Traffic_shaper qP2P и низкая скорость



  • Добрый день!

    2.3.2-RELEASE (amd64) built on Tue Jul 19 12:44:43 CDT 2016 FreeBSD 10.3-RELEASE-p5

    Настроил из коробки Traffic_shaper используя Wizards - traffic_shaper_wizard_multi_all.xml для 2 WAN и 4 VLAN.

    1. не могу понять, почему весь трафик заворачивается в qP2P и такая низкая скорость ?

    В момент скачивания файла  Status - Queues http://joxi.ru/J2bNW9Ns4zWnL2 - скорость под 2 метра
    Сам файл же качается http://joxi.ru/bmo61k6FMzqGvr  в 200 кило
    http://joxi.ru/KAg7ak7TgMaqeA - после окончания закачки

    Настройки qP2P поднял http://joxi.ru/Grqd7zdINvq7EA
    +/-qInternet -    HFSC Bandwidth 4 Mbit/s

    Firewall - Rules - Floating не трогал, по дефолту создались
    http://joxi.ru/VrwWv3WiKy3L9r

    Буду признателен за разъяснения!
    Заранее спасибо!



  • Доброе.
    Скрины прикладывайте к сообщению. Не надо их размещать вовне.

    Не используйте HFSC.
    Вот ув. nrw https://forum.pfsense.org/index.php?topic=110938.0https://forum.pfsense.org/index.php?topic=111231.0 описал оптимальный вариант.
    Настройте с нуля, исп. алгоритм  fairq . И reset states сделать после не забудьте!

    P.s. Указывайте реальные скорости Сети. Это крайне важно для шейпера. Рекомендую 80% от заявленной. И, да, если у вас тариф до 100Мбит\с -  исп. что-то более приближенное к реальности, типа 10-20 Мбит\с.



  • Нарисовалась проблема… у меня только выбор из 3 шейперов через визард
    HFSC, CBQ и PRIQ, а в ссылке выше их 5?
    @3vs:

    В версии 2.3_1 их целых пять:
    HFSC, CBQ, FAIRQ, CODELQ, PRIQ.

    Как так и как добавить FAIRQ?

    2. Если использовать визард и создать для PRIQ, потом вручную исправить шейпер на FAIRQ, то нельзя добавить очередь qOthersDefault… после добавления
    Notices
    pf_busy

    PF was wedged/busy and has been reset. @ 2016-08-08 20:39:45

    Filter Reload

    There were error(s) loading the rules: pfctl: DIOCADDALTQ: Device busy - The line in question reads [0]: @ 2016-08-08 20:39:46



  • В общем, либо у меня руки кривые… либо полная хрень этот визард и соответсвенно весь дистрибутив :E.

    1. настроить FAIRQ через визард нельзя.
    2. скорость всегда низкая 100-250 кило при том, что очереди свободные.
    3. правила фаервола, созданные визардом Floating, не работают, весь трафик идет через qP2P, без разделения (Mail в qOthersLow , HTTP в qOthersDefault)
    4. если добавить qOthersDefault в любой vlan интерфейс, имеем ошибку описанную выше.

    ... в общем, я в печале...



  • Доброе

    2 logdog
    https://forum.pfsense.org/index.php?topic=110938.0

    Кстати я пробовал вообще все пихать в одну очередь qInternet без дочерних. При активации на ней codel веб серфинг становится комфортным при канале полностью забитом торрентами, хотя пинги конечно растут.
    Еще вполне рабочим оказался вариант когда на интерфейсе вместо HFSC указан FAIRQ (это какая то вариация codel, по описанию более продвинутая) и добавлено 6 дочерних очередей с Codel Active Queue.

    https://forum.pfsense.org/index.php?topic=111231.0

    FAIRQ
    Алгоритм покрыт завесой тайны и не документирован. Например чтобы понять диапазон приоритетов (0-7) пришлось залезть в исходные коды freebsd (altq_fairq.c).
    Порядок его работы упрощенно следующий:
    1. Берется очередь с наивысшим приоритетом. Если она не переполнена, то обрабатывается ее пакет по FIFO
    2. Если очередь с наивысшим приоритетом переполнена, то анализируется следующая по приоритету. Если она не переполнена, то обрабатывается.
    3. Если все очереди переполнены, то обрабатывается очередь с наивысшим приоритетом.

    Для всех очередей активируется Codel Active Queue, чтобы отсекать лишний трафик до того как он попадет на обработку планировщику FAIRQ.

    Результат: великолепный. Торренты качают на полную, но сразу уступают трафику с высшим приоритетом. Пинг стоит в играх на месте при любых попытках захламить канал. Причем исходя из алгоритма, это должно быть эффективнее чем предыдущий вариант, т.к. тут работают приоритеты.
    Skype работает нормально при условии активации Codel Active Queue для очереди qPTP

    Структура очередей:
    WAN (Scheduler Type: FAIRQ, Bandwidth: 95% от скорости upload интернет канала)

    • qAckGames (Priority: 7, Codel Active Queue, Bandwidth: 5%)
    • qGames (Priority: 6, Codel Active Queue, Bandwidth: 10%)
    • qAck (Priority: 5, Codel Active Queue, Bandwidth: 20%)
    • qHigh (Priority: 4, Codel Active Queue, Bandwidth: 10%)
    • qInternet (Priority: 3, Codel Active Queue, Bandwidth: 48%)
    • qPTP (Priority: 2, Queue Limit: 500, Codel Active Queue, Bandwidth: 1%)
      LAN (Scheduler Type: FAIRQ, Bandwidth: 95% от скорости download интернет канала)
    • qAckGames (Priority: 7, Codel Active Queue, Bandwidth: 5%)
    • qGames (Priority: 6, Codel Active Queue, Bandwidth: 10%)
    • qAck (Priority: 5, Codel Active Queue, Bandwidth: 20%)
    • qHigh (Priority: 4, Codel Active Queue, Bandwidth: 10%)
    • qInternet (Priority: 3, Codel Active Queue, Bandwidth: 48%)
    • qPTP (Priority: 2, Queue Limit: 500, Codel Active Queue, Bandwidth: 1%)

    Firewall->Rules->Floating аналогичны настройкам для HFSC.

    Внимательнее.

    P.s. И еще раз. Для тех кто в танке, а так же считающих себя кулхацкерами и икспердами
    Если провайдер подключил вас по супер-пупер тарифу - это до 100Мбит\с (или сколько вам там наобещали). ДО!
    Не надо в шейпере указывать такие скорости. Укажите что-то реальное - напр. 5-8-10Мбит\с и поработайте с такими настройками скорости.



  • em0 - WAN1 - ограничение прова 5 метров.
    em1 - WAN2 - используется только если упадет WAN1
    em2_vlan1 - VLAN1
    em2_vlan2 - VLAN2
    em2_vlan3 - VLAN3
    em2_vlan4 - VLAN4

    queue qACK on em0 bandwidth 0 b priority 6 fairq( codel linkshare 4.90Mb )
    queue qOthersDefault on em0 bandwidth 0 b priority 3 fairq( codel linkshare 4.90Mb )
    queue qP2P on em0 bandwidth 0 b priority 5 fairq( codel default linkshare 4.90Mb )
    queue qOthersHigh on em0 bandwidth 0 b priority 4 fairq( codel linkshare 4.90Mb )
    queue qOthersLow on em0 bandwidth 0 b priority 2 fairq( codel linkshare 4.90Mb )
    queue qACK on em1 bandwidth 0 b priority 6 fairq( red ecn linkshare 15Mb )
    queue qOthersDefault on em1 bandwidth 0 b priority 3 fairq( red ecn linkshare 15Mb )
    queue qP2P on em1 bandwidth 0 b fairq( red ecn default linkshare 15Mb )
    queue qOthersHigh on em1 bandwidth 0 b priority 4 fairq( red ecn linkshare 15Mb )
    queue qOthersLow on em1 bandwidth 0 b priority 2 fairq( red ecn linkshare 15Mb )
    queue qACK on em2_vlan1 bandwidth 0 b priority 6 fairq( codel linkshare 3Mb )
    queue qP2P on em2_vlan1 bandwidth 0 b priority 5 fairq( codel default linkshare 3Mb )
    queue qOthersHigh on em2_vlan1 bandwidth 0 b priority 4 fairq( codel linkshare 3Mb )
    queue qOthersLow on em2_vlan1 bandwidth 0 b priority 3 fairq( codel linkshare 3Mb )
    queue qACK on em2_vlan2 bandwidth 0 b priority 6 fairq( red ecn linkshare 2.20Mb )
    queue qP2P on em2_vlan2 bandwidth 0 b fairq( red ecn default linkshare 2.20Mb )
    queue qOthersHigh on em2_vlan2 bandwidth 0 b priority 4 fairq( red ecn linkshare 2.20Mb )
    queue qOthersLow on em2_vlan2 bandwidth 0 b priority 3 fairq( red ecn linkshare 2.20Mb )
    queue qACK on em2_vlan3 bandwidth 0 b priority 6 fairq( red ecn linkshare 2.20Mb )
    queue qP2P on em2_vlan3 bandwidth 0 b fairq( red ecn default linkshare 2.20Mb )
    queue qOthersHigh on em2_vlan3 bandwidth 0 b priority 4 fairq( red ecn linkshare 2.20Mb )
    queue qOthersLow on em2_vlan3 bandwidth 0 b priority 3 fairq( red ecn linkshare 2.20Mb )
    queue qACK on em2_vlan4 bandwidth 0 b priority 6 fairq( red ecn linkshare 2.20Mb )
    queue qP2P on em2_vlan4 bandwidth 0 b fairq( red ecn default linkshare 2.20Mb )
    queue qOthersHigh on em2_vlan4 bandwidth 0 b priority 4 fairq( red ecn linkshare 2.20Mb )
    queue qOthersLow on em2_vlan4 bandwidth 0 b priority 3 fairq( red ecn linkshare 2.20Mb )

    Все тот же вопрос, почему скорость скачки около 200-250 кило (с любого ресурса), когда канал пустой, хотя показывает графически, что всю полосу занял (закачку останавливаю, полоса так же освобождается) .. где я ошибся?
    Cпасибо!



  • Удалите шейпер.
    Временно настройте его на один ВАН и один ЛАН (в к-ом нах-ся ваша машина). Потестируйте.
    Резет стэйтс делать не забывайте.


Log in to reply