Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Traffic Shapers & iptables

Subject: Re: lug-bg: Traffic Shapers & iptables
From: Nickola Kolev <nikky@xxxxxxx>
Date: Sat, 31 Jan 2004 16:29:44 +0200

Здрасти,

 : > [ кръц ]
 : >  : ===
 : >  : iptables -A peering_in -m mark --set-mark 1
 : >  : iptables -A peering_in -s <mreja1> --set-mark 2
 : >  : ... ... ... ...
 : >  : iptables -A peering_in -s <mrejaN> --set-mark 2
 : >  : iptables -A peering_in -m mark --mark 1
 : >  : iptables -A peering_in -m mark --mark 2
 : >  : ===
 : > 
 : > Ако са ти точно такива правилата за маркиране с fwmark, не мога 
 : > да разбера защо са тия --set-mark 1, от които няма никакъв смисъл,
 : > защото накрая, без оглед на това какъв е изходния адрес/префикс,
 : > всичко ще бъде белязано с марка 2.
 : 
 : Не  е така. Забележи, че последните две правила на вършат нищо
реално. Те : са accounting правила, а при всяко от по-предните не се
излиза от : въпросната верига, а се продължава нататък. Т.е. наистина се
маркират само[ кръц ]

Уфх, верно, не обърнах внимание.

[ кръц ]
 : > Хм, пакетите не се задържат, а се дропят, което значи, че няма как
 : > да минат през тия правила по два пъти.
 : 
 : Дропят ?! Силно се съмнявам. Ако се дропят, ще има загуба на данни по
пътя,
 : а въобще не е това идеята на кое да е ограничение. Още повече, че не
става
 : дума за рутер, ами просто за някаква си машина.
 
 Няма да влизаме в принципни спорове, Валери. Пакетите наистина се
дропят във всички опашкиращи дисциплини, с изключение на RED (и на GRED,
доколкото знам). А това дали става въпрос за рутер, или не - ако участва
в TCP/IP мрежа, значи има и съответния стек.
 
 : Маркирането става, именно там. Другаде за destination не можеш да
сложиш
 : MARK, доколкото знам.

Значи това отпада. Просто не го беше написал първия път.

 : 
 : Прикачвам го. Ето как се компилират и правилата:
 : ===
 : tc qdisc del dev eth0 root
 : tc qdisc add dev eth0 root handle 1 cbq bandwidth 100Mbit avpkt 1000
cell 8
 : tc class change dev eth0 root cbq weight 10Mbit allot 1514
 :  
 : tc class add dev eth0 parent 1: classid 1:2 cbq bandwidth 100Mbit
rate 64Kbit weight 8Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000
isolated

weight 6Kbit дали няма да е по-добре? И вместо isolated едно bounded?

 : tc qdisc add dev eth0 parent 1:2 handle 2 tbf rate 64Kbit buffer
10Kb/8 limit 15Kb mtu 1500
 : tc filter add dev eth0 parent 1:0 protocol ip prio 200 handle 1 fw
classid 1:2



________________________________________________________________________

Cheers,
Nickola

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM d? s:- a- C++++ UL++++ P+ L++++ E--- W-- N o K- w-- 
O- M- V- PS+ PE Y PGP- t 5 X R- tv- b+++ DI-- D+ 
G e h-- r y** 
------END GEEK CODE BLOCK------

Attachment: pgpQlII6hMyPz.pgp
Description: PGP signature

Относно:
- lug-bg: Traffic Shapers & iptables
  - Изпратено от: Valery Dachev <valery@xxxxxxxxxx>
- Re: lug-bg: Traffic Shapers & iptables
  - Изпратено от: Nickola Kolev <nikky@xxxxxxx>
- Re: lug-bg: Traffic Shapers & iptables
  - Изпратено от: Valery Dachev <valery@xxxxxxxxxx>

Предишно по дата: Re: lug-bg: Macronix MX98715 tulip problem
Следващо по дата: lug-bg: VIA ac97 sound card
Предишно по тема: Re: lug-bg: Traffic Shapers & iptables
Следващо по тема: lug-bg: problemi s install na lm_sensors
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG