Уважаемые господа! Прикручиваю к ТИ микротик. Собсвтенно в чем вопрос. Шейпинг буду делать маркировкой пакетов forward и отработкой их в queue.
Имеем сеть - например 192.168.1.0/24 В ней пусть 200 абонентов (200 задействованных адресов).
если создать 200 правил для маркировки пакетов, то- проверено алгоритм пробегает по всем рулам (хотя метит только по одной). Чтобы не делать подобного на каждый пакет делаю по следующей схеме.
делаю два правила с action jump в которых делю сеть на 192.168.1.0/25 и 192.168.1.128/25
в chain на эти jump делаю еще jump (в которых делю уже разделенную надвое сеть еще попалам) и т.д.
в итоге дохожу до 192.168.1.0/30 в котором делаю проверку на ip абонента и маркирую пакет. Таким образом на всякий пакет максимально отработки микротиком будет 14 правил. Т.е. некое двоичное дерево. И вместо просмотра на каждый пакет 200 рул - мы получаем гораздо меньше. Смущает то, что правил будет просто немерянно. потому как сетей имеем несколько
192.168.1.0/24,192.168.2.0/24,192.168.3.0/24.......
т.е. в итоге получим от 5000-до 7000 правил. Поделитесь пожалуйста опытом каким образом это реализовано у вас.
simple queue - не предлагать и нужно не форматы команд - нужна просто идея и может быть мнение что получим при таком большом количестве правил, но срабатывать на каждый пакет будут не более 12-15 правил.
Спасибо
P.S. paththru - во первых не останавливает просмотр правил mangle, а во вторых даже если бы он это и сделал - то на строках с небольшим номером это было-бы быстро, а на строках с большими номерами - ужас как долго..... (просмотр правил в mangle последовательный)