Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-08-05 22:16:41
milyges - 
inż.
HTB i IMQ, prośba o ocene skryptu
Witam.
Po kliku dniach zabierania się do napisania skryptu, dziś wreszcie się przemogłem i coś stworzyłem:
Kod:
#!/usr/bin/env perl
###################################################
# Konfiguracja
###################################################
use strict;
use warnings;
use POSIX qw(floor);
my $wan_if = 'eth0'; # interfejs wpiety do internetu
my $max_upload = 1000; # maksymalny upload (teoretycznie 1Mbps)
my $max_download = 15000; # maksymalny download (teoretycznie 15Mbps)
my $srv_upload = 300; # Upload gwarantowany dla serwera
my $srv_download = 2000; # Download gwarantowany dla serwera
my $srv_prio = 4; # Priorytet serwera
# Tablica kompow w sieci
my @computers = (
# IP , priorytet, maksymalny przydzial pasma (w %)
[ "10.1.1.1", 4, 90 ], # zuo
[ "10.1.1.10", 3, 100 ], # moj desktop
[ "10.1.1.11", 2, 100 ], # kodzio
[ "10.1.1.12", 0, 80 ], # krzysiu ]:>
[ "10.1.1.13", 1, 100 ] # kalamaje
);
###################################################
# Funkcje
###################################################
sub iptables
{
my ($arg) = @_;
return system('/sbin/iptables ' . $arg);
}
sub tc
{
my ($arg) = @_;
return system('/sbin/tc ' . $arg);
}
sub ip
{
my ($arg) = @_;
return system('/sbin/ip ' . $arg);
}
sub iptables_clear
{
iptables('-t mangle -F');
iptables('-t mangle -X');
}
sub tc_clear
{
# jak nie ma kolejki bedzie niepotrzebnie plulo bledami
tc('qdisc del dev imq0 root > /dev/null 2>&1');
tc('qdisc del dev imq1 root > /dev/null 2>&1');
}
sub imq_clear
{
ip('link set imq0 down');
ip('link set imq1 down');
}
###################################################
# Glowny skrypt
###################################################
my $i;
# Przeliczamy ile sie nalezy lacza userowi gwarantowanego
my $user_download = floor(($max_download - $srv_download - 100) / $#computers);
my $user_upload = floor(($max_upload - $srv_upload - 100) / $#computers);
# Kasujemy stare ustawienia
iptables_clear;
tc_clear;
imq_clear;
print "User upload: $user_upload\n";
print "User download: $user_download\n";
# Upload
ip("link set imq0 up"); # Podnosimy imq0
tc("qdisc add dev imq0 root handle 1: htb default 10"); # Glowna kolejka na imq0
tc("class add dev imq0 parent 1: classid 1:1 htb rate ${max_upload}kbit ceil ${max_upload}kbit"); # Glowna klasa
tc("class add dev imq0 parent 1:1 classid 1:10 htb rate ${srv_upload}kbit ceil ${max_upload}kbit prio $srv_prio"); # Upload serwera idzie tutaj
tc("qdisc add dev imq0 parent 1:10 handle 10:0 sfq perturb 10"); # Sprawiedliwy podzial
for($i=0;$i<=$#computers;$i++)
{
tc("class add dev imq0 parent 1:1 classid 1:2${i} htb rate ${user_upload}kbit ceil " . floor(($max_upload * $computers[$i][2]) / 100) . "kbit prio " . $computers[$i][1]); # Klasa dla miska
tc("filter add dev imq0 parent 1: protocol ip prio 1 u32 match ip src " . $computers[$i][0] . " flowid 1:2${i}"); # Filtr dla miska
tc("qdisc add dev imq0 parent 1:2${i} handle 2${i}:0 sfq perturb 10"); # Sprawiedliwy podzial
}
iptables("-t mangle -A POSTROUTING -o $wan_if -j IMQ --todev 0");
# Download
ip("link set imq1 up"); # Podnosimy imq1
tc("qdisc add dev imq1 root handle 1: htb default 10"); # Glowna kolejka na imq1
tc("class add dev imq1 parent 1: classid 1:1 htb rate ${max_download}kbit ceil ${max_download}kbit"); # Glowna klasa
tc("class add dev imq1 parent 1:1 classid 1:10 htb rate ${srv_download}kbit ceil ${max_download}kbit prio $srv_prio"); # Download serwera idzie tutaj
tc("qdisc add dev imq1 parent 1:10 handle 10:0 sfq perturb 10"); # Sprawiedliwy podzial
for($i=0;$i<=$#computers;$i++)
{
tc("class add dev imq1 parent 1:1 classid 1:2${i} htb rate ${user_download}kbit ceil " . floor(($max_download * $computers[$i][2]) / 100) . "kbit burst 5k prio " . $computers[$i][1]); # Klasa dla miska
tc("filter add dev imq1 parent 1: protocol ip prio 1 u32 match ip dst " . $computers[$i][0] . " flowid 1:2${i}"); # Filtr dla miska
tc("qdisc add dev imq1 parent 1:2${i} handle 2${i}:0 sfq perturb 10"); # Sprawiedliwy podzial
}
iptables("-t mangle -A PREROUTING -i $wan_if -j IMQ --todev 1");Całość wydaje się działać, jednak chciałbym poprosić bardziej doświadczone osoby o chociażby rzucenie okiem i ocenienie czy w realnych warunkach (a nie tylko testowych) ma to szanse zadziałać.
Pozdrawiam.
Offline
#2 2009-08-06 11:46:27
tbird - Użytkownik
- tbird
- Użytkownik
- Zarejestrowany: 2009-05-05
Re: HTB i IMQ, prośba o ocene skryptu
Skryptu nie sprawdzalem (nie lubie perl-a ;) ).
Najlepiej przed pisaniem skryptu przygotowac przypadki testowe ( dla konkretnych danych wejsciowych okreslic jasno jaki ma byc rezultat ). Wtedy mozna sprawdzic czy generuje wszystko poprawnie i zgodnie z zalozeniami.
Co do samego skryptu to lepiej zrobic to obiektowo, latwiej cokolwiek wtedy zmienic i kod jest czytelniejszy.
Ja mam takie cos napisane w pythonie, a dane trzymam w bazie danych sqlite. Uzywanie bazy danych dodatkowo ulatwia zrobienie GUI zarzadzalnego przez przegladarke.
Latwiej tez opanowac relacje (w sumie bazy danych sa do tego stworzone), z czasem jak skrypt sie rozrosnie trzeba bedzie np. zrobic podzial na uzytkownikow i komputery.
Przydatne chocby do zrealizowania funkcjonalnosci: jeden uzytkownik ma swoj przydzielony transfer oraz jeden uzytkownik moze miec wiele komputerow.
EDIT:
Widze ze lacze masz asymetryczne, dobrym pomyslem jest ograniczenie troche wiecej upload i download jak masz 15Mbit/s to ustawiamy np. 14Mbit/s to samo z uploadem, wtedy pingi beda bardziej akceptowalne a nie np. 300ms
Ostatnio edytowany przez tbird (2009-08-06 11:56:17)
Offline