[linux] QoS v linuxe - zopar drobnosti

M.F. PSIkappa psi na talker.sk
Pondělí Únor 24 22:46:23 CET 2003


On Mon, 24 Feb 2003, Ivan Malich wrote:

> Ahoj
>
> > > 3. Ako je to s vykonnostou (zo skusenosti), ked pouzivam oznacenie
> > > paketov pomocou iptables a nasladne pomocou oznacenia sa zadeluju pakety
> > > do tried? Je to podla mna (nemam zatial nejake velke skusenosti s QoS)
> > > najjedoduchsi sposob, ako vyriesit niektore zlozitejsie situacie.
> >
> > No vec sa ma tak, ze existuju 3 bezne sposoby a jeden "hacknuty" ako pouzivat
> > filtre a priradit toky do class. Co sa tyka vykonnosti, tak najpomalsi je
> > u32, ale ten je zas najvseobecnejsi a niektore veci sa daju len pomocou
> > neho. Fw filter je slusne vykonny a ma dost dobre moznosti a najrychlejsi
> > je rt filter, ale ten sa v bezne praxi pramalo pouziva, kedze nepozna veci
> > ako porty, protokoly a tak...
>
> Mna by zaujimalo, co sa dostane k paketu skorej - netfilter alebo qos?
> Pytam sa, lebo chcem priorizovat odchadzajucu premavku z NATovanej
> siete. Cize ked chcem matchovat niektore pakety, tak ci tam mozem
> pri u32 filtroch pouzit skutocnu zdrojovu adresu (z NATovanej siete)
> alebo nie? Ak sa k paketu dostane najprv netfilter, tak sa nedozviem, od
> koho ten paket v skutocnosti bol. V tom pripade by bolo jedinym sposobom
> (o ktorom viem) oznacovat pakety (iptables -t mangle -A FORWARD -j MARK)
> a filtrovat potom podla znaciek.

Toto je ten spominany pripad, kedy sa da pouzit rozumne len u32.
Priklad vypozicany z www.docum.org:
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: prio
tc qdisc add dev eth0 parent 1:1 handle 2: tbf limit 1600 burst 2600 rate
28800
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst
192.168.1.2 classid 1:1
tc filter add dev eth0 parent 1:0 protocol ip prio 7 u32 match ip dst
192.168.1.4 classid 1:1

iptables -A PREROUTING -i eth0 -s 192.168.1.2 -t mangle -j MARK --set-mark
2
iptables -A PREROUTING -i eth0 -s 192.168.1.4 -t mangle -j MARK --set-mark
4

tc qdisc del dev ppp0 root
tc qdisc add dev ppp0 root handle 2: prio
tc qdisc add dev ppp0 parent 2:1 handle 3: tbf limit 1600 burst 2600 rate
28800
tc filter add dev ppp0 protocol ip parent 2:0 prio 1 handle 2 fw classid
2:1
tc filter add dev ppp0 protocol ip parent 2:0 prio 7 handle 4 fw classid
2:1

Inak o tom ako packet bludi jadrom je tato schema:
http://www.docum.org/stef.coene/qos/kptd/

Stoji zato si tie 2 citovane stranky precitat, su fakt dobre.
Ak je problem s anglictinou, tak treba pockat do juna, to budem mat uz
rozbehnute podobne stranky v sk/en.

> Ico

--
`)_|_('       PSIkappa
   I k        psi _at_ talker.sk




Další informace o konferenci linux