LINUX.ORG.RU
ФорумAdmin

Снова о приоритизации.


0

0

Вот к этому: http://www.linux.org.ru/jump-message.jsp?msgid=1419794

Технически туннель исполнить не удалось, пришлось вывалить IP-устройства просто в локалки за маршрутизаторами. На обоих маршрутизаторах VoIP-пакеты маркирую с помошью iptables, но как-то совершенно не помогает. Что сделать, чтобы эти пакеты пролетали первыми?

Прошу прощения за тупую постановку вопроса, упахался...

Спасибо.


Ответ на: комментарий от fagot

fagot, ага. Туплю страшно... Можно персонально лично тебя попросить тыкнуть меня мордой в то, что нужно исполнить? :)

billy
() автор топика
Ответ на: комментарий от billy

Система такая:

inet--->-[eth0         vlan200]--v->-pabx
         [                    ]  |
         [      router        ]   -->-servers
         [                    ]
         [             vlan301]-->- client-lan 1
         [             vlan302]-->- client-lan 2
         [             vlan303]-->- client-lan 3
         [             vlan304]-->- client-lan 4
         [                 ...]
         [             vlan30N]-->- client-lan N

Виртуальные интерфейсы подняты на карте eth1. Айпишники обеих ATC фиксированны, diffserv известен. Сижу читаю opennet, вижу фигу...

billy
() автор топика
Ответ на: комментарий от billy

Мндя.. Я бы на твоем месте хоть что-то почитал по теме :)

>diffserv известен

Что ты подразумеваешь под этой фразой?

DiffServ - это технология из области управления трафиком. В двух словах - "умные" коммутаторы маркируют ethernet-кадры за счет дополнительных битов в заголовке (802.1р), благодаря чему они разносятся по разным классам на маршрутизаторе.

Если это твой случай, идешь на http://diffserv.sourceforge.net и читаешь что к чему. Linux это умеет.

Если же у тебя все проще - linux-сервер и железяка рядом, с которой идет голосовой трафик, то это не DiffServ. Если голосовой (и только он) трафик поступает с vlan200, то маркируй его (iptables -t mangle -A PREROUTING -i eth1.200 -j MARK --set-mark 9), а потом "вешай" на eth0 HTB с несколькими классами, из которых самый приоритетный выделяешь под голос - tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 9 fw flowid 1:1

Как писать классы и проч. читаешь тут - http://lartc.org/howto , в сотый раз писать об этом тут смысла нет.

fagot ★★★★★
()
Ответ на: комментарий от fagot

fagot: неужели я произвожу ТАКОЕ впечатление? :)))

Я читал lartc, давно, плотно и много раз. Делал шейперы на виланки. Но одно дело просто придавить канал пиковой величиной, а другое дело - пропустить через "паука" с полусотней интерфейсов и НАТом нужные пакеты. Этого я не делал, потому предпочел спросить.

Да, пакеты с АТС маркированы по 802.1p. Спасибо за ссылку. Кроме того, я могу раскрасить голосовой траф с нужных мне айпи.

Я только вопросы толком сформулировать не могу!!! :))

К сожалению, пространство моих внутренних айпишников расписано давно и плотно, и выделить под станцию отдельную виланку хочется, но не можется. Поэтому - на обоих ли интерфейсах (eth0, vlan200) заводить классы, и может ли ядро обрабатывать приоритеты на ВИРТУАЛЬНОМ интерфейсе; чем лучше работать, diffserv или tos; как это все проверить. Вот, в общем-то, и всё, наверное...

Спасибо, я.

billy
() автор топика
Ответ на: комментарий от billy

Я ничего не понял.

>Но одно дело просто придавить канал пиковой величиной, а другое дело - пропустить через "паука" с полусотней интерфейсов и НАТом нужные пакеты.

Под "придавить канал" имеется ввиду шейпер, типа TBF? Что такое "паук"? Я не понимаю, в чем проблема.

>и выделить под станцию отдельную виланку хочется, но не можется.

Ну и маркируй по IP, а не по имени входящего инетрфейса. Тут проблем нету.

>на обоих ли интерфейсах (eth0, vlan200) заводить классы

Это зависит от того, каким трафиком тебе надо управлять. На eth0 - для трафика от тебя в интернет, на vlan200 - из Инета к твоей станции.

>на ВИРТУАЛЬНОМ интерфейсе

vlan'ы - это не "виртуальные" интерфейсы, а самые обычные.

>чем лучше работать, diffserv или tos;

Что ты имеешь ввиду под работой с TOS? Если то, что в TOS можно установить приоритет пакета, то забей - никто их давно не смотрит.

>как это все проверить

Это зависит от того, что ты будешь делать.

fagot ★★★★★
()
Ответ на: комментарий от fagot

fagot, спасибо. Надеюсь, напавшее на мну косноязычие - временно. Сделаю - покажу, что и как сделал.

billy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.