[FUG-BR] RES: (não sei se é off) Priorização de tráfego para dois hosts em PFSENSE

Luiz Otavio O Souza lists.br em gmail.com
Sexta Junho 5 09:33:40 BRT 2009 

> Matheus,
>
> Uma dúvida, que ainda não me ficou clara até hoje.
>
> Como você mesmo falou, eu posso criar no ipfw um pipe de 1MB para SSH e 
> 30MB para web, mesmo que o link seja de 5MB. Não tem que ter nada próximo 
> com a realidade, a não ser que você vá colocar pesos.
>
> No PF isto não é válido, eu tenho que criar uma classe com meu link total 
> e ir divindo de forma que  a soma não ultrapsse o total. Tem alguma outra 
> maneira de fazer isto?
>
> Por exemplo, se você é um ISP e tem 100 usuários comprando  500K, não 
> indica necessariamente que você tem um link de 5MB. E por aí vai.
>
> Ou outro exemplo, se eu tenho o PF em meu gateway e eu tenho a DMZ e quero 
> limitar um PC a fazer downloads a 100K na internet, mas não limitar a DMZ, 
> no PF eu teria que criar uma declaração para a DMZ, presumindo que o link 
> seja a 100MB, outra para a internet e por ai vai.
>
> No ipfw eu faria um 'pipe X all from $pc_interno to $dmz out via XXXX' e 
> por ai vai.

Renato,

Eu não conheco a fundo o altq, mas o que entendo sobre esse assunto é o 
seguinte:

O altq tem dois diferenciais quando comparado ao dummynet, ele pode ser 
programado para garantir a banda de um cliente (1Mb máximo com garantia 
mínima de 200Kb por ex.) e eventualmente uma classe pode "emprestar" a banda 
de outra classe que não esteja fazendo uso da sua "parte".

Para fazer isso só existe uma maneira, saber exatamente qual é a banda 
disponível para se trabalhar, só assim você consegue garantir que a limite 
mínimo será respeitado.

Já no dummynet os pipes e queues não interagem um com o outro (são 
completamente independentes) e por isso não há o conhecimento por parte do 
sistema da banda real disponível e não há como garantir um mínimo de 
disponibilidade. Por esse motivo são normalmente utilizados como hard limit.

Talvez (só talvez) o altq devesse fazer a conta das classes pelo limite 
mínimo e não máximo (para bater com a banda total disponível), ou ainda 
aceitar de alguma maneira a criação de classes dinâmicas de acordo com a 
necessidade (assim vc não precisa configurar as classes de 500 clientes, 
elas seriam criadas e removidas de acordo com a necessidade), mas enfim esse 
é só um comentário de quem acompanha esse assunto meio que de longe.

A parte boa é que o FreeBSD conta com os dois sistemas e só fica limitado 
pela sua imaginação e vontade de fazer algo diferente =)

Enfim estes são só meus 2 cents...

[]'s
Luiz

Mais detalhes sobre a lista de discussão freebsd