QoS pro VLAN na Debian

Honza W.

QoS pro VLAN na Debian
« kdy: 16. 10. 2014, 09:28:59 »
Ahojte,
mam dotaz, prosbu a doufam, ze to tu jeste nebylo reseno, ale zbezne jsem toto tema nenasel.

Zdedil jsem router na Debianu, linuxak jsem spis okrajovy, ale rad se ucim :-) Router jsem z Lennyho zaktualizoval na Wheezy a pridal ci rozchodil nejake nove sluzby (freeradius s autentizaci pres mysql pro wifi APcka a podobne).

Jedna se o skolni router pro stredni skolu a sit je rozdelena do VLAN a to primarne 100 a 101, kde VLAN 100 je urcena studentum a VLAN 101 ucitelum.

Mym zamerem je rozbehnout a nastavit nejakou QoS pro ty VLANy. Tedy aby studenti meli treba 60% pasma konektivity k ISP a ucitele 40%. Ale vubec nevim jak/kde zacit, jaky SW pouzit a podobne. A je mozne se budu potrebovat i pomoci s rozjetim, pokud tu bude takova hodna nebo hlavne na me dotazy trpeliva duse :-)

Mam sice rozjetou transparetni proxy pres squida, ale ten me chodi jen pro port 80, pro port 443 se me ho nepovedlo rozchodit, ale to asi z logickych duvodu. Takze vim, ze budu potrebovat neco vic "nizkourovnoveho".

Moc diky za rady/navrhy a ochotu.
« Poslední změna: 16. 10. 2014, 09:50:34 od Petr Krčmář »


BD

Re:QoS pro VLAN na Debian
« Odpověď #1 kdy: 16. 10. 2014, 10:31:23 »
Ahoj,

QoS neni zase takova hracka. Musis klasifikovat pakety podle nejakych pravidel, na zaklade toho je markovat ToS (DSCP) tagem. Podle ToS tagu je zarazovat do nadefinovanych trid. Pote budou pakety spadat do softwerovych -> hardwerovych front. Samozrejme musis cely provoz shapovat. Dneska se pouziva Differentiated services mechanizmus. Pokud se jedna o vetsi LANku tak ti rozdeleni 60% pro jednu VLANU a 40% pro druhou nebude stacit. Budes muset take rozdelit sluzby (napriklad VOIP nebo streaming vyzaduji nizsi latency).

Dle meho nazoru, resit QoS na debianu je tak trosku nesikovne, pouvazoval bych o koupi nejakeho Cisca (po domluve bych ti to klidne nakonfiguraval). Pokud muzu jeste doporucit peknej soft tak se zkus podivat na http://www.kerio.cz/products/kerio-control. Zde je nastaveni QoS uplna hracka :) , bohuzel licence neco stoji.

Ber to jen jako male doporuceni na zaklade...
Citace
Zdedil jsem router na Debianu, linuxak jsem spis okrajovy, ale rad se ucim :-)

hjhj

Re:QoS pro VLAN na Debian
« Odpověď #2 kdy: 16. 10. 2014, 10:45:52 »
ve skutecnosti nechce QoS, ale traffic shaper.. cbq, htb..

anubhait

Re:QoS pro VLAN na Debian
« Odpověď #3 kdy: 16. 10. 2014, 11:22:43 »
Tady je užitečné howto...
http://tldp.org/HOWTO/Traffic-Control-HOWTO/

Jinak pokud tomu hodláš věnovat co nejméně času tak bude jednodušší přeinstalovat to na Pfsense nebo ipcop či něco podobného.

j

Re:QoS pro VLAN na Debian
« Odpověď #4 kdy: 16. 10. 2014, 11:56:12 »
Je to trivialni, nahod si htb.init (to je script, dost pravdepodobne ho mas i primo v distru). Primo v tom scriptu je vysvetlena konfigurace a minimalne nekolikrat ji najdes i tady nebo na abicku a jinde. Ten script si samozrejme muzes pripadne stahnou i zcela mimo distro, jen pak musis zaridit aby nastartoval se systemem.

Jediny co dalsiho k tomu potrebujes, je mit v kernelu zaskrtany potrebny moduly, podle toho, co chces vyuzivat. To nejspis mit budes.

Pak si jeste musis uvedomit, ze omezovat muzes vzdy a vyhradne odchozi traffic + je lepsi to omezovat primo na eth zarizeni, nez na vlanech (je to jedno, ale je to prehlednejsi a vlany nekdy zpusobujou problematickou funkcnost). Pravidla urcujes podle IPcek, pripadne jinych parametru, de libosti. Pokud je to NAT, tak na smeru ven musis pakety omarkovat (iptables, mark) protoze uz nemaji IPcka vnitrni site.


Honza W.

Re:QoS pro VLAN na Debian
« Odpověď #5 kdy: 16. 10. 2014, 11:59:14 »
Ahoj,
myslis Cisca jako switche nebo Routeru? Protoze vse tu je postaveno na Cisco od AP az po Switche. Switche jsou starsi Catalysty 2960.
Ahoj,

QoS neni zase takova hracka. Musis klasifikovat pakety podle nejakych pravidel, na zaklade toho je markovat ToS (DSCP) tagem. Podle ToS tagu je zarazovat do nadefinovanych trid. Pote budou pakety spadat do softwerovych -> hardwerovych front. Samozrejme musis cely provoz shapovat. Dneska se pouziva Differentiated services mechanizmus. Pokud se jedna o vetsi LANku tak ti rozdeleni 60% pro jednu VLANU a 40% pro druhou nebude stacit. Budes muset take rozdelit sluzby (napriklad VOIP nebo streaming vyzaduji nizsi latency).

Dle meho nazoru, resit QoS na debianu je tak trosku nesikovne, pouvazoval bych o koupi nejakeho Cisca (po domluve bych ti to klidne nakonfiguraval). Pokud muzu jeste doporucit peknej soft tak se zkus podivat na http://www.kerio.cz/products/kerio-control. Zde je nastaveni QoS uplna hracka :) , bohuzel licence neco stoji.

Ber to jen jako male doporuceni na zaklade...
Citace
Zdedil jsem router na Debianu, linuxak jsem spis okrajovy, ale rad se ucim :-)

BD

Re:QoS pro VLAN na Debian
« Odpověď #6 kdy: 16. 10. 2014, 13:06:50 »
ve skutecnosti nechce QoS, ale traffic shaper.. cbq, htb..
Ve skutecnosti je to jen jeden z mnoho QoS (traffic control) mechanizmu.

Citace
myslis Cisca jako switche nebo Routeru? Protoze vse tu je postaveno na Cisco od AP az po Switche. Switche jsou starsi Catalysty 2960.
Tak QoS se da resit i na L2 vrstve ale do toho bych moc nezabihal.
Jinak myslel jsem device, ktery bude jako gateway, jelikoz chces resit End-to-End QoS.

Tady je užitečné howto...
http://tldp.org/HOWTO/Traffic-Control-HOWTO/
Pecka howto... Pokud zustanes na debianu.

Honza W.

Re:QoS pro VLAN na Debian
« Odpověď #7 kdy: 16. 10. 2014, 14:06:01 »
No ta novy router od Cisca me neprojde z financnich duvodu :-) Ale chapu, ze by to bylo fine reseni:-)

Zkusim teda postudovat neco ze zde uvedeneho a treba i nasadit, kdyz si budu verit :-) Zatim moc diky vsem za rady a napady.
ve skutecnosti nechce QoS, ale traffic shaper.. cbq, htb..
Ve skutecnosti je to jen jeden z mnoho QoS (traffic control) mechanizmu.

Citace
myslis Cisca jako switche nebo Routeru? Protoze vse tu je postaveno na Cisco od AP az po Switche. Switche jsou starsi Catalysty 2960.
Tak QoS se da resit i na L2 vrstve ale do toho bych moc nezabihal.
Jinak myslel jsem device, ktery bude jako gateway, jelikoz chces resit End-to-End QoS.

Tady je užitečné howto...
http://tldp.org/HOWTO/Traffic-Control-HOWTO/
Pecka howto... Pokud zustanes na debianu.

BD

Re:QoS pro VLAN na Debian
« Odpověď #8 kdy: 16. 10. 2014, 20:29:43 »
Pokud ti z AJ zacne hrabat nasel jsem neco cesky
http://www.fi.muni.cz/~kas/p090/referaty/2005-podzim/st/qos-xlavick1.html

No ta novy router od Cisca me neprojde z financnich duvodu :-) Ale chapu, ze by to bylo fine reseni:-)

Zkusim teda postudovat neco ze zde uvedeneho a treba i nasadit, kdyz si budu verit :-) Zatim moc diky vsem za rady a napady.
ve skutecnosti nechce QoS, ale traffic shaper.. cbq, htb..
Ve skutecnosti je to jen jeden z mnoho QoS (traffic control) mechanizmu.

Citace
myslis Cisca jako switche nebo Routeru? Protoze vse tu je postaveno na Cisco od AP az po Switche. Switche jsou starsi Catalysty 2960.
Tak QoS se da resit i na L2 vrstve ale do toho bych moc nezabihal.
Jinak myslel jsem device, ktery bude jako gateway, jelikoz chces resit End-to-End QoS.

Tady je užitečné howto...
http://tldp.org/HOWTO/Traffic-Control-HOWTO/
Pecka howto... Pokud zustanes na debianu.

Honza W.

Re:QoS pro VLAN na Debian
« Odpověď #9 kdy: 17. 10. 2014, 12:52:45 »
Moc diky!

Pokud ti z AJ zacne hrabat nasel jsem neco cesky
http://www.fi.muni.cz/~kas/p090/referaty/2005-podzim/st/qos-xlavick1.html

No ta novy router od Cisca me neprojde z financnich duvodu :-) Ale chapu, ze by to bylo fine reseni:-)

Zkusim teda postudovat neco ze zde uvedeneho a treba i nasadit, kdyz si budu verit :-) Zatim moc diky vsem za rady a napady.
ve skutecnosti nechce QoS, ale traffic shaper.. cbq, htb..
Ve skutecnosti je to jen jeden z mnoho QoS (traffic control) mechanizmu.

Citace
myslis Cisca jako switche nebo Routeru? Protoze vse tu je postaveno na Cisco od AP az po Switche. Switche jsou starsi Catalysty 2960.
Tak QoS se da resit i na L2 vrstve ale do toho bych moc nezabihal.
Jinak myslel jsem device, ktery bude jako gateway, jelikoz chces resit End-to-End QoS.

Tady je užitečné howto...
http://tldp.org/HOWTO/Traffic-Control-HOWTO/
Pecka howto... Pokud zustanes na debianu.

blabla

Re:QoS pro VLAN na Debian
« Odpověď #10 kdy: 17. 10. 2014, 14:00:52 »