KHnet.info, z. s. - Kutná Hora v síti sítí, aneb komunita (a internet) pro kutnohorsko.

Řízení provozu na internetové bráně - FUP

Autor: Ludvík (mailto:ludvik@khnet.info), Téma: Internet
Vydáno dne 10. 04. 2006 (12078 přečtení)

Vzhledem k tomu, že se spousta z vás ptá, jak máme vyřešené řízení provozu internetu, přináším jeho krátký popis.

1) hlavní internetová brána - iGW

Jedná se o server ELEV, který je připojen přímo k serveru KIX a má na starosti právě jen a pouze řízení internetového provozu.
znalost a) jeden uživatel má jednu rychlostní třídu pro všechny svá zařízení dohromady (vyjímku tvoří VoIP zařízení). Tj. je špatný předpoklad, že pokud si stahování zapnu na počítači v ložnici a přitom ten v obýváku pojede normálně.
znalost b) spodní limit rychlosti je tvořen výpočtem - celková kapacita linky (bez cca 10% bezpečnostní rezervy) mínus vyhrazené rychlosti (servery a VoIP zařízení) se podělí počtem uživatelů. Výsledek je (momentálně) 56kbit/s na uživatele.
znalost c) horní limit rychlosti je nastaven natvrdo a mění se ručně v závislosti na průměrném vytížení a rozmaru správce. V současnosti cca 6Mbit pro uživatele v panelnetu a cca 2Mbity pro uživatele připojené přes WiFi.

Celkové množství dat proteklé k a od uživatele je sčítáno dohromady pro všechny jeho zařízení. Sčítání probíhá v intervalech 6:00 - 14:00, 14:00 - 17:00 a 17:00 - 02:00. Překročení datového limitu, který je v podstatě jakýsi násobek spodní rychlostní hranice (v současnosti cca 7GB) způsobí snížení horní hranice rychlosti na tu spodní - tj. 56kbit/s (je to vlastně modemová rychlost). Toto omezení vstupuje v platnost vždy na začátku dalšího intervalu. A trvá logicky do jeho konce, pokud se ovšem nepodaří ho překročit znovu - to je ale vzhledem k rychlosti nemožné.
Při ještě nižším limitu (také vypočítávaným) se zapojují také jiné mechanismy - priority. Dle celkového množství dat se nastaví uživateli nějaká priorita (čím víc dat, tím horší) a teoreticky, pokud je linka plně vytížená, dostanou přednost data jiných uživatelů - viditelný dopad na provoz uživatele to ale v podstatě nemá, pouze to optimalizuje toky na internetové bráně.

Aktuální stavy vašich přenosů naleznete na této adrese - jsou to hodinové součty od začátku časového intervalu.
Naopak tady jsou momentálně platné součty a limity, tj. z konce posledního dokončeného časového intervalu. Tyto údaje nalezenete také na statusové stránce.
Uvedené odkazy fungují pouze z vnitřní sítě, nikoli internetu.

Upozornění: mezi 02:00 a 06:00 není aplikováno žádné řízení provozu, ani žádné sčítání dat, ani nejsou v platnosti případná omezení vzniklá do 02:00 - ty vstoupí v platnost až ráno.

Popis sloupců na uvedených odkazech (prometheus):

hostname: jméno počítače (zařízení) generující provoz. Odpovídá sloupci Počítač na statusové stránce.
credit: nevyužito.
limit: při překročení tohoto objemu (během jednoho intervalu) bude snížena rychlost na "min".
total: součet přenosů ven i dovnitř pro všechny zařízení uživatele, pouze u "hlavního" počítače - ve statusu je označen "H". U ostatních je 0. Tento sloupec je nejdůležitější, od něj se odvozuje veškeré případné omezení.
direct: kolik bylo staženo MB (megabajtů) tímto počítačem (pouze, již se nesčítá více zařízení dohromady).
proxy: nevyužito.
upload: data odeslaná ven na internet, dále platí to, co u direct.
min: minimální, "garantovaná" rychlost uživatele v kbps (kilobity za sekundu). Opět je uvedena pouze u hlavního počítače, případně u zařízení definované jinak než hromadně - např. VoIP. Touto rychlostí by to jelo, kdyby se všichni snažili něco stahovat najednou.
max: jako min, akorát maximum. Touto rychlostí pojede internet uživateli, pokud bude z čeho přidělit kapacitu.
limit: Je-li uživatel omezen, je to zvýrazněno barevně a hlavně je tam jiná hodnota, než max!
prio: snížení priority - vyšší číslo je horší.

Na závěr doporučuji věnovat pozornost Enterprise Research and Planning - kolik procent uživatelů (active classes) spotřebuje kolik internetu (data transfers). Ty údaje jsou prakticky pořád plus mínus stejné - 5 až 10% uživatelů spotřebovává okolo 40 až 50% kapacity linky (resp. celkového průtoku, 100% nemusí být plná teoretická kapacita).

Tyto omezení jsou vytvářena pro udržení dostatečné kvality internetu pro všechny uživatele najednou. A věřte tomu, že to je těžké, být absolutně spravedlivý prakticky nemožné. Nekritizujte je. Od telecomu dostanete stejný limit, co od nás na den tak na rok až dva ... podle toho, kolik byste si platili ...
Za celou dobu funkčnosti těchto limitů (od srpna 2005) se je povedlo překročit přibližně 15x a to dohromady asi 6 uživatelům.

2) access pointy
Zde se provádí podobné řízení provozu, jako na internetové bráně. Rychlosti jsou ovšem nastavené pevně a všichni uživatelé daného přístupového bodu se o ně "spravedlivě" dělí.
Zároveň je implementována funkce, která počítá spojení jednotlivého uživatele - při překročení 25 spojení v jeden okamžik jsou ostatní odmítána. Tj. lze stahovat max. 25 souborů naráz ... zbytek si ani neškrtne. Brouzdání webem se do počtu konexí nepočítá.

upraveno 18.4.2006: rychlosti a limity opraveny na základě skutečnosti, že je 524 členů a kapacita internetu je 30Mbit/s. Dále to již upravovat nebudu, všechny hodnoty jsou uvedeny na elevovi (viz. odkazy výše).