pipe

IPFW: ограничение скорости Internet (часть 2)

Суббота, 13 октября 2012 г.
Рубрика: *NIX
Метки: | | | |
Просмотров: 10586
Подписаться на комментарии по RSS

В первой части статьи IPFW: ограничение скорости Internet я описал основы построения каналов и потоков в сети DUMMYNET. Пришла пора рассмотреть конкретный пример работающей в небольшой сети, где все пользователи в равной степени делят один единственный канал связи.

Имеем DSL-соединение, потому канал асинхронный, скорость закачки - 5 Mbit/s, скорость отдачи - 512 Kbit/s.

Первым делом нам понадобится добавить поддержку DUMMYNET в ядро системы, заодно включим ядерный NAT и файрвол (считаю, что на шлюзе эти опции необходимы, в противном случае что это за шлюз такой получается):

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_NAT
options DUMMYNET
options HZ=1000

Подробно расписывать как собирать ядро я не буду - в блоге об этом уже писалось, да и в сети не проблема найти. Прейдем к настройке. В конфигурацию вашего файерволла /etc/rc.firewall добавляем наши правила:

читать полностью →

IPFW: ограничение скорости Internet (часть 1)

Пятница, 12 октября 2012 г.
Рубрика: *NIX
Метки: | |
Просмотров: 8765
Подписаться на комментарии по RSS

Минули времена, когда Интернет был очень дорог и строго лимитированным. Сейчас задачи стали другими и на смену ограничений количества траффика пришла пора ограничивать скорость канала.

Наверняка, всем знакома ситуация, когда какой-либо ушлый пользователь в локалке "забивал" весь канал скачиванием торрентов или особо тяжелых файлов в несколько потоков. Вот и решил я умерить аппетиты таких несознательных товарищей, распределив ширину Internet канала "по справедливости", чтобы никто никому не мешал. В этом нам помогут каналы (pipe) фиктивной сети DUMMYNET. Система, как и прежде, FreeBSD - привыкайте к хорошему.

Впрочем, "справедливость" может быть разной, как в жизни (все равны, но кое-кто ровнее). Хватит предисловий, для начала давайте определимся что же такое DUMMYNET...

DUMMYNET - это системное средство, которое дает возможность управления сетевым трафиком, проходящим через различные сетевые интерфейсы, путем применения имитации различной ширины полосы пропускания, ограничения размера очереди, имитации задержек и потерь пакетов.

Стало легче? Думаю нет, потому начнем с самого начала...

Немного теории. Что такое pipe (каналы) и queue (очереди).

Прежде чем перейти непосредственно к настройке, следует разобраться что же такое pipe (каналы) и queue (очереди) DUMMYNET. Без знания основ, нормально настроить ничего не получится. Честно говоря, понимание сути работы каналов и очередей пришло не сразу, потому подробнее остановимся на этом вопросе.

читать полностью →