problem s pridelovanim pasma ALTQ & pf

[Dan Lukes]

Michal Koblizek napsal/wrote, On 06/10/06 14:52:
>> 	Takze "shapovat" chcete az "za linkou". Jenze, tam uz je jedno, jestli 
>> to chcete resit pomoci pf, ipfw, nebo to bude hlidat sekretarka s 
>> obuskem v ruce. 

> Samozrejme ze to mozne je. Pouzivam takto kombinaci ALTQ+HFSC+PF a 

> potom neni vubec tezke posadit 2Mbit ALTQ root tridu na LAN rozhrani pro 
> shapovani PRICHOZICH dat do site

	No, na tohle ja opravdu nemam silu a krome toho, tohle neni konference 
o naprostych zakladech IP protokolu.

	Zkusim to naposled a velice jednoduse.

	Do linky se z venku hrnou data, ktera jsou v objemu vetsi, nez je jeji 
kapacita. Uz na vstupu do ni se tedy musi cast dat zahazet. Jelikzo je 
to na te strane linky, kde zadna vase pravidla neexistuji, toto 
zahazovani se jimi proste neridi a ridit nemuze. Tim ani nemuze byt 
jakkoli zaruceno, ze pro konkretni skupinu pocitacu do teto linky 
pronikne alespon minimalni tok, ktery jim tvrdite, ze jim garantujete. A 
pokdu tam tato data v dostatecnem mnozstvi neproniknou, na druhe strane 
si je nemate jak vymyslet a tim prijemci garantovany tok zajistit.

	Na druhe strane muzete maximalne zahazet cast tech dat, kterym se 
linkou proniknout podarilo - tim muzete omezit nekomu maximalni tok, 
ale, jak uz jsem rekl, misto v lince se tim NIJAK neuvolni, takze ta 
"garantovana" data se do ni v pozadovanem mnozstvi proste stejne nedostanou.

	Jestlize ja vam do te linky zacnu cpat velke mnozstvi dat, tak velke, 
ze prakticky vyradim vsechny ostatni toky kdyz jejich pakety budou mit 
minimalni sanci vstupnim uzkym hrdlem "projit", tak jedine, co vy s tim 
na druhem konci udelate je, ze z prosleho 2Mb toku polovinu zahodite 
(protoze chcete dovolit jen 1Mb) - a nezbude vam nic. Kde vezmete tech 
7x256mbps, ktere jste slibil ostatnim sedmi uzivatelum, kdyz linkou ta 
data v tomto mnozstvi proste neprosla, vi jen sitovy pan buh - a vami 
nakonfigurovane ALTQ+HFSC+PF, pochopitelne ...

	Toto jednoduche vysvetleni opravdu neni zavisle na konkretnim pouzitem 
produktu ani jeho nastaveni - myslim, ze je z toho videt, ze je tam 
problem PRINCIPIALNI. Nevyresi to ani dummynet, ani altq, ani nejdrazsi 
specializovane Cisco. Je uplne jedno, jestli mate nakonfigurovane 
ALTQ+HFSC+PF, nebo jestli jste si za drahe penize poridil チとな会 + 性 
と即会 + える

	Me tomto vysvetleni nepripada nic sloziteho nebo nepochopitelneho - 
data se zahazuji uz na konci, kde o pravidlech nic nevedi, takze NELZE 
spolehat na to, ze tam urcity typ dat v urcitem minimalnim objemu urcite 
nezahodi a do linky propusti. No, vy tvrdite, ze to dokazete.

	Ja rozhodne verim, ze mate ALTQ+HFSC+PF nejak nastaveno a ze si 
myslite, ze to zajistuje nejake garantovane minimalni pasmo. To, bohuzel 
ale neni totez, ze to pasmo je take garantovane ve skutecnosti ...

> Jde to zcela elegantne...

	No, myslim, ze nema velkeho smysl v diskusi dale pokracovat. Ja jsem se 
snazil vysvetlit, z jakeho duvodu to na strane za "linkou" zaridit 
nelze. Ovsem, pripoustim, ze na argument "a stejne to jde" zadnou 
adekvatni odpoved nemam.

	Setrvejme proto klidne kazdy na svem - vy svym klientum prodavejte 
garantovane sluzby a ja setrvam na svem presvedceni, ze tak, jak problem 
resite, jde o podvod, protoze tak to vyresit nejde.

	No, a ostatni uz maji dost informaci, rekl bych, aby si udelali vlastni 
nazor - at uz ten ci onen.

	Ostatne, kdyby meli vsichni lide na svete stejny nazor, byla by tu 
docela nuda ...

	Howgh

					Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz