[GTER] Priorização e Reserva de banda

Marconi Pereira marconipp at hotmail.com
Mon Aug 6 16:50:24 -03 2007 

Oi Rafael,
 
testei o script aqui e a VPN não caiu (menos mal) :-)
outra coisa: continuo não entendendo o fluxo de saída disso. Você disse que a priorização estava rolando no tráfego SMTP entrante e saída na default. Na realidade, a priorização não deveria estar ocorrendo na saída do tráfego SMTP?
Pelo menos é assim no Cisco: todo pacote que tem que ser priorizado, é aplicada uma regra na saída prevendo qual pacote será priorizado e enfileirando o que tem prioridade menor...
Continua acontecendo a mesma coisa que na primeira config, o maior tráfego está saindo na fila default (queue qi_default priority 5 priq)
 
queue qi_tcp_ack_out priority 15 priq( red )   [ pkts:     297122  bytes:   16054376  dropped pkts:      0 bytes:      0 ]  [ qlength:   0/ 50 ]  [ measured:    38.9 packets/s, 16.82Kb/s ]queue qi_dns priority 12   [ pkts:       5269  bytes:     977909  dropped pkts:      0 bytes:      0 ]  [ qlength:   0/ 50 ]  [ measured:     5.2 packets/s, 7.04Kb/s ]queue qi_default priority 5 priq( default )   [ pkts:    7794770  bytes: 1341244516  dropped pkts:   4975 bytes: 4807743 ]  [ qlength:   0/ 50 ]  [ measured: 26324.5 packets/s, 18.02Mb/s ]queue qi_smtp   [ pkts:      18035  bytes:    1859752  dropped pkts:      0 bytes:      0 ]  [ qlength:   0/ 50 ]  [ measured:     9.0 packets/s, 7.62Kb/s ]
 
Outra: a medida de pacotes trafegados nessa fila é 1.324.185. É esse o valor que tenho que levar em consideração para colocar configurar os 'states' de acordo?
 
Outra: com essa config, a CPU desse bicho tá consumindo horrores. Isso é normal assim mesmo?
load averages:  0.15,  0.13,  0.09                                                                                  16:44:3220 processes:  19 idle, 1 on processorCPU states:  0.0% user,  0.0% nice,  0.0% system, 53.4% interrupt, 46.6% idleMemory: Real: 8964K/99M act/tot  Free: 888M  Swap: 0K/2047M used/tot
 
 
 
[]s
Marconi
 
 
 
> Date: Sat, 4 Aug 2007 10:26:37 -0300> From: rafaelhfaria at cenadigital.com.br> To: gter at eng.registro.br> Subject: Re: [GTER] Priorização e Reserva de banda> > Marconi,> > quanto a VPN, vc teria que liberar as portas que são utilizadas por> ela, IPs, enfim, eu dei um block all no começo das regras, que> bloqueou tudo.> Então bastaria remover esta regra para que tudo volte a funcionar, mas> mesmo assim o balancemanto da queue é para continuar funcionando.> > Quanto a queue, houve falha minha, desculpe... as regras estão> aplicadas para entrada: pass in, assim elas estão prioritizando todo o> trafego entrante do seu SMTP, e jogando a saida na default.> > Então segue um novo script:> > -------------> # Informacoes da Interface Wan> wan_if="fxp0"> > # Interface Lan> lan_if="xl0"> > # Opções> set timeout { interval 10, frag 30 }> set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }> set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }> set timeout { udp.first 60, udp.single 30, udp.multiple 60 }> set timeout { icmp.first 20, icmp.error 10 }> set timeout { other.first 60, other.single 30, other.multiple 60 }> set timeout { adaptive.start 0, adaptive.end 0 }> set limit { states 10000, frags 5000 }> set loginterface $wan_if> set optimization normal> set block-policy drop> set require-order yes> set fingerprints "/etc/pf.os"> set skip on lo> > # Normalização> scrub in on $wan_if all fragment reassemble min-ttl 15 max-mss 1400> > > # Definicao do sistema de QoS (Altq)> > altq on $wan_if priq bandwidth 25000Kb queue { qi_tcp_ack_out, qi_dns,> qi_default, qi_smtp }> queue qi_tcp_ack_out priority 15 priq(red)> queue qi_dns priority 12> queue qi_default priority 5 priq(default)> queue qi_smtp priority 1> > # Bloqueia tudo> # block all> > # Trafego Default> pass in on $wan_if proto tcp from any to any queue (qi_default, qi_tcp_ack_out)> > # Libera consultas de DNS em servidores internos com prioridade> pass in on $wan_if proto udp from any to any port 53 keep state queue> (qi_dns, qi_tcp_ack_out)> pass in on $wan_if proto tcp from any to any port 53 synproxy state> queue (qi_dns, qi_tcp_ack_out)> pass out on $wan_if proto tcp from any to any port 53 flags S/SA keep state> queue (qi_dns, qi_tcp_ack_out)> pass out on $wan_if proto udp from any to any port 53 keep state> queue (qi_dns, qi_tcp_ack_out)> > # SMTP> pass in on $wan_if proto tcp from any to any port 25 flags S/SA> synproxy state queue (qi_smtp, qi_tcp_ack_out)> pass out on $wan_if proto tcp from any to any port 25 flags S/SA keep state> queue (qi_smtp, qi_tcp_ack_out)> > # Balanceamento de Carga> pass out on $wan_if proto tcp from any to any flags S/SA keep state> queue (qi_default, qi_tcp_ack_out)> pass out on $wan_if proto {udp, icmp} from any to any keep state> > # Libera Lan> pass in on $lan_if> pass out on $lan_if> -----------> > Acredito que agora esteja tudo em ordem.> Vale a pena também testar a mesma estrutura de regras com as queues> passadas pelos amigos da lista...> > Bastaria trocar a queue por:> > ---- usando HFSC> altq on $wan_if hfsc bandwidth 25000Kb queue { qi_tcp_ack_out, qi_dns,> qi_default, qi_smtp }> queue qi_tcp_ack_out bandwidth 1Mb priority 7 hfsc(realtime 1Mb upperlimit 25Mb)> queue qi_dns bandwidth 1Mb priority 7 hfsc(realtime 1Mb upperlimit 25Mb)> queue qi_default bandwidth 18Mb priority 7 hfsc(realtime 18Mb upperlimit 25Mb)> queue qi_smtp bandwidth 5Mb priority 1 hfsc(realtime 5Mb upperlimit 25Mb)> > ---- usando CBQ> altq on $wan_if cbq bandwidth 25000Kb queue { qi_tcp_ack_out, qi_dns,> qi_default, qi_smtp }> queue qi_tcp_ack_out bandwidth 1000Kb priority 7> queue qi_dns bandwidth 1000Kb priority 7> queue qi_default bandwidth 2500Kb cbq(default) priority 2> queue qi_smtp bandwidth 5000Kb priority 1 cbq(borrow)> > > Note que estou sempre usando o 25000Kb, seria bom fazer uma análise do> seu link, pois isso é muito abaixo dos 28Mb que vc possui.> Verifique corretamente quanto passa pelo seu link... por exemplo, se> for 27500Kb, e quantidade de pacotes em média... por exemplo 1000> pacotes por segundo.> Se eu não me engano o cabeçalho dos pacotes possui 2 k... então 1000> pacotes equivale a 2mb, então vc teria q especificar 25500Kb (27500Kb> - 2000Kb).> > -- > Rafael Henrique da Silva Faria> # Grupo Cena Digital> # (16) 9229-8928> # www.cenadigital.com.br> --> gter list https://eng.registro.br/mailman/listinfo/gter
_________________________________________________________________
Messenger Café — open for fun 24/7. Hot games, cool activities served daily. Visit now.
http://cafemessenger.com?ocid=TXT_TAGLM_AugWLtagline

More information about the gter mailing list