Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

SYN/ACK 1:0 prio 1:0 htb

SYN/ACK 1:0 prio 1:0 htb default 15 1:1 htb rate 100mbit ceil 100 mbit 172.16.1.0 1:1 1:2 1:3 1:11 1:12 1:13 1:14 1:15 172.16.2.0 htb rate 30 mbit ceil 100mbit htb rate 20 mbit htb rate 10 mbit htb rate 5 mbit htb rate 40 mbit 172.16.3.0 10:0 20:0 30:0 sfq tbf tbf ДЕРЕВО ДИСЦИПЛИН ПОСЛЕ НАСТРОЙКИ 10:0 20:0 30:0 40:0 50:0 sfq sfq sfq sfq sfq РАЗБИЕНИЕ ТРАФИКА ПО КАНАЛАМ-ПОДСЕ- ТЯМ 172.16.4.0 172.16.5.0 Ýòà êîìàíäà óñòàíàâëèâàåò îãðàíè÷åíèå äëÿ âñåãî èñõîäÿùåãî òðàôèêà â 256 Êáèò/ñ. Ðàçáåðåì ïîäðîáíåå âñå àðãóìåíòû tc: • qdisc add — äîáàâëÿåì íîâóþ äèñöèïëèíó (äëÿ óäàëåíèÿ èñïîëüçóé del). • dev eth0 — óêàçûâàåì óñòðîéñòâî, ê êîòîðîìó áóäåò ïðèâÿçàíà äèñöèïëèíà. • root — íàøà äèñöèïëèíà êîðíåâàÿ (áóäåò îáðàáàòûâàòüñÿ âåñü òðàôèê). • tbf — èìÿ äèñöèïëèíû. • rate 256kbit latency 50ms burst 1540 — ïàðàìåòðû, ñïåöèôè÷íûå äëÿ äàííîé äèñöèïëèíû: rate — îãðàíè÷åíèå ñêîðîñòè, latency — ìàêñèìàëüíûé «âîçðàñò» ïàêåòà â î÷åðåäè, burst — ðàçìåð áóôåðà. Ïðîùå ãîâîðÿ, êîìàíäà ïîäêëþ÷àåò äèñöèïëèíó tbf â êà÷åñòâå êîðíåâîé íà èíòåðôåéñå eth0 è çàäàåò åé íåñêîëüêî ïàðàìåòðîâ. Token Bucket Filter (TBF) — ýòî áåñêëàññîâàÿ äèñöèïëèíà, êîòîðàÿ ïåðåäàåò ïîñòóïàþùèå ïàêåòû ñ çàäàííîé ñêîðîñòüþ. Ñïîñîá óêàçàíèÿ ñêîðîñòåé è äðóãèõ âåëè÷èí â óòèëèòå tc íåñêîëüêî îòëè÷àåòñÿ îò îáùåïðèíÿòîãî, ïîýòîìó ñëåäóþùóþ òàáëè÷êó ïðèäåòñÿ çàïîìíèòü: Формат указания скорости в утилите tc mbps = 1024 kbps = 1024 * 1024 bps => Áàéò/ñ mbit = 1024 kbit => Êáèò/ñ mb = 1024 kb = 1024 * 1024 b => Áàéò Çàìåíèòü ñòàíäàðòíóþ êîðíåâóþ äèñöèïëèíó íà ëþáóþ áåñêëàññîâóþ ñîâñåì íåñëîæíî, íî íà òàêîì êîíå äàëåêî íå óåäåøü. Äëÿ ñîçäàíèÿ ðàçâåòâëåííîé ñèñòåìû óïðàâëåíèÿ òðàôèêîì íóæíû êëàññîâûå äèñöèïëèíû, êëàññû, ôèëüòðû è öåëîå äåðåâî äèñöèïëèí. ×òîáû íàñòðîèòü âñå ýòî, ìîæåò ïîíàäîáèòüñÿ íå îäèí äåñÿòîê êîìàíä. Ðàññìîòðèì íåñêîëüêî ââîäíûõ ïðèìåðîâ, ïåðåä òåì êàê ïåðåéòè ê îáñóæäåíèþ äèñöèïëèíû HTB. ПРИМЕР ДЕРЕВА ДИСЦИПЛИН Êëàññîâàÿ äèñöèïëèíà prio ïðåäíàçíà÷åíà äëÿ êëàññèôèêàöèè òðàôèêà ñ ïîìîùüþ ôèëüòðîâ èëè ïðèîðèòåçàöèè. Ïî óìîë÷àíèþ prio ñîäåðæèò òðè êëàññà, â êàæäîì èç êîòîðûõ íàõîäèòñÿ îáû÷íàÿ äèñöèïëèíà FIFO. Êîãäà ñåòåâàÿ êàðòà îáðàùàåòñÿ çà î÷åðåäíûì ïàêåòîì, ïðîâåðÿåòñÿ êëàññ :1. Åñëè îí íå ñîäåðæèò ïàêåòîâ, ïðîâåðÿåòñÿ êëàññ :2 è òîëüêî â ïîñëåäíþþ î÷åðåäü — :3. Ïîëó÷àåòñÿ, ÷òî ïàêåòû êëàññà :1 ïîëó÷àþò íàèâûñøèé ïðèîðèòåò, à :3 — íàèìåíüøèé. Ðåøåíèå î òîì, â êàêîé êëàññ íàïðàâèòü òðàôèê, äèñöèïëèíà prio ïðèíèìàåò íà îñíîâå ïîëÿ TOS ñåòåâîãî ïàêåòà. Ïîäêëþ÷èì äèñöèïëèíó prio â êà÷åñòâå êîðíåâîé è íàçíà÷èì åé èìÿ (äåñêðèïòîð) «1:0»: # tc qdisc add dev eth0 root handle 1:0 prio Ðåçóëüòàò ýòîé êîìàíäû: äèñöèïëèíà prio, ïîäêëþ÷åííàÿ â êà÷åñòâå êîðíÿ, è òðè êëàññà (1:1, 1:2 è 1:3) âíóòðè íåå, ê êàæäîìó èç êîòîðûõ ïîäêëþ÷åíà äèñöèïëèíà FIFO. Ìû âîëüíû çàìåíèòü ëþáóþ èç äèñöèïëèí, ïîäêëþ÷åííûõ ê êëàññàì, ÷åì è âîñïîëüçóåìñÿ äëÿ ïîäêëþ÷åíèÿ äèñöèïëèíû sfq ñ äåñêðèïòîðîì «10:0» ê êëàññó «1:1»: 124 ТАК БУДЕТ ВЫГЛЯДЕТЬ НАША СЕТЬ # tc qdisc add dev eth0 parent 1:1 handle 10:0 sfq Ýòî îáåñïå÷èò ñïðàâåäëèâîå ðàçäåëåíèå êàíàëà ìåæäó èíòåðàêòèâíûìè ïðèëîæåíèÿìè (îíè èìåþò íàèâûñøèé ïðèîðèòåò). ×òîáû îñòàëüíûå ïðèëîæåíèÿ, òàêèå êàê ìåíåäæåðû çàêà÷åê è torrent-êëèåíòû (êîòîðûå îáû÷íî øëþò ïàêåòû ñ ìåíüøèì ïðèîðèòåòîì â ïîëå TOS), íå ìåøàëè èíòåðàêòèâíûì, îãðàíè÷èì äëÿ íèõ ñêîðîñòü: # tc qdisc add dev eth0 parent 1:2 handle 20:0 tbf \ rate 512kbit buffer 3200 limit 3000 # tc qdisc add dev eth0 parent 1:3 handle 30:0 tbf \ rate 256kbit buffer 6400 limit 3000 Òàêàÿ ñõåìà áóäåò ïëîõî ðàáîòàòü â ðåàëüíîé æèçíè, íî äëÿ ïðèìåðà âïîëíå ãîäèòñÿ. Òåïåðü ñäåëàåì òàê, ÷òîáû âåñü SSH-òðàôèê èìåë íàèâûñøèé ïðèîðèòåò. Äëÿ ýòîãî çàêðåïèì çà êîðíåâîé äèñöèïëèíîé prio ôèëüòð, êîòîðûé áóäåò ïåðåíàïðàâëÿòü ïàêåòû ñ ïîðòîì íàçíà÷åíèÿ 22 â äèñöèïëèíó êëàññà «1:1». # tc filter add dev eth0 parent 1:0 protocol ip prio 1 \ u32 match ip dport 22 0xffff flowid 1:1 Ðàññìîòðèì ïîäðîáíåå ìåõàíèçì ïîäêëþ÷åíèÿ ôèëüòðîâ: • filter add — Äîáàâëÿåì ôèëüòð. • dev eth0 — Óêàçûâàåì óñòðîéñòâî. • parent 1:0 — Äåñêðèïòîð ðîäèòåëÿ. • protocol ip — Ïðîòîêîë, ñ êîòîðûì áóäåò ðàáîòàòü ôèëüòð. • prio 1 — Ïðèñâàèâàåì êëàññèôèöèðîâàííîìó òðàôèêó ïðèîðèòåò 1 (íàèâûñøèé). • u32 — Èñïîëüçóåìûé êëàññèôèêàòîð. • match ip dport 22 0xffff — Ïàðàìåòðû êëàññèôèêàòîðà.  äàííîì ñëó÷àå óêàçàíèå îòáèðàòü ïàêåòû ñ ïîðòîì íàçíà÷åíèÿ 22. • flowid 1:1 — Îòôèëüòðîâàííûå ïàêåòû äîëæíû èìåòü êëàññ «1:1» è îáðàáàòûâàòüñÿ ñ ïîìîùüþ åãî äèñöèïëèíû. Ýòî âñå. Ìû ïîëó÷èëè ðàçâåòâëåííóþ ñèñòåìó óïðàâëåíèÿ òðàôèêîì, âûïîëíèâ âñåãî ïÿòü êîìàíä. КЛАССОВАЯ ДИСЦИПЛИНА HTB Åùå â ïåðâûé ðåëèç ñèñòåìû Traffic Control áûëà âêëþ÷åíà êëàññîâàÿ äèñöèïëèíà CBQ (Class-Based Queue), ïðåäíàçíà÷åííàÿ äëÿ ðåàëèçàöèè ñëîæíûõ ñèñòåì óïðàâëåíèÿ è îãðàíè- ÷åíèÿ òðàôèêà. CBQ çàâîåâàëà áîëüøóþ ïîïóëÿðíîñòü áëàãîäàðÿ ñâîåé ãèáêîñòè, íî áûëà î÷åíü ñëîæíà, çàïóòàíà è îáëàäàëà ðÿäîì îãðàíè÷åíèé (òóò è íåîáõîäèìîñòü çàðàíåå óêàçûâàòü ìàêñèìàëüíóþ ïðîïóñêíóþ ñïîñîáíîñòü êàíàëà, è íåýôôåêòèâíûé àëãîðèòì øåéïèíãà). Ïîýòîìó â XÀÊÅÐ 07 /127/ 09

SYN/ACK htb rate 20mbps Ìåíåäæåðàì — 10 Ìáèò/ñ: # tc class add dev eth0 parent 1:1 classid 1:13 htb rate 10mbps Ñåêðåòàðÿì — 5 Ìáèò/ñ: ПРОСМОТР СТАТИСТИКИ HTB В TC # tc class add dev eth0 parent 1:1 classid 1:14 htb rate 5mbps ñêîðîì âðåìåíè ïîÿâèëàñü áîëåå ýôôåêòèâíàÿ è ïðîñòàÿ â èñïîëüçîâàíèè àëüòåðíàòèâà ïîä íàçâàíèåì HTB (Hierarchical Token Bucket). Êëàññîâàÿ äèñöèïëèíà HTB ïðåäíàçíà÷åíà äëÿ ðàçäåëåíèÿ ïîëîñû ïðîïóñêàíèÿ ìåæäó ðàçëè÷íûìè âèäàìè òðàôèêà, êàæäîìó èç êîòîðûõ ìîæåò áûòü ïðåäîñòàâëåíà ïîëîñà ãàðàíòèðîâàííîé øèðèíû. Îíà íå îáëàäàåò ãèáêîñòüþ CBQ, íî áîëåå ïðîñòà â íàñòðîéêå è ëèøåíà åå íåäîñòàòêîâ. Èìåííî íà HTB ñåãîäíÿ ïðèíÿòî ñòðîèòü ñëîæíûå è ýôôåêòèâíûå ñèñòåìû îãðàíè÷åíèÿ òðàôèêà. Ðàññìîòðèì ïðèìåíåíèå HTB íà ïðèìåðå, ïðåäñòàâëåííîì â íà÷àëå ñòàòüè, íî áîëåå óñëîæíåííîì. Äîïóñòèì, ó íàñ åñòü øëþç íà Linux, èíòåðôåéñ eth1 êîòîðîãî ñìîòðèò íàðóæó, à eth0 — âî âíóòðåííþþ ñåòü. Øèðèíà êàíàëà — 100 Ìáèò. Çàäà÷à: ðàçäåëèòü êàíàë ìåæäó ñîòðóäíèêàìè êîìïàíèè òàê, ÷òîáû äèðåêòîð è ñîòðóäíèêè IT-îòäåëà ìîãëè âûõîäèòü â èíòåðíåò áåç ñêîðîñòíûõ îãðàíè÷åíèé, ìàðêåòîëîãè ïîëó÷èëè îãðàíè÷åíèå â 2 Ìáèò/c êàæäûé, ìåíåäæåðû — 1 Ìáèò/c, ñåêðåòàðè — 512 Êáèò/c, à âñå îñòàëüíûå — 256 Êáèò/c. Åñòü äâà âàðèàíòà ðåøåíèÿ. Ïåðâûé: ñîñòàâèòü îãðîìíóþ òàáëèöó IP-àäðåñîâ è ñîçäàòü ñïåöèàëüíûå ïðàâèëà îãðàíè÷åíèé äëÿ êàæäîãî àäðåñà (ñ òî÷êè çðåíèÿ ñèñòåìû HTB ýòî áóäåò âûãëÿäåòü êàê îãðîìíûé íàáîð êëàññîâ è ôèëüòðîâ, ïî îäíîìó íà êàæäûé àäðåñ). Âòîðîé: ðàçáèòü âñåõ ïîòðåáèòåëåé êàíàëà íà ìåòà-ãðóïïû, êàæäóþ èç êîòîðûõ âûäåëèòü â îòäåëüíóþ ïîäñåòü (äèðåêòîð è IT-îòäåë — 172.16.1.0, ìàðêåòîëîãè — 172.16.2.0, ìåíåäæåðû — 172.16.3.0, ñåêðåòàðè — 172.16.4.0, îñòàëüíûå — 172.16.5.0). Äëÿ êàæäîé ïîäñåòè íàçíà÷èòü ñóììàðíîå äëÿ âñåõ åå ÷ëåíîâ îãðàíè÷åíèå ñî ñïðàâåäëèâûì ðàçäåëåíèåì êàíàëà. Ìû æå ñîçäàäèì ñèìáèîç ýòèõ äâóõ ñèñòåì, êîãäà òðàôèê ñíà÷àëà áóäåò ðàçáèâàòüñÿ íà ïîäêëàññû, ñîîòâåòñòâóþùèå ïîäñåòÿì, à óæå ïîòîì íà îòäåëüíûå êëàññû äëÿ êàæäîãî ïîëüçîâàòåëÿ. Äëÿ íà÷àëà ñîçäàäèì ðàáîòîñïîñîáíóþ ñèñòåìó, îñíîâàííóþ òîëüêî íà âòîðîì âàðèàíòå ðåøåíèÿ çàäà÷è. Ïîäêëþ÷èì äèñöèïëèíó HTB â êà÷åñòâå êîðíåâîé: # tc qdisc add dev eth0 root handle 1: htb default 15 Îïöèÿ «default 15» ãîâîðèò î òîì, ÷òî âåñü íåêëàññèôèöèðîâàííûé ôèëüòðàìè òðàôèê äîëæåí áûòü îáðàáîòàí ñ ïîìîùüþ äèñöèïëèí êëàññà «1:15». Ñîçäàäèì êîðíåâîé êëàññ, ïîä êîòîðûé áóäåò ïîïàäàòü âåñü òðàôèê (ýòî íóæíî äëÿ ðåàëèçàöèè çàèìñòâîâàíèÿ): # tc class add dev eth0 parent 1: classid 1:1 htb \ rate 100mbps ceil 100mbps Ñîçäàäèì â íåì ïÿòü ïîäêëàññîâ äëÿ ïÿòè íàøèõ ïîäñåòåé. Äèðåêòîðó è IT-îòäåëó âûäåëèì 30-ìåãàáèòíûé êàíàë ñ âîçìîæíîñòüþ åãî ðàñøèðåíèÿ (çàèìñòâîâàíèÿ) âïëîòü äî 100 Ìáèò â ñëó÷àÿõ, êîãäà îñòàëüíûå êàíàëû íå çàíÿòû: # tc class add dev eth0 parent 1:1 classid 1:11 \ htb rate 30mbps ceil 100mbps Äëÿ ìàðêåòîëîãîâ âûäåëèì 20-ìåãàáèòíûé êàíàë: # tc class add dev eth0 parent 1:1 classid 1:12 \ XÀÊÅÐ 07 /127/ 09 È — 40 Ìáèò/ñ íà âñåõ îñòàëüíûõ: # tc class add dev eth0 parent 1:1 classid 1:15 htb rate 40mbps Ïî óìîë÷àíèþ ê âíîâü ñîçäàííûì êëàññàì ïîäêëþ÷åíû äèñöèïëèíû, ðåàëèçóþùèå î÷åðåäü FIFO. Ýòî íàì íå ïîäõîäèò. ×òîáû êàíàë ðàâíîìåðíî ðàñïðåäåëÿëñÿ ìåæäó âñåìè ó÷àñòíèêàìè ïîäñåòè, ìû äîëæíû ïîäêëþ÷èòü ê íèì äèñöèïëèíó sfq: # tc qdisc add dev eth0 parent 1:11 handle 10:0 sfq perturb 10 # tc qdisc add dev eth0 parent 1:12 handle 20:0 sfq perturb 10 # tc qdisc add dev eth0 parent 1:13 handle 30:0 sfq perturb 10 # tc qdisc add dev eth0 parent 1:14 handle 40:0 sfq perturb 10 # tc qdisc add dev eth0 parent 1:15 handle 50:0 sfq perturb 10 Òåïåðü ïîäêëþ÷èì ôèëüòðû, êîòîðûå áóäóò êëàññèôèöèðîâàòü òðàôèê: # tc filter add dev eth0 protocol ip parent 1:0 prio 1 \ u32 match ip src 172.16.1.0/24 flowid 1:11 # tc filter add dev eth0 protocol ip parent 1:0 prio 1 \ u32 match ip src 172.16.2.0/24 flowid 1:12 # tc filter add dev eth0 protocol ip parent 1:0 prio 1 \ u32 match ip src 172.16.3.0/24 flowid 1:13 # tc filter add dev eth0 protocol ip parent 1:0 prio 1 \ u32 match ip src 172.16.4.0/24 flowid 1:14 Äëÿ «âñåõ îñòàëüíûõ» ôèëüòð íå íóæåí, ïîòîìó êàê ìû óæå óêàçàëè äåôîëòîâûé êëàññ íåêëàññèôèöèðîâàííîãî òðàôèêà. Âñå, ñèñòåìà áóäåò ðàáîòàòü, íî íå îáåñïå÷èò æåñòêîãî îãðàíè÷åíèÿ äëÿ êàæäîãî ïîëüçîâàòåëÿ (åñëè, íàïðèìåð, â îïðåäåëåííûé ìîìåíò âðåìåíè èíòåðíåòîì áóäåò ïîëüçîâàòüñÿ òîëüêî îäèí ìåíåäæåð, åìó äîñòàíóòñÿ âñå 10 Ìáèò, îòâåäåííûå äëÿ âñåõ ìåíåäæåðîâ). Æåñòêîå îãðàíè÷åíèå ìîæíî ðåàëèçîâàòü, åñëè âìåñòî äèñöèïëèí ïîäêëþ- ÷èòü ê êëàññàì äðóãèå êëàññû HTB, ïî îäíîìó íà êàæäîãî ïîëüçîâàòåëÿ, è ñîçäàòü ñîîòâåòñòâóþùèå ôèëüòðû. Äëÿ ïðèìåðà, óñòàíîâèì îãðàíè÷åíèå â 256 Êáèò/ñ äëÿ ïîëüçîâàòåëÿ, íàõîäÿùåãîñÿ â ïîäñåòè «âñå îñòàëüíûå». Ñíà÷àëà äîáàâèì ê «êëàññó-ïîäñåòè» íîâûé «êëàññ-ïîëüçîâàòåëü»: # tc class add dev eth0 parent 1:15 classid 1:150 \ htb rate 256kbps À çàòåì ôèëüòð: # tc filter add dev eth0 protocol ip parent 1:15 prio 1 \ u32 match ip src 172.16.1.32 flowid 1:150 Ïîäêëþ÷àòü ê êëàññó äèñöèïëèíó íåò íåîáõîäèìîñòè, òàê êàê ïî óìîë÷àíèþ ê íåìó óæå ïîäêëþ÷åíà äèñöèïëèíà FIFO. Ïîäîáíûå êîìàíäû ïðèäåòñÿ âûïîëíèòü â îòíîøåíèè êàæäîãî ïîëüçîâàòåëÿ, íå çàáûâàÿ äàâàòü èì óíèêàëüíûå äåñêðèïòîðû êëàññà. Ïðè æåëàíèè âñå ýòî íåòðóäíî óïàêîâàòü â ïðîñòîé ñêðèïò, êîòîðûé áóäåò ïðîõîäèòü ïî ñïèñêó IP-àäðåñîâ è âûïîëíÿòü ñâÿçêó êîìàíä äëÿ êàæäîãî àäðåñà.z 125

Скачать - Xakep Online
ИюНь - Xakep Online
Май - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Ноябрь - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
Январь - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
КОНКУРС - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Офисное западло - Xakep Online
Скачать - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
Взлом GSM - Xakep Online
WebMoney - Xakep Online
Untitled - Xakep Online
Ноябрь - Xakep Online
с татьи - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
c-лето ;) - Xakep Online
2009 - Xakep Online
содержание 10 (59) - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
cамые лучшие материалы 1-4 номеров + вся ... - Xakep Online
шпион внутри - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online