problem s pridelovanim pasma ALTQ & pf
Zbyněk Burget
zburget at miastudio.cz
Mon Jun 12 09:02:07 CEST 2006
Ja bych k Danovu vysvetleni doplnil dorbnost pro mene znale IP protokolu.
Pokud se budeme bavit o TCP spojeni, da se do znacne miry zajistit, ze
shaping bude fungovat i za linkou (umyslne nepouzivam termin garantovat
rychlost). Pokud totiz nastavim na svoji strane jeste uzsi hrdlo, nez
kterym je linka od ISP = budu umyslne zahazovat cast dat, ktera uz
linkou projdou, nastane situace, ze vysilaci strana TCP spojeni prijde
na to, ze prijemce neni schopen tak rychle data prijimat a spojeni
zpomali. Krasne bude fungovat shaping, garantovani skoro cehokoliv.
Problem nastane, kdyz se nebude jednat o TCP spojeni. Tam se vysilaci
strana nemusi nikdy nedozvedet, ze prijimaci nestiha a bude hrnout data
rychlosti, jakou uzna za vhodne. Bohuzel dost casto je nejvetsi zatez od
klientu prave temito "neregulovatelnymi" spojenimi. Dusledky necht si
vyvodi kazdy sam.
Zbynek
Dan Lukes napsal(a):
> Michal Koblizek napsal/wrote, On 06/10/06 14:52:
>>> Takze "shapovat" chcete az "za linkou". Jenze, tam uz je jedno, jestli
>>> to chcete resit pomoci pf, ipfw, nebo to bude hlidat sekretarka s
>>> obuskem v ruce.
>
>> Samozrejme ze to mozne je. Pouzivam takto kombinaci ALTQ+HFSC+PF a
>
>> potom neni vubec tezke posadit 2Mbit ALTQ root tridu na LAN rozhrani pro
>> shapovani PRICHOZICH dat do site
>
> No, na tohle ja opravdu nemam silu a krome toho, tohle neni konference
> o naprostych zakladech IP protokolu.
>
> Zkusim to naposled a velice jednoduse.
>
> Do linky se z venku hrnou data, ktera jsou v objemu vetsi, nez je jeji
> kapacita. Uz na vstupu do ni se tedy musi cast dat zahazet. Jelikzo je
> to na te strane linky, kde zadna vase pravidla neexistuji, toto
> zahazovani se jimi proste neridi a ridit nemuze. Tim ani nemuze byt
> jakkoli zaruceno, ze pro konkretni skupinu pocitacu do teto linky
> pronikne alespon minimalni tok, ktery jim tvrdite, ze jim garantujete. A
> pokdu tam tato data v dostatecnem mnozstvi neproniknou, na druhe strane
> si je nemate jak vymyslet a tim prijemci garantovany tok zajistit.
>
> Na druhe strane muzete maximalne zahazet cast tech dat, kterym se
> linkou proniknout podarilo - tim muzete omezit nekomu maximalni tok,
> ale, jak uz jsem rekl, misto v lince se tim NIJAK neuvolni, takze ta
> "garantovana" data se do ni v pozadovanem mnozstvi proste stejne nedostanou.
>
> Jestlize ja vam do te linky zacnu cpat velke mnozstvi dat, tak velke,
> ze prakticky vyradim vsechny ostatni toky kdyz jejich pakety budou mit
> minimalni sanci vstupnim uzkym hrdlem "projit", tak jedine, co vy s tim
> na druhem konci udelate je, ze z prosleho 2Mb toku polovinu zahodite
> (protoze chcete dovolit jen 1Mb) - a nezbude vam nic. Kde vezmete tech
> 7x256mbps, ktere jste slibil ostatnim sedmi uzivatelum, kdyz linkou ta
> data v tomto mnozstvi proste neprosla, vi jen sitovy pan buh - a vami
> nakonfigurovane ALTQ+HFSC+PF, pochopitelne ...
>
> Toto jednoduche vysvetleni opravdu neni zavisle na konkretnim pouzitem
> produktu ani jeho nastaveni - myslim, ze je z toho videt, ze je tam
> problem PRINCIPIALNI. Nevyresi to ani dummynet, ani altq, ani nejdrazsi
> specializovane Cisco. Je uplne jedno, jestli mate nakonfigurovane
> ALTQ+HFSC+PF, nebo jestli jste si za drahe penize poridil チとな会 + 性
> と即会 + える
>
> Me tomto vysvetleni nepripada nic sloziteho nebo nepochopitelneho -
> data se zahazuji uz na konci, kde o pravidlech nic nevedi, takze NELZE
> spolehat na to, ze tam urcity typ dat v urcitem minimalnim objemu urcite
> nezahodi a do linky propusti. No, vy tvrdite, ze to dokazete.
>
> Ja rozhodne verim, ze mate ALTQ+HFSC+PF nejak nastaveno a ze si
> myslite, ze to zajistuje nejake garantovane minimalni pasmo. To, bohuzel
> ale neni totez, ze to pasmo je take garantovane ve skutecnosti ...
>
>> Jde to zcela elegantne...
>
> No, myslim, ze nema velkeho smysl v diskusi dale pokracovat. Ja jsem se
> snazil vysvetlit, z jakeho duvodu to na strane za "linkou" zaridit
> nelze. Ovsem, pripoustim, ze na argument "a stejne to jde" zadnou
> adekvatni odpoved nemam.
>
> Setrvejme proto klidne kazdy na svem - vy svym klientum prodavejte
> garantovane sluzby a ja setrvam na svem presvedceni, ze tak, jak problem
> resite, jde o podvod, protoze tak to vyresit nejde.
>
> No, a ostatni uz maji dost informaci, rekl bych, aby si udelali vlastni
> nazor - at uz ten ci onen.
>
> Ostatne, kdyby meli vsichni lide na svete stejny nazor, byla by tu
> docela nuda ...
>
> Howgh
>
> Dan
>
>
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324 621
More information about the Users-l
mailing list