CBQ pro urcite porty - omezeni smtp a pop3

David Trcka trcka na poda.cz
Čtvrtek Duben 4 14:48:52 CEST 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 4 Apr 2002, Ing. Pavel PaJaSoft Janousek wrote:

> 	No vzhledem k tomu, ze nejake to 'rozsireni' TCP (ci primo IP) je
> zabudovano do sitoveho subsystemu az v 2.4.X jadrech (ECQ? ci jak se to
> zove) a spousta lidi zjistila, ze je to k nicemu, pokud je po ceste
> aspon jedno zarizeni, co to neumi (pres nej se proste dal nedostane) -
> coz jsou skoro vsechny, zbyva na strane shapperu pouze jedinny zpusob a
> sice neposlani ACK, pripadne NACK na prijmuty packet, kteryzto
> samozrejme po urcite dobe zahodi... - ktery packet, kdy zahodi, kdy
> potvrdi apod. v tom se prave jednotlive tridy lisi, od primitivni FIFO
> (ostatne ta je implicitne nastavena) az po sofistikovanejsi, ktere
> umoznuji ridit provoz ruznym zpusobem. A ty zamky v TCP slouzi k tomu,
> ze pokud po urcite dobe nedostanu odpoved, pokusim se v ramci aktualniho
> okna poslat packet znovu a cekam na jeho potvrzeni. Existuje k tomu
> nejaky (stochasticky?) model, kteryzto pomerne dobre dokaze tyto casove
> zavyslosti prenaset na prenosove pasmo => TCP je schopen zpomalovat a
> zrychlovat vysilani...
> 
S tim bych s drobnyma vyhradama (*) souhlasil, nicmene to neresi muj 
problem. Nejspis se shodneme, ze TCP se chova tak, ze kdyz se nejakym 
zpusobem ustali prenos na X kbit (bez ohledu na metodu), tak takhle pri 
zachovani stejnych podminek bezi stabilne. Neni mi tedy jasne, proc se u 
HTB vzajemne ovlivnuji tridy, ktere se ovlivnit nemaji (opakuju, je to 
mereno v ustalenem stavu, zadne prechodove jevy kdy nejaky prenos zacal 
nebo skoncil). Konkretni priklad, ktery jsem nameril:

root -+- class 1:1 rate 64kbit ceil 64kbit
      |
       - class 1:2 rate 64kbit ceil 64kbit

Tedy dve tridy jednoduse shapovane na 64k, nesdilene (opakuji, NESDILENE). 
Fyzicky realizovano na spoji point-to-point 100Mbit fullduplex.

Kdyz prenasim pouze tridou 1:1, namerim cca 60kbit (ustaleneho prenosu). 
Kdyz prenasim obema, namerim v kazde pouze 45-50kbit.

(*) moje vyhrada je zejmena ta, ze se odvazuji tvrdit, ze shaper (bez
ohledu na metodu cbq/htb/cokoliv) jako takovy zadny ACK nebo NACK
neposila, ale proste a jednoduse ten paket dropne a to tak ze ihned,
jakmile zjisti, ze ma prislusnou frontu plnou. ACK resp. NACK je IMHO
zalezitost jedne ze stran TCP relace, ktera nemusi byt nutne totozna se
strojem, ktery dela shaping. Ale za toto tvrzeni nejsem ochoten dat uplne
ruku do ohne, protoze az tak z hlavy schema TCP relace neznam.  Pokud mi
nejakym odkazem do dokumentace ukazete, ze nemam pravdu, pak se omlouvam.

- -- 
    David Trcka, network administrator
  PODA s.r.o., Internet Service Provider
Ostrava, 28. rijna 150, The Czech Republic
        Voice/Fax: +420 69 6612600
        PGP KeyID: 6D1BF0FE
"If everything is under control, you are moving too slow."
                          -- Mario Andretti
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8rEu2MNnAMG0b8P4RAjXlAJ97ztkP96RLga/lsuS56qgXXzOB/QCfXJ7G
B+ckj8r7tFaCiAlimXRvjfg=
=S3Jv
-----END PGP SIGNATURE-----

Další informace o konferenci Linux