Фактическая температура воздуха в Находке on-line. Прогноз погоды в Находке  

Шейпим трафик. Программные и "железные" методы

Обмен опытом ИТ-специалистов в различных областях

Модератор: Aroch

Шейпим трафик. Программные и "железные" методы

Сообщение Char0Day » Вс окт 21, 2007 1:58 am

Выбрал, наконец, время и настроил худо-бедно шейпер трафика на своем домашнем шлюзе.
"Шлюзит" старенький ноут с мертвой матрицей Toshiba DynaBook Cel500, 128Mb Hd40Gb без CD и Floppy. Про установку Linux (Fedora5) без CD и FDD как нить расскажу :). Извращение, но бывает и такое, когда нет под рукой USB-floppy, а биос не поддерживает загрузку с USB-CDROM или USB-HDD.
В условиях ограниченных (как всегда :)) временных ресурсов, остановился на ShoreWall - файрвол для Linux, так как подумал, что будет быстрее настроить шейпер с помощью данного продукта, нежели с помщью, например, iproute2 и tc. Данный файрволл использует, однако, все тот же iproute2 и tc :), инкапсулируя множество настроек в своем конфиге. Кстати, используется HTB, но вроде во всех свежих дистрах (и даже на стареньком Fedora 5) в ядро скомпилено с поддержкой HTB.
При настройке файрвола, естественно, пришлось поизучать мануалы и на данный момент распределяю и лимитирую трафик не по сервисам, а по IP. Хотя по сервисам настройки ничуть не сложнее.
Первое впечатление - положительное, однако в процессе использования выяснил, что при включенном шейпере почему-то перестает адекватно отзываться Web-интерфейс Adsl-модема. При вызове главной страницы авторизации проблем нет, но вот при попытке войти в какое-либо меню после авторизации начинаются проблемы (то есть невозможен вход).

Кста, для Windows тоже есть шейперы. Например Bandwidth Controller, а также продукты более широкого назначения, такие, как Winroute и ряд аналогов. Конечно все проприетарное за денежку.

P. S.
Гуглясь по вопросам Bandwidth limiter наткнулся на описание ZyXEL Prestige P-660HT EE
Склоняюсь приобрести сей девайс. Хочу узнать, может кто-нить уже счастливый обладатель сего устройства?
А еще хотелось бы узнать, пользует ли кто-нить программные либо шейперы и какие-именно (а также отзывы)?
Char0Day
Горожанин
 
Сообщения: 500
Зарегистрирован: Пн июл 24, 2006 1:34 pm
Откуда: г. Находка

Re: Шейпим трафик. Программные и "железные" методы

Сообщение vasap » Ср ноя 07, 2007 2:05 pm

dummynet+ipfw :P
vasap
Приезжий
 
Сообщения: 35
Зарегистрирован: Вс окт 07, 2007 2:50 pm
Откуда: Находка

Re: Шейпим трафик. Программные и "железные" методы

Сообщение vasap » Ср ноя 07, 2007 2:05 pm

еще по идее у pf должны быть неплохие возможности шейпинга... но я с ним не разбирался
vasap
Приезжий
 
Сообщения: 35
Зарегистрирован: Вс окт 07, 2007 2:50 pm
Откуда: Находка

Сообщение Char0Day » Ср ноя 07, 2007 10:08 pm

Купил таки себе ZyXEL Prestige P-660HT.
Установил, подключил, настроил шейпинг. Тестирую. Полет пока нормальный. Какой-либо девиантности в поведении железки пока не замечено :lol: .
Связь с дисламом в течение суток не рвалась, канал трафиком нагружал.
На одном из ноутов качается файлик около полугига в 5 потоков. На другом серфим без каких-либо тормозов (если учесть, что безлим 64к
:) ).На ноуте-качателе стоит ограничитель в 10кbit/s, но с возможностью заюзать весь канал, если не занят.
Но надо изыскивать ресурсы на 128к. Или поднимать всеобщую забастовку о снижении цен.
Char0Day
Горожанин
 
Сообщения: 500
Зарегистрирован: Пн июл 24, 2006 1:34 pm
Откуда: г. Находка

Сообщение PhtoRoS » Ср ноя 07, 2007 10:38 pm

Char0Day, Шейпинг - это что, постоянное подключение???
Пришел - спасибо, ушел - большое спасибо!!!
Изображение
Аватара пользователя
PhtoRoS
Смотритель
 
Сообщения: 1316
Зарегистрирован: Вс дек 24, 2006 1:53 pm

Сообщение Char0Day » Чт ноя 08, 2007 7:49 pm

PhtoRoS
Нет шейпинг (от shape) - это распределение пропускной способности канала по приоритетам.
То есть можно настроить, чтобы пропускная способность интернет канала распределялась в нужных тебе пропорциях либо по сервисам (то есть http протоколу отдавать больший приоритет, а всяким торрентам меньший), либо по IP адресам (одному компьютеру больше скорость выставить, другому меньше).
К примеру. если на 64К анлиме попробовать поставить закачку каким-нибудь качателем в несколько одновременных потоков и затем попробовать выйти в нет через браузер - будут жутко долго грузиться страницы. С помошью шейпера положение можно исправить. :)
Char0Day
Горожанин
 
Сообщения: 500
Зарегистрирован: Пн июл 24, 2006 1:34 pm
Откуда: г. Находка

Сообщение PhtoRoS » Чт ноя 08, 2007 7:51 pm

Char0Day, Понял, спасибо!!!
Пришел - спасибо, ушел - большое спасибо!!!
Изображение
Аватара пользователя
PhtoRoS
Смотритель
 
Сообщения: 1316
Зарегистрирован: Вс дек 24, 2006 1:53 pm

Сообщение Дед Джедай » Ср фев 20, 2008 8:27 am

Такой вопрос. Дисля, анлим 64к, один акорповский мопед (перешитый), + хаб, один аккаунт. Трафик идет на два компа, один из них постоянно на закачке через флешгет. при этом на втором часты жуткие тормоза, скорость определена как 10Мбит/с. Иногда качает и второй.
Что нужно сделать для оптимизации трафик-потоков?
Блаженны умеющие смеяться над собой, ибо не иссякнет источник их услады до конца дней их...
...я могу это себе позволить...
Аватара пользователя
Дед Джедай
Горожанин
 
Сообщения: 446
Зарегистрирован: Вс фев 17, 2008 8:14 am
Откуда: космос

Сообщение vasap » Ср фев 20, 2008 1:45 pm

Есть несколько вариантов:
1) ДОЛГО И НЕ ФАКТ ЧТО ПОЛУЧИТСЯ: Искать прошивку на твой момед с возможностью шейпинга(разграничения) трафика
2) ДОРОГО НО ПРОСТО В НАСТРОЙКЕ: Покупать железный роутер, который умеет шейпить трафик (читай пост №4 в этой теме)
3) ДЕШЕГО, НО ДОВОЛЬНО СЛОЖНО: Делать роутер у себя дома - не знаю, есть ли программы под WIN, которые умеют шейпить трафик, но думаю что конфигурация Celeron 600 + 128Mb RAM + 1-5Gb HDD + POSIX OS с этим делом запросто справится
vasap
Приезжий
 
Сообщения: 35
Зарегистрирован: Вс окт 07, 2007 2:50 pm
Откуда: Находка

Сообщение Дед Джедай » Ср фев 20, 2008 6:12 pm

vasap, третий вариант - еще одна железяка ака сервер?
Блаженны умеющие смеяться над собой, ибо не иссякнет источник их услады до конца дней их...
...я могу это себе позволить...
Аватара пользователя
Дед Джедай
Горожанин
 
Сообщения: 446
Зарегистрирован: Вс фев 17, 2008 8:14 am
Откуда: космос

Сообщение vasap » Чт фев 21, 2008 9:34 am

да
vasap
Приезжий
 
Сообщения: 35
Зарегистрирован: Вс окт 07, 2007 2:50 pm
Откуда: Находка

Сообщение Дед Джедай » Чт фев 21, 2008 7:41 pm

vasap, Как раз от этого я и старался уйти...
Блаженны умеющие смеяться над собой, ибо не иссякнет источник их услады до конца дней их...
...я могу это себе позволить...
Аватара пользователя
Дед Джедай
Горожанин
 
Сообщения: 446
Зарегистрирован: Вс фев 17, 2008 8:14 am
Откуда: космос

Сообщение Char0Day » Чт фев 21, 2008 8:12 pm

Дед Джедай,

Такой вопрос. Дисля, анлим 64к, один акорповский мопед (перешитый), + хаб, один аккаунт.


Недостаточно информации, давай уточним:
pppoe-подключение нстроено на модеме?
ТО есть:
а) модем->switch->Два компа?
или же подключение к интернет настроено на одном из компов:
б) модем->компьютер ( с двумя стевыми картами)->другой компьютер

В варианте а) можно посмотреть на возможности перешитого модема (есть ли на нем трафик шейпер) ....
посмотрел - вроде есть что-то похожее http://www.beta.acorp.ru/forum/viewtopi ... 9059006d16
но не пробовал на качество нарезки, поэтому проверить можно только опытным путем.

В варианте б) можно использовать SoftPerfect Bandwidth Manager или Bandwidth Controller, а также софт более широкого назначения (winroute6 и т.п.) там тоже есть шейперы.


Но вообще, ИМХО лучше будет сеть, созданая по варианту а) с модемом, поддерживающим шейпинг (твой перешитый вроде должен обладать такой функциональностью).


И еще вырезка как-то кое-где уже писал я на данную тему. :)

1. Есть старое железо (у меня это старый ноут cel500, 128 Mb)
Тогда ставим на это железо что-нить никсовое (FreeBSD, какой-нить Linux для слабых машин (DamnSmallLinux), настраиваем маршрутизацию, приоритетизацию трафика(ну и слово подобрал , с помощью iptables и tc или c помошью shorewall, но опятьже с tc).
У меня такой вариант был реализован и около 3 месяцев работал.
Недостатки:
а) нужно, чтобы было старое железо (и не забываем про электроэнергию, хотя в случае ноутбука не все печально.)
б) оччень небюджетно по временным затратам и пригодится только энтузиастам, любящим изучать все досконально. Для студентов - ИТшников самое полезное, на мой взгляд, решение

2. Есть старое железо и не хочется заморачиваться с никсами.
Тогда windows (скорее всего 2000, иначе железо тогда не очень старое ) и качаем триал bandwidthcontroller'а.
Или еще SoftPerfect Bandwidth Manager.
Сам не использовал, но должно сработать (не обещаю ). Читаем мануалы, экспериментируем, отписываемся в данной ветке.
Недостатки:
а) опять же - нужно, чтобы было старое железо.
б) покупка софта (или проблемы с поиском "лекарств").
в) Настройка безопасности ОС - фаерволы, антивирусы (виндоус все-таки).

3. Самое простое (сейчас использую ... и щурю глаз в улыбке, читая данную ветку)
Покупаем Adsl c функциями маршрутизатора и с возможностью трафик-шейпера. Например, Zyxel prestige 660 серии. Пол-часа на изучение документации и настройки через веб-интерфейс и вуаля.
Работает как часики у меня уже несколько месяцев (я его вообще не выключаю, так же, как и ноут с linux). Шейпер с шагом 1 кбит, по ip или по сервисам (по идее можно и по айпи и по сервисам, так как есть возможность создавать вложенные подклассы правил нарезки трафика, но еще не пробовал, так как хватает по ip), захват всей полосы пропускания, если свободна.
Недостатки:
а) стоит около 3000 руб. (за чуть более 2000 версия без WiFi)
б) пока больше никаких не заметил.

Могу подробнее рассказать, если кого-нибудь заинтересует.

P.S. Шейпить безлим 64к имхо как-то... шейпить нЕчего . У меня сейчас 128 - отлично получается.
Char0Day
Горожанин
 
Сообщения: 500
Зарегистрирован: Пн июл 24, 2006 1:34 pm
Откуда: г. Находка

Сообщение Дед Джедай » Чт фев 21, 2008 9:25 pm

Char0Day писал(а):а) модем->switch->Два компа?

Только не свич, а хаб.
Bandwidth Manager
Enable Dynamic Mode: Max Bandwidth (B/s):
IP Address: Mask:
Bytes Per Second (B/s): Max Queue Len (s):
Блаженны умеющие смеяться над собой, ибо не иссякнет источник их услады до конца дней их...
...я могу это себе позволить...
Аватара пользователя
Дед Джедай
Горожанин
 
Сообщения: 446
Зарегистрирован: Вс фев 17, 2008 8:14 am
Откуда: космос

Сообщение Char0Day » Чт фев 21, 2008 10:39 pm

Дед Джедай,

В цитате - это вырезка из web-интерфейса модема?
Char0Day
Горожанин
 
Сообщения: 500
Зарегистрирован: Пн июл 24, 2006 1:34 pm
Откуда: г. Находка

След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1