h2. Проверить шейперы. Проверка шейперов
h4. 1. Проверить скорость канала.
Запустить две консоли помощника или рута
На первой меню скорость сети, на а второй такую команду
ip link set down imq1; ip link set down imq0; sleep 60; ip link set up imq1; ip link set up imq0;
эта команда на 60 секунд отключит шейперы и канал будет отдавать столько сколько может
Отключаем шейперы под рутом
ip link set down imq1; ip link set down imq0;
Смотрим загрузку через menu
Включаем шейперы
ip link set up imq1; ip link set up imq0;
h4. * *{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость{*}{color} {color:#ff0000}{*}увелич{*}{color}{color:#ff0000}{*}ивается{*}{color} {color:#000000}*\- нужно перестроить шейперы{*}{color} {color:#000000}*(если скорость соо{*}{color}{color:#000000}{*}тветствует заявленной).*{color}{color:#ff0000}* *{color}
h6. Перенастроить шейпер без перезагрузки сервера
Выполните в консоли под [удаленным помощником|asrdocnew:Пользователь root. Режим удаленного помощника. Постоянный удаленный помощник] команду:
{code}
/etc/init.d/firewall_usersd stop; /usr/local/ics/bin/qos.sh; /etc/init.d/firewall_usersd start
{code}
h4. {color:#000000}* *{color}{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость не меняется{*}{color} {color:#000000}* \- нужно смотреть дерево шейперов *{color}{color:#000000}(если скорость соответст{color}вует заявленной).{color:#ff0000} {color}
h5. Дерево шейперов. Построение дерева шейперов.
Следующие инструкции позволяют получить в наглядном виде полное дерево шейперов для дальшейшего анализа
imq0 - исходящий
imq1 - входящий
{code}
cd /tmp
/usr/local/ics/bin/render.sh
cat /tmp/stat_imq0.txt
cat /tmp/stat_imq1.txt
{code}Примечание: Техподдержке эту информацию лучше предоставлять в виде отдельных файлов, чтобы не побились отступы.
h4. 3. Анализ дерева шейперов
Проверяем скорости указанные в дереве шейперов. Нас интересует строка вида:
{code}
1:1 rate=710000Kbit ceil=710000Kbit now=5120
{code}
*rate* \- общая гарантированная скорость
*ceil* \- общая максимальная скорость
*now* \- текущая общая скорость
Если значение *now сильно ниже rate* Проверяем:
3.1 Проверить и выставить настройки QOS (в консоли) согласно внешнему каналу.
3.2 Использовать тарифы [справедливый канал|asrdocnew:Тариф Справедливый канал].
3.3 Расширить потребляемый канал.
h2. Ограничение скорости с локального интерфейса сервера
Если есть необходимость установить определенную скорость для трафика, идущего с сервера Carbon Billing, можно добавить правило в системный firewall:
!screen1.png|border=1!
При этом скорость с локального ip 10.0.0.1 сервера будет 4096 кбит/с.
h2. Как ограничить локальный и городской трафик
В новых версиях не поддерживается отдельные разные шейперов у пользователя для городских и локальный т.к. это на два порядка увеличивает нагрузку и не дает преимуществ.
Есть несколько вариантов как другим способом ограничить локальную и городскую скорость
*Вариант 1*
Шейпер работает по умолчанию с внешней подсетью.
Ограничить локальный и городской трафик можно по сессиям в меню оптимизация сети
Ограничить скорость локального трафика, n Кбит на сессию 500
Ограничить скорость городского трафика, n Кбит на сессию 500
Дополнительно можно ограничить суммарный локальный трафик, в Carbon Manager в системном firewall
src 10.0.0.0/255.255.0.0
dst 10.0.0.0/255.255.0.0
действие шейпер, скорость 30000кбит
*Вопрос:* В локальном меню Carbon Billing есть возможность задать скорость "Городского трафика", что это за трафик?
*Ответ:* "Городской трафик" это трафик из внешних сетей, которые в тарифе не ограничены по скорости.
*Вариант 2*
Использование в тарифе правил только для внешней сети (ALL) без правил для локальной и городской
*Вариант 3*
Ограничение на коммутаторе, многие коммутаторы позволяют ограничить скорость порта.
*Рекомендации*
Мы не рекомендуем ограничивать локальную скорость, тк это устаревшая традиция и большие провайдеры уже давно не используют такое ограничение.
Городские и пиринг сети рекомендуем ограничивать только если они значительно загружают канал, и ограничивать их только суммарно.
h2. Как исключить бэкап-сервер из ограничения скорости
Для того, чтобы добавить ip-адрес внутреннего сервера (или подсеть) в исключения правил firewall и шейпера, необходимо произвести следующие действия:
mount \-o rw,remount /mnt/ro_disc/
chattr \-i /usr/local/ics/bin/ics_tune.sh
chmod \+w /usr/local/ics/bin/ics_tune.sh
mcedit /usr/local/ics/bin/ics_tune.sh
В файле ics_tune.sh добавить следующие строки:
{code}if [ "$1" = "firewall.sh" ]; then
iptables -t mangle -I POSTROUTING -d <ip_сервера_статистики> -j ACCEPT
iptables -t mangle -I PREROUTING -s <ip_сервера_статистики> -j ACCEPT
fi{code}
Затем следует перезагрузить сервер либо выполнить команду:
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
*Примечание:* не следует вносить более трех правил, т.к. это может значительно повлиять на загрузку сервера.
h4. 1. Проверить скорость канала.
Запустить две консоли помощника или рута
На первой меню скорость сети, на а второй такую команду
ip link set down imq1; ip link set down imq0; sleep 60; ip link set up imq1; ip link set up imq0;
эта команда на 60 секунд отключит шейперы и канал будет отдавать столько сколько может
Отключаем шейперы под рутом
ip link set down imq1; ip link set down imq0;
Смотрим загрузку через menu
Включаем шейперы
ip link set up imq1; ip link set up imq0;
h4. * *{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость{*}{color} {color:#ff0000}{*}увелич{*}{color}{color:#ff0000}{*}ивается{*}{color} {color:#000000}*\- нужно перестроить шейперы{*}{color} {color:#000000}*(если скорость соо{*}{color}{color:#000000}{*}тветствует заявленной).*{color}{color:#ff0000}* *{color}
h6. Перенастроить шейпер без перезагрузки сервера
Выполните в консоли под [удаленным помощником|asrdocnew:Пользователь root. Режим удаленного помощника. Постоянный удаленный помощник] команду:
{code}
/etc/init.d/firewall_usersd stop; /usr/local/ics/bin/qos.sh; /etc/init.d/firewall_usersd start
{code}
h4. {color:#000000}* *{color}{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость не меняется{*}{color} {color:#000000}* \- нужно смотреть дерево шейперов *{color}{color:#000000}(если скорость соответст{color}вует заявленной).{color:#ff0000} {color}
h5. Дерево шейперов. Построение дерева шейперов.
Следующие инструкции позволяют получить в наглядном виде полное дерево шейперов для дальшейшего анализа
imq0 - исходящий
imq1 - входящий
{code}
cd /tmp
/usr/local/ics/bin/render.sh
cat /tmp/stat_imq0.txt
cat /tmp/stat_imq1.txt
{code}Примечание: Техподдержке эту информацию лучше предоставлять в виде отдельных файлов, чтобы не побились отступы.
h4. 3. Анализ дерева шейперов
Проверяем скорости указанные в дереве шейперов. Нас интересует строка вида:
{code}
1:1 rate=710000Kbit ceil=710000Kbit now=5120
{code}
*rate* \- общая гарантированная скорость
*ceil* \- общая максимальная скорость
*now* \- текущая общая скорость
Если значение *now сильно ниже rate* Проверяем:
3.1 Проверить и выставить настройки QOS (в консоли) согласно внешнему каналу.
3.2 Использовать тарифы [справедливый канал|asrdocnew:Тариф Справедливый канал].
3.3 Расширить потребляемый канал.
h2. Ограничение скорости с локального интерфейса сервера
Если есть необходимость установить определенную скорость для трафика, идущего с сервера Carbon Billing, можно добавить правило в системный firewall:
!screen1.png|border=1!
При этом скорость с локального ip 10.0.0.1 сервера будет 4096 кбит/с.
h2. Как ограничить локальный и городской трафик
В новых версиях не поддерживается отдельные разные шейперов у пользователя для городских и локальный т.к. это на два порядка увеличивает нагрузку и не дает преимуществ.
Есть несколько вариантов как другим способом ограничить локальную и городскую скорость
*Вариант 1*
Шейпер работает по умолчанию с внешней подсетью.
Ограничить локальный и городской трафик можно по сессиям в меню оптимизация сети
Ограничить скорость локального трафика, n Кбит на сессию 500
Ограничить скорость городского трафика, n Кбит на сессию 500
Дополнительно можно ограничить суммарный локальный трафик, в Carbon Manager в системном firewall
src 10.0.0.0/255.255.0.0
dst 10.0.0.0/255.255.0.0
действие шейпер, скорость 30000кбит
*Вопрос:* В локальном меню Carbon Billing есть возможность задать скорость "Городского трафика", что это за трафик?
*Ответ:* "Городской трафик" это трафик из внешних сетей, которые в тарифе не ограничены по скорости.
*Вариант 2*
Использование в тарифе правил только для внешней сети (ALL) без правил для локальной и городской
*Вариант 3*
Ограничение на коммутаторе, многие коммутаторы позволяют ограничить скорость порта.
*Рекомендации*
Мы не рекомендуем ограничивать локальную скорость, тк это устаревшая традиция и большие провайдеры уже давно не используют такое ограничение.
Городские и пиринг сети рекомендуем ограничивать только если они значительно загружают канал, и ограничивать их только суммарно.
h2. Как исключить бэкап-сервер из ограничения скорости
Для того, чтобы добавить ip-адрес внутреннего сервера (или подсеть) в исключения правил firewall и шейпера, необходимо произвести следующие действия:
mount \-o rw,remount /mnt/ro_disc/
chattr \-i /usr/local/ics/bin/ics_tune.sh
chmod \+w /usr/local/ics/bin/ics_tune.sh
mcedit /usr/local/ics/bin/ics_tune.sh
В файле ics_tune.sh добавить следующие строки:
{code}if [ "$1" = "firewall.sh" ]; then
iptables -t mangle -I POSTROUTING -d <ip_сервера_статистики> -j ACCEPT
iptables -t mangle -I PREROUTING -s <ip_сервера_статистики> -j ACCEPT
fi{code}
Затем следует перезагрузить сервер либо выполнить команду:
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
*Примечание:* не следует вносить более трех правил, т.к. это может значительно повлиять на загрузку сервера.