[FUG-BR] RES: Controlar Banda para voip
Renato Frederick
renato em frederick.eti.br
Sexta Janeiro 7 07:39:32 BRST 2011
Na prática quando você tem por ex 2 escritórios ligados via ADSL e faz
controle de banda nas 2 pontas, por sorte a operadora no meio do caminho
normalmente tem banda suficiente e funciona, mesmo não sendo um controle fim
a fim como uma nuvem mpls ou frame relay.
Mas já teve episódio recente de operadora com link saturado e que continuou
a vender acesso adsl, neste caso colocar um freebsd nas pontas não ia
resolver nada.
Outro detalhe, que já citaram aqui e é importante frisar, porta 5060 somente
não resolve, tem que fazer também do range de portas RTP que normalmente é
de 10000 á 20000, mas isto pode ser alterado lá no rtp.conf prá qualquer
número.
Dependendo da sua banda e do número de chamadas voip simultâneas + tipo de
codec, talvez você prefira simplificar e reservar a banda VOIP, ao invés de
fazer prioridade.
Ex, se você tem um link de 1Mb e 3 chamadas voip simultâneas com g729, faz 2
pipes(se usar ipfw):
Um de 80Kb pro VOIP
E um de 940Kb pró resto.
[]s
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Eduardo Schoedler
> Sent: sexta-feira, 7 de janeiro de 2011 02:12
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] RES: Controlar Banda para voip
>
> O que adianta voce priorizar somente um lado da conversa? Vão te escutar
> direitinho, mas voce não vai entender nada da conversa... Quem vai
priorizar
> os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que
voce
> compre um link mpls.
>
> Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip.
Mas
> separe a banda do Voip do resto, não deixe outra queue pegar emprestado.
> Logo, não poderá usar priq.
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
> Em 06/01/2011, às 20:20, Fabiano Carlos Heringer
> <bigu em grupoheringer.com.br> escreveu:
>
> > Entendi...
> >
> > Entao resumindo, o negocio é ter link sobrando, ou de preferencia um
> > dedicado para o voip e mais nada...
> >
> > No caso de trabalhar nao com shapping, definindo limites, mas
> > definindo prioridades, onde o trafego voip passaria na frente de
> > todos, isso pode melhorar alguma coisa na qualidade? Meu problema é
> > quando o link dá uma saturada, mesmo que seja temporaria, naquela a
> ligacao vai pro saco...
> >
> > []´s
> >
> > Em 06/01/2011 18:07, Eduardo Schoedler escreveu:
> >> Na prática, não adianta fazer shaping de entrada (pass in na wan)...
> >> O pacote já chegou, já gastou seu link... fazer shaping seria
> >> descartar alguns pacotes para forçar o reenvio.
> >> O certo é ter link sobrando, ou fazer shaping no lado da operadora
> >> (pass out dela).
> >>
> >> Se você mesmo assim fizer shaping de entrada, se você estiver com
> >> todo seu link em uso (download), a ligação ficará bem ruim até seu
> >> firewall descarte alguns pacotes das queues que não são de voip e
aquele
> tráfego diminuir.
> >>
> >> Lembre-se: shaping é feito por descarte de pacotes.
> >>
> >>
> >>
> >>> -----Mensagem original-----
> >>> De: freebsd-bounces em fug.com.br [mailto:freebsd-
> bounces em fug.com.br]
> >>> Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de
> >>> janeiro de 2011 19:01
> >>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >>> Assunto: Re: [FUG-BR] Controlar Banda para voip
> >>>
> >>> Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
> >>>> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
> >>>>
> >>>>> Cara, nao consigo entender...
> >>>>>
> >>>>> Voce poderia me dar um exemplo de um trafego http por exemplo,
> >>>>> tendo
> >>> a
> >>>>> regra para download/upload ...em uma rede com NAT.
> >>>>>
> >>>>> Obrigado!
> >>>>>
> >>>>> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
> >>>>>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
> >>>>>>> Deixa ver se entendi hehehehe...
> >>>>>>>
> >>>>>>> Na verdade o meu download entra na interface externa, processa
> >>>>>>> no firewall e sai pela interface interna.
> >>>>>>> o upload entra na interface interna e sai pela interface
> >>>>>>> externa,
> >>> correto?
> >>>>>> correto
> >>>>>>
> >>>>>>> Eu nao poderia controlar somente o in/out da interface externa?
> >>>>>> não. só se pode fazer fila de saída.
> >>>>>>
> >>>>>> matheus
> >>>> Fabiano,
> >>>>
> >>>> Existe um pequeno detalhe na implementação do controle de banda
> que
> >>>> o
> >>> Matheus tentou te explicar acima...
> >>>> Não há como você controlar a entrada do seu link (se amanhã a
> >>> internet enlouquecer e achar que seu IP é o default gateway do mundo
> >>> você pode filtrar o que quiser, mas nunca vai conseguir receber nada
> >>> _util_ nesse link - você não tem controle do que enviam para você).
> >>>> Dessa maneira o openbsd implementou o controle apenas no envio
> >>>> (fila
> >>> só na saída, como disse o matheus).
> >>>> Entao você trata o download na saída da interface interna e o
> >>>> upload
> >>> na saída da interface externa, simples assim.
> >>>> O controle de entrada será feito com base nos próprios controles de
> >>> congestionamento do TCP, você escala sua janela de recepção de forma
> >>> a
> >>> dizer: ei, você aí, não posso receber e processar esses dados tão
> >>> rapidamente, por favor reduza sua taxa de envio. O que 'deve'
> >>> funcionar bem quando todos os envolvidos aceitam e seguem essas
> sugestões.
> >>>> Já no caso de um ataque, você simplesmente ignora todas essas
> >>> sugestões e ajustes automáticos do protocolo e continua empurrando
> >>> tudo o que pode para o endereço alvo (que em outras palavras, quer
> >>> dizer: você _não_ tem controle da entrada do seu link).
> >>>> Ou seja, com esse controle apenas razoável do seu link e, se o seu
> >>> link esta muito pequeno para o VoIP + outros usos, não há controle
> >>> de banda que resolva ;)
> >>>> Todo link precisa de uma pequena folga para lidar com essa parte
> >>> 'fora do seu controle' (ao menos se você deseja garantir alguma
> >>> qualidade - OU - você tem controle absoluto das duas pontas...)
> >>>> Att.,
> >>>> Luiz
> >>>>
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>> Ola Luiz, obrigado pelas informações...
> >>>
> >>> So para fechar,
> >>>
> >>> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e
> >>> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual
> >>> o sentido do pass in ?
> >>>
> >>> Ja li varios topicos sobre o assunto, mas ainda nao consegui
> >>> entender a real diferenca...
> >>>
> >>> Em casos onde existam o NAT, isso muda alguma coisa?
> >>>
> >>> Desculpe a insistência..
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd