закрываем все вопросы по связке netup-radius + mpd + shape

Форум для размещения материалов по реализации различных схем использования ПО, решению частых проблем и предупреждению частых ошибок
brammator
Сообщения: 5
Зарегистрирован: Пт авг 19, 2005 11:14
Откуда: Тула, Россия
Контактная информация:

Сообщение brammator »

спасибо, да, уже нашёл
radius_auth_vap=1

Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:

Сообщение kaN5300 »

Blackmore, спасибо за работу!

Протестил. mpd-5.2, freebsd-7.1. Работает как одновременно с пайпами (полезно для плавного перехода с дамминета к ng_car), так и без.

Осталось понять, исходя из чего выбираются аргументы для shape и для rate-limit.

Код: Выделить всё

rate-limit {rate(bits/s)} [{normal burst(bytes)} [{extended burst(bytes)}]]

shape {rate(bits/s)} [{burst(bytes)}]
В доке афтар ставит для shape burst, равный половине rate. А по rate-limit я как-то вкуривал механизм работы token bucket, когда настраивал коммутатор cisco с его rate-limit. Вот пример из дока по mpd:

Код: Выделить всё

mpd-limit += "out#2=all rate-limit 1024000 150000 300000"
Опять же, исходя из чего подбирается нормальный burst и extended burst.

Blackmore
Сообщения: 365
Зарегистрирован: Вс фев 06, 2005 09:24
Откуда: подмосковье

Сообщение Blackmore »

Опять же, исходя из чего подбирается нормальный burst и extended burst.
имхо это надо смотреть и подбирать в каждом конкретном случае, готовых рецептов я не видел (может плохо искал?)
но я могу и ошибаться - интересно было бы посмотреть на ваш случай, исходя из каких соображений было сделано именно так ?

Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:

Сообщение kaN5300 »

Я сейчас уже не на работе, запустил всё в ход по аналогии с примерами автора мануала по mpd. В ближайшее время постараюсь вникнуть.

snark
Сообщения: 31
Зарегистрирован: Чт мар 23, 2006 13:45

Сообщение snark »

kaN5300 писал(а):Осталось понять, исходя из чего выбираются аргументы для shape и для rate-limit.

Код: Выделить всё

rate-limit {rate(bits/s)} [{normal burst(bytes)} [{extended burst(bytes)}]]

shape {rate(bits/s)} [{burst(bytes)}]
тыц!
Cisco писал(а):Recommended Burst Values
Cisco recommends the following values for the normal and extended burst parameters:

normal burst = configured rate * (1 byte)/(8 bits) * 1.5 seconds
extended burst = 2 * normal burst
я уже давно использую формулу:

Код: Выделить всё

normal burst = configured rate * 3 / 16
extended burst = 2 * normal burst
все работает как часы с минимальной "пилой" ...

2 kaN5300 - хороший у Вас блог ;)

mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

линк?

Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:

Сообщение kaN5300 »

OFF: его подзапустил в последнее время, но можете френдить, я отреагирую взаимным зафренживанием. Спасибо за пост.

Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:

Сообщение kaN5300 »

Mental Noize писал(а):И ещё вопрос мучает, как ввести в такой реализации повышение скорости в ночное время?
Просто менять ночью атрибуты радиуса не катит, клиент тогда обязан будет переподключиться для вступления изменений в силу. А если подключился ночью и не выключался хоть в течении года сиди сутками напролёт на ночной скорости...
Есть идеи по реализации ночной скорости с помощью ngctl например?
UP
UP
UP

Может кто знает, как сделать скрипт, который с помощью ngctl и ipfw будет по крону лепить обходчик ng_car-овских ограничений и делать на ночной интервал неограниченную скорость для всех авторизованных на насе абонентов?

JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Скрипт зависит от схемы реализации ограничений скорости. Если это RADIUS атрибуты, то там один способ вытащить ноды ng_car, если связка ng_ipfw+ng_car, то по-другому. А перепрограммируются они одинаково. Я делал подобные скрипты.

Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:

Сообщение kaN5300 »

У нас ограничение реализуется через радиус-атрибуты (rate-limit). Через ipfw действует nat и таблицы rfw.

JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Если так, то надо действовать по двум направлениям. Первое - это изменить атрибуты RADIUS, чтобы для тех, кто ночью подключился, и скорость была соответственно ночная. Второе - перепрограммировать ноды ng_car на уже поднятых соединениях.

Но тут может быть такая беда. Если ночью полная скорость, то ноды ng_car на этом интерфейсе нет. И встраивать ее в работающее соединение - это задача не админа, это задача mpd. Идеальный вариант - отправить mpd новые RADIUS атрибуты. Он это понимает на ходу или только при старте?

Закрыто