... h2. Проверить шейперы. Проверка шейперов
h4. 1. Проверить скорость канала.
Запустить две консоли помощника или рута
|
На первой консоли запустить пункт меню "Мониторинг сети", на а второй консоли такую команду:
|
ip link set down imq1; ip link set down imq0; sleep 60; ip link set up imq1; ip link set up imq0;
|
|
{code}
ip link set down imq1; ip link set down imq0; sleep 60; ip link set up imq1; ip link set up imq0;
{code}
|
эта команда на 60 секунд отключит шейперы и канал будет отдавать столько сколько может
Отключаем шейперы под рутом
|
{code}
|
ip link set down imq1; ip link set down imq0;
|
{code}
|
Смотрим загрузку через menu
|
...
|
Включаем шейперы
|
{code}
|
ip link set up imq1; ip link set up imq0;
|
{code}
|
h4. * *{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость{*}{color} {color:#ff0000}{*}увелич{*}{color}{color:#ff0000}{*}ивается{*}{color} {color:#000000}*\- нужно перестроить шейперы{*}{color} {color:#000000}*(если скорость соо{*}{color}{color:#000000}{*}тветствует заявленной).*{color}{color:#ff0000}* *{color}
|
...
h6. Перенастроить шейпер без перезагрузки сервера
Выполните в консоли под [удаленным помощником|asrdocnew:Пользователь root. Режим удаленного помощника. Постоянный удаленный помощник] команду:
{code}
/etc/init.d/firewall_usersd stop; /usr/local/ics/bin/qos.sh; /etc/init.d/firewall_usersd start
{code}
h4. {color:#000000}* *{color}{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость не меняется{*}{color} {color:#000000}* \- нужно смотреть дерево шейперов *{color}{color:#000000}(если скорость соответст{color}вует заявленной).{color:#ff0000} {color}
h5. 2. Дерево шейперов. Построение дерева шейперов.
{color:#ff0000}{*}Важно:*{color} {color:#000000}{*}Строить дерево можно только при включенном шейпере{*}{color}
Следующие инструкции позволяют получить в наглядном виде полное дерево шейперов для дальшейшего анализа
imq0 - исходящий
imq1 - входящий
{code}
cd /tmp
/usr/local/ics/bin/render.sh
cat /tmp/stat_imq0.txt
cat /tmp/stat_imq1.txt
{code}Примечание: Техподдержке эту информацию лучше предоставлять в виде отдельных файлов, чтобы не побились отступы.
h4. 3. Анализ дерева шейперов
Проверяем скорости указанные в дереве шейперов. Нас интересует строка вида:
{code}
1:1 rate=710000Kbit ceil=710000Kbit now=5120
{code}
*rate* \- общая гарантированная скорость
*ceil* \- общая максимальная скорость
*now* \- текущая общая скорость
Если значение *now сильно ниже rate* Проверяем:
3.1 Проверить и выставить настройки QOS (в консоли) согласно внешнему каналу.
3.2 Использовать тарифы [справедливый канал|asrdocnew:Тариф Справедливый канал].
3.3 Расширить потребляемый канал.
h2. {color:#000000}{*}Решение проблем:*{color}
h4. 1. Скорости у абонентов не соответствуют скоростям в тарифах.
Посмотреть вкладку Диагностика в менеджере и нажать кнопку Информация. Вам выведется информация по пользователю и его ограничения шейпера.
Также вы можете получить эту информацию в консоли.
Найти текущий активный шейпер абонента по id клиента
{code}
/usr/local/ics/bin/userinfo <id абонента> | grep -m1 'class htb'
{code}
Вы получите примерно следующий вывод
*{_}class htb 1:2119 parent 1:1097 leaf 2119: prio 0 rate 32Kbit ceil 10000Kbit burst 1603b cburst 2878b{_}*
Элемент _class htb 1:2119_ отражает текущий шейпер пользователя.
_parent 1:1097_ говорит о текущем тарифе пользователя (в данном случае это тариф №97)
Если у абонента в выводе отсутствует _parent,_ то это может говорить о том что при построении дерева шейперов произошел сбой и абоненту не назначилась корневая группа, у абонента будут проблемы со скоростью.
При возникновении такой проблемы нужно перестроить шейперы без перезагрузки сервера как описано выше.
h2. Ограничение скорости с локального интерфейса сервера
Если есть необходимость установить определенную скорость для трафика, идущего с сервера Carbon Billing, можно добавить правило в системный firewall:
!screen1.png|border=1!
При этом скорость с локального ip 10.0.0.1 сервера будет 4096 кбит/с.
h2. Как ограничить локальный и городской трафик
В новых версиях не поддерживается отдельные разные шейперов у пользователя для городских и локальный т.к. это на два порядка увеличивает нагрузку и не дает преимуществ.
Есть несколько вариантов как другим способом ограничить локальную и городскую скорость
*Вариант 1*
Шейпер работает по умолчанию с внешней подсетью.
Ограничить локальный и городской трафик можно по сессиям в меню оптимизация сети
Ограничить скорость локального трафика, n Кбит на сессию 500
Ограничить скорость городского трафика, n Кбит на сессию 500
Дополнительно можно ограничить суммарный локальный трафик, в Carbon Manager в системном firewall
src 10.0.0.0/255.255.0.0
dst 10.0.0.0/255.255.0.0
действие шейпер, скорость 30000кбит
*Вопрос:* В локальном меню Carbon Billing есть возможность задать скорость "Городского трафика", что это за трафик?
*Ответ:* "Городской трафик" это трафик из внешних сетей, которые в тарифе не ограничены по скорости.
*Вариант 2*
Использование в тарифе правил только для внешней сети (ALL) без правил для локальной и городской
*Вариант 3*
Ограничение на коммутаторе, многие коммутаторы позволяют ограничить скорость порта.
*Рекомендации*
Мы не рекомендуем ограничивать локальную скорость, тк это устаревшая традиция и большие провайдеры уже давно не используют такое ограничение.
Городские и пиринг сети рекомендуем ограничивать только если они значительно загружают канал, и ограничивать их только суммарно.
h2. Как исключить бэкап-сервер из ограничения скорости
Для того, чтобы добавить ip-адрес внутреннего сервера (или подсеть) в исключения правил firewall и шейпера, необходимо произвести следующие действия:
mount \-o rw,remount /mnt/ro_disc/
chattr \-i /usr/local/ics/bin/ics_tune.sh
chmod \+w /usr/local/ics/bin/ics_tune.sh
mcedit /usr/local/ics/bin/ics_tune.sh
|
В файле ics_tune.sh добавить следующие строки:
{code}if [ "$1" = "firewall.sh" ]; then
|
iptables -t mangle -I POSTROUTING -d <ip_сервера_статистики> -j ACCEPT
|
iptables -t mangle -I PREROUTING -s <ip_сервера_статистики> -j ACCEPT
|
fi{code}
Затем следует перезагрузить сервер либо выполнить команду:
|
... {code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
*Примечание:* не следует вносить более трех правил, т.к. это может значительно повлиять на загрузку сервера.
|