[GTER] Limitação de Tráfego -> Subredes

Alex G Robertson alex at microlink.com.br
Tue Oct 26 10:55:21 -03 2004


Fabricio,

Nao entendi muito bem seu desenho.
Nao seria assim?

 > ---------
 > |Rede A |
 > ---------
 >      |
 > --------------     ----------     ------------
 > |Linux Router|-----|Firewall|-----|Modem ADSL|
 > --------------     ----------     ------------
 >      |
 > ---------
 > |Rede B |
 > ---------

De qualquer forma, a divisao dos departamentos pode ate te dar mais controle, 
mas dependendo do tamanho pode ser desnecessario.

Se a (falta de) seguranca nao for problema, voce tambem pode ter duas (ou mais) 
redes no mesmo meio fisico, sem necessidade de colocar nova interface de rede no 
seu linux router.

Independente da topologia, aplicacao de QoS eh relativamente simples.
Se as suas maquinas tem ips fixos, ou se pegam o mesmo ip por dhcpd (a gerencia 
fica mais facil), basta voce classificar os fluxos de acordo com os ips das 
maquinas. E nao importa se sao da mesma classe e nem mesmo se sao sequenciais. 
Nem precisa marcar pacotes.

Por aqui, faco como dito acima: utilizo htb com sfq separando os fluxos por IP.

Abracos
-- 
Alex G Robertson
NOC - Microlink



Fabricio Luiz Machado wrote:
> Pessoal,
> 
>  Temos em minha empresa, todas as estações em uma única rede.
>  Gostaria porém, de reservar 70% da banda do link internet para o
> departamento "X".
>  O único modo, seria dividir a rede em sub-redes ou criar uma nova rede
> para este departamento, para que eu possa limitar no Squid ou CBQ,
> certo ?
> 
>  A minha idéia então é criar uma segunda rede ( Rede B) e configurar um
> roteador com uma máquina Linux, colocando uma interface em cada rede
> para que as estações das duas redes se comuniquem:
> 
> 
> ---------          ----------     ------------
> |Rede A |----------|Firewall|-----|Modem ADSL|
> ---------          ----------     ------------
>      |
> --------------
> |Linux Router|
> --------------
>      |
> ---------
> |Rede B |
> ---------
> 
> 
>  Algum comentário ?
>  Muito obrigado novamente...
> 
> 
> Fabricio.
> 
> __________________________________________________
> Do You Yahoo!?
> Tired of spam?  Yahoo! Mail has the best spam protection around 
> http://mail.yahoo.com 
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
> 
> 





More information about the gter mailing list