Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование.
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Ограничить ширину полосы для IP., Monster_C (?), 28-Фев-03, (0) [смотреть все] входящий траффик если он из и-нета ограничивать особого смысла нета исходящий , Volume (?), 17:32 , 28-Фев-03, (1) // А почему нет смысла ограничивать входящий - может, люди сидят, фильмы переписыва, Dim (?), 20:23 , 28-Фев-03, (2) // правильно, но входящий траффик до вас УЖЕ ДОШЕЛ, он УЖЕ ЗАНЯЛ полосу пропускания, Volume (?), 20:33 , 28-Фев-03, (3) // Смысл есть Он состоит в том, что бы в дальнейшем такого не было А то провайдер, Monster_C (?), 09:09 , 01-Мрт-03, (4) все-таки судя по всему вы не поняли то что дошло до вашего рутера уже заняло , Volume (?), 10:37 , 01-Мрт-03, (5) Traffic-shape не дропает пакеты, а делеит их Достаточно посмотреть статитсику s, Sonne (?), 15:39 , 03-Мрт-03, (10) Входящие пакеты тоже не бесконечным потоком льются, если задержать отправку паке, uldus (?), 13:42 , 01-Мрт-03, (6) да а вы можете именно их задержать или сможете именно их дропать да а когд, Volume (?), 14:04 , 01-Мрт-03, (7) конечно, если резать входящий траффик в результате он сократится, но незначитель, Volume (?), 14:35 , 01-Мрт-03, (8) traffic-shape for download is OK As much as it can it bufferspackets , Andrius (?), 14:05 , 03-Мрт-03, (9) Я думаю тут надо подходить комплексно, то есть регулировать трафик со стороны пр, evo (?), 16:50 , 03-Мрт-03, (11) а что провайдер то кричит, ему то какое дело, ему деньги за это и платят Для V, A Clockwork Orange (?), 14:23 , 04-Мрт-03, (12) В корне не согласен Если я запру на вход некий IP, ни кто на него мне 1Gb трафи, Monster_C (?), 15:11 , 04-Мрт-03, (13) Да я купил у провайдера кнала с такой то полосой пропусания, и какое дело и что , A Clockwork Orange (?), 16:35 , 04-Мрт-03, (15) Тут не надо ничего понимать, ситуация ВОТ_ТАКАЯ см выше и это медицинский факт, Monster_C (?), 13:47 , 07-Мрт-03, (16) А вот это, Вы, батенька зряя Здесь я могу прочитать, что Вы хотели сделать, но , LS (?), 23:37 , 07-Мрт-03, (18) Вы праву, коммерция - ну ее - Речь идет о ВУЗовской сети Есть некий головной , Monster_C (?), 18:18 , 10-Мрт-03, (22) ну, как говориться, раз пошла такая пьянка я в этом случае car посоветую - р, LS (?), 01:34 , 12-Мрт-03, (25) прошу прощения - не udlus,а uldus , LS (?), 01:38 , 12-Мрт-03, (26) Тут надо определиться в терминах Я считаю входящим для меня трафик поступающи, Monster_C (?), 10:20 , 12-Мрт-03, (27) Ситуация НИКАКАЯ я в вопросе вижу только то, что Вы хотите сделать а Вы уверен, LS (?), 23:54 , 07-Мрт-03, (19) Фильмы качают ото всюду - Меня интересует лишь канал НАРУЖУ - ВХОД и ВЫХОД , Monster_C (?), 18:40 , 10-Мрт-03, (24) У меня на роутере 2 интерфейса, наружный и внутренний Что мне мешает полноценно, Monster_C (?), 18:25 , 10-Мрт-03, (23) Спасибо, попробую применить , Monster_C (?), 15:14 , 04-Мрт-03, (14) Это сводится к задаче шейпинга исходящих пакетов, так как пакеты с подтверждения, uldus (?), 21:46 , 08-Мрт-03, (20) технически ты прав, но если крендель, который за день выкачивает фильмы пза 30 м, LS (?), 23:22 , 07-Мрт-03, (17) для TCP во всяком случае - манипулированием шириной окна систему сделал, у неко, баггзи (?), 00:13 , 17-Мрт-03, (28) // а 'МОЖНО! :)'  тогда мыслями по этому повдоу  поделиться?, LS (?), 03:14 , 18-Мрт-03, (29) // какими еще мыслями все вроде уже сказано у TCP-пакета есть параметр окно win, баггзи (?), 09:43 , 18-Мрт-03, (30) под linux набирается из головы, могут быть баги ставится width-patch чайн для, баггзи (?), 10:05 , 18-Мрт-03, (31) Рабочий конфиг роутер под Linux SlackWare 8 1 PII-350 64Mb Ram Hdd 6Gbсетка на 3, Lorky (?), 12:56 , 10-Мрт-03, (21)   // Прочитал я ваши мнения, но так и не понял всех кто утверждает что не надо резать, Домовенок (?), 14:25 , 24-Янв-04, (32)   1,21

Сообщения

[Сортировка по времени | RSS]

21. "RE: Ограничить ширину полосы для IP."	+/–
Сообщение от Lorky (?), 10-Мрт-03, 12:56
>Задача вобщем такая. >Есть локальная сеть порядка 500 IP. Необходимо ограничить потолок полосы >на вход/выход для всех IP, кроме привилегированных. А то канал отдельные >несознательные личности забивают. >Железо: C-5505+ATM+RSFC. >Я вижу возможности в Шейпинге и Рэйт-лимит, но не могу врубиться, что >лучше - недавно я с Цисками работать начал. >Помогите советом плиззз. Рабочий конфиг: роутер под Linux SlackWare 8.1 PII-350/64Mb Ram/Hdd 6Gb сетка на 35 компов ядро собрано с поддержкой CBQ скрипт Павла Голубева ( http://freshmeat.net/projects/cbq.init ) iproute2 (tc и ip) режится ИСХОДЯЩИЙ трафик на каждый IP причем динамически, тк стоит управляющий демон, который выставляет нужную скорость для каждого IP по указаниям с пульта управления :) система установки скорости тривиальна до бзобразия, файлики с кофигурацими скорости канала на каждый IP, после чего один раз запускается Голубевский скрипт - cbq start пример конфигурационного файлика: DEVICE=eth1,100Mbit,10Mbit //Описание интерфейса где будет происходит шейп, в моем случее это локальная карточка RATE=128KBit     //максимальная выделяемая скорость WEIGHT=12Kbit   // хз что такое на всегда должна быть =RATE/10 PRIO=5          //приоритет обработки RULE=172.18.1.5 //собственно IP на который навешиваем ограничения скорости все это работает уже два года, жалоб нет. Основная проблема - мое нежелание запихнуть в загрузку ограничитель скорости для всех и сразу, а то если линукс валится все прутся в инет по бешенному пока не проснется упровляющий демон. Темы по поводу ограничения ВХОДЯЩЕГО трафика, под моей конфигурацией это можно решить только установкой еще одного физического роуера и резать на нем. И Вообще зачем резать Входящий трафик, ведь он уже приехал на гейт, а вы его резать, нужно резать только ИСХОДЯЩИЙ, получится, то что запросы на получение будут просто медленно проходить, соответственно источник будет медленно отвечать. По UDP данный набор режет тоже и правельно. ЗЫ: щас вроде появилось продолжение CBQ под названием TBQ
Ответить | Правка | Наверх | Cообщить модератору

	32. "RE: Ограничить ширину полосы для IP."	+/–
	Сообщение от Домовенок (?), 24-Янв-04, 14:25
	>И Вообще зачем резать Входящий трафик, ведь он уже приехал на гейт, >а вы его резать, нужно резать только ИСХОДЯЩИЙ, получится, то что >запросы на получение будут просто медленно проходить, соответственно источник будет медленно отвечать. По UDP данный набор режет тоже и правельно. Прочитал я ваши мнения, но так и не понял всех кто утверждает что не надо резать входящий. Смотрите НЕ режем: Ушло от меня 600 байт запроса (Х пакетов) [исходящий] в ответ закачивается что-нибудь в огромных количествах и в итоге за N секунд я получил многа много Мегабайт входящего ... вы меня не ограничили по исходящиму. режем входящий: Ушло от меня 600 байт запроса (те же Х пакетиков) [исходящий] в ответ начинает так же как и в прошлый раз закачиваться что-нибудь в огромных количествах и в итоге за N секунд я получил НАМНОГО МЕНЬШЕ Мегабайт входящего ... Т.е. Заплатили за тот же периодж времени меньше денюшков. А почему так ? А вот потому что входящий начинаеться только после ответов сервера готовых принять их ... т.е.: Сервер извне посылает N пакетиков траффика... когда ваш сервер ответит что принял их успешно - посылаются следующие, а если ответит с задержкой? Правильно, за то же время вы получите от сервера извне намного меньше пакетов! Тут немного там немного, а в куче дают хороший результат .... $$$$$$$$ :) Поправьте если я не прав?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема