[GTER] Controle de Banda
Paulo Fragoso
paulo at nlink.com.br
Fri Nov 6 18:26:30 -02 2009
Faz tempo que utilizamos FreeBSD+IPFW+Dummynet para controlar tráfego em
nossa rede, passamos por alguns hardwares (PCs) sem falhas e não temos
problemas de interrupção em ataques massivos utilizando modo polling.
Tentei sair do IPFW para o PF por causa do QoS, terminei descobrindo que
o melhor algorítimo para QoS na maioria das situações é o WF2Q+, também
utilizado no Cisco e este não foi implementado no PF, mas sim no
Dummynet+IPFW!
Hoje vejo uma solução quase perfeita com:
FreeBSD (sysctl net.inet.ip.dummynet.io_fast=1)
IPFW
Dummynet
+hardware com NIC PCIe (Intel PRO 1000)
Vai se tornar o "bicho" em roteamento agora depois de reescrito o código
desta parte no FreeBSD 8.0 focando multiprocessamento:
http://www.internetnews.com/dev-news/article.php/3835746
Paulo.
Em 06/11/2009 12:05, Breno BF escreveu:
> [...]
>
>> Muito pelo contrário, o Linux se mostrou muito bom em todos
>> aspectos.
>>
>
> digo o mesmo, utilizamos o tc (shape) + iptables (marcacao) para fazer
> o shaping de nossos clientes, tudo funciona muito bem. imo, o unico
> "complicador" desta solucao, e' a chata (complexa?) sintaxe do tc.
>
> tb uso a solucao dummynet+ipfw (FreeBSD) e acho mil vezes mais simples
> e tao eficiente quanto a opcao linux.
>
>
> - breno bf
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list