CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Unixové Systémy > Prometheus QoS 0.8.2
« 234567891011
Autor
Téma  < Předchozí Téma   Další Téma >
stkapmi
Newbie

Registrován: 16.09.2004
Příspěvků: 12

libcice.net Příspěvek č. 113 

Ahoj,
po roce a několika měsících usilovné práce jsme zřídili novou optickou 20M přípojku do města. Běží nám tam (3 dny :=)) prometheus 8.2.

Na staré přípojce byla opatchovaná verze 0.6 aby uměla 2x WAN a 2x LAN interface (Brr).

Na stroji běží OSPG, BGP, NAT, sonda bandwidthd která ukládá měření do postgresu na jiném stroji. Také se tam dělá redirect na Dashboard. Tříd přibližně 300, privátních ipek bude k 1000.

Pro zajímavost pár testů propustnosti před nasazením PCka za 10000 kc s DPH:

propustnost routing bez ničeho (halfduplex):

LAN -> WAN 64B packet přibližne 100 Mbps
(důvod limitu: plné vytížení dvou jader procesoru)

LAN -> WAN 1500B packet přibližne 350 Mbps
(důvod limitu: propustnost PCI32 sběrnice)

iperf na loopback :=) přibližně 10Gbps

fullduplex = half / 2

!!!!!!! režie kernelu na síťování není vidět v loadu systému, nutno použít třeba nástroj htop

Konfigurace:
Linux version 2.6.28.7 (gcc version 4.3.3 (Debian 4.3.3-5) )
AMD Phenom(tm) 8450 Triple-Core Processor, 2G RAM DDR2 1066, 2x PCI32 1G realtek RTL-8169

Zatím zjištěné problémy:

Zatím neumíme vysvětlit ani odstranit "prosakování" privátních ipek NATem na WAN rozhraní. Vše funguje, ale občas projde packet s privátní adresou. Jedná se některé ICMP, některé TCP z již neexistujících spojení ...

Old Post 17.04.2009 v 10:38
stkapmi je offline   Click Here to See the Profile for stkapmi   Find more posts by stkapmi   Click here to Send stkapmi a Private Message   Click Here to Email stkapmi   Visit stkapmi's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xchaos
Samozvany gubernator

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

Příspěvek č. 114 

no, jen dodávám, že ten problém s NATem fakt vůbec nesouvisí s Prometheus QoS, který ani sám o sobě žádná NAT pravidla nesestavuje (byť v balíčku je přiložena ukázka skriptu, který je umí vygenerovat ze stejného konfiguráku)

__________________

Old Post 17.04.2009 v 16:41
xchaos je offline   Click Here to See the Profile for xchaos   Find more posts by xchaos   Click here to Send xchaos a Private Message   Click Here to Email xchaos   Visit xchaos's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xchaos
Samozvany gubernator

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

Re: libcice.net Příspěvek č. 115 

__________________

Old Post 17.04.2009 v 16:46
xchaos je offline   Click Here to See the Profile for xchaos   Find more posts by xchaos   Click here to Send xchaos a Private Message   Click Here to Email xchaos   Visit xchaos's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
stkapmi
Newbie

Registrován: 16.09.2004
Příspěvků: 12

"Prosakování" vyřešeno Příspěvek č. 116 

Propustnost jsem testoval bez NATu, bez QoS a bez IP tables :-).


Problem z NATem vyřešen, iptables NEnatují rámce, které jsou ve stavu INVALID.

pomůže.
-t filter -A FORWARD -o eth1 -m state --state INVALID -j DROP

Old Post 18.04.2009 v 14:57
stkapmi je offline   Click Here to See the Profile for stkapmi   Find more posts by stkapmi   Click here to Send stkapmi a Private Message   Click Here to Email stkapmi   Visit stkapmi's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
MiraCT
Junior Member

Registrován: 01.11.2002
Příspěvků: 276

pocet trid Příspěvek č. 117 

Ahoj, kolik je prosim maximalni pocet trid v HTB? Me to nepusti vic jak 10000.

tc class del dev imq0 parent 1:1 classid 1:10000 htb rate 256kbit
Error: argument "invalid class ID" is wrong: 1:10000

diky Mira

Old Post 04.05.2009 v 20:45
MiraCT je offline   Click Here to See the Profile for MiraCT   Find more posts by MiraCT   Click here to Send MiraCT a Private Message   Click Here to Email MiraCT   Visit MiraCT's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ludvik
Senior Member

Registrován: 04.12.2002
Příspěvků: 543

Příspěvek č. 118 

mám takový pocit, že ten počet class tu už někde proběhnul ...

Ale kde jsi sebral tolik tříd? Deset tisíc mi přijde nějak moc ... Ale neznamená ta hláška náhodou, že ta třída neexistuje?

Old Post 04.05.2009 v 21:56
ludvik je offline   Click Here to See the Profile for ludvik   Find more posts by ludvik   Click here to Send ludvik a Private Message   Click Here to Email ludvik   Visit ludvik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
MiraCT
Junior Member

Registrován: 01.11.2002
Příspěvků: 276

Příspěvek č. 119 

asi jsem skopiroval spatnou hlasku se ted divam, kazdopadne mam pres 1000 PC a z duvodu jednoduchosti shapingu mam pro kazdeh PC jedni centralni tridu xxx0 a pod ni nekolik dalsich pro ruzne provozy xxx1, xxx2... kde xxx je pro kazda pc vyhrazene cislo.

tc class add dev imq0 parent 1:1 classid 1:10010 htb rate 256kbit
Error: argument "invalid class ID" is wrong: 1:10010

Mira

Old Post 05.05.2009 v 07:48
MiraCT je offline   Click Here to See the Profile for MiraCT   Find more posts by MiraCT   Click here to Send MiraCT a Private Message   Click Here to Email MiraCT   Visit MiraCT's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ludvik
Senior Member

Registrován: 04.12.2002
Příspěvků: 543

Příspěvek č. 120 

Naposledy upravil ludvik 05.05.2009 v 13:45

Old Post 05.05.2009 v 13:21
ludvik je offline   Click Here to See the Profile for ludvik   Find more posts by ludvik   Click here to Send ludvik a Private Message   Click Here to Email ludvik   Visit ludvik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
MiraCT
Junior Member

Registrován: 01.11.2002
Příspěvků: 276

Příspěvek č. 121 

No ja to napsal sem, protoze je to aktivni vlakno ke shapingu a jak pises, muze k tomu dojit i s promethem. Ja to mel drive jako hexa, ale taky jsem daval 0x10001 coz bude asi to same jako 10001. Tudis muze byt trid 65635, ale musi se to zadavat v hexa.

Old Post 05.05.2009 v 14:03
MiraCT je offline   Click Here to See the Profile for MiraCT   Find more posts by MiraCT   Click here to Send MiraCT a Private Message   Click Here to Email MiraCT   Visit MiraCT's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
EagleSK
Newbie

Registrován: 11.09.2006
Příspěvků: 49

Příspěvek č. 122 

Old Post 05.11.2009 v 11:22
EagleSK je offline   Click Here to See the Profile for EagleSK   Find more posts by EagleSK   Click here to Send EagleSK a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
forkman
Newbie

Registrován: 17.09.2006
Příspěvků: 60

Příspěvek č. 123 

Chtělo by to tady kapku oživit diskuzi :-)
Já mám pořád jen problémy s hraničním, routerem, ale nevím čím to je, protože dodavatel konektivity není zase tak úplně 100% :-(
Mám trochu problém, ve špičce prometheus nevyužije plně pásmo, máme linku 12 Mbps a ve špičce mi to jede třeba jen 256 kbit!!! a přitom když se podívám iftopem, tak má linka ještě 2 Mbps rezervu, Občas to taky začně ztrátovat. Někdy jako by to úplně přestalo komunikovat na pár vteřin do netu i do lokálu (monitoruju to smokepingem z obou směrů) i z ospf mně router vypadne občas.
Teď se nesmějte, ale zkouším být GREEN :-) Je to alix 2D3, zátěž je ve špičce na maximálně 25%, může to dělat špatný HW, nebo to je vlastnost shaperu? Když shaping vypnu, jede to rychleji, ale ping po kabelu do LAN routeru občas ztrátuje stejně....
Mám tam dát pořádný kilowatyžroucí železo, nebo je to jen nějaká kravina v konfiguraci? Dík moc všem za rady

Old Post 05.01.2010 v 22:39
forkman je offline   Click Here to See the Profile for forkman   Find more posts by forkman   Click here to Send forkman a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ludvik
Senior Member

Registrován: 04.12.2002
Příspěvků: 543

Příspěvek č. 124 

čím měříš vytížení?

Old Post 05.01.2010 v 22:48
ludvik je offline   Click Here to See the Profile for ludvik   Find more posts by ludvik   Click here to Send ludvik a Private Message   Click Here to Email ludvik   Visit ludvik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
forkman
Newbie

Registrován: 17.09.2006
Příspěvků: 60

Příspěvek č. 125 

Sleduju přes SNMP, kreslím si CPU usage a load average, to je 0.05 0.04 0.00 ...

Old Post 05.01.2010 v 23:00
forkman je offline   Click Here to See the Profile for forkman   Find more posts by forkman   Click here to Send forkman a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ludvik
Senior Member

Registrován: 04.12.2002
Příspěvků: 543

Příspěvek č. 126 

dám ti radu ... použij htop. možná se budeš divit.

Old Post 05.01.2010 v 23:24
ludvik je offline   Click Here to See the Profile for ludvik   Find more posts by ludvik   Click here to Send ludvik a Private Message   Click Here to Email ludvik   Visit ludvik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
forkman
Newbie

Registrován: 17.09.2006
Příspěvků: 60

Příspěvek č. 127 

Tak momentálně jede Alix NATuje a shapuje 221 ip adres ve 142 třídách, trafik cca RX 8 Mbps/ TX 3 Mbps a htop ukazuje CPU na 30%, občas to vzskočí až na 50, ale pořád je tam rezerva až až.
loadavg 0.35 0.33 0.18
a smokeping z venku ukazuje 12 % PL
BTW jaké máte zkušenosti s firmou Coprosys ?

Old Post 06.01.2010 v 19:01
forkman je offline   Click Here to See the Profile for forkman   Find more posts by forkman   Click here to Send forkman a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ludvik
Senior Member

Registrován: 04.12.2002
Příspěvků: 543

Příspěvek č. 128 

Pokud provoz lossí, nebo laguje i když by člověk řekl, že je rezerva, tak tam rezerva většinou není. Typický problém agregovaných linek ...

Osobně si myslím, že by s touto rychlostí i s počtem tříd neměl mít alix nijak zvláštní problém. Ale nikdy jsem to takto netestoval. I když si nemůžu vzpomenout přesně, tak jsme začínali okolo 30Mbit a na silnějším stroji než je alix.

Ale pokud máš problém i po kabelu z vnitřku sítě, problém v prometheovi bych snad ani nehledal. A pro čistý routing (bez shapingu, natky) by mu stomego nemělo činit nijak zvláštní problém. Ale my ho nepoužíváme, tak nemůžu sloužit praktickými zkušenostmi.

Ještě jeden problém mě napadá - conntrack tabulka. Buď úplně přeplněná, nebo jsou tam velké (a rychlé) špičky. To udělá průser na libovolném PC.

Old Post 06.01.2010 v 20:12
ludvik je offline   Click Here to See the Profile for ludvik   Find more posts by ludvik   Click here to Send ludvik a Private Message   Click Here to Email ludvik   Visit ludvik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 20:53.  Předcházející Téma   Další Téma
Odpovědět k Tématu
« 234567891011  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz