CBQ pro urcite porty - omezeni smtp a pop3

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pondělí Duben 8 08:45:03 CEST 2002 

Pavel Kankovsky wrote:
> 
> On Thu, 4 Apr 2002, Ing. Pavel PaJaSoft Janousek wrote:
> 
> >       Netvrdim samozrejme, ze shapping je buh vi jak presny, nicmene uvedomte
> > si jednu zasadni vec, shapping nic nevi o datove casti packetu, on to
> > meri na urovni packetu celeho => TCP napr. zabalene minimalne do IP, UDP
> > jak by smet, ICMP je solo... - tedy ztrata az 25% je IMHO slusny
> > vysledek, protoze kdyz to vezmete teoreticky, tak overload TCP po
> > ethernetu je skutecne nejakych 20-30%....
> 
> Pokud slovo "overload" melo znamenat "overhead" (a "shapping" melo
> znamenat "shaping"...nastesti nemame sloveso "shap"), tak je to samozrejme
> tvrzeni na urovni, ze po silnici jezdi polovina skodovek. Muze to byt
> pravda, ale casto take neni.
> 
> Na lince plne zatizene TCP vetsinou chodi ramce o maximalni mozne
> velikosti. Ethernetovy ramec ma max. nejakych 1514 bajtu, vsechny hlavicky
> (eth + IP + TCP) dohromady maji normalne neco kolem 60 bajtu (rozhodne
> podstatne mene nez 100), cili zbyva nejakych 1450 bajtu na data (coz je
> mimochodem hodnota, kterou to casto dosahuje i pri komunikaci se
> vzdalenymi sitemi, protoze vetsina pouzivanych linek ma MTU aspon tak
> velke jako ethernet). 60 je pouze neco pres 4 % z 1450!

	Nazyvejte si to jak chcete, praktickym faktem je skutecnost, ze na
Ethernetu nema TCP pouze nejakych +-5% rezii...

> Na druhou stranu muze byt overhead i > 100 %, napr. pri interaktivnim
> spojeni, ktere posila spoustu malych kousku dat, ale takovym pouzivanim
> se malokdy podari linku dost zatizit.

	??? Pokud se bavime o linkach velikosti max. desitek kbps, verte, ze to
jde slusne, bohuzel jsme v komercnim svete, akademici to zrejme jiz vidi
jinak...'-)

> A ICMP je pochopitelne take zabalene do IP. Nekdy by neskodilo se trochu
> seznamit s tim, co to vlastne po te siti chodi...zvlaste kdyz o tom pak
> clovek chce poucovat ostatni. ;)

	Kde jsem psal, ze ICMP neni zabalen do IP? To 'solo' jsem myslel ve
smyslu rezie, tedy ze se neda zahrnovat do toho procentuelniho
overheadu...

> On Thu, 4 Apr 2002, Ing. Pavel PaJaSoft Janousek wrote:
> 
> >       No vzhledem k tomu, ze nejake to 'rozsireni' TCP (ci primo IP) je
> > zabudovano do sitoveho subsystemu az v 2.4.X jadrech (ECQ? ci jak se to
> > zove) a spousta lidi zjistila, ze je to k nicemu, pokud je po ceste
> > aspon jedno zarizeni, co to neumi (pres nej se proste dal nedostane) -
> > coz jsou skoro vsechny, [...]
> 
> Jmenuje se to ECN = Explicit Congestion Notification. A neni pravda, ze se
> to nedostane pres zadny uzel, co ECN neumi. Dokonce je to cele vymysleno
> tak, aby to primerene dobre fungovalo i s uzly, co ECN nepodporuji.

	V tom pripade jsem zrejme cetl spatne narky spousty uzivatelu, co
zacali zkouset jadra rady 2.4., ECN si aktivne zapnuli a pak jim vice
jak polovina Internetu nefungovala (neverim, ze je to diky zahazovani
'divnych' packetu)...

> Ale napada mne, proc jadro neudela to, ze kdyz nedostane odpoved na
> pozadavek s ECN, tak to oportunisticky zkusi i bez ECN.

	Ja bych se spise otazal, proc neni tato technika spojena prave se
shapingem?

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux