CBQ pro urcite porty - omezeni smtp a pop3

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Duben 10 10:02:10 CEST 2002 

Pavel Kankovsky wrote:
> On Mon, 8 Apr 2002, Ing. Pavel PaJaSoft Janousek wrote:> 
> >       Nazyvejte si to jak chcete, praktickym faktem je skutecnost, ze na
> > Ethernetu nema TCP pouze nejakych +-5% rezii...
> ramcu.) Ale 20-30 % je velice malo pravdepodobne a nebudu tomu verit,
> dokud mi nekdo neukaze opravdove statistiky (rozhodne neni problem pres
> TCP po fast ethernetu protlacit >= 90 Mb/s dat).

	Bohuzel udelat korektni statistiku only TCP bez vnejsich vlivu (OS, HW
apod.) je laboratorni vyzkum, na ktery ja nemam (nedostanu) prostredky
ani finance...:-(

> > > Na druhou stranu muze byt overhead i > 100 %, napr. pri interaktivnim
> > > spojeni, ktere posila spoustu malych kousku dat, ale takovym pouzivanim
> > > se malokdy podari linku dost zatizit.
> >
> >       ??? Pokud se bavime o linkach velikosti max. desitek kbps, verte, ze to
> > jde slusne, bohuzel jsme v komercnim svete, akademici to zrejme jiz vidi
> > jinak...'-)
> 
> Bavili jsme se o ethernetu, ne? Ovsem ani mnohem pomalejsi linku nedokaze

	U shapingu je IMHO docela jedno jaka je fyzicka vrstva - pracuje na
urovni packetu (packet = sitova vrstva, ramec = linkova - aspon takto to
chapu ja), nebo leze i nize? A pak v tom vidim problem i u
interaktivnich sluzeb (a to nemluvim zrovna o X protokolu ci veci ala
Citrix...:->) - viz nize.

> clovek (jeden -- kdyz jich tam najednou pustim tisic, tak to pochopitelne
> bude vypadat jinak) dost dobre saturovat jinak, nez prenosem velkych
> objemu dat: pokud budeme napr. uvazovat linku s rtt 100 ms, tj. latence
> 50 ms v jednom smeru (celkem takova optimisticka hodnota pro pomalejsi
> linky), pak "ping-pong", kde hlavicky (rekneme, ze jedna ma zminovanych
> 60 bajtu) tvori polovinu prenesenych dat (to jsem myslel tim overheadem
> 100 %...to je tak, kdyz se nespecifikuje presne, z ceho ta procenta jsou),
> znamena, ze za sekundu bude preneseno 20 * 2 * 60 bajtu = 2400 bajtu =
> 19200 bitu (obema smery dohromady). To zvladne i muj archaicky modem. :)

	Vas archaicky modem to IMHO dost dobre nezvladne, protoze tech rtt
100ms je opravdu hoooodne optimisticka hodnota. Nevim jak Vy, ale ja
kdyz jsem provozoval urcite analogove pevne linky (19200, 28800, 33600
apod.), tak i ping pri naprosto nezatizene lince pri tomto P-to-P spoji
narostl minimalne o 250ms => uz jsme na 2.5 nasobku => 19200 * 2.5 =
48000, coz diky kvalitam dnesnich ustreden Ceskeho telecomu nezvladnou
casto ani nejmodernejsi modemy.

> >       V tom pripade jsem zrejme cetl spatne narky spousty uzivatelu, co
> > zacali zkouset jadra rady 2.4., ECN si aktivne zapnuli a pak jim vice
> > jak polovina Internetu nefungovala (neverim, ze je to diky zahazovani
> > 'divnych' packetu)...
> 
> Provedene testy ukazaly, ze nedostupnych kvuli ECN bylo v roce 2000 asi
> nejakych 2200 webserveru z 35000 testovanych (asi 6 %, jine zdroje
> vychazejici z jinych dat uvadely 8 %). V breznu 2002 se podle tehoz
> zdroje pocet problemovych zmensil asi na 600 (<2 %).

	Problem je, ze toto mozna neni pravda - jednotka mereni byla skutecne
webserver nebo webserverova masinka? Ja osobne bych rekl, ze se jednalo
o masinku => web serveru bylo nesrovnatelne vice (nesrovnatelne = vice
nez o rad za beznych podminek) - blizsi podrobnosti vyzkumu by nebyly?
Jinak jsem samozrejme rad, ze se situace rapidne zlepsuje...

> > > Ale napada mne, proc jadro neudela to, ze kdyz nedostane odpoved na
> > > pozadavek s ECN, tak to oportunisticky zkusi i bez ECN.
> 
> Dovolim si okomentovat sam sebe: tohle primo radi RFC 3168 v casti
> 6.1.1.1.

	Jadro 2.4. to nedela(lo)? Proc byly zdroje nedostupne? Nevim, tazi
se....

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux