problem s pridelovanim pasma ALTQ & pf
Dan Lukes
dan at obluda.cz
Fri Jun 9 14:36:50 CEST 2006
Michal Koblizek napsal/wrote, On 06/10/06 14:52:
>> Takze "shapovat" chcete az "za linkou". Jenze, tam uz je jedno, jestli
>> to chcete resit pomoci pf, ipfw, nebo to bude hlidat sekretarka s
>> obuskem v ruce.
> Samozrejme ze to mozne je. Pouzivam takto kombinaci ALTQ+HFSC+PF a
> potom neni vubec tezke posadit 2Mbit ALTQ root tridu na LAN rozhrani pro
> shapovani PRICHOZICH dat do site
No, na tohle ja opravdu nemam silu a krome toho, tohle neni konference
o naprostych zakladech IP protokolu.
Zkusim to naposled a velice jednoduse.
Do linky se z venku hrnou data, ktera jsou v objemu vetsi, nez je jeji
kapacita. Uz na vstupu do ni se tedy musi cast dat zahazet. Jelikzo je
to na te strane linky, kde zadna vase pravidla neexistuji, toto
zahazovani se jimi proste neridi a ridit nemuze. Tim ani nemuze byt
jakkoli zaruceno, ze pro konkretni skupinu pocitacu do teto linky
pronikne alespon minimalni tok, ktery jim tvrdite, ze jim garantujete. A
pokdu tam tato data v dostatecnem mnozstvi neproniknou, na druhe strane
si je nemate jak vymyslet a tim prijemci garantovany tok zajistit.
Na druhe strane muzete maximalne zahazet cast tech dat, kterym se
linkou proniknout podarilo - tim muzete omezit nekomu maximalni tok,
ale, jak uz jsem rekl, misto v lince se tim NIJAK neuvolni, takze ta
"garantovana" data se do ni v pozadovanem mnozstvi proste stejne nedostanou.
Jestlize ja vam do te linky zacnu cpat velke mnozstvi dat, tak velke,
ze prakticky vyradim vsechny ostatni toky kdyz jejich pakety budou mit
minimalni sanci vstupnim uzkym hrdlem "projit", tak jedine, co vy s tim
na druhem konci udelate je, ze z prosleho 2Mb toku polovinu zahodite
(protoze chcete dovolit jen 1Mb) - a nezbude vam nic. Kde vezmete tech
7x256mbps, ktere jste slibil ostatnim sedmi uzivatelum, kdyz linkou ta
data v tomto mnozstvi proste neprosla, vi jen sitovy pan buh - a vami
nakonfigurovane ALTQ+HFSC+PF, pochopitelne ...
Toto jednoduche vysvetleni opravdu neni zavisle na konkretnim pouzitem
produktu ani jeho nastaveni - myslim, ze je z toho videt, ze je tam
problem PRINCIPIALNI. Nevyresi to ani dummynet, ani altq, ani nejdrazsi
specializovane Cisco. Je uplne jedno, jestli mate nakonfigurovane
ALTQ+HFSC+PF, nebo jestli jste si za drahe penize poridil チとな会 + 性
と即会 + える
Me tomto vysvetleni nepripada nic sloziteho nebo nepochopitelneho -
data se zahazuji uz na konci, kde o pravidlech nic nevedi, takze NELZE
spolehat na to, ze tam urcity typ dat v urcitem minimalnim objemu urcite
nezahodi a do linky propusti. No, vy tvrdite, ze to dokazete.
Ja rozhodne verim, ze mate ALTQ+HFSC+PF nejak nastaveno a ze si
myslite, ze to zajistuje nejake garantovane minimalni pasmo. To, bohuzel
ale neni totez, ze to pasmo je take garantovane ve skutecnosti ...
> Jde to zcela elegantne...
No, myslim, ze nema velkeho smysl v diskusi dale pokracovat. Ja jsem se
snazil vysvetlit, z jakeho duvodu to na strane za "linkou" zaridit
nelze. Ovsem, pripoustim, ze na argument "a stejne to jde" zadnou
adekvatni odpoved nemam.
Setrvejme proto klidne kazdy na svem - vy svym klientum prodavejte
garantovane sluzby a ja setrvam na svem presvedceni, ze tak, jak problem
resite, jde o podvod, protoze tak to vyresit nejde.
No, a ostatni uz maji dost informaci, rekl bych, aby si udelali vlastni
nazor - at uz ten ci onen.
Ostatne, kdyby meli vsichni lide na svete stejny nazor, byla by tu
docela nuda ...
Howgh
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list