htb a spol
Dan Ohnesorg
Dan na feld.cvut.cz
Středa Červen 9 00:42:52 CEST 2004
Dne Wed, Jun 09, 2004 at 12:10:37AM +0200, Tomas Konir napsal:
> Mam takovou zkusenost a kdyzi jsem to i meril, ze pokud mam u HTB (nevim
> jak se budou chovat jine tridy) vic trid za sebou, tak ze to ma
> nezavisle na nastaveni priorit straslivy dopad na latence i pri
> minimalnim zatizeni linky. Vysledek byl udelat jen jednourovnovou
> hierarchii pro toky, ktere potrbuji jakz takz rozumne latence. Narust
> latenci byl napr z 200ms na 1-10 sekund, ale skokovy a dost
> nepravidelny.
Priority jsem uz opustil. To byla prvni idea, udelat cast pasma s prioritou
0 pro DNS dotazy a ssh a zbytek s prioritou jedna. To fungovalo fakt skvele
i pri zatizeni linky na 100% zilo ssh jak bez zateze. Bohuzel treba pri
zpracovani logu apache, kdy se delal hromadne resolving, sla cela linka
do kopru. Ne jen tech 100k vyhrazenych, ale celych 512k.
Takze dneska je vsechno s prioritou nula a strom je udelany celkem
primitivne, je koren, pod nim je jedna trida s rate i ceil na sirce linky
minus nejakych tech 10%, pod ni jsou uz primo jednotlivi uzivatele. Ti maji
rate nejakou nizkou (32,48,64)k a ceil maji primerene vyssi (64,100,150)k.
Tohle v zasade chodi, ma to dve chyby, nekdy narostou lidem pingy, tedy RTT,
na dve az tri vteriny. Neni to vina providera, ping mimo htb jde dobre (no
dobre, primerene zatezi, 300ms). Druha chyba je, ze kdyz stahuji 4 lide s
rychlosti 150, kupodivu maji dohromady jen nejakych 420 kbit. To jeste
netusim, jak je mozne ze se stava.
Dalsi jeste nevytrasovany problem je, ze cim je vyssi download, tim je nizsi
upload. Kdyz se linka zatizi treba na 400 kbit, tak se upload dostane
maximalne nekam na 200 kbit. Mam podezreni, ze je to tim, ze se nestihaji
posilat ACK pakety, ale kdyz jim zvysim prioritu, ukaze se, ze je jich
tolik, ze uz nefunguje nic. Druha moznost je, ze je to problem v IMQ,
teoreticky by totiz v lince providera melo byt jeste misto pro ACK pakety,
na 100% zatizena v tu chvili neni.
Aktualni tema, do ktereho jsem se pustil je pridat dalsi vrstvu do te htb
hierarchie. Udelal bych tridu s rate a ceil stejnymi jako ma uzivatel
normalne a vedle ni druhou s rate stejnym, ale ceil jen na tretine nebo na
urovni rate. Potom bych pres iptables -m connbytes --connbytes X daval
dlouho trvajici prenosy do tehle oslabene tridy, aby byl vetsi kus linky pro
interaktivni provoz. To se ale zatim nedari, chova se to prinejmensim
zakerne.
zdravim
dan
Další informace o konferenci Linux