QoS в Linux: издеваемся над трафиком

[legioner]

насколько влияет длина/сложность правил на производительность?

[EvilMan]

В общем случае, чем больше правил и они сложнее, тем нагрузка больше на цпу. Но в случае применения фильтров на основе хеш-таблиц даже с большим количеством фильтров нагрузка относительно невелика. Как показывает практика, тот же netfilter съедает на порядок больше ресурсов, чем фильтры.

[equand]

А если например ограничивать от 100 мегабит и для tap интерфейсов?
Я заметил, что tc не дружит с чем-то больше 10 мбит/с.

[legioner]

проблема с ограничением в 10 мбит/с может быть вызвана неоптимальностью классов и фильтров tc или же низкопроизводительными сетевыми картами

[EvilMan]

На больших скоростях лучше использовать полисеры. Разницы между шейпером и полисером уже не ощущается. Так же лучше использоваться дисциплину HFSC вместо HTB, так как она с распараллеливается лучше и сама по себе не так сильно нагружает железо.

[phaoost]

большое спасибо за статью!

[stas_agarkov]

Сложные очень команды!

[EvilMan]

Ну тут уж ничего не поделаешь :) Можно использовать скрипты-обёртки, коих на просторах интернета великое множество.

[legioner]

Они сложные ровно до того момента, пока в них не разберешься.

[g00d]

Давно в пору админства я делал шейпер используя IMQ для управления входящим трафиком, уже много воды утекло :) но тема эта до сих пор меня увлекает.