paramétrage du shaping

[brazz]

Aux gourous,
Depuis un moment, j'ai des besoin en ce qui concerne le shaping, qui je pense peuvent etre rencontrés par pas mal de personnes, par exemple comment limiter le débit pur une machine ou un groupe de machines du réseau. Comme tout est vérouillé de ce côté, j'ai bêtement fait des essais de filtrage divers et bien sur ça n'a rien donné, ce n'était pas l'outil adapté.
Je suis donc revenu au shaping. Le problème c'est qu'il s'agit d'un executable.
J'ai donc été regarder le source et c'est là que je me pose des problèmes.
En effet les options de tc sont codées en dur et donc soit on prend tout le shaping tel quel, soit rien du tout...et on fait tout soi même. Il est en plus difficile et dangereux (on ne connait pas les futures releases) de rajouter un script de shaping qui viendrait interfere avec celui en place ou un patch futur.
Serait il possible de modifier un peu restartshaping et son settings pour pouvoir disposer d'un peu plus de latitude ?
Par curiosité, pourquoi est ce fait par un executable compilé et non par un scipt? performance? sécurité? Ce point là c'est juste par curiosité.
Bon, salut à tous et à bientôt.

[micjack]

Tu coche le "shaping" et pis c' est tout, tout comme la Qos sous Win

Si non, je ne pense pas qu' il y' ai plus de soluces, à moins de faire du clustering, pour du balancing

[brazz]

Absolument pas, je suis d'accord qu'en ce moment c'est comme sous windows on coche et c'est tout (...), mais justement, si on fait ça il faut que le service soit un peu à la hauteur et pour le moment, ce n'est pas le cas.

Ma remarque -qui se veut constructive- visait peut être une 1.4.1 par exemple, en tout cas, je le répète, pour le moment, on est assez vite conduit à être obligé de remplacer le restartshaping d'origine par un shell bricolé (ce qui n'est pas forcément trés bon). Elle s'adressait aux spécialistes d'IPCOP qui sont surement plus à même de lancer ce genre d'extension. Sinon, avec ce genre de raisonnement pourquoi s'embeter à créer des extensions Squid ou autre, tout est dans la doc, il faut s'en contenter! En gros c'est wondershaper ou rien...
Le problème c'est que tout le monde n'a pas forcément la capacité ni le temps de réinventer la roue dans son coin.

(Pour illustrer et expliciter, voir cette traduction du HOWTO, c'est là par exemple où il est expliqué comment faire pour arriver à ce que je disais, et c'est comme ça que je suis arrivé examiner l'interne de restartshaper
http://www.linux-france.org/prj/inetdoc ... kbook.html )

En ce qui concerne le clustering, ce n'est pas du tout son but, mais pour ce genre de discussion sur les calculs en parallèle ou la haute disponibilité, je connais des spécialistes sur le forum, c'est à eux d'en parler si ça les tente.

Il faut bien comprendre que ce n'est pas un troll que je veux lancer, simplement le constat d'un besoin non encore résolu et que la communauté pourrait porter, pourquoi pas.

Aprés tout c'est petit à petit qu'on en est venu à cette version d'aujourd'hui, et on peut espérer que ce n'est pas fini.

[guiguid]

Tout a fait d'accord avec toi.
En ce moment je bricolais un script Qos eevec htb pour permettre de faire du gnomeeting ou H323 en meme temps que l'on telecharge a fond et que l'on upload a fond, le tout sans coupure !
Je suis arrivé pour le telechargement, et je cherche pour l'upload.
Mais c'est sur que le script wondershapper ne me convient pas du tout !

Guillaume

[gla]

Je suis d'accord avec toi concernant le clustering ou le load balancing

En fait le problème n'est pas tant de savoir si on peut augmenter la bande passante, faire un équilibrage de charge ou même garantir la disponibilité en cas de défaillance... Si un ou plusieurs utilisateurs lancent du P2P sur l'accès internet, la nature ayant horreur du vide, la totalité de la bande peut être consommée...
La vrai réponse est bien dans le contrôle de la ressource disponible, avec des règles de consommation à établir en fonction du type de protocole.
Ainsi, même s'il reste de la bande passante, le P2P ne dépasse pas 10/15 ou 20% des ressources.
Et là c'est OK !

Tout le reste n'est qu'emplatre sur jambe de bois...

[gla]

Dis moi Brazz, t'as eu un problème avec l'heure d'été

[Emerick]

Tout ceci m'intéresse, dans mon cas, je chercherai plutôt à avoir un partage "équitable" de la BP entre les utilisateurs.
C'est possible avec wondershaper ?

[guiguid]

avec wondershaper, non, mais a la main : oui

cf HOWTO du routage avancé et du contrôle de trafic sous linux :
(je l'ai imprimer 2 fois ,ci quelqu'un le veux : MP )

tu crées une file d'attente pour chaque postes de ton reseau
(avec un filtre par adresse ip : 192.168.0.x avec x allant de 1 à 254 sans la passerelle)
et toutes ses filles d'attente tu les mets sur "sfq" = équité de la bande passante pour tous le monde !

Voila.

(j'ai bien envie de creer un addon pour faire du Qos + avancé
spécial : VoIP
spécial : équité
spécial : P2P xx % de la BP
mais j'ai pas le temps ..... peut etre un jour )

[brazz]

Euh, oui gla, j'ai tendance à être faché avec l'heure, mais là, dans ce sens, c'est un effet de l'insomnie!

[Petzi]

guiguid : As-tu déjà commencé quelque chose ? Je suis très intéressé, j'ai effectivement un besoin réel de traffic shaping pour la VoIP, et je pense que je ne suis pas le seul. Ca fait pas propre si dès que quelqu'un télécharge un truc ca coupe la communication.

[guiguid]

Je te fais un petit résumé :

Introduction :
Qos pour VoIP necessite de sacrifier la vitesse max de download !

1/ La guerre des packets :

VoIp : 1 packet de 70 octets toutes les 20 ms.
Data : packets ayant au maximum 1500 octets.
Temps pour transmettre un packet de 1500 octets sur une liaison à 128 kbit/s >> 20 ms

solution : réduire les MTU.
sens montant : calculer la MTU maxi et enlever 10 %
puis : ifconfig ppp0 bla bla MTU "taillecalculé"

sens
descendant : on ne peut pas !
(mais si, mais si) en fait on ne peut que pour le TCP en fixant le MSS lors de l'etablissement de la connexion packet SYN
calculer la MTU pour le sens descendant,
puis : iptables -A FORWARD bla bla -tcp SYN -J bla bla mss="taileclaculé"

2 / de la vitesse pour les petits packets .
pour une connexion 512/128 tranvailler avec 400/90 (pour que la fille d'attente soit chez toi et pas chez ton FAI !)

sens montant :
utiliser plusieurs files d'attentes en montee avec "htb"
et bien sur VoIP ----> prioritaire

sens descendant :
module "IMQ", et files d'attentes en "imq"
et puis sur VoIP ---> priorité maximale.

3 / Ca fonctionne !

Ca fonctionne parfaitement en expérimentation chez nous.
(La qualité de service atteinte ici est digne des éléments les plus onéreux de chez Cisco ! Mis a part la perte de bande passante (qui s'en plaindra !)

Guillaume

(ref : Linux advanded routing, & Qos)
ref : de bonnes heures d'expérimentations et de calculs ......)

[Petzi]

Merci pour tout ça, vraiment !!! Peut-être que j'exagère, mais penses-tu pouvoir me donner les configs détaillées iptable ? Cela m'éviterai de refaire les longues heures d'essais, puisque tu as quelque chose qui fonctionne.
Bien entendu si tu refuses, je ne t'en voudrais pas et je me lancerai au travail, tu m'as déjà donné bcp d'infos.

[guiguid]

En fait, si je te filles ma conf, ca ne fonctionnera pas dans 90% des cas, materiels specifiques, encapluslé dans des tunnel IPSec, avec encore a l'intéreirus de la Qos .... rien d'exploitable par copier-coller.

C'est pourquoi j'ai pris le temps d'expliquer plus haut la methode, qui bien plus precieuse. (un binaire ne vaut rein, sans les sources )

Mais si tu prends 'tcpdump + linux guide du routage avancee et de la gestion de la bande passante (60 pages dont 10 d'utiles pour notre exemple) tu arrivera plus vite a tes fins, plustot que d'adapter mes scripts et regles, car tu ne pourras pas en faire grand chose sans lire et comprendre 'guide du routage avancee et de la gestion de la bande passante'

Voila ....
Guillaume