Salve!
Ca tot veni vorba de HTB si shaping, am si eu de rezolvat o problema
si ar fi foarte util daca cineva ar putea sa-mi dea cateva hint-uri in
aceasta directie... Problema este cat se poate de clasica: dandu-se o
retea locala cu 5 host-uri conectate la Net printr-un router, se cere sa
se distribuie cat mai eficient banda intre ele.
Acum, detaliile ar fi cam asa: router-ul face NAT pentru 2 hosturi,
iar 3 au adrese rutabile. Toate sunt conectate la aceeasi interfata pe
router. In momentul de fata, exista o configuratie cu htb care face
shaping pe download, dar merge doar pentru metropolitana, banda de Net
fiind cu mult mai mica. In final, as vrea sa realizez urmatoarele:
1) Conexiunea locala intre hosturi si router sa mearga "la liber",
pentru a accesa la maximul de 100Mbit ceea ce este pe ftp/http pe router.
2) Pe legatura metro, shaping la download (banda X impartita in mod
egal la numarul de hosturi, cu posibilitate de borrow) dar si la upload
(de asemenea X/nr. hosturi).
3) Pentru Internet, acelasi lucru dar pentru banda Y, unde Y << X.
4) (cireasa de pe tort): pentru tot traficul, sa se faca prioritizare
in functie de tipul pachetului (ACK), ToS, port (SSH, Telnet), programe
care pot folosi porturi aleatoare (Netmeeting prioritar, Kazaa si FTP
undeva jos de tot, etc).
Citind pe Net diverse surse (lartc, manual htb, arny.ro etc.) si
jucandu-ma cu htb.init si htb-tools, m-am prins cam cum s-ar putea face
toate acestea dar _separat_. Pentru a le aduce laolalta, trebuie
rezolvate cateva probleme. Din aceasta cauza m-am gandit sa apelez la
lista, pentru ca sunt sigur ca si altii s-au lovit de ele si poate au
gasit solutii mai eficiente/elegante...
Cam ce ma gandeam eu:
1) pentru prima parte, marchez pachetele cu sursa ip-router si
destinatie reteaua locala, si le pun intr-o clasa separata fara limitari.
Dar va merge si ceva gen host_cu_ip_rutabil -> router ->
host_cu_ip_privat, avand in vedere ca adresa sursa va fi in acest caz
undeva in metropolitana? mai trebuie marcate si pachetele de la hosturile
astea?
2) pentru metro, pot folosi mipclasses pentru a marca cu alt flag
pachetele de la/pentru adrese din .ro. Apoi creez doua clase: una pentru
dl, alta pentru ul, in cea de dl fac match pe destinatie, iar in cea de
ul pe sursa. Problema aici (dupa cum s-a discutat zilele trecute) este cu
NAT-ul - eventual fac _inca_ un marcaj special pentru pachetele din NAT...
sau e mai bine cu IMQ pus pe UPLOAD (weird de tot)?
3) pentru I-Net, aceeasi problema, vor mai trebui inca doua clase, dar
cu limitari diferite. Si probabil acestea trebuie sa vina _dupa_ cele de
metro, pentru ca in caz ca pachetul e marcat sa o ia pe acolo, nu?
4) E, aici situatia se complica... o solutie ar fi sa pun regulile de
prioritizare in niste sub-clase ale fiecarei clase-client (ca doar va fi
cate una pentru fiecare IP din lan). Dar in acest caz, daca cineva face
SSH (sa zicem) in timp ce altcineva download-eaza la viteza maxima, cum se
va imparti banda? Pentru ca cel cu SSH cere foarte putina, iar banda e
saturata deja de celalalt/ceilalti... cum functioneaza cand se face
borrowing/lending? O alta solutie ar fi sa pun prioritizarea la baza, dar
atunci va trebui sa refac toata nebunia pentru fiecare clasa de
prioritate, ceea ce duce la redundanta si la scaderea performantei.
Si ultima problema... cam ce hardware e necesar pentru asa ceva? Un
K6-2 la 500 tine oare? Just wondering, ca eventual se face si upgrade daca
e musai...
Toate cele bune,
--
Mihnea-Costin Grigore [ "Tenebus Ipsilo Ibinem Catehens" ]
http://mgc8.virtualave.net
---
Detalii despre listele noastre de mail: http://www.lug.ro/
