Alex wrote:
e setat corect mark-ul. regulile de iptables se pun in POSTROUTING si nu pe
OUTPUT cu le puneam eu, pentru ca nu se refera la traficul facut de
routerul meu, ci la traficul care trece prin el! de aia nu mergea.
am dat cu iftop-ul si desi regulile par a fi ok, treburile nu stau chiar
asa...
redau regulile puse de mine:
tc class add dev $EXTIF parent 1: classid 1:1 htb rate 1024kbit ceil 1024kbit
tc class add dev $EXTIF parent 1:1 classid 1:10 htb rate 832kbit ceil 1024kbit
prio 1
tc class add dev $EXTIF parent 1:1 classid 1:11 htb rate 128kbit ceil 1024kbit
prio 2
tc class add dev $EXTIF parent 1:1 classid 1:12 htb rate 64kbit ceil 1024kbit
prio 3
traficul http care este asociat clasei 1:10 devine prioritar (fara dubiu,
verificat de mine).
Acum am insa o nelamurire. Eu doream ca traficul http sa primeasca un min de
832k. Un test facut de mine, arata insa ca lucrurile nu stau chiar asa. Ce am
facut:
- Am dat drumul la un ftp dwl (care doream sa primeasca un min de 64k si un
max de 1024k - clasa default 1:12). Dupa citeva minute, traficul se
stabilizeaza in 74-75KB, adica undeva in jur de 600kbps desi banda e libera.
de ce nu se duce la 1024kbps?
- dau drumul unui nou dwl, de data aceasta pe http (clasa 1:10). Imediat
acesta devine prioritar, si ia in jur de 4-500kbps lasind ftp-ul in planul
doi, cu 3-400k
- mai dau drumul la inca 2 dwl pe http. traficul total pe eth0 pe http se duce
in 7-800k.
- cel de ftp scade pe la 2-300k
Eu ma asteptam ca in acest ultim caz, http-ul sa nu scada sub 832k, iar ftp-ul
sa zaca la 64kbps... Culmea: rar, dar se intimpla, ca pentru scurte intervale
de timp, ftp-ul sa sara in fata http-ului ca throughput. E normal ce se
intimpla? Daca da, de ce, daca nu de ce?
Alx
Pe ce perioade de timp ai facut tu testele astea?
Stabilizarea traficului in limitele definite dureaza un pic. Pe scurt,
exista scurte perioade in care traficul ar putea fi mai jos de minima
sau mai mare de maxima, la modificarea de utilizare pe clase.
Incearca sa pastrezi limita root-ului tau la 90% din banda reala.
Altfel, bottleneck-ul poate sa apara la tine (ceea ce ar fi bine pentru
ca inseamna ca tu controlezi totul) sau la provider (ceea ce inseamna ca
tu nu poti controla permanent flow-ul).
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
