SKFREE

Software - blokovanie p2p spojeni
vetron - 20.08.2004 - 17:47
Post subject: blokovanie p2p spojeni
Zdravim,
Mam router (PII-400,DEBIAN sarge,prekompilovane jadro 2.4.26, iptables 1.2.9) na ktorom bezi firewall a HTB ako traffic shaper pre cca 100 zakaznikov. Chcel by som shapovat p2p spojenia,ale najprv skusam ich blokovanie ktore mi nefunguje.Pouzil som iptables_p2p, a tiez som skusal aj ipp2p. V jednom aj druhom pripade som zkompilovane moduly natiahol a cez pravidla firewallu som ich aj pouzil (pre blokovanie)

iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP

alebo

iptables -A FORWARD -m p2p --p2p all -j DROP

ale dalej uzivatelia zo siete stahuju pomocou roznych p2p clientov.(kazza,torrentopia,sharreaza,winMX) Neviem preco to nechce blokovat.

Dik
holden_ - 20.08.2004 - 23:35
Post subject:
nuz ipp2p nie je vsemohuci a nevie rozoznat vsetko. Ja ten modul pouzivam tiez a z 90% dokaze odfiltrovat vsetko. P2P programy, ktore si uviedol v zatvorke nie su v dokumentacii o ipp2p (okrem kazzy). DC++ mi dokaze filtrovat so 100% uspesnostou (sam som si to skusil). A viem aj, ze to dokaze filtrovat aj kazzu (jeden clovek u mna na sieti totiz dost hojne vyuziva ten program a aj ked je neuspesny, pokusa sa stale Smile), nie vsak dalsie co si uviedol.
Pokial mas v zmluve so zakaznikom zakotvene nepouzivanie p2p programov, tak moze pomoct osobny pohovor, pripadne odpojenie. Pokial nie, tak musis dufat, ze ipp2p to odfiltruje (co rozhodne vsetky p2p programy nedokaze).
magnum - 20.08.2004 - 23:57
Post subject:
dropuj im spojenie kazdych cca 30 minut na par sekund ... vecsinu p2p to prakticky odstavi od pouzivania...

inac nechapem ja ich neblokujem nijako ale tie p2p sa dostanu aj ked povolis len porty 80,21,22,23,25,110 ???
holden_ - 21.08.2004 - 09:23
Post subject:
magnum: tak sa nedostanu nikam pokial im nepovolis udp port 53 Smile Jedine, ze by si mal DNSko na svojej sieti a oni by ho pouzivali....
mgx - 21.08.2004 - 10:29
Post subject: p2p war
co ma este napadlo:

urcite si zapni connmark, pretoze je nutne sledovat aj uz vytvorene spojenia (ak chces p2p odstavit do nejakej classy a nie len dropovat).

2. jmi pouziva filter ktory checkuje velkost prenesenych udajov v connection a podla toho preradi do classy, tzn. velke baliky su automaticky znevyhodnene. podla mna tiez dobra myslienka

3. dropovanie udp paketov nepovazujem za vyhru. robi to niekto? ake su vysledky? neovplyvni to negativne funcknost siete?

prosim vyjadrite sa.

mgx
popo - 21.08.2004 - 16:20
Post subject:
dropovanim UDP vramci LAN si odstavis vacsinu komunikacie na sieti.
face - 21.08.2004 - 18:30
Post subject:
2 popo: hmm, kto hovori o dropovani udp na LAN, nestacilo by dropnut udp na FORWARDING ?

len neviem ci si potom niekto na Inete zahra...
popo - 21.08.2004 - 18:49
Post subject:
no ak dokazes povedat routru ze baliky medzi segmentalmi lanky nema dropovat a baliky do internetu a z neho maa dropovat tak potom je to OK. ale ako bude komunikovat tvoj router s routrom providera? neviem aka komuniakacia je medzi nimi tak to nejdem rozoberat.
kiwi - 21.08.2004 - 19:51
Post subject:
My sme sa dali inou cestou. Pocas debat s mgxom, mathewom a inymi adminmi sme prisli na to, ze viac ako 80% trafficu spotrebuje menej ako 20% userov. Dokonca si dovolim tvrdit, ze ich je menej nez 20%.

Face sa pokusal naprogramovat system, kde htb pocita kto kolko stiahol a podla toho im prideluje sirku pasma. Kto natahal viac, tomu to ide pomalsie, kto menej, tomu to ide rychlejsie. Tento system je podla mna principialne spravodlivy a postihuje presne tych, ktori robia bordel. Problem bol v tom, ze taketo nieco je nesmierne narocne na vypocetny vykon a v pripade nasej siete, kde mame 400 users, je to prakticky nemozne.

Filtrovanie roznymi sposobmi sice pomoze, ale castokrat postihne aj nevinnych, ci uz nahodne zablokuje nieco co nechceme blokovat, alebo zablokuje cloveka, ktory v zivote cez p2p nic netahal, len si chce nieco drobne stiahnut a nemoze. Toto povazujem za nespravne.

Takze k veci. Rozhodli sme sa ist cestou "zasluhovosti", tzn. kto tahal viacej (alebo viac ako povazujeme za unosne) medzi 8:00 az 23:00, ten bude znevyhodneny. Kedze je nemozne to urobit na momentalnej baze ako to mal urobene Face, tak sme sa rozhodli, ze napr. ipfm bude pocitat data, kto kolko natahal. Kazdych 10 minut ulozi stav a pocita nanovo. Nasledne vysledky ipfm hodime do databazy, a vyhodnotime TOP TWENTY downloaders. Dalej tychto userov dame do specialnej klassy, kde maju urcitu rychlost, ktoru si medzi sebou sharuju.

Kazdych 10 minut sa tento proces zopakuje a v pripade ze dojde k zmenam v poradi (zmenam v spravani Smile ), mame novy rebricek TOP TWENTY. Takto je zabezpecene, ze pokial niektori nespratnici nie su ochotni tahat p2p v noci a zahuluju linku cez den "slusnym" userom, maju cast linky, kde si to mozu rozdat, ale len odtial-potial a zaroven ked sa ukludnia, dostanu sa do slusnej spolocnosti.

Vysledok?

1. priemerna rychlost sa zvysila takmer o 80%

2. zvysilo sa vytazenie linky v noci (predtym bola vyuzita len 25-30 %)

3. asi 5% uzivatelov sa zacalo nenormalne rozculovat, ze ci maju vstavat v noci kvoli stahovaniu dat

4. x % si velmi pochvaluje rychlost a zaroven sa im paci system, ze ked su cely den v robote a vecer si chcu pozriet noviny, tak im to pekne fici


Zaver:

1. ked internet, tak na vsetkych portoch
2. kazdy je strojcom svojho stastia (v nasom pripade rychlosti)
face - 21.08.2004 - 21:23
Post subject:
to kiwi: gratulujem...

pri _kazdom_ systeme este netreba zabudnut na jednu dolezitu vec... novo pripojeni uzivatelia si nie a nie zvyknut na to, ze to co maju (rozumej pripojenie do Inetu neobmedzene casovo a datovo) nie je docasne a snazia sa pocas prvych mesiacov "stiahnut cely Inet k sebe"... po troch mesiacoch zistia, ze vlastne nikto im nic nechce zobrat, tak sa zaradia medzi ostatnych uzivatelov, lebo okrem svojich "stalych" stranok uz pomaly nevedia co maju napisat do adresy (rozumej URL) svojho browsera... mathew mal taky napad, ze pre tychto novo pripojenych vyclenit samostatnu sirku pasma a po case ich "pretriedit" medzi normalnych uzivatelov podla pravidiel ake si popisoval...
mgx - 24.08.2004 - 17:59
Post subject:
to je psychlogia downloadera Smile.
face - 24.08.2004 - 23:18
Post subject:
2 mgx: definuj downloader...Smile

jaaaj, beriem s5... sry... doslo mi to neskor...
majko036 - 26.08.2004 - 12:36
Post subject:
kiwi wrote: ›...
Rozhodli sme sa ist cestou "zasluhovosti", tzn. kto tahal viacej (alebo viac ako povazujeme za unosne) medzi 8:00 az 23:00, ten bude znevyhodneny. Kedze je nemozne to urobit na momentalnej baze ako to mal urobene
...


pekne, pekne ste to poriesili. ja mam tiez podobny problem. ak mate toto riesenie niekde pristupne ... rad by som sa na to pozrel (ak bude vola). Rolling Eyes
kiwi - 26.08.2004 - 15:03
Post subject:
takze potrebujes IPFM softik ktory pocita data. nastavili sme si ho na kazdych 10 minut aby hodil na disk sucty a vynuloval sa.

potom skriptik ktory vysledky nahodi do databazy

#!/bin/bash
#
# TRAFFICCOUNTER
#
# v.1.0 kiwi
#
clear
export YEAR=`date +%Y`
export MONTH=`date +%m`
export DAY=`date +%d`
export HOUR=`date +%H`
export MINUTE=`(date +%M)`

export MINUTE=$(($MINUTE-5));
if [ "$MINUTE" = 0 ]; then
export MINUTE="00";
fi

echo "" > /var/www/traffic.dat;

TRAFFICLIST="`grep 10.203. /var/log/ipfm10minutes/$(date +%Y_%m_%d/%H_)$MINUTE`";

x=0;

for ONEROW in $TRAFFICLIST; do
echo $ONEROW;
RESULT="`echo $ONEROW|cut -f1 `";
x=$((x+1));
echo $x;
if [ "$x" = 1 ];then
IP="`echo $RESULT`";
fi
if [ "$x" = 2 ];then
BYTES_IN="`echo $RESULT`";
fi
if [ "$x" = 3 ];then
BYTES_OUT="`echo $RESULT`";
fi
if [ "$x" = 4 ];then
BYTES_TOTAL="`echo $RESULT`";
x=0
echo "INSERT INTO traffic (ip,bytes_in,bytes_out,bytes_total, year, month, day, hour, minute) values ('$IP','$BYTES_IN','$BYTES_OUT','$BYTES_TOTAL','$YEAR','$MONTH','$DAY','$HOUR','$MINUTE');" >> /var/www/traffic.dat;
fi
done

nasledne to nahodime do databazy

mysql databaza<traffic.dat -u user -ppassword

a potom uz v php generujeme vystupy a ovplyvnujeme classes

(ja viem ze je to neuveritelne amatersky urobene, ale funguje to Smile, na druhej strane rad opravim veci ktore sa daju urobit aj lepsie)
magnum - 29.08.2004 - 11:39
Post subject:
ja len ze uz davno tu nebola takato pekna diskusia s este krajsim vysledkom...

@holden: ja som pisal ze ich neblokujem vobec ale dns mam na vlastnej sieti lebo niektori su schopny nastavit si to do takeho vietnamu ze minutu cakaju na resolvovanie a potom nadavaju na mna tak radsej im to prikazem Smile nastavit do intranetu a hotovo...
kiwi - 29.08.2004 - 13:16
Post subject:
no, to ma nikto neopravi ze co tam mam nadbytocne, pripadne nie celkom standardne uplacane?
face - 30.08.2004 - 23:11
Post subject:
minule som sa nechcel rozpisovat... takze teraz to napravim... ten _moj_ system (ako ho nazval kiwi) nebol este naprogramovany, ale aspon vam tu predostriem myslienky, ktore ma viedli... mozno ten, kto bude mat viacej casu ako ja a bude zbehlejsi v programovani to napravi...

<dream>
predpoklady z ktoreho ma vychadzat "dynamicky shaping" (to co si vzdy mathew prial):

- na zaklade zisteni a merani bolo empiricky povedane, ze bezny uzivatel nestiahne za mesiac viacej ako 1GB dat (naozaj iba tolko !!! tomuto predpokladu vyhovuje az 80% uzivatelov)
- uzivatel nesmie byt NIKDY odpojeny A jeho pridelene (zdielane) pasmo nesmie klesnut pod 1/4 jeho prideleneho pasma (takze v pripade ze uzivatel ma zdielany inet do sirky pasma 128kbit CEIL nesmie byt nikdy mensi ako 32 kbit... btw. pri tejto rychlosti uzivatel dokaze stiahnut stale za den nieco okolo 300 MB dat !!!)
- system ukladania informacii o prenesenych datach by mal byt jednoduchy, mal by vychadzat z tried HTB, ale nemal by postihovat iba riesenie dynamickeho shapovania... na tomto mieste som chcel zabit dve muchy jednou ranou a to tak, ze vycitavanie tried pomocou klasickeho 'tc -s class show dev xxx' (samo ze cez daky script iba s jednym prechodom pre vsetky triedy !!!) s naslednym ulozenim do databaz rrd s tym, ze tieto by sa dali vyuzit nielen na zistenie stavu za urcite obdobie (pre dynamicky shaping) ale aj pre generovanie grafov pre jednotlivych uzivatelov ci uz pre potreby administracie, alebo preto aby sami uzivatelia videli ako im to chodi (tak za toto asi dostanem vynadane... )
- kazdy uzivatel ma na tyzden "este nieco navyse" (povedzme 200MB)

- system vyhodnocovania (samotny dynamicky shaping) by mal byt spustany raz za hodinu... zisti kolko uzivatel stiahol dat za predchadzajuci TYZDEN a na zaklade toho upravi velkost hodnoty CEIL jeho triedy podla vzorca:

CEIL=((MAX+BONUS-ODBER)/MAX)*CEILMAX
kde
CEIL je hodnota, na ktoru ma byt nastavena trieda uzivatela
MAX je mnozstvo dat za mesiac, ktore povazujeme este a rozumne pre vacsinu uzivatelov
BONUS je mnozstvo dat za tyzden, ktore budeme uzivatelom tolerovat bez znizenia CEIL
ODBER je mnozstvo dat prenesenych za predchadzajuci tyzden
CEILMAX je zakladna hodnota nastavenia pre danu triedu

samozrejme mi tam este chyba podmienka, ze ak bude vypocitana hodnota CEIL mensia ako CEILMAX/4 aby bola nastavena prave na CEILMAX/4...

vychodzim predpokladom este je aby vsetky potrebne udaje pre vytvorenie tried a prislusnych rrd databaz boli ulozene v rozumnom tvare (ci uz databaza alebo txt subor), nad ktorymi by prislusne scripty dokazali robit prislusne ukony (shape create | check | ...)

ID IP dev ceilmax MAXDAT BONUS meno co.ja.viem.co.este...........
0001 10.1.138.1 ethx 128Kbit 1000MB 200MB JankoHrasko ..........

</dream>
si - 30.08.2004 - 23:23
Post subject:
face: iba giga ? tusim ti niekam skusim capnut prenosove statistiky ludi u mna zo siete a to ich mam vychovanych a zvycajne netahaju blbiny Smile
face - 30.08.2004 - 23:34
Post subject:
2si: ja teda neviem ale u vas mate potom asi aktivnejsich ludi co maju vela casu, ktory travia na nete, pripadne sa hraju (taky CS aj 20MB/hodinu ?)
si - 30.08.2004 - 23:38
Post subject:
face: tak vies no, ja len na ssh-ckach (bez scp !!!) dokazem za mesiac poprenasat aj zo 2 - 3 GB a to su ciste data co ja pisem z klavesnice a druha strana mi posiela vystup...
face - 30.08.2004 - 23:41
Post subject:
2si: neverim... urcite cez aalibs hravas quake a ostatnym vysvetlujes, ze je to iba textova konzola..Smile
kiwi - 31.08.2004 - 00:06
Post subject:
to face: myslim ze sme postupom casu prisli na rovnaky system

musime skumat minulost usera ak chcem odhadnut jeho dnesne spravanie, tzn.pridelit mu urcite mantinely

toto dovoli kludnejsim ludom vyssiu maximalku a naopak tym ktori sa nevedia zmestit do koze prideli nizsie moznosti, kedze dotycny ich vyuziva (zneuziva) naplno

niekolko zaujimavosti zo statistik: prvych 50 downloaderov (12%) v prvy den spustenia systemu spotrebovalo viac ako 50% konektu. Po 7 dnoch sa ich spotreba (hovorime o case medzi 8:00 az 23:00, kedy je system aktivny a rata data) znizila na 44% co povazujem za velmi pozitivny trend, hlavne z hladiska uzivatelov ktori byvaju na nete kratko ale zaroven od neho ocakavaju sviznost

50.-ty downloader (12%) stiahne u nas mesacne 3500MB z toho medzi 8-23 2600MB

najvacsi downloaderi stiahnu mesacne 11GB (inak neviem si predstavit co pre boha ziveho tolko tahaju, ak su to filmy, tak si neviem predstavit cloveka ktory si za mesiac pozrie 11/0.6=18 filmov)
majko036 - 31.08.2004 - 08:46
Post subject:
znizovat CEIL nie je podla mojho nazoru az taka vyhoda. ked je volne pasmo (idealne len jeden stahovac Very Happy) a ma CEIL nastaveny na 96kbps tak o to dlhsie bude stahovat. keby sa menila RATE, v pripade volneho pasma sa mu rychlo natahaju veci (a treba dufat ze ho to coskoro prestane bavit) a ked pride niekto kto netaha stale, len obcas cita fora, tak ma RATE vyssi no a pojde mu to rychlejsie.

nezabite ma ak sa mylim.

btw co tak menit prioritu?
si - 31.08.2004 - 09:21
Post subject:
face: jasne Smile

ked tu uz kiwi narval neaku statistiku, tak som si ju vycucol zo systemu aj ja, takze neake cisla (za jul, kedze august sa este neskoncil Smile ):

poradie....id..........IN........OUT
1............C040...86.95G....4.4G
2............0A20...47.82G....2.5G
3............0620...19.40G...50.2G
4............C000...17.64G...14.1G
5............0C89...14.92G....5.4G
6............FE72....9.97G....5.2G
7............04CB....8.30G......692M
8............0081....7.59G....1.1G
9............081E....7.22G....1.3G
10..........091E....7.05G....7.2G
11..........0820....6.80G......300M
12..........0085....6.10G....3.2G
13..........028C....6.08G....5.0G
14..........0486....5.29G....2.4G
15..........018D....4.96G....1.0G
16..........0636....4.61G....1.0G
17..........0626....4.49G....9.1G
18..........0420....3.14G......528M
19..........FE32....3.86G......394M
20..........0423....3.30G......186M

PS1: vela ludi ma viacero PC a teda aj viacero IP, takze sa v tej tabulke mozu vyskytnut aj viac krat Smile skutocny stahovaci ti za mesiac zozeru 100ky GB, ak ich linka pusti, pokial mas dobru linku tak normalny clovek len pozeranim stranok hranim hier a inou beznou pracou bez bezhlaveho stahovania blbin nataha v pohode okolo 10 GB
PS2: kiwi - neviem, ale ja vela filmo co som videl mali po 2 CD a pod, takze ich uz nebude 18 ale iba 9 Smile
mgx - 31.08.2004 - 10:11
Post subject:
dane informacie vychadzaju z empiricky zistenych dat, samozrejme mozu sa lisit:

1. ked som naprogramoval prve skripty s QoS (kiwi ich pouziva dodnes), definoval som si:

QoS 1.0
========

a) garant pasmo na hlavu
b) limit ceil na blok neexistuje -> nevyvazenost trafficu
c) upload shaping nebol vtedy mozny (imq a esfq not valid)

vyhodou prvych verzii skriptov bolo, ze boli -> rychle, funkcne ale nespravodlive.

Casom som doplnil QoSko o dalsie plug-iny

1.1 p2p filter
1.2 statistic filter

Postupna previazanost modulov vsak ukazala, ze je nutne to robit inak:

a) moduly robte samostatne - > v sucasnom system QoS 3.0 NG (next generation) mam

1. modul HTB (QoS)
2. modul HFSC (QoS)
3. modul FW (firewall)
4. modul STAT (statistiky)
5. modul RULEZ(nastavuje QoS).
6. modul MAC_ACCESS (pristup)
7. modul RADIUS_ACCESS (pristup)


Postulaty:

1. obmedzovanie p2p trafficu nepomaha. len obmedzi zneuzivanie zdrojov
2. jedina moznost je IMHO uplatnovat fairperuse a delit userov podla modelov spravania sa do tried. prislusne triedy maju rozdielny upload/download, prioritu.
3. delenie zabezpecovat externe, napr. pomocou perl/shell/php skriptov, nesmie byt nijak zavisle na QoS -> vysledky zapisuje do txt alebo DB.

bohuzial, este to nemam cele hotove Smile [90% hotove skripty odisli s kiwiho diskom]. ale kodujem to znovu zo starsich verzii.
face - 31.08.2004 - 19:05
Post subject:
majko036:
1. ja som nepovedal, ze v kazdej sieti tie hodnoty (v tom vzorci) budu rovnake, treba ich iba _prisposobit_ danej sieti... kludne moze byt MAX aj 3GB a BONUS 800MB nech si uzivatel zaplata svoje Win$ upgradne antivirak, stiahne CD, ktore sa mu paci, ale aby stahoval nonstop maximum co to da... keby som vedel aspon co stahuju, a ci to na nich aspon pozitivne vplyva...Smile
2. ak hovoris aby sa menila radsej hodnota RATE ako CEIL mozem k tomu povedat len tolko, ze na zaklade podmienok HTB: RATE nadradenej triedy _musi_ byt vacsie alebo rovne suctu RATE tried pod nou... z toho vyplyva, ze ak mas hlavnu triedu s RATE=2Mbit a pod nou 400 uzivatelskych tried, tak kazdej triede mozes nastavit akurat tak RATE=5Kbit !!! naproti tomu sa moze hodnota CEIL v uzivatelskych triedach pohybovat v rozmedzi nastavenia RATE uzivatelskej triedy az RATE nadradenej triedy (v tomto pripade 5Kbit az 2Mbit)...

ako uz ukazal 'si' v sieti s rychlym pripojenim je mozne, ze bezny uzivatelia budu mat priemerny mesacny traffic daleko vyssi ako v tych, ktore su pripojene pomalsou linkou uz len z dovodu rychlejsieho natiahnutia stranok a tym padom tych stranok budu prezerat daleko viacej, pripadne pozeraju cez Inet televiziu alebo pocuvaju radio... ked to ta linka zvlada nevidim problem...

PS. bol by som nesmierne rad, keby som QoS problemy riesil nakupom "vacsej rury"...
majko036 - 31.08.2004 - 20:30
Post subject:
face:
1. ja som ani nereagoval na ziadne hodnoty Smile. samozrejme, ze v kazdej sieti to bude ine, ale statisticky sa nejaky priemer da najst. (pre vsetky siete s rovnakou kapacitou) potom sa uz len doladuje. jedine zeby nie :p.

2. samozrejme SUM(RATE) <= RATE parent. ale co ti brani nastavit RATE = linka/n ? a potom RATE znizovat stahovacom? HTB je predsa aj o tom ze si triedy navzajom mozu pozicat pasmo takze prenos na urovni, alebo len "malo" nad urovnou RATE asi nikto nedosiahne, bude urcite vacsi. ale pokial viem tak prave pomer hodnot RATE dvoch tried urcuje aj to v akom pomere si volne pasmo rozdelia triedy
=>
ak je linka volna idem naplno
ak je obsadena tak stahovac dostane menej ako "bezny user" (Very Happy ako prasok na pranie).

add PS. no ano... rura
si - 31.08.2004 - 21:01
Post subject:
majko036: mozes mat kapacitu X, ale ked ma jedna siet Y uzivatelov a druha Z uzivatelov a Y bude znacne rozdielne od Z tak sa ti to nebude podobat ani nahodou Smile
majko036 - 01.09.2004 - 09:24
Post subject:
si wrote: ›majko036: mozes mat kapacitu X, ale ked ma jedna siet Y uzivatelov a druha Z uzivatelov a Y bude znacne rozdielne od Z tak sa ti to nebude podobat ani nahodou Smile

aaaaaa zle som sa vyjadril. hladam bezneho usera Smile. nie priemer pre siet, ale pre cloveka.
nemyslim, ze ked ma siet manej ludi, tak oni budu viacej stahovat len preto, ze to pojde rychlejsie. samozrejme najprv odstranime hornych 20% a potom mozeme robit statistiky. z mojej skusenosti ludia ajtak najviac chatuju. a tam je jedno ci to ide 512 pre 10 alebo 20 ludi.
to ze budu viac browsovat lebo sa im rychlejsie nacitaju stranky? hm no neviem ci nacitat stranku pri 256 a pri 1024 trva nejak o moc rychlejsie a napokon ajtak najviac casu zozerie citanie. takze ...
jmi - 01.09.2004 - 12:55
Post subject:
pripad platenych dat (dsl):
13 ludi = kazdy sosne dost vela
40 ludi = priemerne na osobu sa sosne menej ako pri 13, lebo kedze sa data platia, tak to co stahuju radsej pohladaju na sieti Smile
face - 01.09.2004 - 21:52
Post subject:
majko036 wrote: ›face:

2. samozrejme SUM(RATE) <= RATE parent. ale co ti brani nastavit RATE = linka/n ? a potom RATE znizovat stahovacom? HTB je predsa aj o tom ze si triedy navzajom mozu pozicat pasmo takze prenos na urovni, alebo len "malo" nad urovnou RATE asi nikto nedosiahne, bude urcite vacsi. ale pokial viem tak prave pomer hodnot RATE dvoch tried urcuje aj to v akom pomere si volne pasmo rozdelia triedy
=>
ak je linka volna idem naplno
ak je obsadena tak stahovac dostane menej ako "bezny user" (:D ako prasok na pranie).


htmm tak neviem, ci som HTB zel pochopil, ale mal som dojem, ze funguje na zaklade dakych tokenov...

- v pripade, ze vsetci maju nastavne vsetko rovnako (RATE, CEIL, PRIO) si predstavujem, ze to funguje nasledovne (moje oblubene gulicky...:-) )

- linka je prazdna a pride prvy uzivatel, na zaklade CEIL mu HTB prideli sirku pasma... tato vsak nie je urcena len pre daneho uzivatela ale aj pre inych, ktori sa nachadzaju v tej istej parent triede, takze HTB zacne pocitat, kolkoze si to ten uzivatel od ostatnych poziciava... obrazne to obkecavam tak, ze uzivatel si zacne poziciavat gulicky od ostatnych uzivatelov...

- pride druhy uzivatel, system mu prideli sirku pasma na zaklade jeho nastaveni, ktore su zhodne s prvym uzivatelom... a gulicky sa zacnu prelievat trosku inac.. prvy uzivatel zacne vraciat druhemu pozicane gulicky do chvile, pokial sa ich pocet u oboch uzivatelov nevyrovna... sucasne s tym vsak system pocita, ze obaja uzivatelia si od ostatnych poziciavaju dalsie gulicky... z toho vyplyva, ze pokial nie je tymito dvomi uzivatelmi zaplnena cela sirka pasma parent triedy obaja idu rychlostou CEIL...

- tak a pride treti uzivatel a sucet CEIL vsetkych je vacsi ako RATE parent triedy... system opat zacne vracat gulicky uzivatelovi, ktory ich ma najmenej az do chvile kedy vsetci nemaju rovnaky pocet az do vypnutia..:-)

- v kazdom pripade uzivatel, ktory ma menej guliciek ma prednost pred uzivatelom, ktory ich ma viacej... neviem ako je to s analogiou na tie tokeny, ci ked ich ma uzivatel viac tak ma prednost naplnanie jeho fronty alebo vtedy, ked tych tokenov ma menej... princip fungovania HTB som ja pochopil takto... (gulicky RULEZ)
jmi - 01.09.2004 - 23:05
Post subject:
napisal som toto, ale je to haluz .. tak to ignorujte. .. bola to skoda zmazat Smile)
Quote: › ja si uz velmi nepamatam, ficim an hfsc, ale ten cas za ktory si to pamata ze ma nieco od niekoho pozicany je tusim dost maly, teda realne to ze niekto niekomu vracia nie je ani vidiet

v nasledujucom nie uplne presnom priklade som pouzil gulicky nie ako bandwidth, ale ako data ... teda bandwidth je rychlost distribucie guliciek

prednost v HTB:
komu da system skor gulicky je v htb dost nedoriesene a hfsc pristup sa mi paci viac.
v htb da system najskor tomu kto ich dostava pomalsie ako jeho RATE. ak je takych viac, tak neviem kto je prvy.
ak vsetkych uspokojil na uroven RATE, tak neprestane zvysovat rychlost rozdavania, ale zacne uspokojovat spotrebitelov az po ich uroven CEIL. Zacne tymi, ktory maju najvysiu prioritu a su neuspokojeny. Az ich uspokoji na uroven CEIL, tak ide na dalsiu prioritu ... atd. Ak sa vyskytnu dvaja s takou istou prioritou a system nedokaze rozdavat gulicky dostatocne rychlo aby vsetkych uspokojil (a teda nebolo by spravodlive keby niekoho uspokoji na 100%, niekoho na 30% a niekoho na 0% nad uroven RATE), tak ich rozdava v takom pomere, v akom maju RATE, ale nikomu neda viac ako CEIL.

system gulicky vzdy rozdava v balikoch a kazdy balik obsahuje aspon QUANTUM guliciek
majko036 - 02.09.2004 - 08:02
Post subject:
face:
nie si ty politik? tak nejasne vysvetlenie jednoduchej veci som este nevidel. ale vobec z toho nic nechapem.
gulicky...
wtf?
Laughing
face - 02.09.2004 - 09:40
Post subject:
majko036: politika je pre mna cudzie slovo, nepoznam...

- mozes mi tak jednoduchu vec, akou HTB pre Teba je, vysvetlit nazorne (a hlavne po slovensky) ?
kiwi - 02.09.2004 - 13:10
Post subject:
to face: problem (okrem inych) je, ze cas za ktory sa pocitaju data "pozicane" od ostatnych musi byt dostatocne dlhy na to, aby sa tam vyvinula "spravodlivost".

Ak je cas mensi ako 5 dni, tak si myslim, ze je to malo, naopak ak je cas vacsi ako 14 dni, tak sa moze stat ze niekto kto nebol doma mesiac, moze pekne tu linku zahulit, pretoze dobieha co zmeskal

Pri pocitani tych tokenov je podla mna problem v rezii, tzn. masina to pri pocte 400 users ako mame my, nemusi stihat.
eXplorer - 02.09.2004 - 15:12
Post subject:
Podla mna je pomerne dobre riesenie delit pasmo dynamicky "fair per ip" potom dostane kazdy "co mu patri" a je jeho vec naco to pouzije... Mne to takto zatial funguje v pohode, nikto linku nezahlti (ani keby sa velmi snazil Laughing ) a pokial je volna kapacita moze tahat co to da Very Happy

Mam vsak jednu otazku ktora s tymto suvisi - kolko podtried moze mat jedna trieda ? ide totiz o to ze s pribudajucim poctom ludi pribuda aj pocet podtried ... Ma HTBcko nejaky limit co sa poctu tried a podtried tyka ? Co sa tyka kompika co to shapuje, tak si myslim ze to zvlada v pohodicke ... ( P4 2.8GHz )
face - 02.09.2004 - 21:18
Post subject:
all: ja som sa pri tom opise pomocou gulieciek asi zle vyjadril, system sa podla mojho nazoru snazi vzdy o to aby vsetci zucastneni mali rovnaky pocet tych pomyselnych guliciek (tokenov), nieco na sposob: Aky pozic, taky vrat...

kiwi: neviem presne aky dlhy cas treba na spravodlive delenie, ale urcite nebude niekolko dni... system zasne pocitat tie tokeny okamzite, akurat je mozne, ze dojde k preteceniu v pripade vytazovania systemu jedinym uzivatelom a definicii viacerych tried..Smile

eXplorer: obmedzenie je asi len v ich cislovani, ktore moze byt v rozsahu 2-0xffff...
jmi - 02.09.2004 - 22:16
Post subject:
mne sa cosi zda ze hlbka classov pod qdiscom je na 8 limitovana, ale nemozem to overit, kedysi som to kdesi v dakom patchi na htb tusim videl
kiwi - 02.09.2004 - 23:12
Post subject:
face: nechapem, ale rad si to necham rozkreslit a vysvetlit na stretavke Smile
eXplorer - 03.09.2004 - 00:47
Post subject:
jmi: ano, v hlbke tried je limit 8 a po zrekompilovani sa tusim da nastavit max na 16, ale v tomto problem nemam, tie triedy su na jednej urovni takze problem teda asi bude len s cislovanim. No a tolko ludi tu zatial nemame aby to mohlo pretiect Laughing
majko036 - 03.09.2004 - 09:14
Post subject:
jmi, kiwi, ex., face: toto uz je dost OT. nechcete zalozit topic HTB BOK?
face - 03.09.2004 - 09:23
Post subject:
all: ospravdedlnujem sa za zavadzanie HTB do threadu blokovania p2p trafficu aj ked to s tym suvisi... nakoniec som nasiel, ze HTB je _jasne_ vysvetlene v sekcii "Ako na to ?"...

kiwi: lutujem, ale stretavky sa asi o5 nebudem moct zucastnit nakolko je to pre mna dost nevyhovujuci termin (uz druhy krat).. v tom case mam totizto stretavku zo strednej skoly po 20-tich rokoch a oslavu mojich narodiek...Sad
slonik - 13.03.2005 - 16:17
Post subject: blokovanie p2p spojeni
kiwi wrote: ›
takze potrebujes IPFM softik ktory pocita data. nastavili sme si ho na kazdych 10 minut aby hodil na disk sucty a vynuloval sa.

potom skriptik ktory vysledky nahodi do databazy

...CUTED...



tento cloviecik ma presvedcil ze babrat sa stym asi moc neoplati tak som konecne vybral
na moj ultra tiny router...
buchol som som tam pred tesiatimi minutami sqlite3
a teraz testujem

zatial som urobil nieco0 taketo ale podtata zostane

DBF="/root/sql/COUNTER.db";
stare="0";
while [ "0" == "0" ] ; do
cislo=`iptables -t mangle -L OUTCOUNT -x -v -n | grep all | awk '{ print $2
}'`;
echo "Pocet bajtov : " $cislo;
if [ "$stare" == "0" ] ; then
stare=$cislo;
fi
echo -ne " preniseslo sa : "
vysledok=`expr "$cislo" - "$stare"`;
echo "INSERT into pocitadla values (1,$vysledok,0); " | sqlite3 $DBF;
stare=$cislo;
sleep 15 ;
done;
slonik - 13.03.2005 - 16:30
Post subject: RE: blokovanie p2p spojeni
a spocitata sa to da asi takto potom

#!/bin/bash

cislo="0";

for zz in `echo "SELECT data FROM pocitadla ;" | sqlite3 COUNTER.db ` ; do
cislo=`expr $cislo + $zz`;
done;
echo $cislo
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits