Сужение канала для разных групп пользователей Squid [решено]

[tornado]

Доброго времени суток!
Altlinux Server 4.0, Squid 2.6-Stable

Подкажите, пожалуйста, алгоритм конфига.

Есть acl переменные:
1. classes (диапазоны IP трех компьютерных классов школы типа 198.168.0.11-192.168.0.18 198.168.0.21-192.168.0.28 198.168.0.31-192.168.0.38);
2. teachers (перечислены IP компов учителей типа 192.168.0.10 192.168.0.20 192.168.0.30 и тд);
3. the_best (IP vip-персон :) )
3. downl (завязка на расширениях файлов \.exe \.rar  и тд)

Задача:

1. Нужно для компов учителей сделать ширину канала 32 кб/с, закачку указанных файлов тоже 32 кб/с;
2. Для компов учеников ширину канала 32 кб/с, но закачку файлов 10 кб/с;
3. Для группы the_best ширина 64 кб/с, закачка тоже 64 кб/с. То есть никаких ограничений.

В какой последовательности расположить пулы, какого класса использовать желательно?
Пример конфа копировать не стал, важна основная суть. Ковырял и так и сяк, то сделаю, что ограничение по скачке идет на все группы юзеров, то ограничение на скачку работает для учеников, но сёрф тоже у них ограничивается... не по силам самому разобраться..

С уважением Анатолий...

[Drool]

https://lists.altlinux.org/mailman/listinfo/sysadmins

[tornado]

То есть здесь мне не помогут? я правильно понял? :(

[Drool]

То есть здесь мне не помогут? я правильно понял? :(

Вероятность стремится к нулю.

[tornado]

спасибо, попробую... хотя приятно понимать, что оказывается я не так уж и плохо знаю сетевое администрирование:) будучи учителем информатики в школе... спасибо еще раз..

[Drool]

...хотя приятно понимать, что оказывается я не так уж и плохо знаю сетевое администрирование:)...

А что Вы хотели от форума? Опытные пользователи, разработчики и администраторы сидят в рассылках.

[tornado]

да я без капли сарказма... просто сделал вывод о себе...

как найду ответ - обязательно тут отпишусь, может сгодится кому...

[Drool]

как найду ответ - обязательно тут отпишусь, может сгодится кому...

Лучше зафиксируйте на вики, здесь оно утонет в тоннах мусора.

[speccyfan]

Непонятны критерии выбора ограничений,  у групп  teaches и the_best ограничение на скачку=ширине выделяемой полосы. В этом случае один юзер из этоих групп может забить выделенную  ширину канала одной закачкой, где логика? Весь канал какой? 128 что ли? Я бы на вашем месте использовал бы пулы 1-го класса, комбинируя их с maxconn (колличество одновременных соединений).

[tornado]

общая ширина канала 512 кбит/с... я просто писал в байтах скорость, так, как она меряется squid'ом...

нужно, чтобы the_best занимали всю ширину и на серв и на скачку...парочка аккаунтов, ничего страшного...
teachers серф и закачка на 256 кбит/с
classes серфинг на 256, а закачка на 85 кбит/с примерно (10 кбайт/с)

как-то так.. :)

кстати, пишу и думаю... первый класс не пойдет... наверное, лучше второй - отдать 256 на группу и 256 на аккаунт, а там как поделят по количеству одновременных закачек - их проблемы.. главное, чтобы вся группа не занимала больше половины общего канала... даже, если на the_best останется вторая половин... не так уж и часто качают... это я сейчас о группе teachers говорил...

а на группу classes сделать тоже второй класс 32000/32000 32000/32000 ... это на серфинг... также как и для teachers, впрочем, НО! куда втиснуть downl, чтобы закачка файлов пошла для них по 10 кбайт/с?? вот в чем суть диллемы... если бы не резать classes по закачке (переменная downl), то проблем бы не было вовсе...вот я и не знаю, куда этот downl всунуть так, чтобы не действовал на the_best & teachers...
maxconn не пойдет - у каждого должен быть инет...

[speccyfan]

общая ширина канала 512 кбит/с... я просто писал в байтах скорость, так, как она меряется squid'ом...

Да, извините, не заметил, подумал в килобитах.

нужно, чтобы the_best занимали всю ширину и на серв и на скачку...парочка аккаунтов, ничего страшного...

teachers серф и закачка на 256 кбит/с
classes серв на 256, а закачка на 85 кбит/с примерно (10 кбайт/с)

как-то так.. :)

Ну тогда как-то так ...

Код: [Выделить]

delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1

delay_access 1 allow classes
delay_access 2 allow classes teathes
delay_access 3 allow the_best
delay_access 1 deny all
delay_access 2 deny all
delay_access 3 deny all

delay_parameters 1 10240/262144 #страницы обычно не более 256 к весят.
delay_parameters 2 32768/32768
delay_parameters 3 65536/32768
Для the_best можно в принципе и не делать пул, но вдруг вы все же решите с ним поиграться и еще
я бы все-таки порекомендовал применить acl maxconn.

[tornado]

хм... выглядит очень правдоподобно.. завтра попробую и скажу, что вышло...спасибо вам большое...мне кажется я понял где ошибался..

[tornado]

Я тут подумал... появилось два вопроса, чисто теоретических..
1. для classes: delay_parameters 1 10240/262144 delay_parameters 2 32768/32768 вначале идет ограничение по скорости, а потом разрешение на 32 кбайта/с... вторая строчка первую не покроет? то есть в итоге не выйдет, что classes будут качать на скорости 32 кбайта/с?

2. Я правильно понял, что, если ставить, например, 32000/32000 (одинаковые параметры слева и спрва от слэша), то нет ограничения по количеству закачиваемого за сессию? А когда справа больше, чем слева (10000/260000), то тогда правая цифра (260000) служит ограничением по скачиваемому, а левая - скорость, которая будет, если превысит правое? А что будет, если слева больше, например, для the_best у вас (65536/32768)... растолкуйте, пожалуйста, эти зависимости слева/справа...

переменная downl получается не нужна.. но она была бы актуальна, если бы мне надо было ограничить скорость для mp3,например, но не ограничивать для pdf...

по своей логике я бы сделал так:

Код: [Выделить]

delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1

delay_access 1 allow classes
delay_access 2 allow teaches
delay_access 3 allow the_best
delay_access 1 deny all
delay_access 2 deny all
delay_access 3 deny all

delay_parameters 1 10240/262144
delay_parameters 2 32768/32768
delay_parameters 3 65536/65536

[speccyfan]

1. По идеи нет, т.е. для обоих групп применяется ограничение на 32 кб/c, но если classes превышают объем скачиваемого файла в 256 килобайт,то срабатывает еще ограничение до 10 кб/c
2. слева - это скорость до которой ограничивать, если размер файла превышает цифру справа.
Поставьте если хотите 65536/65536, возможно так правильней.
p.s. В вашем конфиге classes не будет иметь ограничение на серфинг, а скорость загрузки файлов будет ограничиваться 10 кб/с

[tornado]

да да да..ведь предел скорости для них не указан..все верно...во, кстати можно было бы заюзать второй класс, бросить им 32000/32000 10240/262144... интересно, заработало бы?..