Traffic control (ingres?)
Hallo Leute, kennt sich jemand mit Traffic-Control (Bandbreitenbegrenzung) aus? Mein Problem: Ich möchte einen Linux-Router betreiben, bei dem NAT verwendet wird und der Traffic in beiden Richtungen (abhängig von der internen privaten IP-Adresse) begrenzt wird. z.B. User 1: IP (192.168.1.10), Download (20 kbit), Upload (10 kbit) User 2: IP (192.168.1.11), Download (40 kbit), Upload (15 kbit) ... Download-Begrenzung ist ja kein Problem, da ich es einfach am internen Interface für ausgehende Verbindungen leicht konfigurieren kann. Upload-Begrenzung ist meines Wissens ein Problem, da ausgehend am externen Interface ja immer die NAT-Adresse verwendet wird. Ich glaube, dass es da eine Möglichkeit des Pakete-Markierens gibt, aber nur bis max. 256 interne Adressen. Ich habe aber mehr, die ich individuell einstellen soll! Außerdem könnte die Verwendung von Squid das Bild verzerren. Darum liegt meine Hoffnung bei der Inbound-Begrenzung am internen Interface (INGRES). Ich habe OpenSuse 10.2 mit dem Kernel 2.6.20.1 in Verwendung, und habe den Parameter "CONFIG_NET_SCH_INGRESS=m" gesetzt. Kann mir das evtl. helfen? Wie konfiguriere ich jetzt das ganze? Gibt es dafür auch so etwas wie: http://freshmeat.net/projects/cbq.init oder http://freshmeat.net/projects/htb.init Auf was muss ich noch achten? Hat das schon jemand mal gemacht? Grüße am Sonntag Morgen, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham schrieb:
Hallo Leute,
kennt sich jemand mit Traffic-Control (Bandbreitenbegrenzung) aus?
[...] Nicht gleich so zahlreich :-) Falls es jemanden interessiert, habe inzwischen selbst etwas sehr brauchbares gefunden und installiert: http://freshmeat.net/projects/htb-tools/ aber nur die Version 0.3.0 (0.2.7b kann es noch nicht), dazu noch einen 2.6.20.1-Kernel; alles unter OpenSuse 10.2. HTB-tools Bandwidth Management Software is a suite of tools that help simplify the difficult process of bandwidth allocation, for both upload and download traffic, using the Linux kernel's HTB facility. It can generate and check configuration files. It also provides a real time traffic overview for each separate client. Grüße, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
* Günther Zisham wrote on Sat, Mar 03, 2007 at 18:56 +0100:
Günther Zisham schrieb:
Hallo Leute,
kennt sich jemand mit Traffic-Control (Bandbreitenbegrenzung) aus?
Darum liegt meine Hoffnung bei der Inbound-Begrenzung am internen Interface (INGRES). [...]
Nicht gleich so zahlreich :-)
Falls es jemanden interessiert, habe inzwischen selbst etwas sehr brauchbares gefunden und installiert: http://freshmeat.net/projects/htb-tools/ aber nur die Version 0.3.0 (0.2.7b kann es noch nicht), dazu noch einen 2.6.20.1-Kernel; alles unter OpenSuse 10.2.
HTB-tools Bandwidth Management Software is a suite of tools
* Noch ein Quote von der Homepage:
Assuming that eth0 is the interface to your provider and eth1 the interface to your clients, on the eth0 interface you can only limit the upload (only if you use public IP addresses) and on eth1 only the download, because you can only control the debit of the packages that leave the router ( the information that enters the router is imposed by the external environment ).
Also nix mit "Inbound-Begrenzung am internen Interface". Kann es sein, dass diese Tools nur eine Art frontend für HTB ist? HTB selbst geht ja mit SuSE Boardmitteln (so ein bisschen ;)). Läuft bei mir seit SuSE 8.2 (also schon paar Jährchen) halbwegs akzeptabel - aber nur halbwegs, siehe: http://lists.opensuse.org/opensuse-de/2007-01/msg01772.html (Dieses supergeile archiv macht leider die Formatierung kaputt. Komisch, da steht mhonarc (v2.6.16), benutze ich auch (v2.4.6) und bei mir gehts. Na ja, vielleicht ein Feature, damit die HTML Mails lesbar sind. Da müssen die korrekten Mails natürlich leiden. grpmf.) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Steffen Dettmer schrieb:
* Günther Zisham wrote on Sat, Mar 03, 2007 at 18:56 +0100:
Günther Zisham schrieb:
Hallo Leute,
kennt sich jemand mit Traffic-Control (Bandbreitenbegrenzung) aus?
Darum liegt meine Hoffnung bei der Inbound-Begrenzung am internen Interface (INGRES). [...]
Nicht gleich so zahlreich :-)
Falls es jemanden interessiert, habe inzwischen selbst etwas sehr brauchbares gefunden und installiert: http://freshmeat.net/projects/htb-tools/ aber nur die Version 0.3.0 (0.2.7b kann es noch nicht), dazu noch einen 2.6.20.1-Kernel; alles unter OpenSuse 10.2.
HTB-tools Bandwidth Management Software is a suite of tools
* Noch ein Quote von der Homepage:
Assuming that eth0 is the interface to your provider and eth1 the interface to your clients, on the eth0 interface you can only limit the upload (only if you use public IP addresses) and on eth1 only the download, because you can only control the debit of the packages that leave the router ( the information that enters the router is imposed by the external environment ).
Also nix mit "Inbound-Begrenzung am internen Interface".
Doch, kann es jetzt. (selbst getestet) aus dem INSTALL-File direkt aus dem 0.3.0-Paket: CONFIG_NET_SCH_INGRESS=m [...] HTB-tools 0.2.7 or HTB-tools 0.3.0 ( http://htb-tools.arny.ro ) ----------------------------------------------------------------------- HTB-tools Bandwidth Management Software is a suite of tools that help simplify the difficult process of bandwidth allocation, for both upload and download traffic, using the Linux kernel's HTB facility. It can generate and check configuration files. It also provides a real time traffic overview for each separate client. aus cfg/possible_configs: client upload { bandwidth 1000; limit 1000; burst 0; priority 1; upload 1000; dst { 11.11.11.11/32; }; aus docs/HowTo/HTB-tools-howto.txt: !!! Only for HTB-tools 0.3.0 !!! ======================================= Another new feature is the "upload" function, which would assist in managing the upload, if you use SNAT (private IP addresses). This can be done using the same configuration file that you would use to manage the download. !!! WARNING: this type of shaping (ingress) drops the packets that are over the limit, which generates additional traffic when entering the interface. For this reason it is recommended to have the shaping machine in the same LAN with the shaped machines. The "upload" option uses dst.
Kann es sein, dass diese Tools nur eine Art frontend für HTB ist? HTB...
ja, ist es (siehe oben) Lg, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
* Günther Zisham wrote on Tue, Mar 06, 2007 at 20:34 +0100:
Doch, kann es jetzt. (selbst getestet) aus dem INSTALL-File direkt aus dem 0.3.0-Paket: CONFIG_NET_SCH_INGRESS=m
!!! Only for HTB-tools 0.3.0 !!! ======================================= Another new feature is the "upload" function, which would assist in managing the upload, if you use SNAT (private IP addresses). This can be done using the same configuration file that you would use to manage the download. !!! WARNING: this type of shaping (ingress)
upload ist doch gerade egress?
drops the packets that are over the limit, which generates additional traffic when entering the interface. For this reason it is recommended to have the shaping machine in the same LAN with the shaped machines. The "upload" option uses dst.
wenn es ingress wäre, was bringt das dann eigentlich? Falls man einen dickeren Upload hat, als das LAN, also 100 MBit LAN aber 155 MBit upload - hast Du sowas?! Dann sollte in Deinem Fall aber auch einfach ein egress shaping am anderen interface (das zum LAN hin) das gleiche tun. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Steffen Dettmer schrieb:
* Günther Zisham wrote on Tue, Mar 06, 2007 at 20:34 +0100:
Doch, kann es jetzt. (selbst getestet) aus dem INSTALL-File direkt aus dem 0.3.0-Paket: CONFIG_NET_SCH_INGRESS=m
!!! Only for HTB-tools 0.3.0 !!! ======================================= Another new feature is the "upload" function, which would assist in managing the upload, if you use SNAT (private IP addresses). This can be done using the same configuration file that you would use to manage the download. !!! WARNING: this type of shaping (ingress)
upload ist doch gerade egress?
upload von den Clients ist da gemeint, macht somit download für den Server, sprich Datenpakete vom Client ausgehend zum Server eingehend. Traffic-Shaping findet am Server statt.
drops the packets that are over the limit, which generates additional traffic when entering the interface. For this reason it is recommended to have the shaping machine in the same LAN with the shaped machines. The "upload" option uses dst.
wenn es ingress wäre, was bringt das dann eigentlich? Falls man einen dickeren Upload hat, als das LAN, also 100 MBit LAN aber 155 MBit upload - hast Du sowas?!
ganz im Gegenteil: ein Upload von ca. 16 Mbit gesamt. Und pro Client soll max. je 0,5 - 2 MBit erlaubt werden. Eine Gesamtbegrenzung für alle bringt da gar nichts. Dagegen ist es egal, wenn beim ingres-shaping ein paar Pakete verworfen werden. Lieber wäre mir schon, wenn die Pakete nur aufgestaut werden würden, aber so geht's auch.
Dann sollte in Deinem Fall aber auch einfach ein egress shaping am anderen interface (das zum LAN hin) das gleiche tun.
eben nicht. Bis dann, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Günther Zisham
-
Steffen Dettmer