problem s pridelovanim pasma ALTQ & pf

Zbyněk Burget zburget at miastudio.cz
Mon Jun 12 09:02:07 CEST 2006


Ja bych k Danovu vysvetleni doplnil dorbnost pro mene znale IP protokolu.
Pokud se budeme bavit o TCP spojeni, da se do znacne miry zajistit, ze 
shaping bude fungovat i za linkou (umyslne nepouzivam termin garantovat 
rychlost). Pokud totiz nastavim na svoji strane jeste uzsi hrdlo, nez 
kterym je linka od ISP = budu umyslne zahazovat cast dat, ktera uz 
linkou projdou, nastane situace, ze vysilaci strana TCP spojeni prijde 
na to, ze prijemce neni schopen tak rychle data prijimat a spojeni 
zpomali. Krasne bude fungovat shaping, garantovani skoro cehokoliv.
Problem nastane, kdyz se nebude jednat o TCP spojeni. Tam se vysilaci 
strana nemusi nikdy nedozvedet, ze prijimaci nestiha a bude hrnout data 
rychlosti, jakou uzna za vhodne. Bohuzel dost casto je nejvetsi zatez od 
klientu prave temito "neregulovatelnymi" spojenimi. Dusledky necht si 
vyvodi kazdy sam.

Zbynek


Dan Lukes napsal(a):
> Michal Koblizek napsal/wrote, On 06/10/06 14:52:
>>> 	Takze "shapovat" chcete az "za linkou". Jenze, tam uz je jedno, jestli 
>>> to chcete resit pomoci pf, ipfw, nebo to bude hlidat sekretarka s 
>>> obuskem v ruce. 
> 
>> Samozrejme ze to mozne je. Pouzivam takto kombinaci ALTQ+HFSC+PF a 
> 
>> potom neni vubec tezke posadit 2Mbit ALTQ root tridu na LAN rozhrani pro 
>> shapovani PRICHOZICH dat do site
> 
> 	No, na tohle ja opravdu nemam silu a krome toho, tohle neni konference 
> o naprostych zakladech IP protokolu.
> 
> 	Zkusim to naposled a velice jednoduse.
> 
> 	Do linky se z venku hrnou data, ktera jsou v objemu vetsi, nez je jeji 
> kapacita. Uz na vstupu do ni se tedy musi cast dat zahazet. Jelikzo je 
> to na te strane linky, kde zadna vase pravidla neexistuji, toto 
> zahazovani se jimi proste neridi a ridit nemuze. Tim ani nemuze byt 
> jakkoli zaruceno, ze pro konkretni skupinu pocitacu do teto linky 
> pronikne alespon minimalni tok, ktery jim tvrdite, ze jim garantujete. A 
> pokdu tam tato data v dostatecnem mnozstvi neproniknou, na druhe strane 
> si je nemate jak vymyslet a tim prijemci garantovany tok zajistit.
> 
> 	Na druhe strane muzete maximalne zahazet cast tech dat, kterym se 
> linkou proniknout podarilo - tim muzete omezit nekomu maximalni tok, 
> ale, jak uz jsem rekl, misto v lince se tim NIJAK neuvolni, takze ta 
> "garantovana" data se do ni v pozadovanem mnozstvi proste stejne nedostanou.
> 
> 	Jestlize ja vam do te linky zacnu cpat velke mnozstvi dat, tak velke, 
> ze prakticky vyradim vsechny ostatni toky kdyz jejich pakety budou mit 
> minimalni sanci vstupnim uzkym hrdlem "projit", tak jedine, co vy s tim 
> na druhem konci udelate je, ze z prosleho 2Mb toku polovinu zahodite 
> (protoze chcete dovolit jen 1Mb) - a nezbude vam nic. Kde vezmete tech 
> 7x256mbps, ktere jste slibil ostatnim sedmi uzivatelum, kdyz linkou ta 
> data v tomto mnozstvi proste neprosla, vi jen sitovy pan buh - a vami 
> nakonfigurovane ALTQ+HFSC+PF, pochopitelne ...
> 
> 	Toto jednoduche vysvetleni opravdu neni zavisle na konkretnim pouzitem 
> produktu ani jeho nastaveni - myslim, ze je z toho videt, ze je tam 
> problem PRINCIPIALNI. Nevyresi to ani dummynet, ani altq, ani nejdrazsi 
> specializovane Cisco. Je uplne jedno, jestli mate nakonfigurovane 
> ALTQ+HFSC+PF, nebo jestli jste si za drahe penize poridil チとな会 + 性 
> と即会 + える
> 
> 	Me tomto vysvetleni nepripada nic sloziteho nebo nepochopitelneho - 
> data se zahazuji uz na konci, kde o pravidlech nic nevedi, takze NELZE 
> spolehat na to, ze tam urcity typ dat v urcitem minimalnim objemu urcite 
> nezahodi a do linky propusti. No, vy tvrdite, ze to dokazete.
> 
> 	Ja rozhodne verim, ze mate ALTQ+HFSC+PF nejak nastaveno a ze si 
> myslite, ze to zajistuje nejake garantovane minimalni pasmo. To, bohuzel 
> ale neni totez, ze to pasmo je take garantovane ve skutecnosti ...
> 
>> Jde to zcela elegantne...
> 
> 	No, myslim, ze nema velkeho smysl v diskusi dale pokracovat. Ja jsem se 
> snazil vysvetlit, z jakeho duvodu to na strane za "linkou" zaridit 
> nelze. Ovsem, pripoustim, ze na argument "a stejne to jde" zadnou 
> adekvatni odpoved nemam.
> 
> 	Setrvejme proto klidne kazdy na svem - vy svym klientum prodavejte 
> garantovane sluzby a ja setrvam na svem presvedceni, ze tak, jak problem 
> resite, jde o podvod, protoze tak to vyresit nejde.
> 
> 	No, a ostatni uz maji dost informaci, rekl bych, aby si udelali vlastni 
> nazor - at uz ten ci onen.
> 
> 	Ostatne, kdyby meli vsichni lide na svete stejny nazor, byla by tu 
> docela nuda ...
> 
> 	Howgh
> 
> 					Dan
> 
> 

-- 
Zbyněk Burget

MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov

Tel.: 517 324 621






More information about the Users-l mailing list