1 / 28

Quality of Service и шейпинг трафика

Quality of Service и шейпинг трафика. Автор: Ковалев Максим, группа С-84, 2011 г. maxim.kovalev@2012.auditory.ru. Качество. ISO9000 Заявленное и полученное. 1. Как продавать интернет?. Клиентов много Канал один. 2. Виртуальный канал. Максимальное качество Высокая цена

otis
Télécharger la présentation

Quality of Service и шейпинг трафика

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Quality of Service и шейпинг трафика Автор: Ковалев Максим, группа С-84, 2011 г. maxim.kovalev@2012.auditory.ru

  2. Качество • ISO9000 • Заявленное и полученное 1

  3. Как продавать интернет? • Клиентов много • Канал один 2

  4. Виртуальный канал • Максимальное качество • Высокая цена • Низкая потребность: пульсация трафика 3

  5. Неравномерность пульсаций • Много клиентов в одном канале • Друг друга не заметят 4

  6. HTB • Полоса гарантированного пропускания • QoS не максимальный но известный 5

  7. Провайдеры Анти-QoS Ограничение, но не гарантия QoS только для юрлиц 6

  8. QoS дома Одно подключение Несколько компьютеров Торренты Web Skype 7

  9. Netfilter Iptables tc 8

  10. Понятия Класс Дисциплина Фильтр 9

  11. Базовая дисциплина tc qdisc add dev eth0 root handle 1: htb default 12 10

  12. Иерархия классов tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbps ceil 100kbps tc class add dev eth0 parent 1:1 classid 1:2 htb rate 40kbps ceil 100kbps tc class add dev eth0 parent 1:2 classid 1:10 htb rate 30kbps ceil 100kbps tc class add dev eth0 parent 1:2 classid 1:11 htb rate 10kbps ceil 100kbps tc class add dev eth0 parent 1:1 classid 1:12 htb rate 60kbps ceil 100kbps 11

  13. Фильтры tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 \ match ip src 1.2.3.4 match ip dport 80 0xffff flowid 1:10 tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 \ match ip src 1.2.3.4 flowid 1:11 12

  14. Только исходящие Контролируем только своим пакеты Отбросив входящие, не уменьшим загрузку 13

  15. Шейпинг TCP Ожидание пакета пакет Шейпер задержка Сервер Клиент Ожидание подтверждения 14

  16. IFB Псевдоустройство Управляется tc Входящий трафик в исходящий 15

  17. Проблемы фильтра NAT или одна машина Исходящий порт запроса случайный Нет признаков входящего пакета ipp2p и MASQUERADE работают после tc 16

  18. Создаём признак Случайный sport Заданный sport NAT ipp2p torrent Сервер Заданный dport Шейпер match dport 17

  19. Ставим модули sudo apt-get install xtables-addons-common sudo apt-get install module-assistant sudo module-assistant auto-install xtables-addons-source 18

  20. Включаем IFB sudo /sbin/depmod -a sudo modprobe ifb sudo ip link set dev ifb0 up 19

  21. Настраиваем NAT iptables -F sudo iptables -t nat -A POSTROUTING --match ipp2p --bit -p tcp -j MASQUERADE --to-ports 4096-4249 sudo iptables -vnL 20

  22. Базовый класс tc qdisc add dev ifb0 root handle 1: htb default 12 tc class add dev ifb0 parent 1: classid 1:1 htb rate 5000kbit ceil 5000kbit 21

  23. Дисциплины шейпинга tc class add dev ifb0 parent 1:1 classid 1:11 htb rate 100kbit ceil 5000kbit tc class add dev ifb0 parent 1:1 classid 1:12 htb rate 4900kbit ceil 5000kbit 22

  24. Фильтр torrent tc filter add dev ifb0 parent 1:1 protocol ip prio 1 u32 match ip dport 0x1000 0xff00 flowid 1:11 23

  25. Активируем IFB tc qdisc add dev eth0 ingress tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0 24

  26. Проверяем tc -s -d class show dev ifb0 sudo iptables -vnL 25

  27. Прибираем iptables -F tc qdisc del dev eth0 root tc qdisc del dev eth0 ingress tc qdisc del dev ifb0 root tc qdisc del dev ifb0 ingress 26

  28. Конец Quallity of service и шейпинг трафика Ковалев Максим Максимович АВТ, кафедра ИКТ, 4 курс maxim.kovalev@2012.auditory.ru

More Related