Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-08-05 22:16:41

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

HTB i IMQ, prośba o ocene skryptu

Witam.
Po kliku dniach zabierania się do napisania skryptu, dziś wreszcie się przemogłem i coś stworzyłem:

Kod:

#!/usr/bin/env perl
###################################################
# Konfiguracja
###################################################

use strict;
use warnings; 
use POSIX qw(floor);

my $wan_if = 'eth0'; # interfejs wpiety do internetu
my $max_upload = 1000; # maksymalny upload (teoretycznie 1Mbps)
my $max_download = 15000; # maksymalny download (teoretycznie 15Mbps)
my $srv_upload = 300; # Upload gwarantowany dla serwera
my $srv_download = 2000; # Download gwarantowany dla serwera
my $srv_prio = 4; # Priorytet serwera

# Tablica kompow w sieci
my @computers = (
#     IP  , priorytet, maksymalny przydzial pasma (w %)
[ "10.1.1.1", 4,   90 ],   # zuo
[ "10.1.1.10", 3, 100 ],   # moj desktop
[ "10.1.1.11", 2, 100 ],   # kodzio
[ "10.1.1.12", 0,  80 ],   # krzysiu ]:>
[ "10.1.1.13", 1, 100 ]    # kalamaje
);

###################################################
# Funkcje
###################################################
sub iptables
{
 my ($arg) = @_;
 return system('/sbin/iptables ' . $arg);
}

sub tc
{
 my ($arg) = @_;
 return system('/sbin/tc ' . $arg);
}

sub ip
{
 my ($arg) = @_;
 return system('/sbin/ip ' . $arg);
}

sub iptables_clear
{
 iptables('-t mangle -F');
 iptables('-t mangle -X'); 
}

sub tc_clear
{
 # jak nie ma kolejki bedzie niepotrzebnie plulo bledami
 tc('qdisc del dev imq0 root > /dev/null 2>&1');
 tc('qdisc del dev imq1 root > /dev/null 2>&1');
}

sub imq_clear
{
 ip('link set imq0 down');
 ip('link set imq1 down');
}

###################################################
# Glowny skrypt
###################################################

my $i;
# Przeliczamy ile sie nalezy lacza userowi gwarantowanego
my $user_download = floor(($max_download - $srv_download - 100) / $#computers);
my $user_upload = floor(($max_upload - $srv_upload - 100) / $#computers);

# Kasujemy stare ustawienia
iptables_clear;
tc_clear;
imq_clear;

print "User upload:   $user_upload\n";
print "User download: $user_download\n";

# Upload
ip("link set imq0 up"); # Podnosimy imq0 
tc("qdisc add dev imq0 root handle 1: htb default 10"); # Glowna kolejka na imq0

tc("class add dev imq0 parent 1: classid 1:1 htb rate ${max_upload}kbit ceil ${max_upload}kbit"); # Glowna klasa

tc("class add dev imq0 parent 1:1 classid 1:10 htb rate ${srv_upload}kbit ceil ${max_upload}kbit prio $srv_prio"); # Upload serwera idzie tutaj
tc("qdisc add dev imq0 parent 1:10 handle 10:0 sfq perturb 10"); # Sprawiedliwy podzial

for($i=0;$i<=$#computers;$i++)
{
 tc("class add dev imq0 parent 1:1 classid 1:2${i} htb rate ${user_upload}kbit ceil " . floor(($max_upload * $computers[$i][2]) / 100) . "kbit prio " . $computers[$i][1]); # Klasa dla miska
 tc("filter add dev imq0 parent 1: protocol ip prio 1 u32 match ip src " . $computers[$i][0] . " flowid 1:2${i}"); # Filtr dla miska
 tc("qdisc add dev imq0 parent 1:2${i} handle 2${i}:0 sfq perturb 10"); # Sprawiedliwy podzial
}

iptables("-t mangle -A POSTROUTING -o $wan_if -j IMQ --todev 0");

# Download
ip("link set imq1 up"); # Podnosimy imq1
tc("qdisc add dev imq1 root handle 1: htb default 10"); # Glowna kolejka na imq1

tc("class add dev imq1 parent 1: classid 1:1 htb rate ${max_download}kbit ceil ${max_download}kbit"); # Glowna klasa

tc("class add dev imq1 parent 1:1 classid 1:10 htb rate ${srv_download}kbit ceil ${max_download}kbit prio $srv_prio"); # Download serwera idzie tutaj
tc("qdisc add dev imq1 parent 1:10 handle 10:0 sfq perturb 10"); # Sprawiedliwy podzial

for($i=0;$i<=$#computers;$i++)
{
 tc("class add dev imq1 parent 1:1 classid 1:2${i} htb rate ${user_download}kbit ceil " . floor(($max_download * $computers[$i][2]) / 100) . "kbit burst 5k prio " . $computers[$i][1]); # Klasa dla miska
 tc("filter add dev imq1 parent 1: protocol ip prio 1 u32 match ip dst " . $computers[$i][0] . " flowid 1:2${i}"); # Filtr dla miska
 tc("qdisc add dev imq1 parent 1:2${i} handle 2${i}:0 sfq perturb 10"); # Sprawiedliwy podzial
}

iptables("-t mangle -A PREROUTING -i $wan_if -j IMQ --todev 1");

Całość wydaje się działać, jednak chciałbym poprosić bardziej doświadczone osoby o chociażby rzucenie okiem i ocenienie czy w realnych warunkach (a nie tylko testowych) ma to szanse zadziałać.

Pozdrawiam.

[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#2  2009-08-06 11:46:27

  tbird - Użytkownik

tbird
Użytkownik
Zarejestrowany: 2009-05-05

Re: HTB i IMQ, prośba o ocene skryptu

Skryptu nie sprawdzalem (nie lubie perl-a ;) ).
Najlepiej przed pisaniem skryptu przygotowac przypadki testowe ( dla konkretnych danych wejsciowych okreslic jasno jaki ma byc rezultat ). Wtedy mozna sprawdzic czy generuje wszystko poprawnie i zgodnie z zalozeniami.
Co do samego skryptu to lepiej zrobic to obiektowo, latwiej cokolwiek wtedy zmienic i kod jest czytelniejszy.
Ja mam takie cos napisane w pythonie, a dane trzymam w bazie danych sqlite. Uzywanie bazy danych dodatkowo ulatwia zrobienie GUI zarzadzalnego przez przegladarke.
Latwiej tez opanowac relacje (w sumie bazy danych sa do tego stworzone), z czasem jak skrypt sie rozrosnie trzeba bedzie np. zrobic podzial na uzytkownikow i komputery.
Przydatne chocby do zrealizowania funkcjonalnosci: jeden uzytkownik ma swoj przydzielony transfer oraz jeden uzytkownik moze miec wiele komputerow.

EDIT:

Widze ze lacze masz asymetryczne, dobrym pomyslem jest ograniczenie troche wiecej upload i download jak masz 15Mbit/s to ustawiamy np. 14Mbit/s to samo z uploadem, wtedy pingi beda bardziej akceptowalne a nie np. 300ms

Ostatnio edytowany przez tbird (2009-08-06 11:56:17)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00104 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.63.71' WHERE u.id=1
0.00073 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.63.71', 1732402451)
0.00058 SELECT * FROM punbb_online WHERE logged<1732402151
0.00084 DELETE FROM punbb_online WHERE ident='54.36.148.137'
0.00071 SELECT topic_id FROM punbb_posts WHERE id=124914
0.00103 SELECT id FROM punbb_posts WHERE topic_id=14736 ORDER BY posted
0.00115 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14736 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00074 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14736 ORDER BY p.id LIMIT 0,25
0.00088 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14736
Total query time: 0.0079 s