|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (2)
просмотр истории страницы| h2.Как проверить скорость канала Запустить две консоли помощника или рута |
| |
| На первой меню скорость сети, на а второй такую команду ip link set down imq1; ip link set down imq0; sleep 60; ip link set up imq1; ip link set up imq0; эта команда на 60 секунд отключит шейперы и канал будет отдавать столько сколько может ---- Отключаем шейперы под рутом ip link set down imq1; ip link set down imq0; Смотрим загрузку через menu Включаем шейперы ip link set up imq1; ip link set up imq0; h2.Ограничение скорости с локального интерфейса сервера Если есть необходимость установить определенную скорость для трафика, идущего с сервера ideco, можно добавить правило в системный firewall: !screen1.png|border=1! При этом скорость с локального ip 10.0.0.1 сервера будет 4096 кбит/с. h2.Как ограничить локальный и городской трафик В новых версиях не поддерживается отдельные разные шейперов у пользователя для городских и локальный т.к. это на два порядка увеличивает нагрузку и не дает преимуществ. Есть несколько вариантов как другим способом ограничить локальную и городскую скорость *Вариант 1* Шейпер работает по умолчанию с внешней подсетью. Ограничить локальный и городской трафик можно по сессиям в меню оптимизация сети Ограничить скорость локального трафика, n Кбит на сессию 500 Ограничить скорость городского трафика, n Кбит на сессию 500 Дополнительно можно ограничить суммарный локальный трафик, в ASR Manager в системном firewall src 10.0.0.0/255.255.0.0 dst 10.0.0.0/255.255.0.0 действие шейпер, скорость 30000кбит *Вопрос:* В локальном меню АСР Ideco есть возможность задать скорость "Городского трафика", что это за трафик? *Ответ:* "Городской трафик" это трафик из внешних сетей, которые в тарифе не ограничены по скорости. *Вариант 2* Использование в тарифе правил только для внешней сети (ALL) без правил для локальной и городской *Вариант 3* Ограничение на коммутаторе, многие коммутаторы позволяют ограничить скорость порта. *Рекомендации* Мы не рекомендуем ограничивать локальную скорость, тк это устаревшая традиция и большие провайдеры уже давно не используют такое ограничение. Городские и пиринг сети рекомендуем ограничивать только если они значительно загружают канал, и ограничивать их только суммарно. h2.Как исключить бэкап-сервер из ограничения скорости Для того, чтобы добавить ip-адрес внутреннего сервера (или подсеть) в исключения правил firewall и шейпера, необходимо произвести следующие действия: mount \-o rw,remount /mnt/ro_disc/ chattr \-i /usr/local/ics/bin/ics_tune.sh chmod \+w /usr/local/ics/bin/ics_tune.sh mcedit /usr/local/ics/bin/ics_tune.sh В файле ics_tune.sh добавить следующие строки: {code}if [ "$1" = "firewall.sh" ]; then iptables -t mangle -I POSTROUTING -d <ip_сервера_статистики> -j ACCEPT iptables -t mangle -I PREROUTING -s <ip_сервера_статистики> -j ACCEPT fi{code} Затем следует перезагрузить сервер либо выполнить команду: {code} /usr/local/ics/bin/ics_tune.sh firewall.sh {code} *Примечание:* не следует вносить более трех правил, т.к. это может значительно повлиять на загрузку сервера. |