[GTER] Controle de Banda

Paulo Fragoso paulo at nlink.com.br
Fri Nov 6 18:26:30 -02 2009


Faz tempo que utilizamos FreeBSD+IPFW+Dummynet para controlar tráfego em 
nossa rede, passamos por alguns hardwares (PCs) sem falhas e não temos 
problemas de interrupção em ataques massivos utilizando modo polling.

Tentei sair do IPFW para o PF por causa do QoS, terminei descobrindo que 
o melhor algorítimo para QoS na maioria das situações é o WF2Q+, também 
utilizado no Cisco e este não foi implementado no PF, mas sim no 
Dummynet+IPFW!

Hoje vejo uma solução quase perfeita com:

FreeBSD (sysctl net.inet.ip.dummynet.io_fast=1)
IPFW
Dummynet
+hardware com NIC PCIe (Intel PRO 1000)

Vai se tornar o "bicho" em roteamento agora depois de reescrito o código 
desta parte no FreeBSD 8.0 focando multiprocessamento:

http://www.internetnews.com/dev-news/article.php/3835746

Paulo.


Em 06/11/2009 12:05, Breno BF escreveu:
> [...]
>   
>> Muito pelo contrário, o Linux se mostrou muito bom em todos 
>> aspectos.
>>     
>
> digo o mesmo, utilizamos o tc (shape) + iptables (marcacao) para fazer 
> o shaping de nossos clientes, tudo funciona muito bem. imo, o unico 
> "complicador" desta solucao, e' a chata (complexa?) sintaxe do tc.
>
> tb uso a solucao dummynet+ipfw (FreeBSD) e acho mil vezes mais simples 
> e tao eficiente quanto a opcao linux.
>
>
> - breno bf 
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list