не заметил Razz

Использую htb

В принципе, я сейчас тоже думаю на VPN резалку поднять... с

входящим там все просто... а вот с исходящим, там проблемы возникают...

исходящий интерфейс один, а filter удаляется по pref и

соответственно, прийдется создавать блоки (в приведенной мной

документации, это описано) но для сети */16, получается, надо

создать 255 блоков, по 255 правил в каждом...

вообще, у меня просто проблема возникла:

есть НАШ ресурс, с для которого, скорость не режится ни в каком

тарифе... оно сейчас так и есть, но скорость на него ооочень

сильно упала... вот не могу понять, в чем тут дело...

Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...