[GTER] Link GVT - Controle de conexões?

Julio Arruda jarruda-gter at jarruda.com
Tue Apr 28 10:19:13 -03 2009


Gustavo Santos wrote:
> Mas eles podem implementar limites como de pacotes udp por segundo ou rate
> limite por fluxo udp. Já presenciei o allot NetEnforcer fazer coisas até
> "piores" como limitar cada flow tcp ou udp a uma taxa específica.


Na minha limitada experiencia, limitar com flowcap parece a maneira 
menos eficiente de controle de banda, e nao necessariamente a mais 
simpatica. Presumo que nao se queira limitar UM flow (combinacao de 
src/dst IP e portas), e sim um servico (um ou mais flows, que 
correspondem a uma aplicacao)

Como tem um percentual de usuarios pequeno, que usa muito trafego, o 
controle de banda por protocolo, e em horarios, geralmente tem um 
impacto menor do que algo indiscriminado (exemplo, limitar p2p por 
usuario em <n> Kbps de acordo com o perfil, com um global de p2p por 
localidade de X banda no horario de 16:00 ate 23:00).
Assim voce estaria afetando protocolos especificos, geralmente os nao 
interativos, e geralmente com mais ou menos 'espaco' de acordo com o 
contrato do usuario.
A PlusNet faz isto inclusive com contratos onde voce pode 'comprar' 
servicos diferenciados por protocolo, e assim voce pode ir no 'portal' 
do usuario, e dizer "quero 256k de p2p, unlimited de HTTP e x de 
gaming", com quotas e etc..

> 
> 2009/4/28 Bruno at openline.com.br <Bruno at openline.com.br>
> 
>> On Sun, 26 Apr 2009 17:36:06 -0300, Christian Lyra <lyra at pop-pr.rnp.br>
>> wrote:
>>> Nesse exato momento estou estourando em quase 2 x o numero de conexões:
>>>
>>> # grep tcp /proc/net/ip_conntrack | wc -l
>>> 86
>> Ola
>>
>> Lembrando que o conceito de conexão só existe em TCP, portanto limitar
>> conexões não atrapalha em NADA o UDP, que permanecerá sem controle.
>>
>> !3runo Cabral
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list