[GTER] Link GVT - Controle de conexões?
Julio Arruda
jarruda-gter at jarruda.com
Tue Apr 28 10:19:13 -03 2009
Gustavo Santos wrote:
> Mas eles podem implementar limites como de pacotes udp por segundo ou rate
> limite por fluxo udp. Já presenciei o allot NetEnforcer fazer coisas até
> "piores" como limitar cada flow tcp ou udp a uma taxa específica.
Na minha limitada experiencia, limitar com flowcap parece a maneira
menos eficiente de controle de banda, e nao necessariamente a mais
simpatica. Presumo que nao se queira limitar UM flow (combinacao de
src/dst IP e portas), e sim um servico (um ou mais flows, que
correspondem a uma aplicacao)
Como tem um percentual de usuarios pequeno, que usa muito trafego, o
controle de banda por protocolo, e em horarios, geralmente tem um
impacto menor do que algo indiscriminado (exemplo, limitar p2p por
usuario em <n> Kbps de acordo com o perfil, com um global de p2p por
localidade de X banda no horario de 16:00 ate 23:00).
Assim voce estaria afetando protocolos especificos, geralmente os nao
interativos, e geralmente com mais ou menos 'espaco' de acordo com o
contrato do usuario.
A PlusNet faz isto inclusive com contratos onde voce pode 'comprar'
servicos diferenciados por protocolo, e assim voce pode ir no 'portal'
do usuario, e dizer "quero 256k de p2p, unlimited de HTTP e x de
gaming", com quotas e etc..
>
> 2009/4/28 Bruno at openline.com.br <Bruno at openline.com.br>
>
>> On Sun, 26 Apr 2009 17:36:06 -0300, Christian Lyra <lyra at pop-pr.rnp.br>
>> wrote:
>>> Nesse exato momento estou estourando em quase 2 x o numero de conexões:
>>>
>>> # grep tcp /proc/net/ip_conntrack | wc -l
>>> 86
>> Ola
>>
>> Lembrando que o conceito de conexão só existe em TCP, portanto limitar
>> conexões não atrapalha em NADA o UDP, que permanecerá sem controle.
>>
>> !3runo Cabral
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list