Comments 70
Молодец, для меня эти шейперы всегда были краеугольным камнем. Как-то сильно запутано в линуксе, надо больше копать.
А может кто то подскажет решение для провайдера?
В общем имеем: клиенты adsl и sdsl, адсл приходит АТМ на сервер. Всё в принципе работает, все довольны. Проблема в том что вся настройка адсл / сдсл вручную. Все VPN настройка каждого интерфейса ppp, в общем всех плюшек руками. Порог входа высокий. Нужно решение с интерфейсом «для людей» Ну чтоб бы сказать там, да ваша АДСЛ не подключена, итд когда клиент звонит.
Cпасибо
А может кто то подскажет решение для провайдера?
В общем имеем: клиенты adsl и sdsl, адсл приходит АТМ на сервер. Всё в принципе работает, все довольны. Проблема в том что вся настройка адсл / сдсл вручную. Все VPN настройка каждого интерфейса ppp, в общем всех плюшек руками. Порог входа высокий. Нужно решение с интерфейсом «для людей» Ну чтоб бы сказать там, да ваша АДСЛ не подключена, итд когда клиент звонит.
Cпасибо
Читал, курил, много думал =)
Читать до просветления www.opennet.ru/docs/RUS/LARTC/
Cisco ISG + RADIUS.
Мы делали решение, на котором RADIUS обслуживал 100 запросов/сек (авторизация, аккаунтинг).
Мы делали решение, на котором RADIUS обслуживал 100 запросов/сек (авторизация, аккаунтинг).
не у всех есть cisco asr
UFO just landed and posted this here
UFO just landed and posted this here
Спасибо за рабочее решение.
Однако PHP в качестве системного скрипта вызывает странные чувства )
Очень.
Однако PHP в качестве системного скрипта вызывает странные чувства )
Очень.
А что отличает «системный скрипт» от «не системного»? Чем писать «системный скрипт» на shell лучше чем на perl или php?
Для меня системный это тот который изменяет настройки ОС. Не системный, это например CGI.
Лучше на Python. Другим людям читать легче. Не нужно PHP устанавливать. И самое главное его знать.
Вы слышали чтобы разработчики любого дистрибутива исопользвали PHP в качестве скриптового языка?
Лучше на Python. Другим людям читать легче. Не нужно PHP устанавливать. И самое главное его знать.
Вы слышали чтобы разработчики любого дистрибутива исопользвали PHP в качестве скриптового языка?
При чем здесь «разработчики любого дистрибутива»?
Я спрашиваю — чем конкретно PHP плох для написания подобных скриптов?
Насчет знать или не знать — это уж кому как нравится.
Я спрашиваю — чем конкретно PHP плох для написания подобных скриптов?
Насчет знать или не знать — это уж кому как нравится.
Сис админ должен знать shell, perl, python. Нравится ему это или нет.
Но никто не будет требовать знания PHP при приеме на работу Unix парня.
Ваше решение использовано на работе, то есть должно отвечать фактическим
стандартам уставновленым в отрасли. А не кому как нравится.
Но никто не будет требовать знания PHP при приеме на работу Unix парня.
Ваше решение использовано на работе, то есть должно отвечать фактическим
стандартам уставновленым в отрасли. А не кому как нравится.
Это кто такое сказал? Это вы так решили?
А мне кажется, сисадмин должен знать хотя бы CCNA, а желательно дальше.
Питона как такового совсем недавно вообще не существовало.
Про отрасль — нигде не видел требования насчет питона в данной отрасли. Нравится вам это или нет. А при приеме на работу с вас могут требовать чего угодно.
А мне кажется, сисадмин должен знать хотя бы CCNA, а желательно дальше.
Питона как такового совсем недавно вообще не существовало.
Про отрасль — нигде не видел требования насчет питона в данной отрасли. Нравится вам это или нет. А при приеме на работу с вас могут требовать чего угодно.
Я не хотел принизить достонства Вашего решения.
С точки зрения «используй то что знаешь хорошо» — все правильно.
Но если бы я, простой сис админ, пришел работать вместо Вас и увидел этот скрипт то ругался бы очень сильно. Расценил бы это как не уважение к своим коллегам.
Как написали ниже, испытал бы когнитивный диссонанс :)
С точки зрения «используй то что знаешь хорошо» — все правильно.
Но если бы я, простой сис админ, пришел работать вместо Вас и увидел этот скрипт то ругался бы очень сильно. Расценил бы это как не уважение к своим коллегам.
Как написали ниже, испытал бы когнитивный диссонанс :)
Я не знаю PHP хорошо. Более того — до текущего места работы я писал скрипты на perl. Здесь же пришлось еще и php освоить который я не переношу так же как и java.
В конечном итоге не имеет большого значения, на чем писать подобные вещи. Это всего лишь вспомогательный скрипт, выплевывающий на выходе готовый конфиг — написан он может быть на чем угодно.
Так что хоть бейте меня — я все же не понимаю причину диссонанса :)
В конечном итоге не имеет большого значения, на чем писать подобные вещи. Это всего лишь вспомогательный скрипт, выплевывающий на выходе готовый конфиг — написан он может быть на чем угодно.
Так что хоть бейте меня — я все же не понимаю причину диссонанса :)
на Linux портирован ipfw+dummynet в котором как вы все наверное знаете шейп делается на раз, два, три. Причем правила вполне себе читаемые.
Согласитесь куда уж проще организовать масс шейп
ipfw pipe 1 config bw 200Kbit/s mask dst-ip 0x000fffff
ipfw pipe 2 config bw 200Kbit/s mask src-ip 0x000fffff
ipfw add 11 pipe 1 ip from any to 172.16.0.0/12 out
ipfw add 12 pipe 2 ip from 172.16.0.0/12 to any in
ну либо использовать таблицы для различных тарифных планов.
Согласитесь куда уж проще организовать масс шейп
ipfw pipe 1 config bw 200Kbit/s mask dst-ip 0x000fffff
ipfw pipe 2 config bw 200Kbit/s mask src-ip 0x000fffff
ipfw add 11 pipe 1 ip from any to 172.16.0.0/12 out
ipfw add 12 pipe 2 ip from 172.16.0.0/12 to any in
ну либо использовать таблицы для различных тарифных планов.
ipfw+dummynet не умеет разные дисциплины шейпинга. Опять же какой смысл использовать ipfw на linux? Нравится ipfw используйте FreeBSD.
>ipfw+dummynet не умеет разные дисциплины шейпинга
Да неужели. Давно читали man dummynet?
>Опять же какой смысл использовать ipfw на linux?
Вам уже человек написал, вы плохо умеете читать? Сделайте подобную приведённой конфигурацию на iptables и tc, расскажете, сколько это займёт строк и настроек.
> Нравится ipfw используйте FreeBSD.
«Нравится quagga, используйте OpenBSD, нравится samba — используйте Windows»
Да неужели. Давно читали man dummynet?
The following parameters can be configured for a scheduler:
type {fifo | wf2qp | rr | qfq}
specifies the scheduling algorithm to use.
cm fifo
is just a FIFO scheduler (which means that all packets
are stored in the same queue as they arrive to the sched-
uler). FIFO has O(1) per-packet time complexity, with
very low constants (estimate 60-80ns on a 2Ghz desktop
machine) but gives no service guarantees.
wf2qp implements the WF2Q+ algorithm, which is a Weighted Fair
Queueing algorithm which permits flows to share bandwidth
according to their weights. Note that weights are not
priorities; even a flow with a minuscule weight will
never starve. WF2Q+ has O(log N) per-packet processing
cost, where N is the number of flows, and is the default
algorithm used by previous versions dummynet's queues.
rr implements the Deficit Round Robin algorithm, which has
O(1) processing costs (roughly, 100-150ns per packet) and
permits bandwidth allocation according to weights, but
with poor service guarantees.
qfq implements the QFQ algorithm, which is a very fast vari-
ant of WF2Q+, with similar service guarantees and O(1)
processing costs (roughly, 200-250ns per packet).
>Опять же какой смысл использовать ipfw на linux?
Вам уже человек написал, вы плохо умеете читать? Сделайте подобную приведённой конфигурацию на iptables и tc, расскажете, сколько это займёт строк и настроек.
> Нравится ipfw используйте FreeBSD.
«Нравится quagga, используйте OpenBSD, нравится samba — используйте Windows»
Да неужели. Давно читали man dummynet?
Давно. А теперь сделайте тоже самое для tc и посмотрите сколько там дисциплин доступно.
Вам уже человек написал, вы плохо умеете читать? Сделайте подобную приведённой конфигурацию на iptables и tc, расскажете, сколько это займёт строк и настроек.
На две строчки больше надо будет еще классы добавить.
Нравится quagga, используйте OpenBSD, нравится samba — используйте Windows
Я считаю, что надо использовать стандартные средства, а не натягивать ежа на глобус.
>Давно. А теперь сделайте тоже самое для tc и посмотрите сколько там дисциплин доступно.
Ну а теперь ещё скажите, что вы использовали/используете именно те, которые отсутствуют в dummynet. :)
>На две строчки больше надо будет еще классы добавить.
Пруфлинк/пример?
>Я считаю, что надо использовать стандартные средства, а не натягивать ежа на глобус.
Вы противник всего нового, что ли? ipfw работает нативно в линуксе, не под эмуляцией и т.п. хренью, чем вам это нестандартно? Намертво забитой привычкой пользоваться фронтендом iptables к файерволу ядра?
Ну а теперь ещё скажите, что вы использовали/используете именно те, которые отсутствуют в dummynet. :)
>На две строчки больше надо будет еще классы добавить.
Пруфлинк/пример?
>Я считаю, что надо использовать стандартные средства, а не натягивать ежа на глобус.
Вы противник всего нового, что ли? ipfw работает нативно в линуксе, не под эмуляцией и т.п. хренью, чем вам это нестандартно? Намертво забитой привычкой пользоваться фронтендом iptables к файерволу ядра?
Ну а теперь ещё скажите, что вы использовали/используете именно те, которые отсутствуют в dummynet. :)
htb я использую.
Пруфлинк/пример?
Читать до просветления lartc. Там все есть. Раз вы уж меня отправили в man я вас туда же направлю.
Вы противник всего нового, что ли? ipfw работает нативно в линуксе, не под эмуляцией и т.п. хренью, чем вам это нестандартно? Намертво забитой привычкой пользоваться фронтендом iptables к файерволу ядра?
Я не противник нового если оно новое, но вот ipfw точно не новое. В FreeBSD его активно заменяют pf и ipfw2 и причем вот на pf я еще соглашусь, но вот на ipfw и на ipfw2 точно нет. iptables является стандартным интерфейсом в linux не плодите сущностей. Вон в FreeBSD уже наплодили и зачем все это не понятно.
Абожымой! shaper.php — у меня одного это вызывает когнитивный диссонанс?
Кстате есть какие-нибудь цифры? Это конечно очень интересно — высокие нагрузки итд итп. А вот сколько именно кппс он может шейпить? Есть подобная статистика?
Кстате есть какие-нибудь цифры? Это конечно очень интересно — высокие нагрузки итд итп. А вот сколько именно кппс он может шейпить? Есть подобная статистика?
пожалуйста, в начале статьи приведите ссылки на прошлые статьи
Есть кстати отличный проект sc sourceforge.net/projects/sc-tool/ работает на базе HTB, работает с БД, ночные увеличения скоростей, и пр. пр. пр.
Рассматривать будем шейпер под управлением Linux: эта ОС показала наилучшие результаты по производительности в условиях высоких нагрузок.
А какие же ещё ОСи рассматривались?
Кстати да. Что значит наилучшие результаты.
Рассматривались OpenBSD — умерла моментально, и FreeBSD — не умерла, но нагрузку держала гораздо хуже — полный канал разогнать не удалось.
Это при каком трафике?
А какие сетевые платы? С какими параметрами собрано ядро?
Из практики, FreeBSD в качестве роутера и шейпера гораздо производительней Linux. Последний пример: PPPoE концентратор. 800+ пользователей онлайн. На каждое подключение 12 правил шейпинга. Нагрузка на CPU не превышает 30% при трафике около 1ГБит.
А какие сетевые платы? С какими параметрами собрано ядро?
Из практики, FreeBSD в качестве роутера и шейпера гораздо производительней Linux. Последний пример: PPPoE концентратор. 800+ пользователей онлайн. На каждое подключение 12 правил шейпинга. Нагрузка на CPU не превышает 30% при трафике около 1ГБит.
Из практики после выхода 2.6.36 ядра это не так, теперь обработка потоков распределяется по ядрам как и в FreeBSD proof. Опять же в случае если у вас под FreeBSD, что-то отличное от сетевух Intel оно помирает ибо нормальных драйверов там все еще нет, конечно нет нормальных сетевух кроме Intel, но все же. Насчет PPPoE посмотрите новый AccelPPP для Linux. Опять же в linux на шейпинге надо использовать hash таблицы, это повышает производительность на треть.
UFO just landed and posted this here
UFO just landed and posted this here
ну не скажите. нарисовать интерфейс для шейпера на php — это нормально, особой нагрузки не дает, то что раз в неделю кто-то попользуется этой страничкой, а таки удобнее чем каждый раз лазать в консоль.
но это не отменяет общей убогости самой статьи :) про htb все и так знают, плюсы/косяки его известны, а свою обвязку для него не писал разве что ленивый :)
но это не отменяет общей убогости самой статьи :) про htb все и так знают, плюсы/косяки его известны, а свою обвязку для него не писал разве что ленивый :)
Какой такой интерфейс? Вы читали вообще о чем речь?
Нет никакого интерфейса. Все что делает этот скрипт — берет из базы список абонентов с параметрами скорости, и строит рабочий конфиг для tc. Запускается он по cron.
При чем здесь web gui, интерфейс и прочий бред?
Ваши комментарии более убоги.
Нет никакого интерфейса. Все что делает этот скрипт — берет из базы список абонентов с параметрами скорости, и строит рабочий конфиг для tc. Запускается он по cron.
При чем здесь web gui, интерфейс и прочий бред?
Ваши комментарии более убоги.
товарищ, а вы читаете что я пишу внимательно? сделаю упрощенку:
— смех-смехом, а позволить себе держать пхп на шейпере/роутере могут только недалекие линуксоеды
— нарисовать интерфейс для шейпера на php — это нормально
речь шла о наличии php на шейпере/роутере.
— смех-смехом, а позволить себе держать пхп на шейпере/роутере могут только недалекие линуксоеды
— нарисовать интерфейс для шейпера на php — это нормально
речь шла о наличии php на шейпере/роутере.
Гражданин, я же и пытаюсь у вас выяснить — я чем по-вашему конкретно плохо держать PHP на шейпере/роутере? И на чем по-вашему труъ админы должны писать скрипты в таком случае?
спрашиваю последний раз — вы дурак? я, именно я, написал, что «интерфейс для шейпера на php — это нормально». скрипт на php или страничка на php — всё это ИНТЕРФЕЙС. теперь ясно?
Я фразу «позволить себе держать пхп на шейпере/роутере могут только недалекие линуксоеды» отнес почему-то к вам. очевидно, что вопрос по этому поводу должен был быть не в ваш адрес.
вернемся к статье:
статья-то о чем? о конкретном маленьком скриптике, который генерит конфиг для htb? а почему названа «Linux под нагрзукой. Высокопроизводительный шейпер»? где тут нагрузка, высокая производительность, да и вообще какой-либо анализ? почему linux, а не juniper/cisco/netapp? почему htb, а не cbq? почему вообще-говоря шейпинг, а не полисинг? я вот точно могу сказать, что шейпинг со стороны оператора — полнейшее зло.
статья-то о чем? о конкретном маленьком скриптике, который генерит конфиг для htb? а почему названа «Linux под нагрзукой. Высокопроизводительный шейпер»? где тут нагрузка, высокая производительность, да и вообще какой-либо анализ? почему linux, а не juniper/cisco/netapp? почему htb, а не cbq? почему вообще-говоря шейпинг, а не полисинг? я вот точно могу сказать, что шейпинг со стороны оператора — полнейшее зло.
1. о скриптике
2. так назвали
3. какой конкретно анализ вы хотите? один сервер успешно держит 5+ тыс абон-ов и 3+ гигбита интернета
4. потому что я решил написать про линукс, а не про джунипер. можно?
5. ибо я не собирался сравнивать cbq и htb изначально
6. потому что по задаче положен шейпинг. я про шейпинг и написал.
7. давайте не будем настолько далеко абстрагироваться? я не задаю политику оператора в отношении абон-ов.
2. так назвали
3. какой конкретно анализ вы хотите? один сервер успешно держит 5+ тыс абон-ов и 3+ гигбита интернета
4. потому что я решил написать про линукс, а не про джунипер. можно?
5. ибо я не собирался сравнивать cbq и htb изначально
6. потому что по задаче положен шейпинг. я про шейпинг и написал.
7. давайте не будем настолько далеко абстрагироваться? я не задаю политику оператора в отношении абон-ов.
1) хорошо
2) название не соотвествует содержимому — убого
3) цифры, графики. что за сервер, почему именно «производительный» — засчет того что сервер толстый или магия над линуксом/шейпером? — ничего нет, значит убого
4) это к вопросу об анализе. но можно.
5) а htb хуже чем cbq, то есть вы предложили заведомо худшее решение, не исслодовав вопроса и только потому, что htb проще настраивать. убого
6) где постановка задачи? убого
7) будем, так как вы сами пишете, что шейпер обслуживает абонентов. шейпинг со стороны оператора — зло, как для абонентов, так и для самого оператора. попытка ухода от вопроса — убого.
итого: чем ваша статья отличается от маленького кусочка Linux Advanced Routing and Traffic Control how-to? налчием мега-скриптика от румынского(!) админа?
2) название не соотвествует содержимому — убого
3) цифры, графики. что за сервер, почему именно «производительный» — засчет того что сервер толстый или магия над линуксом/шейпером? — ничего нет, значит убого
4) это к вопросу об анализе. но можно.
5) а htb хуже чем cbq, то есть вы предложили заведомо худшее решение, не исслодовав вопроса и только потому, что htb проще настраивать. убого
6) где постановка задачи? убого
7) будем, так как вы сами пишете, что шейпер обслуживает абонентов. шейпинг со стороны оператора — зло, как для абонентов, так и для самого оператора. попытка ухода от вопроса — убого.
итого: чем ваша статья отличается от маленького кусочка Linux Advanced Routing and Traffic Control how-to? налчием мега-скриптика от румынского(!) админа?
UFO just landed and posted this here
Ну, может быть далекие линуксоиды расскажут здесь же — чем плох PHP на сервере? Или чем он хуже perl, shell, etc.? Или аргументов у далеких линуксоидов не найдется?
UFO just landed and posted this here
PHP рулез, все кто написал выше что мол «ты чё, пиши на питоне» — унылые питоны, смеяться будем над вами когда с вашей же подачки вся школоло пересядет на питон и будет ваять говнецо уже на нём
P.S. не холивар языков, в конце концов на питоне написан портаж, но унылые быдлокодеры питона уже бесят
P.S. не холивар языков, в конце концов на питоне написан портаж, но унылые быдлокодеры питона уже бесят
Sign up to leave a comment.
Linux под нагрузкой. Высокопроизводительный шейпер