Zdravim, pouzivam HTB pres 1/2 roku a mam par postrehu z delsiho provozu :
oklnosti : UPC 128/96
0) "KDO TO TED BLOKUJE"
-prvotni otazka na pocatku kazdeho shapingu... u jednodussich pripadu vystacime s tcpdumpem, ale jak bezi vic doloadu na vic IP uz je potreba sahnout jinam :
1) IPtraf . Je vyborna vec, ktera ma ovsem jednu zasadni chybu - neda se jim zjistit, kolik jaka IP adresa prave taha.
Na co je iptraf dobry : ukazuje Total upload/download traffic(detailed interface statistics, na rozhrani do inetu)...hodi se na zjisteni, jestli je upload/download pretizeny.
Jak pouzivat : nechat 5 sekund bezet, potom setridit spojeni podle velikosti("s"-"b") -na vrch vyplavou akutni dowloady. Problem IPtrafu je, ze zobrazuje i spojeni co uz nic netahaji
2) Trafshow : je zhruba to nejlepsi co jsem nasel.
a) je potreba si davat pozor na to ze existuji nejmene 2 projekty se stejnym nazvem..ten ktery pouzivam je standartni distribuci Debianu v balicku "netdiag"
b) zasadne volam skriptem, ve kterem je : "trafshow -nS -i eth0 -s 1 -u 1 ", coz setridi traffic podle rychlosti, prumeruje po 5sekundach a obnovuje obrazovku po 1 sec. Nastavenim trafshow je treba hybat opatrne, protoze to pak dela dalsi neznamou v procesu :)
Pouzivani : -poustime na vnitrni rozhrani. za 5 sekund ustaleni uz vidime nejak rozumny cisla, jediny co je potreba vedet( sloupcne nejsou popsane): predposledni sloupec je tok zleva doprava, a posledni sloupec tok zprava doleva, pro ty dve IPadresy na prislusnem radku.
Obvykle byvaji lokalni adresy v pravem sloupci, ale obcas se to pomicha, nevim proc. Je si na to potreba davat pozor. Ve slozitejsich pripadech pauzuju obrazovku ctrl+s a vklidu si ji prohlidnu.
*MACHROVINA* - udelat na routeru uzivatele 'pozorovatel', ssh na nej udelat na klice, jako login shell mu dat skript ktery pres 'sudo' vola trafshow, na svym desktopu si dat ikonku ktera vola "ssh pozorovatel@router" a VOILA - staci jednou kliknout, a je videt co tece pres router ! [- tisice dekovnych dopisu - -spokojenost zarucena - ]
Poznamka : obecne nedoporucuju mit zaply DNS resolv, protoze to zpomaluje, dela dalsi traffic, a ukazuje na spusetny sniffer.
1) metody mereni a testovani
Pri slozitejsich pripadech ladeni shapingu jsem najednou zjistil, ze vubec nevim jak "kvalitni" je moje linka do internetu - respektive jestli problemy zpusobuje shaping, nebo provider. Porad nad tim jeste badam, nicmene zatim jsem v tomto stadiu : a) merit ping co 5 minut b) merit upload/download co 5 minut, vynaset do grafu.
Pouziti a interpretace : -zobrazuje co se deje v noci,
- da se zjistit kdy maji uzivatele biorytmus tahani dat
- pokud je velky ping a maly traffic => problem u providera
- velky ping a velky traffic => shaping nezabira jak by mel
Zdroje : google smokeping, rrdtool
Vytizeni procesoru : nekdo tu posledne machroval, ze ma 70 classu a jak mu to bezva jede. Akorat zapomel napsat, jak vykonny HW ma na routeru. Ja osobne mam Pentiu 133MHz a z toho strach - dejmetomu, ze shaping bude vyrazne zatizi procesor, k tomu pobezi nejaky ten Squid a sejde se to vsechno dohromady - no tak to mam zadelano na dlouhou noc, protoze jsem si pridal dalsi slaby clanek do retezce,ktery se navic bude projevovat velmi nahodne...a to se pak bezvadne hleda :-\
Nebylo by od veci zobrazovat do grafu i zatizeni CPU (treba ze 'sar'-u) ..nemate to nekdo ?
Packetloss : v ted v zari 2003 UPC zrychlilo na dvojnasobek, bohuzel soudruzi nekde udelali chybu a o te doby je packetloss bezne 0-10%. Drive byval 0%. Nejsem si jisty jaky to ma vliv na funknoct sluzeb, ale pozitivni to urcite nebude :-\
Squid - kapitola sama pro sebe.
Ve zkratce : rozhodl jsem se ho zrusit.
Okolnosti - UPC 128/96, 3 furt aktivni uzivatele, obcas i vic.
Duvody :
- je to dalsi velmi slozity prvek, ktery se dlouho a blbe konfiguruje, tezko pozna ze je zkonfigurovany spravne, zatezuje pocitac a hlavne - NEUVERITELNE zesloziti shaping
- vyteznost squidu mou merena (cca 1-2 mesice) byla tak maximalne 10-15%. Pravda, nijak jsem to netunil.
Zaver : to mi za to nestoji
Obecna zasada : co nejmin a co nejjednodussi pravidla, co nejmene SW - jinak se z tech kombinaci a moznosti zblaznim. Presneji : zabiju veskery volny cas sedenim za pocitacem a pozorovanim trafficu...nechci takhle stravit mladi.
Cizi skripty jsou pekny, ale preferuju si postavit vlastni radek po radku, kdy po kazdym vyzkousim funkcnost. Protoze kdyz to chodit nebude, tak se nedohledam...
HINT : zasadni a zcela trivialni : obcas shaping kompletne vypnout, odstrihnout vsechny ostatni od linky a vyzkouset si, jestli se to zlepsi nebo ne. Jestli ano - v shapingu jeste neco hnije.
(Na jednoho uzivatele staci i tohle :
iptables -I FORWARD -s <jeho ip> -j DROP
iptables -I FORWARD -d <jeho ip> -j DROP )
Varovani ! : pred tim nez si zacneme hrat s DROP, ujistime se ze se k routeru muze nekdo dostat aby ho restartnul :)) [krajni varianta je restartovat router v cizim byte jisticem na chodbe....ale je to ponekud..netaktni :) ] Plati to i pro shaping obecne...a vubec nejlepsi je zaridit roter tak,aby po restartu nabihala ta konfigurace co urcite spolehlive fungovala.
Podpora a diskuzni fora :
je pekny si na to prijit sam, ale nekdy se fakt neda - moznosti vidim 3 :
overclocking.cz, czfree.cz, linux.cz. Na OC tomu rozumi akorat Jezevec, na linux.cz je zase moc
lidi, tudiz za optimalni povazuji diskuzni board czfree, sekci Unixove systemy
Dale doporucuji k precteni - HTB : Optimizing Game performance
http://mailman.ds9a.nl/pipermail/lartc/2002q3/004827.html
na kreslenie grafov zataze mozes pouzit mrtg alebo cricket (ja pouzivam to prve, mam na tom riesene aj monitorovanie zataze linky od jednotlivych uzivatelov (je to zviazane s iptables), v principe sa s tym da kreslit cokolvek z coho vies citat neake cislo, teda hoci aj ten load average na CPU)
pokial budes potrebovat, tak mailni a neake scriptiky ti na to mozem spachat...
vypise rychlosti (prumer za 1, 5 a 10 sec, upload i download) jednotlivych streamu s adresou zdroje a cile + celkovou rychlost na danem interfacu i s grafickym znazornenim (v konzoli).
