h2. Как проверить скорость канала
|
|
Запустить две консоли помощника или рута
|
... На первой меню скорость сети, на а второй такую команду
ip link set down imq1; ip link set down imq0; sleep 60; ip link set up imq1; ip link set up imq0;
эта команда на 60 секунд отключит шейперы и канал будет отдавать столько сколько может
----
Отключаем шейперы под рутом
ip link set down imq1; ip link set down imq0;
Смотрим загрузку через menu
Включаем шейперы
|
ip link set up imq1; ip link set up imq0;
|
h2. Дерево шейперов. Построение дерева шейперов.
Следующие инструкции позволяют получить в наглядном виде полное дерево шейперов для дальшейшего анализа
{code}
cd /tmp
/usr/local/ics/bin/render.sh
cat /tmp/stat_imq0.txt
cat /tmp/stat_imq1.txt
{code}Техподдержке эту информацию лучше предоставлять в виде отдельных файлов, чтобы не побились отступы.
|
h2. Ограничение скорости с локального интерфейса сервера
|
|
Если есть необходимость установить определенную скорость для трафика, идущего с сервера ideco, можно добавить правило в системный firewall:
|
... !screen1.png|border=1!
|
При этом скорость с локального ip 10.0.0.1 сервера будет 4096 кбит/с.
|
|
h2. Как ограничить локальный и городской трафик
|
|
В новых версиях не поддерживается отдельные разные шейперов у пользователя для городских и локальный т.к. это на два порядка увеличивает нагрузку и не дает преимуществ.
|
... Есть несколько вариантов как другим способом ограничить локальную и городскую скорость
*Вариант 1*
Шейпер работает по умолчанию с внешней подсетью.
Ограничить локальный и городской трафик можно по сессиям в меню оптимизация сети
Ограничить скорость локального трафика, n Кбит на сессию 500
Ограничить скорость городского трафика, n Кбит на сессию 500
Дополнительно можно ограничить суммарный локальный трафик, в ASR Manager в системном firewall
src 10.0.0.0/255.255.0.0
dst 10.0.0.0/255.255.0.0
действие шейпер, скорость 30000кбит
*Вопрос:* В локальном меню АСР Ideco есть возможность задать скорость "Городского трафика", что это за трафик?
*Ответ:* "Городской трафик" это трафик из внешних сетей, которые в тарифе не ограничены по скорости.
*Вариант 2*
Использование в тарифе правил только для внешней сети (ALL) без правил для локальной и городской
*Вариант 3*
Ограничение на коммутаторе, многие коммутаторы позволяют ограничить скорость порта.
*Рекомендации*
Мы не рекомендуем ограничивать локальную скорость, тк это устаревшая традиция и большие провайдеры уже давно не используют такое ограничение.
|
Городские и пиринг сети рекомендуем ограничивать только если они значительно загружают канал, и ограничивать их только суммарно.
|
|
h2. Как исключить бэкап-сервер из ограничения скорости
|
|
Для того, чтобы добавить ip-адрес внутреннего сервера (или подсеть) в исключения правил firewall и шейпера, необходимо произвести следующие действия:
|
... mount \-o rw,remount /mnt/ro_disc/
chattr \-i /usr/local/ics/bin/ics_tune.sh
chmod \+w /usr/local/ics/bin/ics_tune.sh
mcedit /usr/local/ics/bin/ics_tune.sh
В файле ics_tune.sh добавить следующие строки:
{code}if [ "$1" = "firewall.sh" ]; then
iptables -t mangle -I POSTROUTING -d <ip_сервера_статистики> -j ACCEPT
iptables -t mangle -I PREROUTING -s <ip_сервера_статистики> -j ACCEPT
fi{code}
Затем следует перезагрузить сервер либо выполнить команду:
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
*Примечание:* не следует вносить более трех правил, т.к. это может значительно повлиять на загрузку сервера.
|