Luiz Otávio Souza wrote:
Antonio,
O fato do ipfw reconhecer o TOS do pacote e em especial a flag
lowdelay não tem a ver com os pacotes de ACK. Pacotes com lowdelay são
utilizados pelo ssh no modo interativo, pacotes com ACK são
reconhecido no IPFW com o established.
O ipfw faz traffic shaping e no ipfw(8) você tem referencia a weights
diferenciados para cada queue. Porem o proprio manual alerta: Note
that weights are not priorities !
aí é que está a confusão !!!
dummynet *não é* traffic-shaping !!! *pode* ser usado para isso.
Segundo o proprio Rizzo, o dummynet "simula redes"; com todas as
situações possiveis: congestionadas, com perda de pacotes, com delays,
etc..... (no proprio man tem exemplo de como simular um DSL da Terra
para a Lua)
Analizando o problema original (rede que não alcança o troughput nominal):
- Veja os tipos de pacotes que estão trafegando (e em que direção)
- separe em grupos ( http, ftp, smtp, pop3, etc...)
- crie "redes virtuais" (aí entra o dummynet) para cada um desses
serviços (como se tivesse um link para cada um)
Voce pode não conseguir as funcionalidades do altq (borrow, p.ex.) mas
vai conseguir otimizar o link
É tudo uma questão de imaginação....
E quanto ao uso de ipfw + pf, use com extrema cautela !!! Isso ainda é
uma tarefa aberta dos desenvolvedores do FreeBSD e é possível que haja
falhas de sincronização entre as rotinas dos dois firewalls.
Os desenvolvedores tambem já pensaram nisso.....
no 6.x-CURRENT é possível usar o ALTQ "de dentro" do ipfw :
voce configura o ALTQ com o `pfctl` e aplica as regras com o `ipfw`
Como eu sugerí: tente o pf+ipfw, mas faça testes e mais testes... se
estiver funcionando do modo esperado ponha em produção, mas prepare-se:
em um "upgrade" as coisas podem mudar :(
[]s
Antonio Torres
antonio.torres@xxxxxxxxxxxxxxx
_______________________________________________
Freebsd mailing list
Freebsd@xxxxxxxxxx
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
|