Приоритет трафика на линке

Wireless and Mobile Networking

Модератор: AL

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Приоритет трафика на линке

Сообщение sherwood 05 мар 2010, 18:35

такая схема:

Изображение

нужно сделать приоритет трафика на FTP сервер на линках между АР1 - АР2 - АР3
то есть клиенты которые находятся за точками АР2 и АР3 должны иметь максимальную
скорость при скачивании с FTP сервера, но при появлении трафика из интернета канал
должен освобождаться под него...
АР2 - 1-я R52H смотрит на АР1, 2-я R52H смотрит на АР3, 3,4-я R52H смотрят на W--Fi клиентов.
АР3 - 1-я R52H смотрит на АР2, 2,3-я R52H смотрит на Wi-Fi клиентов.
наверное настройки надо делать на АР1 и АР2 (2-я R52H)....
как настроить приоритет, каким методом?

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 05 мар 2010, 22:33

теоретически наверное понял как нужно сделать:
1.нужно пометить весь трафик.
2.пометить трафик с FTP.
3.задать обоим скорость unlimited, но приоритеты поставить:
для первого -1, а для второго -8.
если эта схема верна тогда осталось написать правила...
KirillTs - помоги разобраться...
1.Это надо делать на Simple или Tree?
2.На каких интерфейсах нужно метить трафик?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Приоритет трафика на линке

Сообщение Igoras 05 мар 2010, 22:43

sherwood,рекомендую проэкспериментировать... так обычно запоминается лучше... главное что мысли в правильную сторону движутся... Я бы делал на Queue tree... Одно дерево и внего 2 поддерева с разными приоритетами, судя по тому что это локалка и никакой подмены адресов нет, метить можно на любом интерфейсе, но я бы метил в chain=preroutingб следовательно на тех интерфейсах, куда пакеты приходят, от клиентов или от фтп...

KirillTs удачи тебе :)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 05 мар 2010, 23:15

знать бы как еще эти деревья и под деревья пишутся...
метить я так понимаю нужно только на одном интерфейсе (радио карта), так как трафик который
нужно резать (приоритет) будет идти только в одну сторону?
правильно ли я понимаю что метить нужно на АР1 и АР2 (на карточке которая смотрит на АР3)?
так как трафик запрашивается с этих интерфейсах , и что бы не загружать линк.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Приоритет трафика на линке

Сообщение Igoras 06 мар 2010, 00:30

Ну в клиент-серверной модели трафик всегда идет в обе стороны.... все зависит от того, смогут ли клиенты что-то заливать на сервер, или он будет в режиме только чтения.... если только чтение, то да, достаточно будет метить трафик только от сервера к клиентам... Я бы это делал на AP1 на интерфейсе который смотрит на сервер.... чтобы просто не принимать от сервера пакетов больше, чем мы способны передать... бутылочное горлышко для всех клиентов в данном случае это радиолинк АП1-АП2, так что ограничивать клиентов где-то дальше смысла не имеет...

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 06 мар 2010, 08:20

Igoras писал(а):бутылочное горлышко для всех клиентов в данном случае это радиолинк АП1-АП2, так что ограничивать клиентов где-то дальше смысла не имеет...

а клиенты которые находятся за АР3? для них тогда получается между линком АР3 и АР2 не будет работать
приоритет и канал будет грузится всем трафиком поровну...

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Приоритет трафика на линке

Сообщение KirillTs 06 мар 2010, 15:29

sherwood писал(а):KirillTs - помоги разобраться...

Тут я тебя разочарую, ни чего конкретного подсказать не смогу, как то каналы широкие были, не приходилось с шейпером заморачиваться, тем более на wifi... использовал бы tree, приоритеты расставить..

Все ниже сказанное умозрительные выводы и сплошная теория =)

Можно попробовать.... на ap2, метим трафик который идет с фтпшника, и метим остальные соединения, получается там только инет, к примеру марки FTPdownload, FTPupload, ALLdownload, ALLupload.
в queue tree создаем:

Код: Выделить всё
name="ALLdownload" parent=ether1 packet-mark=ALLdownload limit-at=0 queue=download priority=1 
name="FTPdownload" parent=ether1 packet-mark=FTPdownload limit-at=0 queue=download priority=8 

ether1 это внешний интерфейс.

и тоже самое для upload только уже внутренний интерфейс, а то нет времени писать =)

Потом в queue type
Создаем download и upload, вписываешь туда максимальную скорость,

Код: Выделить всё
name="download" kind=pcq pcq-rate=60000 pcq-classifier=dst-address

name="upload" kind=pcq pcq-rate=60000 pcq-classifier=src-address


Внимание писал все по памяти, команды надо проверить

Примерно написал, попозже перечитаю, может, что то дополню/исправлю =)

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Приоритет трафика на линке

Сообщение BuTaMuH 06 мар 2010, 18:16

Как я понял лучше и правильнее различать локальный трафик от внешнего... на каждом APузле т.к. юзеры могут перекрывать "горлышко бутылки" не только качая по фтп с сервера, но и друг от друга.
поэтому наверное на все точки просто надо различить локальный и интернет трафикъ
address-list=local (в этот лист входит вся локальная подсеть вместе с ФТП сервером )
пусть LAN и WAN это интерфейсы узлов внутренний и внешний исходя из иерархии

Метим входящий и исходящий Локальный И входящий и исходящий Интернет
Код: Выделить всё
add action=mark-packet chain=prerouting comment="" disabled=no in-interface=\
    LAN new-packet-mark=Local_in_LAN passthrough=yes dst-address-list=local
add action=mark-packet chain=prerouting comment="" disabled=no \
    src-address-list=local in-interface=WAN new-packet-mark=Local_in_WAN \
    passthrough=no 
add action=mark-packet chain=prerouting comment="" disabled=no in-interface=\
    LAN new-packet-mark=Internet_in_LAN packet-mark=Internet_in_LAN \
    passthrough=yes dst-address-list=!local
add action=mark-packet chain=prerouting comment="" disabled=no \
    src-address-list=!local in-interface=WAN \
    new-packet-mark=Internet_in_WAN passthrough=no

Далее деревья

Код: Выделить всё
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=LAN_IN packet-mark="" parent=LAN priority=1 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
    max-limit=0 name=Internet_in_LAN packet-mark="" parent=LAN_IN \
    priority=1 queue=default-small
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
    max-limit=0 name=Local_in_LAN packet-mark="" parent=LAN_IN \
    priority=8 queue=default-small

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=WAN_IN packet-mark="" parent=LAN priority=1 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
    max-limit=0 name=Internet_in_WAN packet-mark="" parent=WAN_IN \
    priority=1 queue=default-small
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
    max-limit=0 name=Local_in_WAN packet-mark="" parent=WAN_IN \
    priority=8 queue=default-small



--------------
возможно где-то ошибся но идею вы поймёте.
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 07 мар 2010, 16:54

спасибо...
вроде мысль понятна....
думаю, что надо как то еще упростить так как локального трафика (между пользователями)
не будет... всем пользователям разрешен трафик только на прокси и фтр...
то есть пользователи с АР2 не имеют доступ к пользователям за АР3 и наоборот...
это еще не сделано, но в планах....
пока пробую собрать стенд на столе прежде чем делать рабочий линк, сами понимаете
потом на рабочем линке как то не очень хочется экспериментировать...

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Приоритет трафика на линке

Сообщение BuTaMuH 09 мар 2010, 11:18

упростить легко/ вернее ничего не меняется, а
просто в лист local забить только ип FTP сервера.
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 16 апр 2010, 10:18

и так, наконец то установил RB433 на АР1...
начинаем строить приоритеты...
после добавления правил для маркировки пакетов:
Код: Выделить всё
add action=mark-packet chain=prerouting comment="" disabled=no in-interface=\
    LAN new-packet-mark=Local_in_LAN passthrough=yes dst-address-list=local
add action=mark-packet chain=prerouting comment="" disabled=no \
    src-address-list=local in-interface=WAN new-packet-mark=Local_in_WAN \
    passthrough=no 
add action=mark-packet chain=prerouting comment="" disabled=no in-interface=\
    LAN new-packet-mark=Internet_in_LAN packet-mark=Internet_in_LAN \
    passthrough=yes dst-address-list=!local
add action=mark-packet chain=prerouting comment="" disabled=no \
    src-address-list=!local in-interface=WAN \
    new-packet-mark=Internet_in_WAN passthrough=no

кстати у Вас по моему опечатка... в третьем правиле два раза - packet-mark=Internet_in_LAN
под эти правила ни чего не попадает...
у меня создан бридж на два wan и один ether-1, и в настройках бриджа я поставил галку - Use IP Firewall
может из этого что соорудить?
http://wiki.mikrotik.com/wiki/TransparentTrafficShaper :roll:

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 16 апр 2010, 14:54

в таком варианте получилось пометить пакеты для FTP:
Код: Выделить всё
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    ftp in-Bridge-Port=wan-2 new-packet-mark=ftp_down \
    passthrough=yes
add action=mark-packet chain=forward comment="" disabled=no in-Bridge-Port=\
    ether-1 new-packet-mark=ftp_upl passthrough=yes src-address-list=\
    ftp

а как теперь пометить все остальные пакеты не попадающие под эти правила?

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 16 апр 2010, 20:08

с маркировкой пакетов разобрался...
метим пакеты для FTP:
Код: Выделить всё
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    ftp in-Bridge-Port=wan-2 new-packet-mark=ftp_down \
    passthrough=yes
add action=mark-packet chain=forward comment="" disabled=no in-Bridge-Port=\
    ether-1 new-packet-mark=ftp_upl passthrough=yes src-address-list=\
    ftp

метим все остальные пакеты:
Код: Выделить всё
add action=mark-packet chain=forward comment="" disabled=no !dst-address-list=\
    ftp in-Bridge-Port=wan-2 new-packet-mark=all_down \
    passthrough=yes
add action=mark-packet chain=forward comment="" disabled=no in-Bridge-Port=\
    ether-1 new-packet-mark=all_upl passthrough=yes !src-address-list=\
    ftp


пакеты вроде метятся, теперь строим шейпер для приоритета всего трафика перед трафиком FTP.
из этого примера не видно что правила для каких то маркированных пакетов:
Код: Выделить всё
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=LAN_IN packet-mark="" parent=LAN priority=1 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
    max-limit=0 name=Internet_in_LAN packet-mark="" parent=LAN_IN \
    priority=1 queue=default-small
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
    max-limit=0 name=Local_in_LAN packet-mark="" parent=LAN_IN \
    priority=8 queue=default-small

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=WAN_IN packet-mark="" parent=LAN priority=1 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
    max-limit=0 name=Internet_in_WAN packet-mark="" parent=WAN_IN \
    priority=1 queue=default-small
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
    max-limit=0 name=Local_in_WAN packet-mark="" parent=WAN_IN \
    priority=8 queue=default-small

что можете подсказать?

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Приоритет трафика на линке

Сообщение BuTaMuH 21 апр 2010, 15:45

ну так вперёд. Впишите их! 8)
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 23 апр 2010, 09:23

запутался в входящих и исходящих правилах :hmm:
name=LAN_IN - какой тут отмечаем packet-mark="" и parent=LAN
name=WAN_IN - ? packet-mark="" и parent=WAN_IN?
вроде как IN у нас это вход, а насколько я понял когда делал шейпер для интернета
вход тут у нас будет WAN а выход LAN или я опять что то не понял? :(

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Приоритет трафика на линке

Сообщение sherwood 28 апр 2010, 02:17

не ребята, шейпер делать на AP1 не есть правильно, так как в таком варианте забивается канал
из-за того что обрезанный клиенту трафик он запрашивает его снова и снова...
трафик нужно резать на клинском оборудовании, а оно у меня NS2 - на нем не порежешь :wink:


Вернуться в Беспроводные IP технологии

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

cron