Mihnea-Costin Grigore wrote:
marcarea pachetelor ruter-destinatie retea interna poti sa o faci in
chain-ul OUTPUT, fara nici un fel de verificare adrese IP:
iptables -t mangle -A OUTPUT -o $eth_intern -j MARK 0xabcdef
> 2) pentru metro, pot folosi mipclasses pentru a marca cu alt flag
>pachetele de la/pentru adrese din .ro. Apoi creez doua clase: una pentru
>dl, alta pentru ul, in cea de dl fac match pe destinatie, iar in cea de
>ul pe sursa. Problema aici (dupa cum s-a discutat zilele trecute) este cu
>NAT-ul - eventual fac _inca_ un marcaj special pentru pachetele din NAT...
>sau e mai bine cu IMQ pus pe UPLOAD (weird de tot)?
>
weird da e o solutie. Poti face si cu mark-uri functie de adresa sursa
in -t mangle FORWARD, dar s-ar putea sa te incurci in atitea mark-uri.
> 3) pentru I-Net, aceeasi problema, vor mai trebui inca doua clase, dar
>cu limitari diferite. Si probabil acestea trebuie sa vina _dupa_ cele de
>metro, pentru ca in caz ca pachetul e marcat sa o ia pe acolo, nu?
> 4) E, aici situatia se complica... o solutie ar fi sa pun regulile de
>prioritizare in niste sub-clase ale fiecarei clase-client (ca doar va fi
>cate una pentru fiecare IP din lan). Dar in acest caz, daca cineva face
>SSH (sa zicem) in timp ce altcineva download-eaza la viteza maxima, cum se
>va imparti banda? Pentru ca cel cu SSH cere foarte putina, iar banda e
>saturata deja de celalalt/ceilalti... cum functioneaza cand se face
>borrowing/lending? O alta solutie ar fi sa pun prioritizarea la baza, dar
>atunci va trebui sa refac toata nebunia pentru fiecare clasa de
>prioritate, ceea ce duce la redundanta si la scaderea performantei.
>
>
pui prio 0 la traficul interactiv. Dequeueing-ul se face functie de
prio, dar respectind ceil-urile. Cind va veni momentul ca ruterul sa
extraga un pachet din coada si sa-l transmita efectiv el va rula ceva de
genul:
- este vreun pachet in coada prio 0? daca da, clasa respectiva este
momentan sub ceil? daca da, atunci trimite
- ...
> Si ultima problema... cam ce hardware e necesar pentru asa ceva? Un
>K6-2 la 500 tine oare? Just wondering, ca eventual se face si upgrade daca
>e musai...
>
>
depinde de banda ta. Pt 100Mbit ai fi cam la limita.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
