Omezovani provozu za proxy?

Zdenek Drlik zdenek.drlik na seznam.cz
Čtvrtek Srpen 15 17:06:51 CEST 2002 

Peter Surda wrote:
> On Thu, Aug 15, 2002 at 03:17:49PM +0200, Zdenek Drlik wrote:
> 
>>Ahoj,
> 
> Cau.
> 
> 
>>omlouvam se jestli to tady slo, nejak jsem si toho nevsiml.
> 
> Ak tak to nikto nerobi :-(
> 
> 
>>Duvodem pro rozdeleni je, ze pokud nekdo z vedeni chce neco stahovat, tak
>>aby mel nejakym zpusobem zaruceno, ze mu to pojede aspon na nejakych 128kB,
>>nejlepe vsak na 256kB (celkove mame 512kB), i kdyz zrovna cely zbytek firmy
>>stahuje jako o zivot. Takze predstava je - udelat pomoci HTB nekolik trid,
>>ktere si tu linku pekne rozdeli a pokud sefstvo zacne stahovat, tak se mu
>>prideli rekneme polovina kapacity a trida pro zbytek firmy dostane druhou
>>polovinu.
> 
> Okej, rozumiem (aj tie bity/bajty som pochopil). Ked hovoris "pojede mu to na
> xkb", myslis tym downstream, ze? No tak to sa cez tc na prijimacej strane
> moc dobre neda. Resp. neda sa to presne, mozes to spravit akurat statisticky
> blizsie. Garantovat sa to vsak neda.
Ano, myslim samozrejme rychlsot z internetu. Ale pokud to omezuji na 
linuxovem routeru, tak jsem schopen omezovat oba smery, na interface 
smerem k uzivatelum downstream a na interface smerem k firewallu 
upstream, ne? Takze pokud udelam rootovskou tridu v HTB s RATE rekneme 
512kb a od ni dve podtridy, kde kazda bude mit RATE 256kb a CEIL 512kB, 
tak pokud sefstvo nebude stahovat, tak by zbytek firmy nemel by omezovan 
a jakmile zacnou stahovat i sefove, tak by se to melo rozdelit alespon 
zhruba napul, ne?

> No, ono mas dost pravdu v tom, ze ked limitujes, co ruter posle tebe, tak to
> vobec neznamena, ze to nebude zatazovat linku. Musel by si limitovat na oboch
> interfejsoch. Problem je v tom, ze spravne regulovat upstream vobec nie je
> trivialne.
> 
> Ked budes mat spravne experimentalne zistene hodnoty na upstream, tak mozes
> dosiahnut celkom dobry uspech. Na vnutornom interfejse rozdel traffic z
> internetu na 256/256, a upstream tiez napol, len mu musis obmedzit celkovu
> kapacitu na tu experimentalne urcenu hodnotu. Tej sefovskej klase daj vyssiu
> prioritu (qdisc prio), cim by statisticky mali tych 256 dostat ked tolko
> pozaduju a ked nie, mali by to dostat ostatni.
OK, takhle nejak to mam vymysleno. Zajimalo me ale spis, jestli to ma 
cenu regulovat na routru, ktery je mezi uzivateli a aplikacni proxy, 
protoze ta proxy stahuje data z internetu na plnych 512kb a teprve za ni 
se to brzdi. Myslim, ze lepsi by bylo tu aplikacni proxy vyhodit a na 
firewallu misto toho zprovoznit preklad NAT, protoze pak bych na tom 
routetu brzdil spojeni (i kdyz s prekladem na firewallu) mezi klientem a 
serverem na netu primo... Muze byt, nebo je to zcestna idea?

> 
> Je to dost zlozite, sam tomu nerozumiem na 100%, ja len vzdy par tyzdnov
> experimentujem a na koniec z toho nieco je :-)
OK, ani ja se nepovazuju za zadnyho experta, proto se taky radsi poptam 
jestli s tim ma nekdo jakykoliv (pozitivni i negativni) zkusenosti.
Kazdopadne diky za informace.

Zdenek

BTW - ten thread na ktery jsi me odkazal jsem si uz procetl, ale na tu 
otazku s tou aplikacni proxy mi to odpovedl nedalo... :-}

Další informace o konferenci Linux