IPCOP 1.4.0.a9 , Gestion du debit

par **MoiCVincent** » 05 Fév 2004 00:34

Salut a tous ! J'ai Une passerelle IPCOP v1.4.0.a9 Et une Conexion ADSL WANADOO 512/128 Tout fonctionne bien ! J'ai essayé un peux la Fonction Lissage du debit de IPCOP v1.4.0.a9 C'est pour donner des priorités a certains services par rapport a d'otres si j'ai bien compris ?! Voila En fait j'écoute pas mal de radio ou TV sur le Net Notament avec WINAMP ! Le truc c'est que Si je DL trop le tampon ce vide et c'est tres desagreable ! Je souhaite trouver une solution pour que le Traffic provennant des radios ou TV soit prioritaires sur le reste ! Voila qui as une solution me la donne <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

par **guiguid** » 05 Fév 2004 10:21

C'est assez complexe, mais faisable. Tu sniffe le reseau quand tu ecoute la radio (sous windows --> ethereal, sous linux --> tpcdump) Tu regardes : tout ce qui est spécifique à ce flux, taille des paquets, ports, protocole, string .... Tu ragoutes a la main une regle de haute priorité pour ce flux. (cherche "qos" dans le forum pour comprendre comment ca fonctionne) Voila . Guillaume

par **guiguid** » 05 Fév 2004 10:30

Pour les radios en ogg (les seules que je puissent ecouter : <a href="http://www.radiofrance.fr/services/aide/difflive.php" target="_blank">http://www.radiofrance.fr/services/aide/difflive.php</a> C'est tres facile, puisque c'est le flux TCP sur le port 1441. Voila. Pour les autres formats .... Guillaume

par **guiguid** » 05 Fév 2004 10:44

Je te laisse ma config qui permet de faire pas mal de trucs .... Services du lissage de traffic (shaping) Priorité Port Protocole description : Haut 80 tcp Web Faible 25 tcp envois email Faible 110 tcp reception email Faible 20 tcp download FTP Haut 21 tcp naviation ftp Haut 443 tcp Web https Faible 4662 tcp e/xmule Faible 4665 udp e/xmule Faible 4673 udp e/xmule Haut 27015 tcp counterstrike Haut 27015 udp counterstrike Haut 27005 tcp counterstrike Haut 27005 udp counterstrike Haut 1441 tcp radio ogg Maintenant a toi de jouer. Guillaume (Il y a une modif à faire en dur sur le fichier de qos afin de ralentir Tcp/80 les paquets de taille >1000 octets. Afin de passer en triorité basse les telechargements HTTP.)

par **MoiCVincent** » 05 Fév 2004 22:13

Merci Guillaume! J'ai fait QQ captures avec Ethereal les adresse IP sont toutes de classe C ! ( pas de classes D ni E ) les ports sources changent suivant la radio mais reste les meme d'une fois sur l'otre ! Je vais essayer d'analiser les paquets en profondeur quand j'aurai plus de temps !

par **c0mm0n** » 07 Fév 2004 02:43

quidquid, peux tu stp m'indiquer le topic qui indique la methode pour la limitation des gros fichiers sur http ? merci

par **guiguid** » 07 Fév 2004 10:34

Si, je le retrouve .... Généralité sur la QoS linux : <a href="http://www-rp.lip6.fr/~lochin/qos/qoshtml/" target="_blank">http://www-rp.lip6.fr/~lochin/qos/qoshtml/</a> Wondershaper: <a href="http://lartc.org/wondershaper/" target="_blank">http://lartc.org/wondershaper/</a> Je l'ai retrouvé : #!/bin/bash # La configuration ultime pour votre connexion Internet domestique # # Configurez les valeurs suivantes avec des valeurs légèrement inférieures que # vos vitesses de flux montant et descendant. Exprimé en kilobits. DOWNLINK=800 UPLINK=220 DEV=ppp0 # Nettoie les gestionnaires de sortie et d'entrés, cache les erreurs tc qdisc del dev $DEV root 2> /dev/null > /dev/null tc qdisc del dev $DEV ingress 2> /dev/null > /dev/null ###### Flux montant (uplink) # installe CBQ à la racine tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 10mbit # Le trafic est mis en forme à une vitesse de $UPLINK. Ceci évite # d'énormes files d'attente dans votre modem DSL qui pénalisent le temps de # latence. # Classe principale tc class add dev $DEV parent 1: classid 1:1 cbq rate ${UPLINK}kbit allot 1500 prio 5 bounded isolated # classe de priorité supérieure 1:10: tc class add dev $DEV parent 1:1 classid 1:10 cbq rate ${UPLINK}kbit allot 1600 prio 1 avpkt 1000 # la classe par défaut et pour le trafic de masse 1:20. Reçoit légèrement # moins que le trafic et a une priorité plus faible : # bulk and default class 1:20 - gets slightly less traffic, # and a lower priority: tc class add dev $DEV parent 1:1 classid 1:20 cbq rate $[9*$UPLINK/10]kbit allot 1600 prio 2 avpkt 1000 # Les deux sont gérées par SFQ : tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10 # Démarrage des filtres # le bit Délai Minimum du champ TOS (ssh, PAS scp) est dirigé vers # 1:10 : tc filter add dev $DEV parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10 # ICMP (ip protocol 1) est dirigé vers la classe interactive 1:10 de telle # sorte que nous pouvons réaliser des mesures et impressionner nos # amis : tc filter add dev $DEV parent 1:0 protocol ip prio 11 u32 match ip protocol 1 0xff flowid 1:10 # Pour accélérer les téléchargements vers l'aval lors de la présence d'un # flux montant, les paquets ACK sont placés dans la classe # interactive : tc filter add dev $DEV parent 1: protocol ip prio 12 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10 # Le reste est considéré 'non-interactif' cad 'de masse' et fini dans 1:20 tc filter add dev $DEV parent 1: protocol ip prio 13 u32 match ip dst 0.0.0.0/0 flowid 1:20 ########## Flux descendant (downlink) ############# # Ralentir le flux descendant à une valeur légèrement plus faible que votre # vitesse réelle de manière à éviter la mise en file d'attente chez notre # FAI. Faites des tests pour voir la vitesse maximum à laquelle vous pouvez # le configurer. Les FAI ont tendance à avoir *d'énormes* files d'attente # pour s'assurer de la rapidité des gros téléchargements. # # attache la réglementation d'entrée (ingress policer) : tc qdisc add dev $DEV handle ffff: ingress # Filtre *tout* (0.0.0.0/0), rejette tout ce qui arrive trop # rapidement : tc filter add dev $DEV parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNLINK}kbit burst 10k drop flowid :1 Ou Encore mieux : (file HTB) #!/bin/bash # La configuration ultime pour votre connexion Internet domestique # # Configurez les valeurs suivantes avec des valeurs légèrement inférieures que # vos vitesses de flux montant et descendant. Exprimé en kilobits. DOWNLINK=800 UPLINK=220 DEV=ppp0 #Nettoie les gestionnaires de sortie et d'entrés, cache les erreurs tc qdisc del dev $DEV root 2> /dev/null > /dev/null tc qdisc del dev $DEV ingress 2> /dev/null > /dev/null ###### Flux montant (uplink) # installe HTB à la racine, le trafic ira par défaut vers 1:20 : tc qdisc add dev $DEV root handle 1: htb default 20 # Le trafic est mis en forme à une vitesse de $UPLINK. Ceci évite # d'énormes files d'attente dans votre modem DSL qui pénalisent le temps de # latence. tc class add dev $DEV parent 1: classid 1:1 htb rate ${UPLINK}kbit burst 6k # la classe de haute priorité 1:10 : tc class add dev $DEV parent 1:1 classid 1:10 htb rate ${UPLINK}kbit burst 6k prio 1 # bulk & default class 1:20 - gets slightly less traffic, # and a lower priority: tc class add dev $DEV parent 1:1 classid 1:20 htb rate $[9*$UPLINK/10]kbit burst 6k prio 2 # Les deux sont gérées par SFQ : tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10 # le bit Délai Minimum du champ TOS (ssh, PAS scp) est dirigé vers # 1:10 : tc filter add dev $DEV parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10 # ICMP (ip protocol 1) est dirigé vers la classe interactive 1:10 de telle # sorte que nous pouvons réaliser des mesures et impressionner nos # amis : tc filter add dev $DEV parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10 # Pour accélérer les téléchargements vers l'aval lors de la présence d'un # flux montant, les paquets ACK sont placés dans la classe # interactive : tc filter add dev $DEV parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10 # Le reste est considéré 'non-interactif' cad 'de masse' et fini dans 1:20 ########## Flux descendant (downlink) ############# # Ralentir le flux descendant à une valeur légèrement plus faible que votre # vitesse rélle de manière à éviter la mise en file d'attente chez notre # FAI. Faites des tests pour voir la vitesse maximum à laquelle vous pouvez # le configurer. Les FAI ont tendance à avoir *d'énormes* files d'attente # pour s'assurer de la rapidité des gros téléchargements. # # attache la réglementation d'entrée (ingress policer) : tc qdisc add dev $DEV handle ffff: ingress # Filtre *tout* (0.0.0.0/0), rejette tout ce qui arrive trop # rapidement : tc filter add dev $DEV parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNLINK}kbit burst 10k drop flowid :1 Biensur il ne te faut pas utiliser ces script comme ca, mais adapter celui d'ipcop ! Ou plus simple : <a href="http://lea-linux.org/leapro/qos.php3" target="_blank">http://lea-linux.org/leapro/qos.php3</a> (a la fin) Guillaume bon Qos!

par **c0mm0n** » 07 Fév 2004 12:17

Merci pour ta reponse ; ca depasse de loin mes connaissances techniques m'attendaient naïvement a qqch de plus "simple" a mettre en oeuvre ; Je vais quand meme essayer d'y comprendre qqch.. <IMG SRC="images/smiles/icon_smile.gif">

par **MoiCVincent** » 08 Fév 2004 21:22

Merci Guillaume ! Moi ca me convient parfaitement <IMG SRC="images/smiles/icon_razz.gif"> J'avait deja jeté un coup doeuil sur LEA moias avec ce que tu viens de poster ca devrait marcher du tonerre ! Bon , Fô que je mette ca en place et je te tiens au courant ! <IMG SRC="images/smiles/icon_bise.gif">

IPCOP 1.4.0.a9 , Gestion du debit

Qui est en ligne ?