h2. Проверить шейперы. Проверка шейперов
h4. 1. Проверить скорость канала.
Запустить две консоли помощника или рута
На первой консоли запустить пункт меню "Мониторинг сети", на а второй консоли такую команду:
ip link set down imq1; ip link set down imq0; sleep 60; ip link set up imq1; ip link set up imq0;
эта команда на 60 секунд отключит шейперы и канал будет отдавать столько сколько может
Отключаем шейперы под рутом
ip link set down imq1; ip link set down imq0;
Смотрим загрузку через menu
Включаем шейперы
ip link set up imq1; ip link set up imq0;
h4. * *{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость{*}{color} {color:#ff0000}{*}увелич{*}{color}{color:#ff0000}{*}ивается{*}{color} {color:#000000}*\- нужно перестроить шейперы{*}{color} {color:#000000}*(если скорость соо{*}{color}{color:#000000}{*}тветствует заявленной).*{color}{color:#ff0000}* *{color}
h6. Перенастроить шейпер без перезагрузки сервера
Выполните в консоли под [удаленным помощником|asrdocnew:Пользователь root. Режим удаленного помощника. Постоянный удаленный помощник] команду:
{code}
/etc/init.d/firewall_usersd stop; /usr/local/ics/bin/qos.sh; /etc/init.d/firewall_usersd start
{code}
h4. {color:#000000}* *{color}{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость не меняется{*}{color} {color:#000000}* \- нужно смотреть дерево шейперов *{color}{color:#000000}(если скорость соответст{color}вует заявленной).{color:#ff0000} {color}
h5. Дерево шейперов. Построение дерева шейперов.
Следующие инструкции позволяют получить в наглядном виде полное дерево шейперов для дальшейшего анализа
imq0 - исходящий
imq1 - входящий
{code}
cd /tmp
/usr/local/ics/bin/render.sh
cat /tmp/stat_imq0.txt
cat /tmp/stat_imq1.txt
{code}Примечание: Техподдержке эту информацию лучше предоставлять в виде отдельных файлов, чтобы не побились отступы.
h4. 3. Анализ дерева шейперов
Проверяем скорости указанные в дереве шейперов. Нас интересует строка вида:
{code}
1:1 rate=710000Kbit ceil=710000Kbit now=5120
{code}
*rate* \- общая гарантированная скорость
*ceil* \- общая максимальная скорость
*now* \- текущая общая скорость
Если значение *now сильно ниже rate* Проверяем:
3.1 Проверить и выставить настройки QOS (в консоли) согласно внешнему каналу.
3.2 Использовать тарифы [справедливый канал|asrdocnew:Тариф Справедливый канал].
3.3 Расширить потребляемый канал.
h2. Ограничение скорости с локального интерфейса сервера
Если есть необходимость установить определенную скорость для трафика, идущего с сервера Carbon Billing, можно добавить правило в системный firewall:
!screen1.png|border=1!
При этом скорость с локального ip 10.0.0.1 сервера будет 4096 кбит/с.
h2. Как ограничить локальный и городской трафик
В новых версиях не поддерживается отдельные разные шейперов у пользователя для городских и локальный т.к. это на два порядка увеличивает нагрузку и не дает преимуществ.
Есть несколько вариантов как другим способом ограничить локальную и городскую скорость
*Вариант 1*
Шейпер работает по умолчанию с внешней подсетью.
Ограничить локальный и городской трафик можно по сессиям в меню оптимизация сети
Ограничить скорость локального трафика, n Кбит на сессию 500
Ограничить скорость городского трафика, n Кбит на сессию 500
Дополнительно можно ограничить суммарный локальный трафик, в Carbon Manager в системном firewall
src 10.0.0.0/255.255.0.0
dst 10.0.0.0/255.255.0.0
действие шейпер, скорость 30000кбит
*Вопрос:* В локальном меню Carbon Billing есть возможность задать скорость "Городского трафика", что это за трафик?
*Ответ:* "Городской трафик" это трафик из внешних сетей, которые в тарифе не ограничены по скорости.
*Вариант 2*
Использование в тарифе правил только для внешней сети (ALL) без правил для локальной и городской
*Вариант 3*
Ограничение на коммутаторе, многие коммутаторы позволяют ограничить скорость порта.
*Рекомендации*
Мы не рекомендуем ограничивать локальную скорость, тк это устаревшая традиция и большие провайдеры уже давно не используют такое ограничение.
Городские и пиринг сети рекомендуем ограничивать только если они значительно загружают канал, и ограничивать их только суммарно.
h2. Как исключить бэкап-сервер из ограничения скорости
Для того, чтобы добавить ip-адрес внутреннего сервера (или подсеть) в исключения правил firewall и шейпера, необходимо произвести следующие действия:
mount \-o rw,remount /mnt/ro_disc/
chattr \-i /usr/local/ics/bin/ics_tune.sh
chmod \+w /usr/local/ics/bin/ics_tune.sh
mcedit /usr/local/ics/bin/ics_tune.sh
В файле ics_tune.sh добавить следующие строки:
{code}if [ "$1" = "firewall.sh" ]; then
iptables -t mangle -I POSTROUTING -d <ip_сервера_статистики> -j ACCEPT
iptables -t mangle -I PREROUTING -s <ip_сервера_статистики> -j ACCEPT
fi{code}
Затем следует перезагрузить сервер либо выполнить команду:
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
*Примечание:* не следует вносить более трех правил, т.к. это может значительно повлиять на загрузку сервера.
h4. 1. Проверить скорость канала.
Запустить две консоли помощника или рута
На первой консоли запустить пункт меню "Мониторинг сети", на а второй консоли такую команду:
ip link set down imq1; ip link set down imq0; sleep 60; ip link set up imq1; ip link set up imq0;
эта команда на 60 секунд отключит шейперы и канал будет отдавать столько сколько может
Отключаем шейперы под рутом
ip link set down imq1; ip link set down imq0;
Смотрим загрузку через menu
Включаем шейперы
ip link set up imq1; ip link set up imq0;
h4. * *{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость{*}{color} {color:#ff0000}{*}увелич{*}{color}{color:#ff0000}{*}ивается{*}{color} {color:#000000}*\- нужно перестроить шейперы{*}{color} {color:#000000}*(если скорость соо{*}{color}{color:#000000}{*}тветствует заявленной).*{color}{color:#ff0000}* *{color}
h6. Перенастроить шейпер без перезагрузки сервера
Выполните в консоли под [удаленным помощником|asrdocnew:Пользователь root. Режим удаленного помощника. Постоянный удаленный помощник] команду:
{code}
/etc/init.d/firewall_usersd stop; /usr/local/ics/bin/qos.sh; /etc/init.d/firewall_usersd start
{code}
h4. {color:#000000}* *{color}{color:#000000}*\- Если при выключении шейперов{*}{color} {color:#ff0000}{*}скорость не меняется{*}{color} {color:#000000}* \- нужно смотреть дерево шейперов *{color}{color:#000000}(если скорость соответст{color}вует заявленной).{color:#ff0000} {color}
h5. Дерево шейперов. Построение дерева шейперов.
Следующие инструкции позволяют получить в наглядном виде полное дерево шейперов для дальшейшего анализа
imq0 - исходящий
imq1 - входящий
{code}
cd /tmp
/usr/local/ics/bin/render.sh
cat /tmp/stat_imq0.txt
cat /tmp/stat_imq1.txt
{code}Примечание: Техподдержке эту информацию лучше предоставлять в виде отдельных файлов, чтобы не побились отступы.
h4. 3. Анализ дерева шейперов
Проверяем скорости указанные в дереве шейперов. Нас интересует строка вида:
{code}
1:1 rate=710000Kbit ceil=710000Kbit now=5120
{code}
*rate* \- общая гарантированная скорость
*ceil* \- общая максимальная скорость
*now* \- текущая общая скорость
Если значение *now сильно ниже rate* Проверяем:
3.1 Проверить и выставить настройки QOS (в консоли) согласно внешнему каналу.
3.2 Использовать тарифы [справедливый канал|asrdocnew:Тариф Справедливый канал].
3.3 Расширить потребляемый канал.
h2. Ограничение скорости с локального интерфейса сервера
Если есть необходимость установить определенную скорость для трафика, идущего с сервера Carbon Billing, можно добавить правило в системный firewall:
!screen1.png|border=1!
При этом скорость с локального ip 10.0.0.1 сервера будет 4096 кбит/с.
h2. Как ограничить локальный и городской трафик
В новых версиях не поддерживается отдельные разные шейперов у пользователя для городских и локальный т.к. это на два порядка увеличивает нагрузку и не дает преимуществ.
Есть несколько вариантов как другим способом ограничить локальную и городскую скорость
*Вариант 1*
Шейпер работает по умолчанию с внешней подсетью.
Ограничить локальный и городской трафик можно по сессиям в меню оптимизация сети
Ограничить скорость локального трафика, n Кбит на сессию 500
Ограничить скорость городского трафика, n Кбит на сессию 500
Дополнительно можно ограничить суммарный локальный трафик, в Carbon Manager в системном firewall
src 10.0.0.0/255.255.0.0
dst 10.0.0.0/255.255.0.0
действие шейпер, скорость 30000кбит
*Вопрос:* В локальном меню Carbon Billing есть возможность задать скорость "Городского трафика", что это за трафик?
*Ответ:* "Городской трафик" это трафик из внешних сетей, которые в тарифе не ограничены по скорости.
*Вариант 2*
Использование в тарифе правил только для внешней сети (ALL) без правил для локальной и городской
*Вариант 3*
Ограничение на коммутаторе, многие коммутаторы позволяют ограничить скорость порта.
*Рекомендации*
Мы не рекомендуем ограничивать локальную скорость, тк это устаревшая традиция и большие провайдеры уже давно не используют такое ограничение.
Городские и пиринг сети рекомендуем ограничивать только если они значительно загружают канал, и ограничивать их только суммарно.
h2. Как исключить бэкап-сервер из ограничения скорости
Для того, чтобы добавить ip-адрес внутреннего сервера (или подсеть) в исключения правил firewall и шейпера, необходимо произвести следующие действия:
mount \-o rw,remount /mnt/ro_disc/
chattr \-i /usr/local/ics/bin/ics_tune.sh
chmod \+w /usr/local/ics/bin/ics_tune.sh
mcedit /usr/local/ics/bin/ics_tune.sh
В файле ics_tune.sh добавить следующие строки:
{code}if [ "$1" = "firewall.sh" ]; then
iptables -t mangle -I POSTROUTING -d <ip_сервера_статистики> -j ACCEPT
iptables -t mangle -I PREROUTING -s <ip_сервера_статистики> -j ACCEPT
fi{code}
Затем следует перезагрузить сервер либо выполнить команду:
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
*Примечание:* не следует вносить более трех правил, т.к. это может значительно повлиять на загрузку сервера.