CBQ pro urcite porty - omezeni smtp a pop3
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Duben 6 18:32:06 CEST 2002
On Thu, 4 Apr 2002, Ing. Pavel PaJaSoft Janousek wrote:
> Netvrdim samozrejme, ze shapping je buh vi jak presny, nicmene uvedomte
> si jednu zasadni vec, shapping nic nevi o datove casti packetu, on to
> meri na urovni packetu celeho => TCP napr. zabalene minimalne do IP, UDP
> jak by smet, ICMP je solo... - tedy ztrata az 25% je IMHO slusny
> vysledek, protoze kdyz to vezmete teoreticky, tak overload TCP po
> ethernetu je skutecne nejakych 20-30%....
Pokud slovo "overload" melo znamenat "overhead" (a "shapping" melo
znamenat "shaping"...nastesti nemame sloveso "shap"), tak je to samozrejme
tvrzeni na urovni, ze po silnici jezdi polovina skodovek. Muze to byt
pravda, ale casto take neni.
Na lince plne zatizene TCP vetsinou chodi ramce o maximalni mozne
velikosti. Ethernetovy ramec ma max. nejakych 1514 bajtu, vsechny hlavicky
(eth + IP + TCP) dohromady maji normalne neco kolem 60 bajtu (rozhodne
podstatne mene nez 100), cili zbyva nejakych 1450 bajtu na data (coz je
mimochodem hodnota, kterou to casto dosahuje i pri komunikaci se
vzdalenymi sitemi, protoze vetsina pouzivanych linek ma MTU aspon tak
velke jako ethernet). 60 je pouze neco pres 4 % z 1450!
Na druhou stranu muze byt overhead i > 100 %, napr. pri interaktivnim
spojeni, ktere posila spoustu malych kousku dat, ale takovym pouzivanim
se malokdy podari linku dost zatizit.
A ICMP je pochopitelne take zabalene do IP. Nekdy by neskodilo se trochu
seznamit s tim, co to vlastne po te siti chodi...zvlaste kdyz o tom pak
clovek chce poucovat ostatni. ;)
On Thu, 4 Apr 2002, Ing. Pavel PaJaSoft Janousek wrote:
> No vzhledem k tomu, ze nejake to 'rozsireni' TCP (ci primo IP) je
> zabudovano do sitoveho subsystemu az v 2.4.X jadrech (ECQ? ci jak se to
> zove) a spousta lidi zjistila, ze je to k nicemu, pokud je po ceste
> aspon jedno zarizeni, co to neumi (pres nej se proste dal nedostane) -
> coz jsou skoro vsechny, [...]
Jmenuje se to ECN = Explicit Congestion Notification. A neni pravda, ze se
to nedostane pres zadny uzel, co ECN neumi. Dokonce je to cele vymysleno
tak, aby to primerene dobre fungovalo i s uzly, co ECN nepodporuji.
Problemy pusobi jen to iniciativni blbci (kteri jsou, jak znamo, horsi
nez tridni nepratele), co zahazuji vsechno, co ma nastavene nejake bity,
kterym nerozumi.
Ale napada mne, proc jadro neudela to, ze kdyz nedostane odpoved na
pozadavek s ECN, tak to oportunisticky zkusi i bez ECN.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux