[FUG-BR] controle de banda com controle de conexao simultaneas

Nilson nilson em forge.com.br
Quarta Agosto 26 23:35:26 BRT 2009 

Discordo de sua opnião em gênero número e grau, vamos lá:

2009/8/26 Trober <trober at trober.com>

>
> Olá Nilton!
>
> Vamos por tópicos :)
>
> ###
> a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros
> mercenários tem mais de 90 banners, fora imagens com vinculação externa.
> Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões.


20 me parece um excelente valor para usuários normais, visto que vários
ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50.
E quanto a browsers, o mais faminto por conexões que conheço é o
Opera, e este vem por padrão configurado para no máximo 8 conexões
simultâneas para um mesmo servidor e 20 totais, logo esse site do
blogueiro consumiria no máximo as 20 conexões do opera.


>
> ###
> b) Se for para aplicar limite de conexões, trate com maior valor os
> serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto,
> diferente dos serviços referidos.


DNS é UDP portanto não consome conexão, visto o UDP
ser um protocolo em que não existem conexões, são apenas
pacotes "soltos" que formam um stream de dados. Já NTP nem
vale a pena citar né? Fala sério... o cara atualiza o horário dele
1 vez por segundo para se poder levar em conta que vai consumir
uma das conexões totais? Se ele checkar mais do que uma vez
por dia, ele é paranóico ou o cristal de quartzo está diminuindo a
frequência oscilatória conforme a proximidade do fim do mundo em 2012.


>
> Considerando pela média dominante, vou supor que os usuários usam Internet
> Explorer 8. Este navegador, na configuração padrão, abre cinco conexões
> mínimas, sendo elas:


Que mal lhe pergunte, como chegaste a essa conclusão? Eu não sou usuário
de windows, mas o que tenho visto por aí nas casas de amigos, namorada,
parentes, etc., estão todos no velho IE6 ainda. Na empresa onde trabalho
também, cerca de 98% dos PCs tem IE6 e Firefox, sendo que boa parte dos
usuários já evoluiu um pouquinho e estão usando Firefox.

>
> DNS Resolver do HTTP Request
> HTTP Request (GET)
> DNS Resolver do SmartScreen
> HTTP Request (POST) do SmartScreen
> HTTP Request FavIcon (GET)
> Soma esse subtotal a todo o resto que o site devolver no "response".


Como já dito, DNS não conta, tira tudo que é UDP da lista, e mesmo assim
vamos continuar com o exemplo hipotético de um usuário qualquer usando
IE8. Numa simples googlada, se descobre que por padrão para banda larga
o IE8 vem configurado para apenas apenas 6 conexões simultâneas AO TODO,
o que já quebra todo o resto da ideia. [1], [2], [3] e [4]


>
>
> Nem vou considerar os "Accelerators". E antes que alguém pense que estou
> empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com
> outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados.
>
> c) O parágrafo[2] abaixo dará uma luz no que precisa :)
>
> To limit the number of connections a user can open you can use the
> following type of rules:
>
> ipfw add allow tcp from my-net/24 to any setup limit src-addr 10
> ipfw add allow tcp from any to me setup limit src-addr 4
>
> The former (assuming it runs on a gateway) will allow each host on a /24
> network to open at most 10 TCP connections.
> The latter can be placed on a server to make sure that a single client
> does not use more than 4 simultaneous connections.


O parágrafo é bem claro quando fala que o exemplo limita cada
computador a 10 conexões, e vc acha que 30 é pouco?
Acho 20 um número bem sóbrio para usuários que usam muito
a internet (mas que não usem p2p claro), e se teu intuito é economizar
um pouco de banda na história, danda um brecada nos p2p mas sem
bloquear totalmente, digamos deixar funcionando mas de forma
razoavelmente precária para o usuário, sugiro que vc bloqueie
100% do trafego UDP, deixando passar apenas a porta 53 para
o SEU servidor de DNS. Isso vai forçar todos os softs de p2p
da tua rede a usarem TCP, e aí passarão a cair nas tuas futuras
regras de limitação. O usuário que não usar P2P, vai ficar numa
boa sem nem notar que algo acontece, já quem usar P2P vai
se encomodar um monte pois eventualmente suas 20 conexões
estarão em uso e ele não vai conseguir nem abrir um site simples,
sendo obrigado a fechar o P2P, abrir o site, checar os emails,
e então abrir o P2P novamente. heheheheh
[1]: http://msdn.microsoft.com/en-us/library/cc304129(VS.85).aspx
[2]: Veja no registro do windows em:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings
[3]: http://prxbx.com/forums/showthread.php?tid=1436&pid=13225#pid13225
[4]: http://www.spasche.net/files/parallel_connections/
-- 
Nilson

Mais detalhes sobre a lista de discussão freebsd