Menú principal

Qos_flow en Squid3

Publicado por firecold, Octubre 29, 2012, 05:03:15 PM

Tema anterior - Siguiente tema

firecold

Buenos tardes a todos primeramente posteando esta informacion muy intersante sobre qos_flow, muchos se preguntaran que es esto, pues en es squid2.7 se utilizaba zph, la cual ya esta obsoleta desde squid3.1.04, siendo que la version estable en el momento de crear este tema es squid3.1.19, pero para los que quieran ahondar mas en el tema traduje esta informacion de la pagina de squid la cual les ayudara a entender un poco.

Calidad de servicio (QoS) soporte de flujo
Zero Penalty Hit creado un parche para establecer marcadores de QoS en el tráfico saliente.

     Le permite seleccionar un TOS / Diffserv valor para marcar los accesos locales.
     Le permite seleccionar un TOS / Diffserv valor para marcar golpes pares.
     Le permite marcar selectivamente único hermano o padre solicita
     Permite que cualquier respuesta HTTP a los clientes a tener el valor TOS de la respuesta procedente del servidor remoto conservado. Para que esto funcione correctamente, tendrá que parchear el kernel linux con la preservación de las condiciones de servicio parche ZPH. El parche para el kernel se puede descargar desde http://zph.bratcheda.org
     Le permite enmascarar ciertos bits en las Condiciones del servicio recibido del servidor remoto, antes de copiar el valor de los TOS envían a los clientes.

Configuración de Squid

Squid 3.1 debe ser configurado con - enable-ZPH-qos para la QoS ZPH controla a estar disponible. # Antes que digan hay que compilar, les dire que esta opcion ya viene activada en la version estable en este momento squid3.1.19

Las opciones de configuración de Squid 2.7 y 3.1 se basan en los parches ZPH diferentes. La configuración de dos versiones difieren y sólo la configuración del modo TOS pueden usarse directamente.

     qos_flows locales afectadas = 0xff Las respuestas se encuentran como un éxito en la caché local
     qos_flows golpe de hermanos = 0xff Las respuestas se encuentran como un éxito en un par de hermanos
     qos_flows golpe de padres y = 0xff Las respuestas se encuentran en HIT en una revista padre

Estas líneas están separadas de la documentación. qos_flows puede estar configurado con todas las opciones en una línea, o separados como se muestra. También las opciones se pueden repetir tantas veces como se desee. Sólo el valor final configurado para cualquier opción se utilizará.

La opción legado y los modos de prioridad disponibles en Squid-2.7 ya no son compatibles.

Le permite seleccionar un TOS / DSCP de valor para marcar con conexiones saliente, a partir de donde se obtuvo la respuesta. Para
plataformas usando netfilter, le permite establecer una marca netfilter valor en lugar de un valor de TOS.

Como los valores pueden ser cualquier entero de 32 bits con valor entero.
Esta configuración se establece mediante el establecimiento de los valores siguientes:

tos|mark  si va a poner TOS o netfilter marcamos valores de la

local-hit=0xFF  Valor para marcar éxitos locales de caché.

sibling-hit=0xFF
  Valor para conmemorar los éxitos de sus pares de hermanos.

parent-hit=0xFF  Valor para conmemorar los éxitos de sus compañeros de padres.

miss=0xFF[/mask] Valor para marcar fallos de caché. Tiene prioridad sobre la entidad preserve-miss (ver más abajo), a menos que
máscara se especifica, en cuyo caso sólo los bits especificado en la máscara se escriben.

disable-preserve-miss
Esta opción desactiva la preservación de las CDS o netfilter marcar. Por defecto, las condiciones de servicio existentes o netfilter Marcamos valor de
la respuesta procedente del servidor remoto será retenido y enmascarados con miss-marca.
NOTA: en el caso de una marca netfilter, la marca deberá fijarse en la conexión no (utilizando el objetivo CONNMARK) en el paquete (Objetivo MARK).

miss-mask = 0xFF
Le permite enmascarar ciertos bits en las Condiciones del servicio o marca valor recibida desde el servidor remoto, antes de copiar el valor de las condiciones de servicio enviados a los clientes.
Predeterminado para tos: 0xFF (TOS de servidor no se cambia).
Predeterminado para la marca: 0xFFFFFFFF (marca de servidor no se cambia).

Bueno para terminar este post, les mostrare la configuracion de qos_flows en mi configuracion de squid3.

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss


Espero les sirva, Saludos  :)  8)

Documentacion: http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html, http://wiki.squid-cache.org/Features/QualityOfService, http://www1.it.squid-cache.org/Versions/v3/3.HEAD/cfgman/qos_flows.html.

firecold


ingjaab

??? y para 2.7 es asi :
------------------------
zph_mode tos
zph_local 0x30

------------------------
zph_mode tos
zph_local 0x32

corrigime si esta mal  ???
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

firecold

Cita de: ingjaab en Diciembre 29, 2012, 06:07:09 PM
??? y para 2.7 es asi :
------------------------
zph_mode tos
zph_local 0x30

------------------------
zph_mode tos
zph_local 0x32

corrigime si esta mal  ???

Si estas en lo correcto

tonyvzla

Cita de: firecold en Junio 05, 2013, 06:29:33 PM
Si estas en lo correcto

Saludos, como hago para hacer que funcione en la nueva script de joemg, lo he insalado y aun no me genera trafico en el squid en mikrotik
En ayuda de los mas desprotegidos

firecold

Cita de: tonyvzla en Junio 08, 2013, 10:10:03 PM
Saludos, como hago para hacer que funcione en la nueva script de joemg, lo he insalado y aun no me genera trafico en el squid en mikrotik

Tienes algún script de iptables para redireccionar las peticiones, eso es importante, Joemg6 puso uno eneste post: http://www.alterserv.com/foros/index.php?topic=532.0, Saludos

tonyvzla

al crear y colocar el script me deja sin internet, lo que pasa es que hay mucha información regada por uno u otro método, seria bueno compactar y organizar para entender mejor, si tienes chance te doy mi id TW para que le eches una ojeada.

O cuales es el metodo mas recomendado?
Mi config: clientes y raptor en una misma interface con mk como servidor hotspot con dhcp activado
En ayuda de los mas desprotegidos

abcwarbot

Hola foro,

En donde va el  --enable-zph-qos .?
Que politicas van el mikro, marcar paquetes de que tipo..?



Cordialmente




firecold

Cita de: abcwarbot en Julio 24, 2013, 05:30:05 PM
Hola foro,

En donde va el  --enable-zph-qos .?
Que politicas van el mikro, marcar paquetes de que tipo..?

Cordialmente


Amigo esa configuracion para squid3 ya no es posible, ya no viene disponible, en vez de ella esta qos_flows que es la version mejorada para squid3, Saludos

alex543

 hola eso es valido para squird de thunder 3.1.2
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

no me marca trafico en squird 3 .1.6

nqm74

Buenas amigo me disculpa, donde es que debo colocar esto : 

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

firecold

Cita de: nqm74 en Noviembre 21, 2013, 08:37:10 PM
Buenas amigo me disculpa, donde es que debo colocar esto : 

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Cita de: nqm74 en Noviembre 21, 2013, 08:37:10 PM
Buenas amigo me disculpa, donde es que debo colocar esto : 

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

Esto va en squid.conf, lo pueden colocar al final de squid.conf y por otra parte si no se los marca en Mk es que las reglas estan mal configuradas, Saludos

kr4ken88

Cita de: firecold en Octubre 29, 2012, 05:03:15 PM
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss


Firecold, te pregunto algo: Estas reglas trabajan en conjunto con las ==SQUID - TOS 12== en Mikrotik? Tengo que hacer alguna otra modificación en Raptor?

Saludosss


venezu

Cita de: kr4ken88 en Mayo 28, 2014, 08:18:22 AM
Firecold, te pregunto algo: Estas reglas trabajan en conjunto con las ==SQUID - TOS 12== en Mikrotik? Tengo que hacer alguna otra modificación en Raptor?

Saludosss


amigo para agregar estas reglas al squid tienes que configurar la redireccion por mangle

kr4ken88

Cita de: venezu en Mayo 28, 2014, 08:59:36 AM
amigo para agregar estas reglas al squid tienes que configurar la redireccion por mangle

Te referís a estas?

/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="==SQUID - TOS 12==" disabled=no dscp=12 \
new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=\
no new-packet-mark=squid-packs passthrough=yes


Saludoss

luistec

Cita de: kr4ken88 en Mayo 28, 2014, 08:18:22 AM
Firecold, te pregunto algo: Estas reglas trabajan en conjunto con las ==SQUID - TOS 12== en Mikrotik? Tengo que hacer alguna otra modificación en Raptor?

Saludosss

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

Al incorporar esas directivas al squid, este podrá marcar el contenido por TOS, y si uno lo está utilizando junto a Mikrotik puede hacer el marcado en mangle por DSCP(TOS).
Código (mk) [Seleccionar]

/ip firewall mangle
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes

No influye el tipo de redirección que se esté utilizando, solo hacer los cambios respectivos por ejemplo si es el caso de la redirección por NAT verificar en cambiar el chain en mangle por el que se este usando.

Saludos.

kr4ken88


firecold

Cita de: luistec en Mayo 28, 2014, 10:29:20 AM

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

Al incorporar esas directivas al squid, este podrá marcar el contenido por TOS, y si uno lo está utilizando junto a Mikrotik puede hacer el marcado en mangle por DSCP(TOS).
Código (mk) [Seleccionar]

/ip firewall mangle
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes

No influye el tipo de redirección que se esté utilizando, solo hacer los cambios respectivos por ejemplo si es el caso de la redirección por NAT verificar en cambiar el chain en mangle por el que se este usando.

Saludos.

Gracias Luistec, siempre es Bienvenida tu ayuda, lo digo por mis propias falencias en MK, saludos

piepife

para que sirve esto como se instala



qos_flows local-hit=0x30
Responses found as a HIT on sibling peer.

qos_flows sibling-hit=0x31
Responses found as a HIT on parent peer.


qos_flows parent-hit=0x32

firecold

Cita de: piepife en Mayo 19, 2015, 06:36:32 AM
para que sirve esto como se instala

qos_flows local-hit=0x30
Responses found as a HIT on sibling peer.

qos_flows sibling-hit=0x31
Responses found as a HIT on parent peer.

qos_flows parent-hit=0x32

Amigo en el enuniado o en la cabecera de este post se relata la utilidad de qos_flows, pero para abreviar las cosas, te dire que marca los paquetes, para identificar los Hits de Squid y los de Raptor, Saludos