[GTER] RES: RES: squid também para shaping ?

Cristiano Maynart Pereira cpereira at unisc.br
Thu Mar 26 12:08:56 -03 2009


-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Leonardo Rodrigues
Enviada em: quinta-feira, 26 de março de 2009 09:13
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] RES: squid também para shaping ?

Cristiano Maynart Pereira escreveu:
> Ola Hilton.
>
> Como um colega da lista comentou o Squid tem o Delay Pools. Utilizei este recurso uma vez e tive problemas no download de arquivos grandes (maiores de 50Mb), o download era concluido mas copiava apenas parte do arquivo. Pesquisei sobre isso na epoca e encontrei outros com o mesmo problema. Como já estava desabilitando este servico, não pesquisei a fundo e também pode ter melhorado em versoes mais recentes do Squid. 
>
> O detalhe é que voce fará apenas controle de acessos Web. Outros procolos como SMTP (e-mail) por exemplo não. Como voce já tem uma solução que você diz funcionar bem e tambem sabe que a finalidade principal do Squid é cache, na minha opniao eu não investiria nisto.
>
>   

    utilizo squid com delay pools em um MONTE de lugares e nunca encontrei nenhum problema com o mesmo. O único problema é geralmente esquecer de liberar o destino da rede interna do cliente pra não passar pelo delay pool, então assim acabo limitando a própria intranet dele ... 
o que é simples de corrigir.

    Acho grande vantagem usar o squid com delay pools sim pois, além de controlar a banda completa do cliente por outros métodos, ele te permite controlar algumas coisas mais específicas ..... por exemplo, evitar que rapidshare/4shared/2shared/etcetc ocupe mais de XX% da sua banda, evitar que Windows Update exploda seu link no dia que a M$ solta patches (20Mb de patches multiplicado por NN clientes faz um estraaaaaaago) .... e por ai vai.

    Talvez não seja o caso de controlar a banda 'total' do cliente pelo squid, pois como já foi dito, ele só trata HTTP. Esse controle deve ser feito em outro lugar.

    Mas ainda assim, os delay pools do squid são uma ótima ferramenta para controlar grandes consumidores de banda.

-- 
	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it



Apenas explicando meu comentário, sem gerar flames. Não quis dizer que não é vantagem utilizar Delay Pools, apenas que se já esta sendo atendido em seu ambiente de forma satisfatoria na minha opniao não seria indicado alterar. Quando utilizei foi para algo semelhante, limitava certas extensões de arquivos.

Sobre os patches da Microsoft (windows, office, etc), não chega a ser um grande problema, já que o primeiro computador faria o download e os demais já utilizariam o Cache, sendo que ainda sim o mais indicado nestes casos seria utilizar o WSUS, que é gerenciador de updates da Microsoft e que centraliza os downloads.

Achei a informação abaixo, que poderia ser o motivo do meu problema. Mas pelo jeito já deve ter sido corrigido, pois é um comentario da versao 2.2.

There are some limitations of delay pools:

   * it is possible for one connection or a small number of connections to take all the bandwidth from a given bucket and the other connections to be starved completely, which can be a major problem if there are a number of large objects being transferred and the parameters are set in a way that a few large objects will cause all clients to be starved (potentially fixed by a currently experimental patch).


Cristiano Maynart



More information about the gter mailing list