Здравствуйте! Есть вопрос, который, может быть, покажется очень простым, но я, если честно, слегка растерян. Расскажу, что мне нужно и как я это делаю сейчас. Вопрос будет состоять в том, как сделать лучше. Итак, есть маршрутизатор с FreeBSD-4.8 и ipfw1. На оном есть N интерфейсов vlanXXX, которые смотрят в разные стороны. В эти самые разные стороны расхдится медь, притом, кое-где линк мегабитный, кое-где - двухмегабитный, а кое-где вообще, скажем прямо, "колбасящийся" и работающий то на полтора, то на один, то на два. Вопрос состоит в том, как правильно и аккуратно построить WF2Q+ для пакетов из сети A.A.A.A/А в сеть B.B.B.B/B, а при этом ещё и не забыть жёстко ограничить скорость для некоторых кастомеров. Как сделано сейчас: net.inet.ip.fw.one_pass=0 включён, поэтому skipto везде стоят по причине того, что потом траффик должен быть ещё и пошейплен на разные полосы пропускания для разных кастомеров. # # Это - пайпы для четырёх разных интерфейсов. Поскольку во все стороны # идёт разная по скорости медь, эти пайпы разные. # pipe 3000 config bw 1Mbit/s pipe 3001 config bw 512Kbit/s pipe 3002 config bw 2Mbit/s pipe 3003 config bw 2Mbit/s # # Это - очереди для вышеупомянутых пайпов: # # + очереди для приоритетного траффика queue 4000 config pipe 3000 weight 5 queue 4001 config pipe 3001 weight 5 queue 4002 config pipe 3002 weight 5 queue 4003 config pipe 3003 weight 5 # + очереди для прочего траффика queue 4010 config pipe 3000 weight 1 queue 4011 config pipe 3001 weight 1 queue 4012 config pipe 3002 weight 1 queue 4013 config pipe 3003 weight 1 # # Предположим, мы знаем, что сеть B.B.B.B/B всегда доступна нам за # интерфейсом vlan250. Траффик в её сторону может поступать из vlan22, # vlan23 и vlan25. Его мы хотим сделать более приоритетным. # add 4000 queue 4000 ip from A.A.A.A/A to B.B.B.B/B recv vlan22 add 4001 skipto 5000 ip from A.A.A.A/A to B.B.B.B/B recv vlan22 add 4002 queue 4001 ip from A.A.A.A/A to B.B.B.B/B recv vlan23 add 4003 skipto 5000 ip from A.A.A.A/A to B.B.B.B/B recv vlan23 add 4004 queue 4002 ip from A.A.A.A/A to B.B.B.B/B recv vlan25 add 4005 skipto 5000 ip from A.A.A.A/A to B.B.B.B/B recv vlan25 # # Мы знаем, что траффик из B.B.B.B/B в A.A.A.A/A должен приходить из # vlan250. # add 4010 queue 4003 ip from B.B.B.B/B to A.A.A.A/A recv vlan250 add 4011 skipto 5000 ip from B.B.B.B/B to A.A.A.A/A recv vlan250 # # А этот траффик мы ставим в другие очереди, он неприоритетен. # add 4020 queue 4010 ip from any to any recv vlan22 add 4021 skipto 5000 ip from any to any recv vlan22 add 4022 queue 4011 ip from any to any recv vlan23 add 4023 skipto 5000 ip from any to any recv vlan23 add 4024 queue 4012 ip from any to any recv vlan25 add 4025 skipto 5000 ip from any to any recv vlan25 add 4030 queue 4013 ip from any to any recv vlan250 add 4031 skipto 5000 ip from any to any recv vlan250 # # А с 5000 уже пошли просто пайпы без очередей для жёсткого шейпинга. # И вот тут-то возникают вопросы. Во-первых, неприятно смотреть на кучу skipto, а как это всё сделать без них - пока не совсем понятно, если честно. Как? Во-вторых, действительно ли стоит описывать правила для каждого интерфейса? Может быть, их можно сделать как-то иначе? Как вообще это делают грамотные люди, у которых гораздо больше опыта? -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
úÄÒÁ×ÓÔ×ÕÊÔÅ!
åÓÔØ ×ÏÐÒÏÓ, ËÏÔÏÒÙÊ, ÍÏÖÅÔ ÂÙÔØ, ÐÏËÁÖÅÔÓÑ ÏÞÅÎØ ÐÒÏÓÔÙÍ, ÎÏ Ñ, ÅÓÌÉ ÞÅÓÔÎÏ, ÓÌÅÇËÁ ÒÁÓÔÅÒÑÎ.
[dd]
ëÁË ×ÏÏÂÝÅ ÜÔÏ ÄÅÌÁÀÔ ÇÒÁÍÏÔÎÙÅ ÌÀÄÉ, Õ ËÏÔÏÒÙÈ ÇÏÒÁÚÄÏ ÂÏÌØÛÅ ÏÐÙÔÁ?
Experienced professionals choose specialized hardware in similar cases. (For example, Catalysts :). Just because at least reliability, flexibility and cost of administrative support. -- Regards, Oleh Hrynchuk Mobile: +380675025446 E-mail: oleh@nextra.cz =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, May 14, 2004 at 10:55:11AM +0300, Oleh Hrynchuk wrote:
????????????!
???? ??????, ???????, ????? ????, ????????? ????? ???????, ?? ?, ???? ??????, ?????? ????????.
[dd]
??? ?????? ??? ?????? ????????? ????, ? ??????? ??????? ?????? ??????
Experienced professionals choose specialized hardware in similar cases. (For example, Catalysts :).
Олег, Чистые каталисты здесь использовать _нельзя_. Не умеют они порты шейпить, а в DSL environment'е это приводит к CAR'у на модемах. Так что решение вполне нормальное.
Just because at least reliability, flexibility and cost of administrative support.
Особенно с учетом того, что стоимость админа много меньше стоимости каталисты. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, May 14, 2004 at 10:55:11AM +0300, Oleh Hrynchuk wrote: [...]
Experienced professionals choose specialized hardware in similar cases. (For example, Catalysts :). Just because at least reliability, flexibility and cost of administrative support.
Не столько опытные, сколько богатенькие :) Что за виндовый подход - купите железа покруче, и все залетает ??? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, 14 May 2004, Alexander Yeremenko wrote:
On Fri, May 14, 2004 at 10:55:11AM +0300, Oleh Hrynchuk wrote: [...]
Experienced professionals choose specialized hardware in similar cases. (For example, Catalysts :). Just because at least reliability, flexibility and cost of administrative support.
Не столько опытные, сколько богатенькие :) Что за виндовый подход - купите железа покруче, и все залетает ???
specialized != покруче, isn`t it? -- RAZ-UANIC RAZ-RIPE Technological Systems CJVC System Administrator =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, May 14, 2004 at 11:49:59AM +0300, Alexander Yeremenko wrote:
On Fri, May 14, 2004 at 10:55:11AM +0300, Oleh Hrynchuk wrote: [...]
Experienced professionals choose specialized hardware in similar cases. (For example, Catalysts :). Just because at least reliability, flexibility and cost of administrative support.
Не столько опытные, сколько богатенькие :) Что за виндовый подход - купите железа покруче, и все залетает
самое обидное, что так оно и есть :-| вот купил недавно wifi роутер... firewall, dhcp, 10/100 switch (4 порта), 1 port DMZ, 1 uplink, поддержка всего, что хоть-как-то может nat-иться, dynamic DNS, pptp login, 802.11b... $30. сколько стоит повторить все то же на фре или линуксе? Вот когда условные каталисты (кстати, шейпить точка-точка они вроде не умеют?) упадут ниже стоимости недели работы - сразу забудутся все эти выпиливания ipfw лобзиком ;) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Dmitry Kohmanyuk! Fri, May 14, 2004 at 03:03:20AM -0700, dk wrote about "[uanog] Re: FreeBSD: WF2Q+ by ipfw": DKДК> самое обидное, что так оно и есть :-| DKДК> DKДК> вот купил недавно wifi роутер... firewall, dhcp, 10/100 switch (4 порта), 1 port DMZ, 1 uplink, DKДК> поддержка всего, что хоть-как-то может nat-иться, dynamic DNS, pptp login, 802.11b... $30. DKДК> сколько стоит повторить все то же на фре или линуксе? ага, а внутри там linux ;) CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Alexander Yeremenko -
Alexandre Snarskii -
Anton Turygin -
Dmitry Kohmanyuk Дмитрий Кохманюк -
Michail Litvak -
Oleh Hrynchuk -
Vladimir Melnik