Кто мне объяснить как работает шейпинг трафика с помощью proxy?

Question

[Володимир Паламар]

Я хочу написать прокси которий сможет контролировать скорость передачи данних для каждого из клиентов. Но я не знаю как работает контроль скорости трафика(
Кто мне объяснить?

Answer 1

[Володимир Паламар]

Squit proxy

Answer 2

[Karpion]

В ядре FreeBSD есть firewall по имени ipfw (и ещё два, но они нам не нужны); на него есть обвески, в т.ч. шейпинг и имитация потери пакетов. Исходный код открыт, можно читать, тянуть как есть, переписывать под себя: там BSD-license.

Есть Proxy-server Squid, у него свой шейпинг. Код тоже открытый, можно брать и переделывать, но насчёт лицензии я яне уверен - может, она GPL.

Почитайте документацию по обоим, в первую очередь обращая внимание на теорию шейпинга.

Comments

[Володимир Паламар]

Мне бы сперва понять теорию

[Karpion]

Ну так читайте доки по ipfw и Squid. А что непонятно - спрашивайте тут. Пересказывать Вам доки никто не будет.
Или начните с Википедии.

Answer 3

[mayton2019]

Алгоритмически - это буфер типа FIFO. С одной стороны заходят IP пакеты. С другой стороны они выходят с задержкой так чтобы средний объем трафика за единицу времени не превышал лимит.

Это была теория. Практически шейперы кодят на С или С++.

Сомнительно чтобы эффективный шейпер можно было сделать на Питоне.

Comments

[Володимир Паламар]

Я буду делать на GO прост по привечке случайно добавил python
На C это делается через linux kernel module?
Я бы хотел зделать как прокси и в тоже время блокировать торенты с помощью iptables

[Володимир Паламар]

А может вы мне подскажите лудшую идею. Мне нужно ограничеть скорось (не важно каким методом не некотором android устройстве которое раздает wifi а берёт его из 4g сети ) что бы можно было без проблем говорить по Viber Whatsapp и тд. но не грузились видео.

[Володимир Паламар]

выходят с задержкой так чтобы средний объем трафика за единицу времени не превышал лимит.

Можно подробние? Как это рассчитать?

[mayton2019]

Как только IP-пакет выходит из буфера FIDO - делаешь +объем трафика к некой переменной.
Как только сумма превышает лимит - делаешь паузу. Потом по таймеру вычитаешь из этой переменной какое-то значение. Прикинь на бумажке на конкретных цифрах. Так проще понять.

[mayton2019]

Володимир Паламар, андроиды я не программировал. Как делить трафик на видео и не-видео я не знаю.

[Володимир Паламар]

mayton2019, проблепа полягає в тому що я маю тільки http, ftp,https... протоколи прикладного рівня як це провернути з ними??

[Григорий]

Володимир Паламар, можно взять какой-нибудь интернет-центр от keenetic. Там есть ограничение скорости на конкретных абонентов, радиус покрытия больше, можно создавать дополнительные фильтры по ip, портам. Есть приложение на андроид для управления по удалёнке. Чтобы не мучать телефон, можно подключить модем.

[mayton2019]

Я окончательно запутался. Автору надо купить готовое устройство с поддержкой Qos. Это один ответ. Если надо программировать - это совсем другое.

[Володимир Паламар]

Григорий, я использую huawei 4g модем а там обрезаний андроид

[Володимир Паламар]

mayton2019, ніде про покупку не йшлося! Навіщо щось купляти якщо я вже маю що потрібно прсто хотів модернізувати

[mayton2019]

Я не специалист в Go

[Володимир Паламар]

mayton2019, я також. Питання вот в чому як розрахувати вагу ip пакету маючи тільки http

[mayton2019]

QOS в нормальном варианте работает на уровне IP. Поэтому программированием http ты ничего не добъешся.

[Володимир Паламар]

mayton2019, а на tcp ,udp?

[mayton2019]

IP - еще на уровень ниже